Contador de Usuários Linux

No endereço http://counter.li.org/ funciona um serviço de cadastro de usuários Linux. Pelas estatísticas exibidas no dia 17 de dezembro, 1999, existem 128.624 usuários e 69284 equipamentos cadastrados. A estimativa do site é de que existam cerca de 12 milhões de usuários Linux.

Ao se cadastrar o interessado recebe um número. O meu cadastro é 152481. Alguns pessoas gostam de usar esta informação no rodapé de suas mensagens eletrônicas.

Além deste serviço de cadastro, existem na página links para várias informações estatísticas interessantes para Linux e a Internet.

Existe uma versão em português (Portugal) deste serviço, que fica em http://www.sala10.pt/LinuxCounter/

Experiências com Conectiva 7.0 e Windows

Colaboração: Carlos Froldi <<froldi (a) ccuec unicamp br>>

Estou repassando para vocês uma experiência bem interessante que o Carlos teve em seu micro rodando Windows e Conectiva 7.0. Vale a pena ler...

Estou escrevendo para descriminar o ocorrido com o meu PC; há mais ou menos 2 meses atrás tive alguns problemas com o cooler do processador, o mesmo deixou de funcionar, e para minha infelicidade eu trabalhei aproximadamente 2 semanas com o meu PC desta forma, quando percebi o que havia acontecido eu troquei o cooler e reinstalei a minha máquina novamente pois o Windows havia acusado problemas neste meio tempo e eu também queria instalar o conectiva 7.0, já que eu tinha um dual boot na minha máquina (Windows 98 e Conectiva 6.0).

Instalei o Windows 98 e o Linux Conectiva 7.0. Depois de 3 dias utilizando a máquina eu tive problemas com arquivos de registro do Windows ( System.*, User.*, Hymem.*) e o mesmo precisou ser reinstalado para voltar a funcionar, mas sempre que após a instalação o mesmo funcionava no máximo 3 dias, eu tentei de tudo, instalei Windows 98, ME, NT e 2000 (Server, Workstation e Professional). Nenhuma destas instalações durou mais do que 3 dias funcionando.

Comecei então a desconfiar que o problema causado pelo super aquecimento tinha afetado o meu hardware, mas então por que motivo o meu Conectiva Linux funcionava corretamente e não apresentava nenhum problema? Verifiquei a BIOS do meu micro e encontrei na mesma a funcionalidade que me ajudou a entender o ocorrido. Minha placa mãe é uma PChips 748 LMRT e possui em sua BIOS a função Hardware Monitor que nos possibilita verificar a que voltagens trabalha a placa mãe.

Nesta opção a bios nos oferece os seguintes controles:

Temperatura da CPU, Vcc 5 V, Vcc 3,3 V, Vcc 2,5 V e também a velocidade do cooler. (lembrando que apenas podemos visualizar estas opções não podendo assim alterar as mesmas)

Percebi que a tensão Vcc 3,3 V acusava um valor de 3,52 V e a tensão de 2,5 V acusava uma tensão de 2,75 V. Preocupado entrei em contato com o suporte da empresa PChips, os mesmos me responderam que apesar de ter sido produzida para trabalhar dentro das tensões descritas ( 5, 3,3 e 2,5), existia uma tolerância de variação de tensão e a placa poderia estar trabalhando com estas novas tensões sem maiores problemas e ainda me disseram que se houvesse realmente alguma implicação no funcionamento da placa ao entrar na opção de Hardware Monitor eu seria notificado com uma mensagem de alerta ( o que não está acontecendo!!!).

Resumindo, mesmo a minha placa não estando com problemas (apenas sofreu alterações nos seus níveis de tensão, o que não impediria o perfeito funcionamento dos seus componentes) o Windows passou a não funcionar mais com a mesma, ou seja se a minha máquina fosse de uso exclusivo da plataforma de sistemas operacionais da Microsoft eu teria que na melhor das hipóteses trocar a placa mãe, pois o Windows não conseguiu se adequar as alterações sofridas na minha placa, enquanto o Linux ( distribuição Conectiva) funciona normalmente como se não tivesse acontecido nada com a minha placa.

Acredito ser este mais um ponto positivo para o Linux.

A seguir, uma mensagem do Wanderlei Antonio Cavassin, da Conectiva, esclarecendo mais o assunto:

Uma explicação plausível é que o Linux executa uma instrução do processador informando-o que ele pode entrar em suspensão quando o mesmo não está sendo utilizado (idle call). Não confundir com os recursos de gerenciamento de energia que o sistema executa depois de um certo tempo.

Esta chamada do processado ocorre muitas vezes em cada segundo, dependendo é claro do que o sistema está processando. Até onde eu sei, o Windows não executa essa instrução, o que faz com que o processador gaste mais energia e esquente mais.

Wanderlei Antonio Cavassin Conectiva Linux

Acesso a Partições EXT2 (Linux) a partir do Windows - Comentários

Eu recebi alguns comentários sobre a mensagem de hoje, que são extremamente válidos no tocante a vários aspectos do acesso a sistemas Linux a partir do Windows.

Um comentário meu, na mesma linha dos que recebi. Este aplicativo não deve, de forma alguma, ser utilizado em sistemas servidores ou que sejam compartilhados, visto que compromete a integridade do sistema Linux. Em sistemas utilizados por uma única pessoa, em que haja um grande intercâmbio de arquivos entre um sistema e outro, pode ser uma solução interessante. Mas, importante, use com cuidado para não danificar irreversivelmente seu sistema Linux.

A seguir, as mensagens que recebi. Não deixem de ler.

É importante ressaltar que estas "soluções" quebram completamente o sistema de segurança do Linux. Isto tem implicações de permitir alterações de binários do Linux ( contaminação por vírus ), afinal não existirá nenhuma restrição de acesso, bem como uma quebra na privacidade de usuários. Por estas razões estas "soluções" podem ser extremamente indesejáveis.

Fernando M. Roxo da Motta [<roxo (a) conectiva com br>]

Este aplicativo tem um grande futuro, só que no momento o próprio autor especifica que determinadas ações tomadas pelo usuário com relação ao uso da ferramenta são de responsabilidade total do usuário, sendo que há dúvidas da real eficácia, por parte do próprio Zimmermann com relação a integridade dos arquivos que serão manipulados.

Denilson A. Zimmermann [<deaz (a) detec detec unijui tche br>]

Vídeo - HP iPAQ h3950 com Linux!

Colaboração: Alessandro de Oliveira Faria (A.K.A. CABELO)

Meu iPaq h3950 com 64 Mb de RAM, 32 de ROM e processador PXA250 400 Mhz estava caindo na obsolência em virtude do sistema proprietário que nele se encontrava. Agora esta LIVRE com o Familiar Linux v0.8.4 (http://familiar.handhelds.org/), Kernel 2.4.9-rmk6-pxa1-hh4.1 e a interface gráfica Opie 1.2.1 (http://opie.handhelds.org). Também instalei o compilador C/C++, uma planilha de cálculo e outros atuais aplicativos que só o Software Livre proporciona aos antigos hardwares.

Vejam neste vídeo do YouTube o iPaq em funcionamento após o transplante de sistema!

http://www.youtube.com/watch?v=izmzzt2bhs8

eBox 0.9.1: servidor Linux com interface amigável

Fonte: Notícias Linux

Acaba de ser liberada a versão 0.9.1 da plataforma eBox. Nesta nova versão foram incluídas as seguintes características nos serviços de rede: modelagem de tráfico, balanceamento de tráfico com suporte multi-router, OpenVPN e servidor DNS. Estas novas funcionalidades junto as já existentes (PDC/servidor de arquivos, servidor de correio, firewall, servidor de impressão, filtro de conteúdo,etc), convertem esta plataforma em uma solução muito atrativa para as pequenas e médias empresas. Pode-se vê-la em funcionamento via Live CD. eBox é um projeto de software livre iniciado por empresas espanholas que conta com uma base de usuários espalhada pelo mundo, incluindo traduções para vários idiomas e suporte para várias arquiteturas.

• Live CD: http://ebox-platform.com/ebox-live.iso
• CD de instalação: http://ebox-platform.com/ebox-installer.iso
• Screenshots e mais em: http://ebox-platform.com/screenshots

Fonte: http://barrapunto.com/articles/07/05/22/166245.shtml

Comente: http://www.noticiaslinux.com.br/nl1179891184.html#comentarios

Google e Linux

Ao final desta mensagem, vejam a divulgação do evento "Soluções Corporativas em Linux", em Joinville, Santa Catarina.

Agora a dica de hoje:

O melhor mecanismo de busca na Web (na minha opinião}), o Google, tem ido muito bem financeiramente. Enquanto diversas outras empresas de Internet estão encolhendo ou mesmo desaparecendo, o Google está expandindo a sua infraestrutura rapidamente, dobrando o número de seus servidores nos últimos dez meses, totalizando, em abril de 2001, 8.000 servidores.

Em março foram registrados cerca de 11 milhões de visitantes individuais. O tempo de resposta, apesar de todo este acesso, é rapidissimo.

Ao contrário de empresas de Internet que investiram em sistemas carissimos, o Google baseou toda a sua infraestrutura de computação em servidores com RedHat Linux. São empregados, em grande quantidade, computadores baratos, de potência pequena.

O Google indexa hoje 1.3 bilhão de páginas, armazenadas em mais de um petabyte de espaço em disco. A maioria dos servidores possuem discos rígidos de 80GB, da empresa Maxtor. Usam uma única controladora na maior parte dos casos.

Como se pode ver, este é um exemplo marcante de como um negócio de sucesso como o Google, pode ser implementado de forma eficiente e a um custo bem inferior ao de soluções proprietárias.

Esta mensagem foi baseada em um artigo publicado no site da revista Techweb, e o endereço é http://www.internetwk.com/story/INW20010427S0010. Vale a pena ler o artigo na totalidade pois diversas outras considerações interessantes sobre o sistema Google são apresentadas.

Soluções Corporativas em Linux

A POWER estará realizando um evento que tratará sobre "Soluções Corporativas com GNU/Linux".

Serão ministradas duas palestras super interessantes:

Uma tratará sobre "Segurança da Informação". Esta abordará o assunto mostrando como o GNU/Linux pode ser aplicado para propiciar a segurança necessária para o ambiente corporativo e como isto pode ser viável, tanto pela questão de qualidade quanto de custo.

A outra tratará Sobre "Alta Disponibilidade": Esta mostrará como o GNU/Linux pode ser utilizado para manter aplicações e serviços de missão crítica e que necessitem de "Alta disponibilidade".

O evento se propõe a demostrar (na prática) algumas das soluções implementadas pela POWER com GNU/Linux, entre elas estarão a solução de "Segurança" e de "Alta Disponibilidade". Local: Parthenon Prinz Suite Hotel. Rua Otto Boehm, 525 - Centro - Joinville/SC

Data: 13/11/2001.

Evento Gratuito!

Horários: Início: 08:30 am CoffeBreak 10:00 am Término 12:00 am Mairores Informações: (47) 433-7595 ou http://www.pwr.com.br/evento

Links para Downloads de LiveCds e LiveDvds Linux

Colaboração: Ricardo Nunes da Silva

O site Frozentech, mantém uma lista sempre atualizada de distros Linux em Live Cds. Esta lista, além dos links para downloads das ISO's , ainda informa as características técnicas, como o tamanho da ISO e a utilidade da mesma: Desktop, Rescue, Firewall, Clustering, Análise forence entre outros.

Veja a lista em frozentech

Conectiva Linux 6.0 - Primeiras Impressões

Eu sou usuário do Conectiva Linux de longa data, tanto no trabalho como em casa. Comecei com a versão 3.0, Guarani, e agora estou com a versão 6.0.

A cada versão as melhorias têm sido impressionantes, mas com a versão 6.0 eu diria que houve um salto enorme em todos os aspectos.

Eu ainda não tive condições de avaliar tudo, mas pelo que deu para ver, esta versão reune o que há de melhor no mundo do software livre. Temos a versão 2.0 do KDE e o já divulgado Koffice, sobre o qual já enviei algumas mensagens a respeito. Por cima do ambiente extremamente robusto do sistema operacional, temos agora uma interface gráfica extremamente poderosa e fácil de usar. O ambiente gráfico utilizado é o XFree versão 4.0, que também traz novidades importantes.

Na parte de atualização do sistema, o Conectiva suporta agora o conjunto de aplicativos apt, que torna a atualização de sistemas Linux algo extremamente simples. Este aplicativo teve origem em sistemas Debian, outra distribuição Linux extremamente robusta.

Enfim, eu ainda não acabei de ver tudo, mas acho que certamente vale a pena avaliar esta versão. Parabéns ao pessoal da Conectiva e muito obrigado :-)

Implemente e Configure o seu Linux com IPTABLES

Colaboração: William da Rocha Lima <<wrochal (a) linuxit com br>>

Revisão 1.2 - 23/06/2003

Nos sabemos que nos dias de hoje é essencial o firewall, em servidores corporativos como servidores de web, e-mail e gateways, devido a demanda de hackers e lammers. Mas sabemos que assim mesmo não basta montar um firewall e por em mente que nunca vai ser invadido, lembra-se de que é primordial verificar os Updates, Advisores, Bug e falhas de sistema. Tenha em mente além de configurar um sistema de firewall, também administratar por Logs e IDS, e que tenha administratar os Logs para verificar possíveis erros e de uma forma fácil e ágil, e IDS para verificar a Dequitação de Intrusos. Quando falamos em sistemas operacional linux como firewall você encontra ferramentas capazes e eficaz para efetuar esta função. E o melhor de tudo como que o Linux é free,você pode pegar o linux na empresa de seu amigo e instalar na sua empresa sem problemas.

Softwares de Firewall para o Linux

O linux por ser um software livre, onde uma comunidade de desenvolvedores contribuem quase que diariamente para seu desenvolvimento e melhorias. Quando se fala em desenvolvimento e melhorias do Kernel se tem um preocupação com firewalls e segurança.

Conheça os Firewalls conforme a versão do kernel

- Ipfwadm - O IP Firewall Administration, ou simplesmente ipfwadmin foi a ferramenta padrão para construção de regras de firewall, para o Kernel anterior à versão 2.2.0. Dizem que o Ipfwadm era extremamente complexo.

- Ipchains - O ipchains foi a solução, ou melhor, a atualização, feita para o kernel 2.2 do ipfwadm. A idéia do ipchains foi ter o poder do ipfwadm, mas com uma simplicidade e facilidade no que diz respeito à criação de regras. Além de prover sua facilidades, é criar uma compatibilidade com o ipfwadm através do utilitário ipfwadm-wrapper.

- Iptables e o Netfilter - A nova geração de ferramentas de firewall para o Kernel 2.4 do Linux. Além de possuir as facilidade do ipchains, e implementar a facilidade do NAT e filtragem de pacotes mais flexíveis que o IPchains. Para saber mais informações do Iptables acessem http://www.netfilter.org/

O que precisamos saber?

Na configuração do Firewall com o iptables, é preciso saber quais são as regras a serem utilizadas para rodar o Firewall:

Regras do Firewall

• INPUT: È utilizada quando o destino final é a própria máquina firewall.

   

• OUTPUT: Qualquer pacote gerado pela máquina firewall e que deva sair para a rede será tratado pela regra OUTPUT.

   

• FORWARD: Qualquer pacote que atravessa o firewall, de uma máquina e direcionado à outra, será tratado pela chain FORWARD.

   

  Basicamente o IPTABLES tem as seguintes políticas:

   

• DROP - Nega pacote e não manda um pacote de volta para o emitente.

   

• ACCEPT - Aceita o pacote

   

• REJECT - Nega pacote e manda um pacote de volta do tipo host-unreachable (Host Inalcançável)

   

  ==Comandos Principais do IPtables==

   

  - -A - Este comando acrescenta uma regra às existentes no sistema, ou seja, permite atualizar regras já existentes na estrutura do firewall.

   

  - -I - Este comando insere uma nova regra dentro das existentes no firewall.

   

  - -D - Este comando exclui uma regra específica no firewall.

   

  - -P - Este comando define a regra padrão do firewall.

   

  - -L - Este comando lista as regras existentes no firewall.

   

  - -F - Este comando ZERA todas as regras criadas no Firewall (o chamado flush).

   

  - -h - Este comando mostrará o help, ajuda de comando.

   

  - -R - Este comando substitui um regra no firewall.

   

  - -C - Este comando basicamente checa as regras.

   

  - -Z - Este comando zera uma regra específica.

   

  - -N - Este comando cria uma nova regra com um nome.

   

  - -X - Este comando exclui uma regra específica por seu nome.

Os parâmetros padrão do iptables são os seguintes:

- -p! (protocolo) - define qual o protocolo TCP/IP deverá ser tratado. São eles: TCP, UDP e ICMP

- -s! (origem)/ -d! (destino) - Define qual o endereço de origem (-S) e de destino (-D) que a regra atuará. Este comando possui dois argumentos: endereço/máscara e porta. Ex.: -S 10.0.0.1/24 80,.

- -i! (interface) - define o nome da interface de rede onde trafegará os pacotes de entrada e saída do firewall. Muito utilizado em mascaramento e técnicas de NAT. Exemplo: -W eth1.

- -j! (ir para) - Serve para redirecionar uma ação desde que as regras sejam similares.

- -f!(fragmento) - Trata datagrama fragmentados.

Os comandos e os parâmetros são exatamente iguais aos do ipchains, sem tirar nem pôr.

Extensões

Novidade do iptables que facilita as regras.

 -sport[!] [port:port] -dport[!] [port:port] 

Normalmente estas extensões são utilizadas com o comando -m do iptables. Trata-se de um direcionamento de porta(s) origem (-sport), para porta(s) destino (-dport). Pode-se inclusive definir um número padrão de portas para o acesso (port:port). Este comando pode ser utilizado tanto para portas TCP ou UDP.

 -mac-source[!] endereço 

especifica qual a placa de rede, através de seu endereço MAC, que irá transmitir pacotes através do firewall, limitado pela política do mesmo.

 -icmp-type[1] tipo 

Especifica quais os tipos de pacotes ICMP pode passar ou não pelo firewall, São eles:

 Mensagem Tipo Código Echo-request 8 0 Echo-reply 3 0 Source-quench 4 0 Time-exceed 11 0 Destination-unreachable 3 0 Network-unreachable 3 0 Host-unreachable 3 1 Protocol-unreachable 3 2 Port-unreachable 3 3 

Com isto podemos bloquear alguns ataques do tipo ping flood, bloquear ping e etc

[!] -- syn - especifica o uso dos bits ACK e FIN em requisições SYN TCP.

Especificamente, a opção -m state' aceita uma opção adicional--state', que é uma lista de estados de ativação separados por vírgula. (a flag '!' não indica a ativação desses estados). Esses estados são:

NEW Um pacote que cria uma nova conexão.

ESTABLISHED Um pacote que pertence a uma conexão existente (isto é, um pacote de resposta).

RELATED Um pacote que está relacionado com (mas não faz parte de) uma conexão existente, como um ICMP error, ou (com o módulo FTP inserido),um pacote que estabelecido por uma conexão de dados ftp.

INVALID Um pacote que não poderia ser identificado por alguma razão: isto inclui execução fora da memória e erros de ICMP que não correspondam a nenhuma conexão existente. Geralmente estes pacotes devem ser barrados (drop).

Exemplos do Firewall

 #iptables -A INPUT -p icmp -j DROP 

Esta regra nega todos os pacotes ICMP vindos do servidor, em que se encontra o firewall.

 #iptables -D INPUT -p icmp -j DROP 

Esta regra exclui a regra criar acima.

 #iptables -A INPUT -s 192.168.1.0/24 -j DROP 

Esta regra acima faz com que todos os pacotes vindo de qualquer endereço da classe de ip 192.168.1.1 á 192.168.1.255 nega os pacotes.

 #iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j ACCEPT 

Esta regra acima faz com que todos os pacotes vindo de qualquer endereço da classe de ip 192.168.1.1 á 192.168.1.255 aceita os pacotes.

 #echo 1 > /proc/sys/net/ipv4/ip_forward 

Habilitando o recurso de IP forwarding

Configurando o Firewall contra ataque

Proteção contra Syn-floods

 # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 

Port scanners ocultos

 # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 

 1/s -j ACCEPT 

Ping da morte

 # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 

Proteção Contra IP Spoofing

 # iptables -A INPUT -s 10.0.0.0/8 -i Interface da NET -j DROP 

 # iptables -A INPUT -s 172.16.0.0/16 -i Interface da NET -j DROP 

 # iptables -A INPUT -s 192.168.0.0/24 -i Interface da NET -j DROP 

Obs.: Interface da NET pode ser ppp0, ethX e etc.

Log a portas proibidas e alguns backdoors

Porta FTP

 # iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Serviço: FTP" 

Porta Wincrash

 # iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash" 

Portas BackOrifice

 # iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice" 

 # iptables -A INPUT -p tcp --dport 123456 -j LOG --log-prefix "Serviço: BackOrifice" 

Redirecionamento de Portas (Usado em DMZ)

Redirecionar Porta SMTP

 # iptables -t nat -A PREROUTING -i ethx -p tcp --dport 25 -j DNAT --to 192.168.1.1 

Redirecionar Porta POP

 # iptables -t nat -A PREROUTING -i ethx -p tcp --dport 110 -j DNAT --to 192.168.1.1 

OBS.:Sendo que ethx é sua interface de entrada da WAN.

Bloqueando Kazaa Lite

Para ativar o módulo String match support (EXPERIMENTAL) tem que aplicar o patch e logo depois compilar o kernel.

 # iptables -m string --string "X-Kazaa-Username:" -j DROP 

 # iptables -m string --string "X-Kazaa-Network:" -j DROP 

 # iptables -m string --string "X-Kazaa-IP:" -j DROP 

 # iptables -m string --string "X-Kazaa-SupernodeIP:" -j DROP 

Bloqueando cmd.exe

Neste caso você tenha atrás do seu firewall linux um servidor de web IIS da microsoft, e deseja evitar que worms com código arbitrários que usam o comando cmd.exe:

Bloqueando em Silêncio

 # iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" 

Bloqueando e reportando por uma hora

 # iptables -I INPUT -j LOG -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" -m limit --limit 1/hour 

 Scripts Cases Ruleset 1 Ruleset 2 Ruleset 3 Ruleset 4 Ruleset 5 Ruleset 6 

Referência:

• Netfilter - http://www.iptables.org/documentation/pomlist/pom-extra.html#string
• Linux Guru - http://articles.linuxguru.net/view/120
• Securityfocus - http://www.securityfocus.com/infocus/1531

Duplicando/transferindo instalações do Linux de maneira simples

Colaboração: Luís Fernando C. Talora

Mais de uma vez, me deparei com situações nas quais era preciso duplicar uma instalação já existente de uma máquina com Linux, seja para troca de hardware, seja para substituição do disco rígido em uso por uma maior, seja para testar atualizações sem comprometer um servidor de produção, ou simplesmente para economizar o tempo de instalação, configuração e atualização de uma máquina.

Tentei fazer isso de várias maneiras, entre elas usando o tar (funciona, mas nunca me lembro da sintaxe), dd (requer discos rígido literalmente idênticos e, mesmo assim, nem sempre funciona), entre outros métodos.

A solução que melhor me atendeu foi, provavelmente, a mais simples de todas: usar o comando cp. Utilizando o cp combinado com os parâmetros a e v, obtemos uma cópia fiel de um sistema de arquivos ext2 ou ext3 (provavelmente funciona com reiserfs também). É um método um pouco "braçal", já que é preciso prepar o particionamento de disco e utilizar uma outra distro live-on-cd para executar a cópia, mas utiliza um comando simples, disponível em qualquer distro e é de fácil compreensão (exceto, talvez, pelos passos que precedem a cópia, que podem ser simplificados com o uso de ferramentas gráficas de particionamento, como o qtparted). Seguem os passos para se "clonar" uma instalação do Linux seguindo esse método.

1. Coloque, na mesma máquina, o disco rígido contendo a instalação a ser "clonada" (vou chamá-lo de HD1 daqui por diante) e o disco rígido que receberá uma cópia da mesma (chamarei-o de HD2 daqui em diante). Neste exemplo, manteremos o mesmo esquema de particionamento do HD1 no HD2. Vamos também supor que HD1 foi instalado como primário na primeira controladora IDE (/dev/hda) e o HD2 como slave na mesma controladora (/dev/hdb).

    

   Em nosso cenário, o HD1, a ser clonado, está organizado da seguinte maneira:

    HD1 (8Gb) Partição Tipo Tam. Aprox. Ponto de Montagem /dev/hda1 ext3 100Mb /boot /dev/hda1 swap 1Gb (nenhum) /dev/hda3 ext3 7Gb / 

   Da mesma forma, o HD2, de 36 Gb, deverá ficar assim:

    HD1 (36Gb) Partição Tipo Tam. Aprox. Ponto de Montagem /dev/hdb1 ext3 100Mb /boot /dev/hdb1 swap 1Gb (nenhum) /dev/hdb3 ext3 34Gb / 

2. Reinicialize o microcomputador utilizando uma distribuição live-on-CD do Linux. Eu costumo usar o Recue CD do Fedora (que é bem leve), mas podem ser usados o Kurumin, o Knoppix ou outra distro de sua preferência. Uma vez no prompt, precisaremos verificar como o HD1 foi particionado.

    

    # fdisk -l /dev/hda Disk /dev/hda: 8455 MB, 8455200768 bytes 255 heads, 63 sectors/track, 1027 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hda1 * 1 13 104391 83 Linux /dev/hda2 14 300 2305327+ 82 Linux swap / Solaris /dev/hda3 301 1027 10498414 83 Linux 

    

   Se o HD2 contiver dados, utilize o comando fdisk /dev/hdb e a opção d quantas vezes forem necessárias para deixá-lo vazio. Salve o particionamento com a opção w. A tabela de particionamento do HD2 deverá se parecer com o exibido abaixo (ou seja, vazia):

    # fdisk -l /dev/hdb Disk /dev/hdb: 36.4 GB, 36419584000 bytes 255 heads, 63 sectors/track, 4427 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System 

    

3. Vamos criar o mesmo esquema de particionamento no novo disco. Digite:

    # fdisk /dev/hdb (cuidado para não selecionar do disco errado!!!) Tecle: "n" (para criar uma nova partição), "p" (para primária), "1" (número da partição) e "1" (cilindro inicial) "+xxxM" (onde "xxx" é o tamanho, em Mbytes. Ex.: +100M para 100 Mbytes) 

   Obs: 100Mb é mais que suficiente para nosso exemplo, onde a partição 1 (/dev/hda1) é a /boot.

    

   Segunda partição: Está será nossa partição de swap (normalmente, utiliza-se o dobro da quantidade de memória RAM).

    

   Tecle n, p 2, <ENTER> (para aceitar a sugestão do fdisk e usar o próximo cilindro livre) Depois, digite +xxxM (onde xxx é o tamanho em Mbytes).

    

   Terceira partição: n, p, 3, <ENTER>, <ENTER> (ocuparemos o restante do disco com a nova partição - /)

    

   Teclando p você verá o novo esquema de particionamentedo:

    Disk /dev/hdb: 36.4 GB, 36419584000 bytes 255 heads, 63 sectors/track, 4427 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hdb1 1 13 104391 83 Linux /dev/hdb2 14 138 1004062+ 83 Linux /dev/hdb3 139 4427 34451392+ 83 Linux 

   Note que a partição /dev/hdb2 aparece como Linux, mas precisamos que ela mude para swap.

    

   Tecle t para efetuar essa alteração, 2 (partição 2) e 82 (que é o código para partição de swap).

    

   Digite p novamente e você deverá ver o seguinte:

    Disk /dev/hdb: 36.4 GB, 36419584000 bytes 255 heads, 63 sectors/track, 4427 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdb1 1 13 104391 83 Linux /dev/sdb2 14 138 1004062+ 82 Linux swap / Solaris /dev/sdb3 139 4427 34451392+ 83 Linux 

   Tudo OK, tecle w para salvar. Se notou algo errado, a opção q sai sem salvar as alterações.

    

4. Vamos montar as partições de origem e destino para começarmos a cópia. Vamos criar uma estrutura HD1 e outra HD2 na raiz do sistema de arquivos "virtual" de nossa distribuição live-on-cd (note que não copiaremos a partição de swap, já que ela é utilizada apenas quando o sistema requer memória RAM extra):

    

   Criando pontos de montagem:

    # mkdir -p /hd1/particao1 # mkdir /hd1/particao3 # mkdir -p /hd2/particao1 # mkdir /hd2/particao3 

   Montando partições:

    # mount -t ext3 /dev/hda1 /hd1/particao1 # mount -t ext3 /dev/hda3 /hd1/particao3 # mount -t ext3 /dev/hdb1 /hd2/particao1 # mount -t ext3 /dev/hdb3 /hd2/particao3 

5. Tudo isso para, FINALMENTE, chegarmos ao que interessa: a cópia!

    # cp -av /hd1/particao1/* /hd2/particao1 # cp -av /hd1/particao3/* /hd2/particao3 

6. (obrigatório apenas para Fedora) Concluída a cópia, use o comando e2label para verificar os labels (nomes) das partições e os anote (se houver):

    # e2label /dev/hda1 (resultado: /boot) # e2label /dev/hda3 (resultado: /) 

   Vamos colocar os mesmos nomes para as partições do HD2

    # e2label /dev/hdb1 /boot # e2label /dev/hdb3 / 

7. (Recomendação para o Fedora) É certo que haverá problemas acessando a partição swap pelo label, que é o padrão no Fedora (já que o label para partições swap é sempre um conjunto ilegível de caracteres - algo como IÏÌ+D²ùIÏÌIi²ù). Isso é facilmente solucionável editando-se o arquivo /etc/fstab do HD2:

    

    # vi /hd2/particao3/etc/fstab 

    

   Altere a linha semelhante à abaixo:

    

    LABEL=IÏÌ+D²ùIÏÌIi²ù swap swap defaults 0 0 

    

   Para

    

    /dev/hda2 swap swap defaults 0 0 

    

   Obs.: Lembre-se: a linha acima começa com /dev/hda2, e não com /dev/hdb2

    

8. Desmonte as partições, por segurança:

    # umount /hd1/particao1 # umount /hd1/particao3 # umount /hd2/particao1 # umount /hd2/particao3 

9. É preciso fazer o gerenciador de boot funcionar. Tentei vários métodos para isso, mas o menos problemático me pareceu o seguinte:

    

10. Desligue a máquina, desconecte o HD1 e coloque o HD2 em seu lugar (em nosso exemplo, ele deixará de ser slave e passará a ser master na IDE0);

     

11. Inicialize a máquina com a distro live-on-cd novamente. Criaremos uma estrutura para montarmos os sistemas de arquivos como ele ficaria na prática. Isso é preciso para que o gerenciador de boot seja instalado adequadamente.

     # mkdir /hd_copiado (ponto de montagem para a partição 3) # mkdir /hd_copiado/boot (ponto de montagem para a partição 1) 

12. Montando... (Note que, agora, o HD2 passou a ser o /dev/hda, já mudamos ele de lugar)

     # mkdir -t ext3 /dev/hda3 /hd_copiado (``/`` é sempre montado antes) # mkdir -t ext3 /dev/hda1 /hd_copiado/boot 

13. Daremos um chroot para acessar essa instalação como se a pasta /hd_copiado fosse a raiz:

     

     # chroot /hd_copiado 

     

14. Por último, reinstalaremos o gerenciador de boot:

     

    Se você usa o GRUB, digite:

     

     # grub-install /dev/hda 

     

    Se você usa o LILO, digite:

     

     # lilo 

E pronto! Desmonte as partições, reinicialize a máquina, remova o CD do drive e a inicilização do sistema deverá ocorrer normalmente, utilizando o HD-Clone.

Configuração honeyd

Colaboração: Pedro Augusto

No artigo "Introdução aos honeypots" (disponível aqui: http://www.pedroaugusto.eti.br/?q=node/7), expliquei uma boa quantidade de teoria em relação aos honeypots (como aplicação, tipos, história...) porém sem focar em qualquer ferramenta para implementação do honeypot. Aqui, irei focar na implantação de um honeypot utilizando OpenBSD e HoneyD. Vamos criar alguns hosts Windows e Linux.

1. O Honeyd

O Honeyd é um daemon desenvolvido por Niels Provos para ser utilizado tanto em Windows quanto *nix.

Ele funciona criando "hosts virtuais" os quais podem ser configurados para emular vários serviços diferentes como e-mail, SSH, Telnet, DNS, backdoors como o MyDoom, etc. Além de emular serviços, o Honeyd também pode enganar scanners de rede fingindo ser outro sistema operacional. Por exemplo, você consegue emular um roteador Cisco, um Windows XP, Windows 2000, Windows Server 2003, Cisco IOS, OS/400, entre vários outros. Ele consegue isso utilizando o banco de dados de fingerprints do NMap (http://www.insecure.org/nmap). Para que você possa emular vários sistemas operacionais com maior veracidade, o Honeyd também permite que você utilize vários endereços IP e associe cada "host virtual" com um endereço IP diferente.

A melhor característica do Honeyd é ser software livre licensiado sob a GPL, ou seja, use à vontade para qualquer finalidade. Ele também é utilizado bastante pelo Honeynet.BR Project (entidade brasileira de pesquisa de honeypots).

Se você quiser conhecer mais sobre o projeto, visite o website oficial http://www.honeyd.org. Aproveite e dê uma ajuda ao desenvolvedor!

2. Instalação do Honeyd

A instalação do Honeyd é bem simples. Se você estiver usando algum BSD, utilize o ports para instalar e poupe um pouco de tempo não precisando resolver as dependências na mão.

Se você vai compilar o Honeyd, o procedimento também não é muito complicado, mas é um pouco demorado. Faça o seguinte:

• Acesse o site do Honeyd e baixe os sources mais recentes: http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5b.tar.gz
• O Honeyd precisa de algumas bibliotecas para ser compilado com sucesso. Você precisa do Python, do Perl, da libevent (http://www.monkey.org/~provos/libevent/), da libdnet (http://libdnet.sourceforge.net/) e da libpcap (http://www.tcpdump.org/). A instalação dessas dependências é extremamente simples (em quase todas se resumindo a ./configure, make, make install), por isso não vou entrar em detalhes aqui.
• Instale o arpd (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz)
• Agora já é possível compilar o Honeyd.

3. Configuração

O ambiente que eu usei para fazer a configuração do meu honeypot foi usando um OpenBSD com o Honeyd instalado através dos ports, assim a localização dos arquivos mostrada aqui é a localização padrão no OpenBSD. Se você estiver usando algum outro sistema, utilize o find ou o locate para procurar pelo nome dos diretórios mostrados aqui.

O arquivo de configuração principal é o /etc/honeyd.conf. Nele você irá definir as máquinas que serão emuladas, quais serão os IP's, os serviços, etc. O arquivo nmap.prints tem os fingerprints de todos os sistemas operacionais que podem ser emulados pelo Honeyd (sempre mantenha esse arquivo atualizado com a última versão disponibilizada pelo time do NMap para garantir que seu honeypot continuará enganando o NMap e outros scanners). No OpenBSD, o nmap.prints fica localizado em /usr/local/share/honeyd/nmap.prints. O Honeyd usa scripts (Perl e Shell script) para emular os serviços que você quer no seu honeypot. Esses scripts ficam localizados em /usr/local/share/honeyd/scripts. Você também pode desenvolver ou baixar esses scripts de outros sites na Internet, um exemplo é o site http://www.honeyd.org/contrib.php. Existem também várias ferramentas muito úteis para o Honeyd, como essas: http://www.honeyd.org/tools.php.

Agora que você já tem um conhecimento básico para "se virar" utilizando o Honeyd, vamos partir para a configuração.

Aqui, vou te mostrar como criar uma máquina Windows XP Professional SP1 e um Linux 2.4.16. Com essas máquinas você já vai conseguir capturar coisas interessantes.

Abra o arquivo /etc/honeyd.conf para criarmos os hosts. Ele já vem com alguns modelos de host, comente todas as linhas desses exemplos mas não comente o profile "default".

Vamos criar uma máquina Windows XP Professional SP1 que estará infectada com o backdoor MyDoom. Para isso, adicione as linhas abaixo no seu honeyd.conf:

 create windowsxp-mydoom set windowsxp-mydoom personality "Microsoft Windows XP Professional SP1" set windowsxp-mydoom uptime 2314219 set windowsxp-mydoom default tcp action reset set windowsxp-mydoom default udp action reset set windowsxp-mydoom default icmp action open set windowsxp-mydoom uid 32767 gid 32767 add windowsxp-mydoom tcp port 1080 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" add windowsxp-mydoom tcp port 3127 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" add windowsxp-mydoom tcp port 3128 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" add windowsxp-mydoom tcp port 10080 "perl scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log" bind 192.168.0.1 

Pronto, a máquina já está criada e associada ao IP 192.168.0.1. Segue uma explicação dos parâmetros:

• create windowsxp-mydoom: define que criaremos o host windowsxp-mydoom
• set windowsxp-mydoom personality "Microsoft Windows XP Professional SP1": define a personalidade a ser usada para esse host
• set windowsxp-mydoom uptime 2314219: define qual vai ser o uptime da máquina
• set windowsxp-mydoom default tcp action reset & set windowsxp-mydoom default udp action reset & set windowsxp-mydoom default icmp action open: definem a ação padrão das portas TCP, UDP e ICMP.
• set windowsxp-mydoom uid 32767 gid 32767: define qual será o UID e o GID a ser usado para esse script
• add windowsxp-mydoom tcp port 1080 "scripts/mydoom.pl -l /root/logs-honeypot/mydoom/mydoom.log": é aqui que definimos que o Honeyd deverá simular o MyDoom na porta 1080 (o mesmo acontece nas outras 3 linhas). 1080 é a porta que vai escutar por tráfego, "scripts/mydoom.pl..." define que script ficará sendo executado naquela porta. No caso desse script (mydoom.pl), é interessante que se defina o log que ele vai gerar com o tráfego que recebe. Para isso utilizamos a opção -l e o caminho para o log (o caminho obviamente já deve existir).
• bind 192.168.0.1: define que esta máquina atenderá as requisições de IP que forem destinadas a 192.168.0.1

Como você pode ver, é extremamente fácil definir os hosts no Honeyd. Como outro exeplo, vou criar um servidor de email Linux utilizando kernel 2.4:

 create linux set linux personality "Linux 2.4.16 - 2.4.18" set linux default tcp action reset set linux default udp action reset set linux uptime 3284460 add linux tcp port 110 "sh scripts/pop3.sh" add linux tcp port 25 "sh scripts/smtp.sh" add linux tcp port 22 "sh scripts/test.sh $ipsrc $dport" bind 192.168.0.2 linux 

No geral, esta configuração é muito parecida com a máquina Windows. O que difere bastante são os scripts utilizados para emular serviços:

• pop3.sh: emula um serviço POP3 na porta 110
• smtp.sh: emula um serviço de SMTP na porta 25
• teste.sh $ipsrc $dport: emula o SSH, logando o IP de origem (de quem se conectou ao script) e em qual porta.

Para qualquer outra máquina que você quiser criar, é só seguir essa mesma lógica que demonstrei nos exemplos. Só preste bastante atenção para não configurar por engano o IIS numa máquina Linux, isso faria o atacante desconfiar (faria qualquer um desconfiar :)). Para você verificar quais sistemas operacionais você vai poder emular usando o Honeyd, é só executar o seguinte comando:

 # grep "^Fingerprint" nmap.prints | less 

A lista é bem grande, por isso fica melhor para você escolher se redirecionar a saída desse comando para um arquivo.

4. Configurando o firewall

A configuração do firewall no honeypot é importante pois se você não configurar sua máquina para aceitar conexões para os IP's que definiu para os hosts virtuais (lembre-se que esses endereços devem ser reais na sua rede e não podem ser usados por nenhuma outra máquina), seu Honeyd não funcionará.

Garantir a segurança do honeypot é muito importante, por isso preste bastante atenção no que está fazendo aqui.

5. Inicializando o Honeyd

Antes de inicializar o Honeyd e partir para a ação, tenha certeza de que você vai ter algum tráfego sendo redirecionado para o seu honeypot. Para fazer isso, você pode usar o arpd para o seu honeypot responder pelos endereços desocupados da sua rede (o que pode fazer um servidor DHCP travar). Do modo que mostrei na configuração acima, só será logado o tráfego que realmente for direcionado para o honeypot.

Para você utilizar o ARPd, você só precisa especificar a rede que ele vai ouvir. Quando ele ouvir alguma requisição ARP passando pela rede, ele irá checar se alguém tem o IP, se ninguém tiver, ele responderá como se fosse o IP requisitado. Para iniciar o ARPd:

 # arpd < rede a ser monitorada > 

Por exemplo,

 # arpd 192.168.0.0/24 

Quando você usa o ARPd, o profile de host que irá responder é o "default" (lembre-se, para usar o ARPd você não pode usar a cláusula "bind" para o host que você criar no honeyd.conf). Esse profile já vem criado no honeyd.conf quando você instala o Honeyd. Se você criar outras profiles e definir um IP para elas utilizando a cláusula "bind" no honeyd.conf, o Honeyd irá responder com o profile default para todos os IP's da rede menos para o IP que você configurou para o host utilizando o "bind". Simples não?

Com tudo o que foi explicado e resolvido, podemos iniciar o Honeyd:

 # honeyd -p nmap.prints -f /etc/honeyd.conf 192.168.0.0/24 

Assim, os seus hosts virtuais que têm IP definido, responderão normalmente e o profile default que não tem um IP definido, responderá por todos os endereços que não são utilizados na sua rede.

6. Ferramentas complementares

O Honeyd tem algumas ferramentas complementares que aumentam a funcionalidade dele. Um bom exemplo desse tipo de ferramenta é o Honeydsum.

Ele é um analisador de Logs desenvolvido pelo time brasileiro da Honeynet-Alliance. Com ele você pode filtrar os logs do Honeyd procurando por endereços IP, portas, protocolos ou redes além de poder relacionar os eventos logados em vários honeypots diferentes. Veja mais aqui: http://www.honeynet.org.br/tools/.

O Honeycomb também é outra ferramenta extremamente útil. Com ela você consegue gerar assinaturas para software de detecção de intrusão como o Snort. É especialmente útil para criar assinaturas de worms. Foi este software que criou as assinaturas para o Slammer e Code Red. Você pode encontrá-lo neste link http://www.cl.cam.ac.uk/~cpk25/honeycomb/.

Dois sites com ferramentas para o Honeyd são http://www.honeyd.org/tools.php e http://www.honeynet.org.br/tools/. Com certeza você encontrará mais ferramentas em outros sites da Internet, é só procurar no Google.

7. Conclusão

O Honeyd não é uma ferramenta complexa, mas deve ser implantada na rede da forma correta para que consiga ajudar de forma efetiva o administrador a monitorar tráfego malicioso e tomar providências. Claro que o Honeyd sozinho não vai ser de grande ajuda. Você precisa utilizar outras ferramentas para complementar o trabalho dele. Um exemplo é o Snort, um detector de intrusos. Utilizando os 2 em conjunto, você irá ter uma solução para monitoramento de tráfego extremamente eficiente sem gastar quase nada.

Se você tiver alguma sugestão ou dúvida em relação a este artigo, mande um email para <pedro (a) pedroaugusto eti br>.

Netscape Linux - Configuração de Aplicações Auxiliares (Helpers)

Colaboração: Rubens Queiroz de Almeida

Eu escrevi um artigo para a Revista de Informação e Tecnologia do Centro de Computação da Unicamp, que ensina a como se configurar um browser netscape em sistemas Linux, para ler automaticamente, através da conversão para html, documentos gravados nos formatos MS Word e Excel.

Este era um problema que me incomodava há muito tempo, não poder ler este tipo de arquivos em meu computador com Linux. Realmente muito útil.

A coluna de Linux desta revista é assinada pelo Eduardo Maçan e mais recentemente eu também tenho colaborado. O endereço é http://www.revista.unicamp.br/navegacao/index3.html

Os artigos já publicados nesta coluna até o momento são:

Netscape Linux: Configuração de Aplicações Auxiliares (Helpers) Linux Red Hat: Gerenciamento de Software com RPM Instalação Linux em Modo Kickstart Linux: em casa, na escola e no trabalho Toolkits As distribuições Linux O X Windows System

Além desta coluna sobre Linux, eu também assino uma coluna sobre Internet, que fica em http://www.revista.unicamp.br/navegacao/index4.html

Para encerrar, você já votou na Unicamp e na Dicas-L no concurso IWBest? Eu sei que está terrível para votar neste concurso, o site deles não está aguentando o tranco, mas dá uma força para a gente, ok? Agradecemos muito ;-)

A Máquina Linux Perfeita

Eric S. Raymond, uma das personalidades mais visíveis do mundo do software livre, ou software aberto, como ele prefere, escreveu um documento chamado "The Ultimate Linux Box 2001: How to Design Your Dream Machine", onde ele nos instrui sobre como criar a máquina Linux perfeita.

Isto se aplica, é claro, para quem tem um bolso recheado, mas certamente é uma excelente leitura e fonte de muitas informações úteis.

O documento fica em http://www.tuxedo.org/~esr/writings/ultimate-linux-box/ =

Linux para Servidores

Antes da mensagem de hoje um convite. No dia 20 de julho próximo estarei em São Paulo fazendo o lançamento oficial do meu livro "Linux: Dicas e Truques". O lançamento será na Livraria Cultura, Av. Paulista, 2073, Conjunto Nacional, a partir das 18:30. Na ocasião será feito um sorteio da nova versão Servidor do Conectiva Linux.

Apareçam para um papo e umas dicas personalizadas :-)

Trustix Secure Linux (TSL) é uma nova distribuição de Linux. Foi desenvolvida utilizando componentes selecionados de origens bem conhecidas e confiáveis, como o projeto GNU e Linux Kernel em adição a software especificamente criado para a distribuição.

Esta distribuição visa especificamente o mercado de servidores, de forma que apenas softwares destinados a este nicho são incluídos. Desta forma visa-se diminuir ao máximo as falhas de segurança.

O sistema pode ser baixado gratuitamente de http://www.trustix.net

Além disto, neste endereço podem também ser encontradas atualizações do sistema.

Instalação do Redhat, Suse, Slackware e WindowsXP

Colaboração: Pedro Junior <<pedro (a) cybinfo com br>>

Esta dica eu recebi do Pedro Junior, e ensina com se instalar diversos sistemas operacionais em um mesmo HD. Eu não verifiquei se funciona, mas o Pedro me garantiu que dá certo mesmo. Qualquer dúvida ou problema, falem direto com ele (<pedro (a) cybinfo com br>).

Como certamente é um assunto bem interessante e útil, aqui vai:

Instalação do Redhat, Suse, Slackware e WindowsXP

Este tutorial aborda como instalar RH, Ss, Slack e WinXP no mesmo Winchester .

Minha maquina que foi usada pra este teste foi um:

Pentium III 900MHZ / Dual Processor 1,512 GB Ram HD de 40 Gigas Quantum Mas pode ser feita a mesma coisa em um Pentium 100MHZ com 32MB Ram claro vc não vai poder instalar o WindowsXP.

1º Passo: Crie uma partição de 30MB p/ que futuramente usarmos como /boot. Crie também uma partição primaria p/ Windows. No meu caso criei uma partição de 3,500GB. Temos duas partições, uma de 30MB e outra de 3,500GB p/ Windows.

Só uma dica, use o fdisk do Linux pra criar a partição de 30MB mencionada logo acima.

2º Passo: Instale o Windows95/98/ME/NT ou XP na partição que vc criou de 3,500GB lembra-se? No Meu caso Instalei o WindowsXP.

3º Passo: Depois de Instalar o Windows pegue seu cd do Linux RH e dê um boot com ele. Agora sim começa a ficar interessante a instalação, de preferência instale o RH em modo texto no caso linux text quando o cd pedir o boot. Depois disso a instalação prossegue normalmente instale o RH de acordo com suas necessidades, quando estiver naquela parte do DiskDruid, vc cria a partição de Swap no meu caso foi de 1,512GB de Swap e cria uma partição Ext3 para que seja o raiz do RedHat no caso o /. No meu caso criei uma de 15,00GB para o RedHat. Vc se lembra daquela partição que criamos lá no primeiro passo de 30MB, edita ela no DiskDruid e coloca ela como /boot pois a usaremos para gravar o lilo.conf do (RedHat) Se quiser pode também editar a partição do Windows e citá-la pra montar no RedHat automaticamente tipo /mnt/win Mas cuidado se vc formatou a instalação do win como NTFS vc devera compilar seu Kernel com suporte a opção NTFS, mas isso fica pra depois. Quando acabar de instalar o RedHat de um boot na maquina e entre no fdisk do win pra que vc possa colocar a partição de 30MB que vc gravou o lilo como inicializavel certo. Se tudo correr bem e se vc gravou o lilo no /boot de 30MB seu Win e o Linux RedHat vão funcionar normalmente, digo o boot vai funcionar normalmente chamando o Linux e o DOS que no caso e o Windows.

4º Passo: Se esta tudo funcionando normalmente então e hora de instalar o Suse Linux certo, bote o cd do Suse e de um boot com ele inicie a instalação com o Yast ou em modo texto fica a seu critério certo, quando chegar na parte de partições crie uma partição de 20MB para o boot do Suse e crie uma partição de Linux Native certo, no meu caso criei uma de 10,00GB para o / do Suse. Não precisa criar uma partição de Swap porque o Suse ira usar a mesma partição de Swap do RedHat , não me pergunta porque mas funcionou. Quando for pra gravar o lilo do Suse grave na partição que vc criou cd 20MB na instalação e não se esqueça de criar um disco de boot por precaução outra coisa pegue o numero da partição de boot do Suse tipo hdaX o numero da partição de boot não do / !! Depois de instalar o Suse vc vai dar um boot na maquina e vai perceber que a partição inicializavel e o do RedHat aquela que a gente colocou certo no fdisk do win. Tudo bem entre então no RedHat e edite o lilo.conf e o sistema Linux Suse tipo :

 other = /dev/hdX partição de boot do Suse label = Linux Suse 

E só executar o comando lilo na console e ver se não deu nenhum pau certo tenha certaza que a partição que vc colocou no lilo.conf do RedHat e a partição de boot do Suse Blza se tudo foi feito como descrevi vai dar certo, pelo menos deu certo comigo. Agora temos no total 03 Sistemas operacionais na nossa maquina certo na verdade so 02 o win não conta como Sistema Operacional hehehe .....

5º E ultimo Passo :

Agora iremos instalar o Slakware 8.0 maravilha de Linux !!!!!! Comece a instalação normalmente do slack e quando for usar o cfdisk crie uma partição / para ele o tamanho no meu caso coloquei 10,00GB somente isso não prescisa criar partição de boot nem de swap ele vai usar o swap do RedHat também igual o suse quando for gravar o lilo do Slack grave no MBR leu bem MBR certo.

Depois da instalação feita do Slack de um boot e vc vai ver que o Slack assumiu o boot mas no menu do boot so temos o DOS que no caso e o Win e o Linux que no caso e ele mesmo o Slack, então entre no Slack e edite o lilo.conf com o jedit ou vi ou melhor o mcedit e acresente os dois sistemas operacionais RedHat e o Suse no adicione as partições de boot tanto do RedHat quanto do Suse são aquelas partições de 30 e 20 MB se lembra deve ser hdaX , onde e X e o numero da partição.

 other = /dev/hdX partição de boot do Suse label = Linux Suse 

other = /dev/hdX partição de boot do RedHat label = Linux RedHat

E só executar o comando lilo na console e ver se não deu nenhum pau. E assim se fez a instalação, na verdade o lilo.conf do Slack vai chamar o boot do RedHat e e do Suse, e o boot do Redhat tembém vai chamar o Suse, porque nos adcionamos o Suse la no lilo.conf do RedHat .

Veja como deve ter ficado a lista de partições:

 hda1 ? / boot do RedHat hda2 ? partição vfat ou NTFS do Windows hda3 ? / raiz do RedHat hda4 ? / boot do Suse hda5 ? / raiz do Suse hda6 ? Partição de Swap hda7 ? / raiz do Slackware 

Duvidas sujestões criticas mail-me : <p3dr0 (a) imasters com br> Pedro Junior

Linux x Windows NT

Colaboração: Rubens Queiroz de Almeida

Um benchmark muito informal, sem nenhuma pretensão de ser algo oficial, foi realizado por um amigo meu, envolvendo os sistemas Linux e Windows NT.

O equipamento em questão é um laptop IBM, Thinkpad, modelo 760EL, com interface PCMCIA e 58MB memória.

Ele fez a transferência do programa Netscape, a partir do servidor de ftp anônimo da Unicamp (http://ftp.unicamp.br).

Com o Windows NT a taxa de transferência foi de 40Kbps. Com o Linux foi de 450Kbps. Os testes foram realizados simultaneamente, usando o mesmo equipamento. O disco interno do laptop foi trocado para a realização do teste.

Na mesma linha, uma outra pessoa me relatou que com o Linux e um modem de 28.8, se consegue um desempenho melhor do que com Windows e modem de 56K.

Agora que a fofoca está feita, só falta provar :) Se alguém tiver mais dados nesta linha e quiser me enviar, agradecemos.

Manual de Instalacao de AntiVirus para Linux

Colaboração: Renato Murilo Langona <<renato (a) linuxsecurity com br>>

Em http://www.linuxsecurity.com.br/article.php?sid=961 estás disponível um guia de instalação do antivirus AMAVIS para Linux.

O guia é um excelente guia passo a passo sobre como instalar e configurar o antivirus AMAVIS (A Mail Virus Scanner) num sistema Linux com MTA Sendmail.

O manual foi escrito por Alexandre Macedo (<macedo (a) marilan com>) e esta em portugues (pt_BR)...

No começo havia a Microsoft. Então ela explodiu...

Por Charlie Demerjian

http://www.theinquirer.net/?article=13350

Traduzido por: Fernanda Weiden, Marlon Dutra

Algumas vezes, acontece uma grande mudança na indústria. Essas mudanças geralmente não são notadas até que passe um bom tempo do acontecido, olhando para trás e falando: Olha, as coisas estão diferentes do que foram.

Nós estamos passando nesse momento pela maior de todas as mudanças da indústria de TI, e se você souber onde olhar, poderá vê-la enquanto acontece. Esta mudança toda gira em torno da Microsoft e o código aberto.

Até pouco tempo atrás, a Microsoft dominava o mercado de computadores pessoais, do topo à base dessa cadeia alimentar. A parte inferior da base foi ocupada pela Palm, e a parte superior do topo pela Sun, IBM e outros. E o vasto meio era a Microsoft e somente a Microsoft.

Todos que desafiaram este monopólio foram comprados, trapaceados, ou esmagados por truques sujos da competição cruel, ou em raros casos, por um produto melhor. A lista de fracassados consumiria mais colunas do que uma pessoa seria capaz de ler em um ano.

Netscape, Stac, Worldperfect, Novell, e outros dentre as baixas mais notáveis. Aqueles que tecnicamente sobreviveram são fantasmas do que foram.

Foi só a imprensa divulgar a inabilidade de qualquer pessoa para desafiar demônio de Redmond, que ele está perdendo o controle. Como qualquer companhia a beira de uma gigantesca perda de mercado, a Microsoft está agindo conforme o esperado, fingindo que nada está acontecendo, e colocando um sorriso no rosto quando questionada sobre seus prospectos. Por dentro, a Microsoft está temendo o inferno.

Uma das mais ricas companhias do planeta, administrada por uma das pessoas mais ricas do planeta com medo? O que isso pode significar?

Morta, enforcada e esquartejada

Para se ter uma idéia, a Microsoft tem procurado agir cada vez melhor. Sempre que os analistas financeiros estabelecem um ganho trimestral, a Microsoft coloca alguns centavos a mais por ação debaixo do seu chapéu e bate estes ganhos. O bando de cachorros e vermes que são conhecidos como Wall Street ficam boqueabertos, e aplaudem sem entusiasmo. E isso sempre acontece, incluindo as surpresas dos analistas.

O modo como eles fazem isso não é segredo pra ninguém. Nos seus dois maiores produtos, sua margem de lucro é de mais de oitenta porcento. O restante dos produtos, que vão desde os computadores de mão ao portal MSN e o Xbox dão grandes prejuízos. Suas finanças são tão obscuras e mal apresentadas, que eles podem repassar dinheiro de um lado para outro na companhia sem que ninguém perceba. Eles podem ganhar tanto dinheiro em um trimestre? Aplicando dinheiro em investimentos fechados, ou aceitando algumas perdas. Não mostrando os números? Levantando fundos a partir de alguns bens e assim fazendo lucro.

Sobretudo, eles conseguiram mostrar uma curva suave em seus ganhos, e se superar a cada relatório trimestral. Um monopólio e um custo quase zero para fazer o seu produto físico (reprodução de mídias) além de pesquisa e desenvolvimento tem suas vantagens.

As corporações clamam pelo Linux

Há mais ou menos um ano atrás, as coisas começaram a mudar. Os clamores de que o Linux iria derrubar a Microsoft continuam, mas a resposta a esses clamores mudaram. Executivos começaram a dizer "Fale-me sobre isso". Em tempos de vacas magras, grátis é muito mais barato que centenas de dólares, e infinitamente mais atraente. O Linux começou a ganhar espaço com consumidores que poderiam pagar por ele, usando-o para um trabalho real no mundo real.

Até então, a Microsoft vinha simplesmente ignorando a ameaça tuxista. Então eles começaram a reagir com terrorismo, memorandos Halloween, muitos relatórios e estudos pagos e mal elaborados. De alguma maneira, as pessoas não engoliram a estória de que US$ 1.000 seriam mais baratos do que grátis. Então a Microsoft teve que mudar sua tática. Já que ela não pôde comprar a companhia que produzia o Linux, já que a GPL proteje da velha tática usada pela Microsoft para derrubar a concorrência, e o ódio das pessoas por ela vinha crescendo por todas as dores que eles vinham causando durante todos estes anos, a empresa se viu em uma sinuca de bico. Como você pode competir quando todos os seus truques sujos são ou inaplicáveis ou falhos, e quando montanhas de dinheiro não podem ser usadas para tomar o lugar da concorrência? Simples, você compete por seus méritos.

Quando na história, além de nos últimos seis meses, a Microsoft baixou preços ou deu algo que não fosse seus triviais descontos em qualquer coisa? Sim, certo, nunca! Frente à perda do mercado de home office para o OpenOffice/StarOffice, o mercado de servidores para o Linux, de bancos de dados para o MySQL, e o de desktops também para o Linux em um futuro não muito distante, o que eles poderiam fazer? Eles planejaram cortes nos preços de seus produtos mais significativos e em segmentos-chave.

O primeiros desses cortes visou a MySQL, com a Developer Edition do SQL Server, cortando em torno de 80 porcento. Então eles começaram a investir pesado para prevenir que grandes empresas dessem ao Linux uma porta de entrada.

Eles apareceram com uma versão educacional para o Office. Dica para os leitores, se você não quiser pagar US$ 500 pelo Office, com a nova versão, você não precisa provar que é um estudante ou professor para ganhar um desconto, como era feito na versão anterior. Bem, nenhuma dessas táticas está funcionando como esperado, e uma das razões para isso é o falho sistema de ativação de produto como forma de ganhar dinheiro. Sem começar com o velho debate sobre o custo de software pirata, é difícil de argumentar contra o fato de que até mesmo com os números que eles publicam sobre a pirataria, a Microsoft continua deixando claro seus bilhões de dólares por trimestre, ou mais. Se não fosse pela pirataria, os filhos de Gates (os 1.0 e 2.0 da vida) poderiam ser enviadas para uma boa escola. Chore por eles. Em sua inteligência, a Microsoft decidiu espremer um pouquinho seus usuários, e para seu pavor, eles começaram a perceber que as pessoas estavam mais dispostas a aceitar a pequena diferença nas funcionalidades do OpenOffice do que pagar US$ 500 pelo MS Office. Quem adivinharia isso? Foi um tiro no pé.

A próxima estratégia campeã foi fechar o cerco e trancar as pessoas. Se você prevenir outros programas de trabalhar com o seu software, e fazer o seu trabalho suficientemente barato, as pessoas vão se acorrentar nisso, certo? Bem, em certo ponto, no mínimo até você ser odiado, ou as pessoas terem uma alternativa.

Com a licença 6.0, a nova "alugue de acordo com seu uso, mas faça isso com nosso concentimento" foi a gota d'água. Quando eles propuseram este esquema, as pessoas deram gargalhadas. Quando a Microsoft disse faça isso ou pague o preço de varejo, as pessoas piscaram, e alguns choraram e lamentaram o monopólio. Foi então que as pessoas começaram a levar o Linux a sério.

Migrações, migrações

Quando a Microsoft anunciou a data limite para o licenciamento 6.0, as pessoas se recusaram. A adoção foi menor que 100% como eles previam, eles piscaram e extenderam a dara limite, que acabou não sendo extendida. As pessoas continuaram se negando a aderir ao plano, então a Microsoft mexeu os pauzinhos e...hmm...piscou de novo. Uma vez que as pessoas não enxergaram os benefícios que justificassem 100% de aumento nos preços, e a Microsoft estava parecendo cada vez mais fraca com cada atraso, ela parou de atrasar. Qualquer pessoa em sã consciência veria que eles iriam perder um terço de seus consumidores e com o tempo seria um desastre absoluto.

A Microsoft percebeu isso como um sinal de que as pessoas não entenderam verdadeiramente a generosidade vinda de Redmond, então ela adoçou o pote de migalhas para os relutantes. Isso incluiu treinamentos e outras coisas, mas não queda de preços. Esta seria a via sacra que nunca seria completada. Por pouco, as pessoas continuaram não voltando, e os grandes clientes começaram a abandonar o barco. O que fazer? O que fazer?

A resposta foi encarar as migrações com descontos pesados. O negócio é fazer qualquer coisa para atingir os objetivos. Quando a Microsoft diz qualquer coisa, certamente algumas dessas coisas nós jamais imaginaríamos.

A coisa mais estranha é que nem mesmo isso funcionou. As pessoas calcularam. Com o software fechado e caro em uma mão, e o mais barato e integrável na outra mão, eles começaram a optar pela via mais barata. Imagine isto, as migrações das grandes empresas cada vez mais frequentes, e Redmond estava quase sem cartas na manga.

Algumas migrações foram evitadas, como a do governo da Tailândia, que paga US$ 36 por um Office e o Windows XP vem com 95% de desconto em relação à tabela. É possível que outras negociações desse tipo tenham acontecido sem que nós ficássemos sabendo. Para cada vitória desse tipo pela Microsoft, o Linux teve duas ou três. Senão quatro ou cinco. Isso não é nem contestável. Migrações de alto nível, como cidades, governos, e, a IBM, estão simplesmente no topo no iceberg, e quase todo mundo está observando os pioneiros para ve se o caminho que eles estão seguindo tem futuro.

Se estas poucas pioneiras tiverem êxito, espere o portão se abrir e todo mundo ir atrás. As falhas de segurança no design, que fazem o software da Microsoft insegura, estão somente somando para a miséria. Cada dia que uma companhia vai abaixo por culpa de um worm ou vírus, ela começa a reavaliar o software da Microsoft. Quando forem renovar os contratos, a lembrança de noites inteiras em claro tende a pesar muito nas mentes de muitos executivos.

Os números do último balanço trimestral mostraram algo inédito os desgostosos números da Microsoft. Eles culparam grandes corporações que estavam vulneráveis ao worm Blaster. Mas se você parar pra pensar, a maioria das empresas estão no licenciamento 6.0 ou outro contrato de longa data, então o faturamento vindo deles estava garantido. Pessoas que vão comprar software da Microsoft estarão sujeitas a isso. Quem pulou fora, pulou. Uma grande empresa não vai adiar uma compra de software em função de uma falha de segurança, eles terão suas licenças perdidas ou eles comprarão o software como planejado e sentarão em cima dele, se necessário. Alguma coisa não cheira bem com essa explicação.

Se a Microsoft não puder aparecer com outra surpresa, algo está muito errado. Agora é a hora deles irem pra rua, ou a ilusão vai acabar, e isso tem um efeito negativo no preço das suas ações. Se a Microsoft não cumpriu as metas desse trimestre, ela mostra ou que não foi capaz, ou decidiu consciente por não cumprir.

A festa está acabando

Se a Microsoft não puder bater os números, isso mostra que a festa está acabando, os clientes-chave estão pegando pesado, e a Microsoft está se rendendo. Sem os bilhões de dólares para perder em produtos como Xbox e MSN, eles podem sobreviver? Se eles não puderem, isso tornaria a Microsoft uma empresa financeiramente saudável, mas ela continuaria sendo a Microsoft? Ela seria capaz de oferecer uma solução completa ponta-a-ponta sendo ela incapaz de controlar a internet? Seria ela capaz de brigar pelo mercado de telefonia sem poder correr o risco de sair com um prejuízo na casa dos nove dígitos? Quanto tempo demorará para que o negócio do set up boxes (Xbox e outros produtos) começarem a dar dinheiro?

A parte mais complicada da história começaria caso a Microsoft resolvesse explicar o que realmente está acontecendo. Quando falamos em números, a Wall Street é o parquinho de diversões da Microsoft. As ações são absurdamente supervalorizadas e, em compensação, o mercado espera algumas coisa em troca. Quando estas coisas param de acontecer, as ações se desvalorizam muito. E, quando isso acontece, os acionistas e todo o resto do mundo começam a perguntar todas aquelas sórdidas questões que os executivos não querem responder. Se o preço das ações implode, aquelas stock options (compra de ações pelos funcionários, por um preço abaixo do mercado) que a Microsoft famosa por oferecer aos funcionários como um incentivo, se tornam muito mais caras e menos atrativas e a moral rola escada abaixo. Resumindo: as coisas ficam bem feias.

Para a Microsoft, mudar ativamente a companhia nesse sentido indicaria nada mais nada menos do que uma mudança na maré, o que causaria muito sofrimento. Eu não vejo ninguém fazer algo deste tipo propositadamente a menos que não haja outra saída. Uma maneira muito mais inteligente seria mudar o curso lentamente em alguns anos e mudar a companhia lentamente. Desta maneira, você pode ir preparando os analistas tolos, e escapar relativamente intacto.

Se eu tivesse que supor, eu diria que a competição está começando a forçar a Microsoft a uma guerra de preços, e qualquer besta sabe que uma guerra de preços contra algo gratuito não é uma boa. Não acreditam em mim? Vá perguntar à Netscape. Um dia é do caçador, outro da caça. Mas as guerras de preço são destrutivas, e afundarão a Microsoft mais rapidamente do que você demora dizer "US$50 bilhões no banco". A Microsoft pode ter recursos para cortar preços, mas uma hora esses descontos de US$10 milhões começarão a pesar no bolso. E isso passará a não funcionar quando todos conhecerem a simples verdade sobre o Linux.

A verdade é que se você está negociando com a Microsoft e sacar uma caixa da Suse ou RedHat, os preços cairão 25 porcento abaixo do melhor acordo que você poderia negociar. Saque um ROI (return of investiment, estudo de retorno de envestimento) e o preço cai em mais 25 porcento milagrosamente. Quer mais? Diga para a Microsoft que a fase piloto dos experimentos foram expetaculares, e que o Java Desktop da Sun parece espetacular no Gnome adaptado para a sua empresa, e os custos de treinamento foram quase zero.

Hoje em dia, não é difícil passar a perna na Microsoft, conseguindo descontos cada vez maiores. Ser um representante da Microsoft deve ser um trabalho difícil. Independente disso, as pessoas continuam abandonando o barco.

Computação confiável

O problema é que, pesquisas questionáveis a parte, a Microsoft simplesmente não é confiável. E essa idéia está se espalhando entre os executivos. Microsoft tem o hábito de prometer coisas para os usuários, mas não entregar.

A segurança é um bom exemplo. Há alguns anos atrás, a Microsoft prometeu parar de codar o XP para fazer uma completa auditoria de segurança e reciclar seus profissionais. E eles disseram: tudo será melhor depois disso, acreditem em nós. As pessoas acreditaram. Blaster, Nashia, e uma montanha de gente viram que a Microsoft não fez nenhum esforço nesse sentido.

Então, porque sair de Redmond atualmente? Ar quente e os vídeos de dança do Ballmer feitos em Mac's. É engraçado ver um homem-macaco, mas passar uma noite ouvindo ele aos gritos, perde o encanto. Lembra do mesmo Ballmer dizendo que a Microsoft não liberaria uma release do Win2k até que tudo estivesse perfeito? E sobre aquela auditoria de segurança que seria feita no XP que acabaria com a possibilidade de qualquer coisa estilo o Blaster de acontecer? Alguém acha que as massas correrão para as lojas no próximo lançamento? A verdade é que isso vai acontecer, e a Microsoft sabe disso.

A frase "isso será consertado em seis meses, confie em nós" parece ter um poder mágico quando vinda da Microsoft. O tempo todo alguém grande aparece com uma lista de reclamações sobre a Microsoft, ela anuncia uma iniciativa, aparece com uma maravilhosa apresentação em Powerpoint, mostra uma dúzia de notícias divulgadas na imprensa, um discurso gravado do Gates, e mais um monte de coisas brilhantes para distrair as pessoas.

O fato é que a segurança tem ficado pior desde o lançamento do Windows 95, a cada ano. Péssima reputação, não acha? O fato é que também, pela primeira vez, a receita da Microsoft está apertada, ela tem competição, e a opinião pública a culpa pelos prejuízos causados pelas falhas de segurança.

De qualquer maneira, a cultura da Microsoft previne mudanças. Eu estava falando com uma pessoa de alto nível de segurança no último Intel Developer Forum, e nós conversamos sobre o que a Microsoft poderia fazer para arrumar a casa. Ele fez as perguntas certas, e eu dei a ele as respostas certas. E mais, eu disse, jogue tudo o que você tem fora e comece denovo. Ele não faria isso. Sem mais nem menos ele se fechou para o eu estava dizendo, a cultura estava tão impregnada nele que a verdade não conseguia entrar. A Microsoft não pode corrigir os bugs que conduzem aos problemas de segurança, porque eles não são bugs, são escolhas do projeto. Quando ameaçada pelo Java, a Microsoft reagiu com o ActiveX. E disse que ele podia fazer tudo o que o Java não era capaz porque o Java estava em uma sandbox e os programas não conseguiam sair dela.

O fato é que esta infraestrutura interna da Microsoft é baseada fundamentalmente em um arquitetura falha, não em código bugado. Este arquitetura não pode ser modificada.

Para mudar isso, a Microsoft teria que jogar fora todas as API's existentes e acabar com a compatibilidade com as versões anteriores. Se a Microsoft fizer isso, ela tem uma chance de corrigir o design que atrapalham a arrumação do produto.

Eu duvido. Mesmo o .NET, a nova infraestrutura de segurança, e construído para ser seguro, deixa você ter acesso à moda antiga. Sim, você não tinha suposto isso, mas algumas pessoas de certo modo sim, e os hackers também. A Microsoft e seus clientes são viciados em compatibilidade retrógrada como um tolo viciado em heroína.

E se a Microsoft mudasse, isso incentivaria você a aderir a Microsoft? Se você tivesse começando a fazer uma aplicação do zero nessa novidade, o ambiente seguro da Microsoft, você pagará centenas ou até milhares de dólares para ir pelo caminho da Microsoft ou US$ 0 para ir com o Linux?

Começando do começo

Recomeçar anularia uma vantagem que a Microsoft tem, que é um código pronto e uma equipe treinada. Características da migração e reciclagem estão na maioria dos documentos internos da Microsoft, e se ela tiver que jogar tudo isso longe, quais são as chances dela?

Às claras ela não fará e não pode fazer, a Microsoft sentará lá, e assistirá o seu mercado se perder. Isto está acontecendo lentamente no começo, mas a bola de neve está rolando. Algumas pessoas estão olhando monte acima e esta grande notícia está correndo solta, e alguns estão claramente mudando seu rumo.

A grande mudança da indústria está acontecendo, e nós estamos no ponto crucial. Olhe atentamente para as pessoas, e leia atentamente todas as notícias. Se você conseguir enxergar o grande quadro atual, esta é uma mudança que não vai te impressionar quando olhar pra trás.

Ambiente de desenvolvimento para Linux

Colaboração: <jleon (a) fc9 com br>

A IBM está fazendo uma promoção interessante para desenvolvedores no ambiente Linux. Para incentivar o crescimento do universo de aplicações para esta plataforma, a IBM está disponibilizando gratuitamente um kit para desenvolvedores composto de produtos da própria IBM e da Lotus:

• IBM DB2* Universal Database for Linux
• IBM WebSphere* Application Server, Standard Edition, for Linux
• Lotus Domino* for Linux
• IBM Developer Kit for Linux, Java Technology Edition
• IBM VisualAge* for Java for Linux

   

  Maiores informações podem ser encontradas no endereço http://www-4.ibm.com/software/is/mp/linux/

   

  Eu já fiz o meu cadastro, vamos ver se a realidade é tão boa como prometido.

Atenção para o horário de verão

Fonte: Softwarelivre.org

Começa no próximo dia 5 de novembro o horário verão em 11 estados do Brasil. O atraso é decorrente da incapacidade das modernas urnas eletrônicas brasileiras de se adaptarem automaticamente ao novo horário, assim como aconteceu nos anos de 2002 e 2004. No dia 25 de fevereiro de 2007 os relógios devem voltar ao horário normal, após 112 dias.

Os estados do Rio Grande do Sul, Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Mato Grosso, Mato Grosso do Sul e o Distrito Federal serão afetados.

É importante salientar que o horário de verão não significa que o país está adiantando o seu relógio em uma hora. Na verdade, os estados que atendem o horário de verão estão mudando de fuso horário temporariamente. Infelizmente, a imprensa não deixa isso claro à população. Durante o horário de verão, esses estados estarão com o fuso horário em menos 2 horas em relação a UTC/GMT, que é o mesmo fuso de Fernando de Noronha o ano inteiro, por exemplo. No dia 25 de fevereiro, esses estados voltam ao fuso normal de menos 3 horas.

Como a grande maioria dos relógios não possuem recurso de fuso horário, basta adiantar uma hora e está resolvido. Porém, nos computadores a situação é mais complexa. É completamente errado adiantar o relógio no seu sistema operacional, seja ele GNU/Linux, Windows, MacOS ou qualquer outro. A grande maioria dos sistemas operacionais trabalham internamente com horário em UTC, e a hora UTC nunca muda. Com isso, o que deve ser feito é a mudança do fuso horário de -03:00 para -02:00, o que conseqüentemente "adianta" o relógio em uma hora.

Os sistemas operacionais modernos, inclusive o GNU/Linux, possuem mecanismos automáticos para mudar o fuso horário nas datas pré-programadas. O problema é que não existe como o sistema adivinhar quando cada região do mundo vai mudar de fuso de horário, porque em muitos países não há regra lógica alguma. Os governos anunciam semanas antes quando será o início do próximo horário de verão.

Mesmo embora o Brasil utilize horário de verão desde 1931, as modernas urnas eletrônicas brasileiras com seus modernos sistemas, como diz o TSE, não são capazes de fazer isso. E em função disso, o Governo Federal tem adiado o horário de verão em anos eleitorais para não "confundir" as pobres maquininhas.

Se você usa qualquer sistema operacional baseado em Linux, você pode baixar o arquivo de configuração de zona, chamado southamerica. Uma vez no seu disco rígido, entre no sistema como super-usuário (root) e digite "zic southamerica".

Para verificar se a alteração foi feita com sucesso, faça o seguinte:

 $ date -d '20061104 1000' Sat Nov 4 10:00:00 BRT 2006 $ date -d '20061105 1000' Sun Nov 5 10:00:00 BRST 2006 

Observe que no primeiro comando "date", a sigla BRT significa que não estamos em horário de verão. No segundo comando, onde pedimos para mostrar a data de 5 de novembro, o sistema mostra BRST, que significa que o fuso está ajustado para horário de verão.

Se você ainda usa Windows, procure no Google por tzedit.exe, que é uma aplicação que permite você mudar manualmente os parâmetros de horário de verão naquele sistema.

Marlon Dutra

Promoção Tempo Real

A livraria Tempo Real negociou uma grande compra com as editoras do grupo Pearson e está oferecendo precos muito competitivos em diversos títulos:

• Preventing Web Atacks with Apache ISBN : 0321321286 - US$ 49,99 por R$ 104,00

   

• Linux Firewalls - Third Edition ISBN : 0672327716 - US$ 49,99 por R$ 104,00

   

• Performance Tunning for Linux Servers ISBN : 013144753X - US$ 54,99 por R$ 114,00 http://www.temporeal.com.br/produtos.php?id=170521

   

• File System Forensics ISBN : 0321268172 - US$ 49,99 por R$ 104,00

   

• SUSE Linux 10 Unleashed ISBN : 0672327260 - US$ 49,99 por R$ 115,00

   

• Optimizing Linux Performance: A Hands-on Guide to Linux Performance Tools ISBN : 0131486829 - US$ 49,99 por R$ 104,00

   

  Veja a lista completa desta promoção.

Guia para o Novato em Linux

Colaboração: Alex-Gurgel <<Gurgel (a) linuxdicas com br>>

Pois bem, depois de muito pensar você resolveu se aventurar pelo mundo Linux! Parabéns! Mas ai começam as duvidas e os problemas: Qual distribuição usar ? Vai funcionar no meu micro ? Onde posso conseguir os CDs ?

Calma! Este artigo foi escrito com o intuito de ajudar você, novo usuário do Linux, a responder essas e outras perguntas. Antes de começar, apenas um detalhe importante: este artigo não vai responder a todas as suas duvidas, vai apenas lhe dar um ponto de partida.

Antes de mais nada: como você pretende entrar no mundo Linux ? Quer instalar ou preferia que tivesse outro modo ? Bem, existe outro modo sim: as distribuições que rodam diretamente dos CDs, sem instalar ou modificar nada no seu micro! Pode ser interessante, testar o que é o Linux e depois instalar para realmente aproveitar todo o potencial deste Sistema Operacional.

Se essa for sua escolha, faça o seguinte: acesse a Internet, vá a um site de busca e procure por 'kurumin' (em português) ou 'knoppix' (em dinamarquês ou inglês). Baixe os arquivos ISO de uma delas, a sua escolha, grave um CD e está pronto! Basta agora dar boot no seu micro, com o CD colocado, que, em poucos instantes, você estará testando seu Linux. Claro, nos sites dessas distribuições existe farta documentação sobre eles, leia tudo o que puder. Quando se decidir por, finalmente, instalar um Linux volte para esse artigo.

Ah, você prefere instalar o Linux no seu micro! Pois bem, para começar, é preciso lhe explicar uma coisa básica: o Linux é um Sistema Operacional que exige uma coisa a mais que outros SO's: que você use o seu cérebro !

Do princípio: você já se decidiu a experimentar o Linux. Mas aonde você vai encontrar as informações iniciais: Ah sim, você já procurou na Internet e encontrou vários sites sobre o assunto, vários deles com fóruns! E o que você vai fazer agora ? Algumas dicas iniciais:

• Acesse os fóruns que você encontrou, eles são uma fonte valiosa de informações vinda de pessoas que passaram por varias etapas no aprendizado do Linux.

   

• Quando fizer uma pergunta procure não usar apenas letras maiúsculas. Isso equivale a gritar com os outros. E você não gosta que gritem com você, não é mesmo ?

   

• Evite perguntar "Qual a melhor distribuição ?". Essa pergunta vai, com certeza, gerar um volume de discussões que podem não lhe responder exatamente o que você quer saber. No fundo, a sua verdadeira duvida é: "Qual distribuição eu vou gostar mais ?". Isso apenas você pode responder. Na maior parte das vezes a resposta que você vai ter será algo como "A melhor distribuição é aquela que se adaptar melhor a você."

   

  Aqui vai um bom conselho: providencie uma distro, qualquer uma, e instale. Teste por algum tempo, providencie outra, instale, teste e assim por diante. Antes que você se de conta você já estará usando bem o Linux e terá se decidido por uma distribuição !

   

  Ok, mas, mesmo assim, você quer saber qual a diferença entre elas ? Tudo bem, ai vai a resposta: a bem da verdade, nenhuma. O Linux em si é o mesmo. Afinal, o Linux é apenas o núcleo, o kernel do sistema. Claro, apenas com ele não se faz nada. O resto dos programas que compõe uma distribuição é que faz a diferença entre elas. Mas esses programas( no Linux chamamos os programas de pacotes) não são Linux ? Não. Eles são softwares, livres ou não( Open-Source, código aberto, ou proprietários), agrupados por uma empresa que, em conjunto com o Linux, dão a forma final a uma distribuição. Esse conjunto pacotes/Linux normalmente é chamado de GNU/Linux.

   

  Apenas como exemplo, podemos comparar esse conjunto ao hardware do seu computador. O processador( Linux) é o computador em si, mas você não faz nada apenas com o computador. Ao montar um micro, você acrescenta itens de diversos fabricantes, como memória, placa-mãe, HD, unidade de CD-Rom, disquete( pacotes) obtendo, assim, um conjunto que convencionamos chamar de computador (GNU/Linux). Simples, não ?

   

  Prosseguindo. Agora você já decidiu que distribuição usar, o que fazer agora ? Onde podemos encontrar uma descrição do modo de instalação ? Lembra dos fóruns que você descobriu ? Não, não, nem tente perguntar como instalar o Linux! Ou você vai obter muita informação ou nenhuma! Mais prático: todos os fóruns tem uma ferramenta de busca. Ela permite que você localize, no fórum, a informação desejada com facilidade. Use-a. Com certeza você vai descobrir que alguém, algum dia, em resposta a uma pergunta qualquer, informou um link para a documentação que você precisa.

   

  Achou a documentação ? O que ? Ela esta em inglês e seu inglês é muito fraco ? Isso pode se tornar um problema, a longo prazo. Tudo bem, lembra que dissemos que o Linux e sempre igual, o que muda são os pacotes que o acompanham ? Pois bem, você pode perfeitamente pegar um manual de outra distribuição( em português, claro)e instalar a sua a partir do que essa documentação lhe informar. Nesse ponto, cuidado! Supondo que você tenha se decidido pela distribuição Slackware ou pela Debian esse processo não vai dar muito certo. Felizmente para isso tem solução. Procure na Internet, use os sites de busca, que você vai encontrar sites com as informações que você precisa sobre essas distribuições em bom português !

   

  Agora, que você já instalou sua distribuição escolhida posso explicar algumas coisinhas importantes.

   

• Primeiramente, pode acontecer de algum item do seu computador não funcionar de imediato com o Linux. Nesse caso o que fazer ? De novo, vamos aos fóruns! Novamente, não pergunte coisas como: "Sou novato em Linux, como fazer para o hardware xxx funcionar no meu Linux ?" Em 90% dos casos alguém já perguntou isso e, possivelmente, já teve resposta. De novo, use a ferramenta de busca que o fórum lhe oferece.

   

• Não achou o que precisa ? Certo, nesse caso vamos perguntar o que fazer! Mas pergunte direito: informe qual distribuição você tem, diga exatamente qual o seu hardware e, o mais importante: seja preciso na sua pergunta.

   

• Agora você já tem a informação que precisa mas, mesmo assim, não funciona. Não adianta perguntar "Instalei o pacote xxx mas meu yyy ainda não funciona. O que fazer ?" Diga o que você já tentou, qual o distribuição, qual o hardware e, o mais importante, quais as mensagens que o sistema lhe fornece. Essas informações são básicas para que os freqüentadores dos fóruns tenham um mínimo de base para te ajudar.

   

• Você conseguiu a ajuda necessária e tudo funciona agora ? Excelente !! Não se esqueça de retornar ao fórum e informar que seu problema foi resolvido. Diga o que você fez para resolver, a partir das informações que você obteve. Isso vai ajudar novos usuários.

Complementando: lembre-se de que alguns itens podem não funcionar no seu sistema, mesmo depois de muita ajuda. Duas possíveis causas: o item em questão não é mais suportado pelo Linux ou ainda não é suportado. Se for um item de baixo custo pode-se sempre pensar na sua troca por um que seja suportado. Se for um item de custo mais elevado pode-se aguardar que seja desenvolvido um pacote que permita seu funcionamento ou você mesmo pode desenvolver um processo. Neste último caso, não se esqueça de compartilhar sua descoberta com a comunidade Linux.

Pronto! Agora você é um usuário Linux! O que ? Você ainda tem problemas ? Resolveu experimentar outra distribuição, instalou sem problemas mas seu modem( por exemplo) se recusa a funcionar ? Vejamos, o pacote que você usou para fazer seu modem funcionar não estaria desatualizado ? Você não teria se esquecido de instalar algum pacote importante (o pacote kernel-source é um bom exemplo) quando instalou o novo sistema ? Verifique esses pontos. Se o problema continuar, aonde você vai encontrar ajuda ? Isso mesmo ! Nos fóruns !

Como ? Na verdade você simplesmente atualizou a distribuição por uma versão mais moderna ? E, ai, um item de hardware deixou de funcionar ? Certo, ele funcionava sem problemas antes. Voltamos a situação anterior. Será que o pacote que você instalou, para que aquele determinado item funcionasse, não estará obsoleto em relação a essa versão que você está usando agora ? E aonde você vai para conseguir ajuda ? Não, nos fóruns não! Pelo menos ainda não. Em primeiro lugar você deve ir ao site de onde você baixou aquele pacote pela primeira vez, pode ter uma versão mais atual. Depois sim, vá aos fóruns.

Conforme você pode ver, a Internet, na figura dos sites sobre Linux e seus fóruns são aquelas entidades que irão funcionar como seus professores, permitindo que você tenha uma transição relativamente fácil, de Novo Usuário Linux para Usuário Linux. Mas nunca se esqueça: antes de perguntar pense, pesquise, leia a documentação disponível, experimente. Você vai aprender muito assim !

Informações sobre Problemas de Segurança e Correções para Sistemas Linux

Colaboração: Rubens Queiroz de Almeida

Para informações sobre problemas de segurança e correções para os sistemas Linux, consultar:

Red Hat

http://www.redhat.com/support

Debian Gnu/Linux

http://www.debian.org/security

Permitindo a usuários Windows-ADS a logar em uma máquina Linux

Colaboração: Henrique Cicuto Machado

Os procedimentos abaixo descritos forem testados e estão atualmente em operação em máquinas rodando a distribuição Linux Fedora Core 3 em uma rede Active Directory Windows 2000.

No final do documento existem algumas observações extras sobre algumas seções.

Introdução

Apesar da grande maioria das empresas que adotaram, em qualquer aspecto, o uso do Linux atualmente se utilizarem de servidores Linux e estações Windows (senão uma rede completamente Linux), existem aquelas (a minha, por exemplo) que resolveram adotar máquinas Linux dentro de uma rede Windows.

Esse foi meu primeiro grande projeto trabalhando com Linux, e digo que ter que fazer isso sozinho não foi nada fácil. Então resolvi escrever esse pequeno tutorial sobre como implementar esse tipo de solução. Espero que possa ajudar alguém.

Instalação

A instalação é bem simples, sendo necessários apenas os seguintes pacotes:

1. Suíte SAMBA (samba, samba-common, samba-client)
2. PAM (Pluggable Authentication Modules)
3. Kerberos (krb5-libs e krb5-workstation)

Configuração

Agora vamos iniciar a configuração dos arquivos. Segue abaixo uma breve legenda para os exemplos:

• DC01 = É o meu controlador de domínio da rede Windows. IP: 192.168.0.2
• WS01 = É a minha estação de trabalho Linux
• KDOMAIN.SP = É o meu domínio Windows
• Admin = É o meu usuário Administrador da rede Windows

1) Kerberos (krb5.conf): Altere as seções 'realms' e 'domain_realms' para ficarem similares as abaixo.

 [realms] KDOMAIN.SP = { kdc = 192.168.0.2 default_domain = kdomain.sp } [domain_realms] .kdomain.sp = KDOMAIN.SP kdomain.sp = KDOMAIN.SP 

Cheque a configuração obtendo um ticket do Kerberos. Execute numa linha de comando:

 kinit Admin@KDOMAIN.SP Password for Admin@KDOMAIN.SP: 

Entre com a senha e pressione Enter. Se não aparecer nenhuma mensagem quer dizer que funcionou. Cheque o ticket com o comando 'klist'. A saída deve ser algo mais ou menos como abaixo:

 Ticket cache: FILE:/tmp/krb5cc_10000_YwFfS0 Default principal: Admin@KDOMAIN.SP Valid starting Expires Service principal 08/23/05 09:30:00 08/23/05 19:30:04 krbtgt/KDOMAIN.SP@KDOMAIN.SP renew until 08/24/05 09:30:00 Kerberos 4 ticket cache: /tmp/tkt10000 klist: You have no tickets cached 

2) SAMBA (smb.conf): A configuração do SAMBA pode variar muito de rede para rede, mas as opções necessárias estão listadas aqui.

 [global] netbios name = WS01 server string = WS01 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 realm = KDOMAIN.SP workgroup = KDOMAIN security = ads password server = * encrypt passwords = yes winbind separator = + winbind use default domain = yes winbind use default domain = yes winbind enum users = yes winbind enum groups = yes idmap uid = 10000-60000 idmap gid = 10000-60000 template shell = /bin/bash template homedir = /home/%U 

Agora execute o comando 'net' para adicionar a máquina Linux como parte da rede Windows:

net ads join

A saída do comando será algo como assim:

 [2005/08/23 09:51:33, 0] libads/ldap.c:ads_add_machine_acct(1405) Using short domain name -- KDOMAIN Joined 'WS01' to realm 'KDOMAIN.SP' 

Agora suba os daemons do SAMBA (smbd e nmbd) e do Winbind (winbindd). Cheque a comunicação do Winbind através dos comandos 'wbinfo -u', 'wbinfo -g' e 'wbinfo -t'. O primeiro deverá listar os usuários do Windows, o segundo os grupos e o terceiro deverá devolver a mensagem 'checking the trust secret via RPC calls succeeded'.

3) PAM: No diretório do pam, nós iremos alterar o system-auth. Uma observação importante aqui: No Fedora, esse arquivo afeta o login pelos terminais texto e pelo KDM. Apesar de ter tentando, eu admito que não consegui fazer essa alteração para fazê-la funcionar no GDM ou no XDM. Abaixo é uma cópia do meu system-auth. Outra observação importante: Quando eu fui configurar esse arquivo, percebi que havia sido criado, automaticamente, um system-auth-winbind. Caso ele exista, basta renomeá-lo para system-auth.

 auth sufficient /lib/security/pam_winbind.so auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth required /lib/security/$ISA/pam_deny.so account sufficient /lib/security/pam_winbind.so account required /lib/security/$ISA/pam_unix.so account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet account required /lib/security/$ISA/pam_permit.so password requisite /lib/security/$ISA/pam_cracklib.so retry=3 password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5shadow password sufficient /lib/security/pam_winbind.so use_authtok password required /lib/security/$ISA/pam_deny.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required /lib/security/$ISA/pam_limits.so session required /lib/security/$ISA/pam_unix.so 

4) Nsswitch (/etc/nsswitch.conf): Apenas acrescente nas linhas 'passwd', 'shadow' e 'group' a entrada para o winbind:

 passwd: files winbind shadow: files winbind group: files winbind 

Agora é só correr para o abraço. Tente efetuar o login com seu usuário da rede Windows.

Observações:

1. Caso opte por compilar os pacotes a partir do source, não esqueça de ativar, no SAMBA, os suportes a 'ldap, 'ads', 'pam', 'krb5' e 'winbind' (smbmount também é recomendável).

    

2. É possível que, ao tentar obter o ticket do Kerberos ou ao adicionar a máquina no domínio, surja um erro sobre 'Clock skew too great'. Isso se refere a diferença muito grande de horário entre o Controlador de Dominio e a estação Linux. Acerte o relógio e o calendário caso isso ocorra.

    

3. Por favor, quaisquer dúvidas ou criticas me falem. Meu e-mail é <henrique cicuto (a) gmail com>.

    

Linux Magazine

Recentemente eu recebi de presente um exemplar da revista Linux Magazine. A revista é excelente, mas o melhor de tudo é que os artigos das edilções anteriores, como fazia a Revista do Linux, estão disponíveis integralmente na Internet, no formato PDF.

Imperdível, já peguei um monte de coisas para ler.

Não deixe de visitar: http://www.linux-magazine.com

Linux Install Fest

O Linux Install Fest - Cyberoots & Estacio de Sá , cujo objetivo é divulgação do movimento "open source" à comunidade Petropolitana e promovido semestralmente em conjunto pela Universidade Estácio de Sá e pelo Grupo de Estudo Cyberoots (www.cyberoots.cjb.net), chega nesta sua quarta edição com um conjunto de seis palestras. Em paralelo com as palestras será realizado o processo de instalação e atualização dos Sistemas Operacionais Linux de todos os participantes que trouxerem suas respectivas máquinas (somente gabinete). Neste semestre o evento será realizado no Campus Petrópolis I da Universidade Estácio de Sá, sediado à Rua Bingen nº 50, no dia 17 de abril; tendo seu início agendado para às 08:30hs da manhã e seu termino previsto para às 17:00hs, conforme agenda abaixo.

 Agenda Official do 4º Linux Install Fest - Cyberoots & Estácio de Sá. Data: 17 de Abril de 2004 Horário de Inicio: 08:30hs Local: Universidade Estácio de Sá Campus: Petrópolis I Rua Bingem nº 50 - Petrópolis - RJ Agenda: 08:30 - Inicio da entrega das máquinas para instalação; 08:45 - Apresentação ; 09:00 - 1ª Palestra - O uso do Software Livre em um Provedor de Acesso a Internet, por Rodrigo Cacilhas - Serra On; 10:00 - 2ª Palestra - Construindo aplicativos WEB com ferramentas Open Source, pelo Prof. Cláudio Decaro - Universidade Estácio de Sá; 11:00 - 3ª Palestra - Soluções Corporativa para Linux, pela CCS; 12:00 - 4ª Palestra - Implementado Jogos com ferramentas Open Source, pelo Dr. Esteban Gonzalez Clua - PUC - Rio de Janeiro 14:00 - 5ª Palestra - Direito da personalidade voltado à Informática na WEB, pelo Dr. Alexandre Zanatta Braga; 15:00 - 6ª Palestra - Projeto Cluster com Linux - OpenMosix, por: Paulo José Castro, Marcelo Rezende, Fabio Martins, Ricardo Flores e João Henrique Santos; 14:00 às 17:00 - Instalação aberta aos alunos; 14:00 - Fim do prazo para entrega das máquinas; OBS: O Cyberoots é um grupo de estudo sobre ferramentas e tecnologias "open source" formado por alunos e professores da Universidade Estácio de Sá, bem como por membros da comunidade petropolitana. O Grupo é orientado pelos professores Luis Rodrigo, Mauro Gil e Rogério Albuquerque e coordenado pelo Alunos: Gustavo P. Weinschütz, Marcelo Rabaço, Rafael Peixoto assim como pelo Sr. Rodrigo Cacilhas. 

Cold War - Para quem diz que não há jogos para Linux

Fonte: Notícias Linux

Cold War é um jogo da Mindware Studios, onde você é um jornalista que descobre uma conspiração para tomar o poder na antiga União Soviética. É uma mistura de FPS/RTS e pela descrição parece ser bem interessante.

Saiba mais na fonte: http://www.meiobit.com/arq/008282.html

Comente: http://www.noticiaslinux.com.br/nl1154050551.html#comentarios

Recuperação GRUB Bootloader - Comentários

Estou enviando hoje os comentários do Fernando Roxo, da Conectiva, que complementam admiravelmente a mensagem de ontem, sobre a recuperação do GRUB Bootloader:

 > -------------------------------------------------------------------- > Endereço: http://www.dicas-l.com.br/dicas-l/20020610.shtml > -------------------------------------------------------------------- > Software Livre na Unicamp > http://www.softwarelivre.unicamp.br > -------------------------------------------------------------------- > Recuperação GRUB Bootloader > > Em algumas ocasiões eu já perdi a configuração do GRUB > e segui esta receita: > > > # grub 

Para o Conectiva Linux tem uma opção mais simples, existe um script /usr/sbin/grub-install que faz todo o "trabalho sujo". ;))

Para instalações simples pode-se usar somente :

 # /usr/sbin/grub-install /dev/hda 

Para fazer a instalação no MBR.

Provavelmente este script está nas outras distribuições também, mas não tenho nenhuma em mãos para testar.

 > Geralmente você precisa restaurar o GRUB quando, após ter o GNU/Linux > instalado, se instala um outro sistema operacional da Microsoft. > O Windows 2000, por exemplo, além de remover a entrada do GRUB também > marca a partição do Linux como não ativa. > > Faz-se necessário então, além de restaurar o GRUB, marcar a partição > do Linux como bootavel, usando o fdisk. > 

O Lilo e o Grub não usam a informação de partição ativa, esta informação só é usada pela BIOS e, possivelmente, pelo Windows :

 # fdisk -l /dev/hda Disco /dev/hda: 255 cabeças, 63 setores, 592 cilindros Unidades = cilindros de 16065 * 512 bytes Dispositivo Boot Início Fim Blocos Id Sistema /dev/hda1 1 2 16033+ 83 Linux /dev/hda2 3 592 4739175 5 Estendida /dev/hda5 3 321 2562336 83 Linux /dev/hda6 322 334 104391 82 Linux swap /dev/hda7 335 592 2072353+ 83 Linux 

Como pode ser visto não há qualquer partição ativa no meu sistema.

Mas isto significa que nunca é necessário "ativar uma partição" para fazer o boot com o Linux ? Bem, existe uma situação em que isto pode ser necessário, ou pelo menos interessante. Se a taxa de reinstalação do Windows for muito elevada a recuperação do "boot loader" pode se tornar uma atividade aborrecida. Como facilitar o processo ? Você pode instalar o "boot loader" no primeiro superbloco da partição '/' do Linux. Neste caso a BIOS vai ter que saber onde ele vai buscar o "loader" para o boot e esta é a função de "marcar uma partição como ativa". Há alguma vantagem nisto ? A grande vantagem é que na próxima reinstalação do Windows bastará você usar o próprio 'FDISK.EXE' ( ou será .COM ? ) do Windows para marcar como ativa a partição onde está instalado o "boot loader" do Linux, no próximo boot a BIOS irá buscar o "loader" correto.

Eu já usei esta opção com sucesso com o Lilo. Nunca testei com o Grub, mas acredito que deva funcionar do mesmo modo.

Fernando M. Roxo da Motta <roxo arroba conectiva.com.br>

Migracao sistemas de arquivos EXT3 para RAID-X

Colaboracao: Jairo Willian Pereira - jairo(at)progonos(dot)com

Passo 00: Material Necessario

• Live-CD de reparacao bootavel c/ raidtools (ex. Knoppix 3.x)
• PC auxiliar para a replicacao dos dados e reconstrucao dos arrays
• HD adicional
• raidtools 0.9 (ou posterior) instalado na maquina "em migracao"

Passo 01: Introducao

Dispositivos RAID sao combinacoes de particoes em arrays de algum tipo previamente definido. Significa "Redundant Array of Inexpensive Disks" e foram inicialmente implementados e definidos por pesquisadores da Universidade de Berkeley, Califórnia. Atualmente existem onze onze tipos de RAID (0, 1, 2, 3, 4, 5, 6, 7, 10, 53 e 0+1), sendo os mais comuns:

RAID0 - Stripping Disc. Funciona transformando diversos discos em uma unica unidade. Prove maior velocidade de acesso em funcao de segmentar os dados entre os discos envolvidos no processo. O fator "seguranca" eh prejudicado, nao fornecendo qualquer tipo de redundancia. Minimo de 2 particoes.

RAID1 - Mirror Disc. Trabalha com sistema de espelhamento, onde a informacao gravada em um disco eh duplicada no disco parceiro. Se comparado ao RAID0, perde no quesito velocidade, mas fornece seguranca adicional a partir do clone. Nesse sistema, pode haver utilizacao de discos "Spare" aumentando proporcionalmente a seguranca do sistema. O espaco disponivel e uma das desvantagens, visto que trabalha com duplicacao da informacao. Minimo de 2 particoes.

RAID5 - Parity Disc. Similar ao RAID-0, mas implementa paridade de dados através do funcao logica XOR. Assim, consegue uma camada de seguranca adicional, usando um dos discos como disco de paridade (o RAID4 eh similar, mas grava a informacao de paridade no mesmo disco). Minimo de 3 discos.

Passo 02: Backup das Particoes de Dados

Para maior seguranca durante processo de migracao, eh altamente recomendado o backup do disco origem, seja em midia removivel ou outro dispositivo de armazenamento em massa. Eh altamente recomendado que o usuario leia mesmo que parcialmente a manpage das utilitarios envolvidos nesse processo.

Passo 03: Replicacao dos Dados e Reconstrucao dos Arrays

Como inicialmente voce precisara de mais um disco para o processo de RAID, recomendo que particione e formate o novo disco exatemente igual ao disco origem. Faca um clone do disco origem (leia original, ou o disco principal) para o disco de destino, remove o disco original e execute as operacoes seguintes no disco de destino/clonado. Somente apos o RAID estar completamente em pe, enisra o disco original (que tambem deve ter uma copia reserva) e junte-o ao RAID.

Efetuar o boot do Live-CD de reparacao (Knoppix 3.x). Nesta configuracao, os disposistivos devem ser reconhecidos pelo sistema da seguinte forma:

 /dev/hda - CD-ROM /dev/hde - Disco IDE-1 (Promise) - Original /dev/hdg - Disco IDe-2 (promise) - Clone 

Essa copia pode ser efetuada particao a particao utilizando o tar.

 # mount /dev/hdex /mnt/hdex # mount /dev/hdgx /mnt/hdgx # (cd /mnt/hdex; tar cpvls --atime-preserve --same-owner -f - .) | (cd /mnt/hdgx; tar xf -) 

Recomendo que faca apenas o particionamento, visto que essa "nova particao sera posteriormente formatada". A ideia da copia eh interessante apenas para ter uma "garantia extra" enquanto o processo nao eh finalizado. Se preferir fazer a copia do disco por inteiro, podera utilizar tambem o dd.

 # dd if=/dev/hde of=/dev/hdg bs=1024 

Finalizado o processo, os discos ja estao particionados e operacionais. Removeremos o disco original, colocaremos o disco clonado na posicao do original, faremos um novo reboot com o Live-CD e alteraremos a definicao do tipo para cada particao participante do RAID. Veremos como inicialmente encontram-se as atuais particoes do disco CLONADO.

 # fdisk -l /dev/hde Disk /dev/hde: 255 heads, 63 sectors, 9729 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/hde1 1 1913 15366141 83 Linux /dev/hde2 1914 3188 10241437+ 83 Linux /dev/hde3 3189 3316 1028160 83 Linux /dev/hde4 3317 9729 51512422+ 5 Extended /dev/hde5 3317 3447 1052226 82 Linux swap /dev/hde6 3448 4340 7172991 83 Linux 

Efetuando as alteracoes, o fdisk devera apresentar:

 # fdisk -l /dev/hde Disk /dev/hde: 255 heads, 63 sectors, 9729 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/hde1 1 1913 15366141 fd Linux raid autodetect /dev/hde2 1914 3188 10241437+ fd Linux raid autodetect /dev/hde3 3189 3316 1028160 fd Linux raid autodetect /dev/hde4 3317 9729 51512422+ 5 Extended /dev/hde5 3317 3447 1052226 82 Linux swap /dev/hde6 3448 4340 7172991 fd Linux raid autodetect 

A snn informacoes sobre os dispositivos RAID, ficam armazenadas em /etc/raidtab. O arquivo eh o mesmo utilizado para qualquer tipo de RAID, alterando apenas opcoes especificas para cada tipo. Nesse exemplo (RAID1), nao ha presenca de "spare-disk" e tenho o indicador de falha de disco comentado. Vamos contruir o arquivo (esse arquivo devera ser gerado no disco de original, visto que posteriormente sera copiado para o HD destino).

 #Partition 1 - /home raiddev /dev/md0 raid-level 1 nr-raid-disks 2 persistent-superblock 1 chunk-size 64k nr-spare-disks 0 device /dev/hde1 # failed-disk 0 raid-disk 0 device /dev/hdg1 raid-disk 1 #Partition 2 - /var raiddev /dev/md1 raid-level 1 nr-raid-disks 2 persistent-superblock 1 chunk-size 64k nr-spare-disks 0 device /dev/hde2 raid-disk 0 device /dev/hdg2 raid-disk 1 # Partiion 3 - /other raiddev /dev/mdX raid-level 1 nr-raid-disks 2 persistent-superblock 1 nr-spare-disks 0 device /dev/hdeY raid-disk 0 device /dev/hdgY raid-disk 1 

Esse arquivo so vai entrar em funcionamento, quando as aplicacoes RAID (raidtools) estiverem operacionais, os dispositivos RAID completamente inicializados e adicionados alem de /etc/fstab estar apontado para os novos dispositivos (/dev/mdx). Esse processo sera posteriormente apresentado.

Para melhor ilustrar a disposicao dos arrays, no caso do arquivo anteriormente apresentado, temos:

 md0 - formado por hde1 e hdg1 (/home) md1 - formado por hde2 e hdg2 (/var) 

E assim sucessivamente para as demais particoes. Vale mencionar, que a particao de SWAP nao foi adicionada para participar do RAID. Um truque interessante esta em definir no arquivo /etc/fstab ambas as particoes de SWAP (hde5 e hdg5) com a mesma prioridade (pri=3).

Apos todas as definicoes, efetuaremos a construcao em background dos arrays. Para cada dispositivo raid (mdX), executar:

 # mkraid /dev/mdX 

Todo progresso da criacao dos arrays podera ser visulizada atraves do arquivo /proc/mdstat e poderao ser imediatamente utilizados apos a insercao do comando (nao ha necessidade de esperar a finalizacao). Caso deseje acompanha-lo, constantemente:

 # while true; do clear; cat /proc/mdstat; sleep 5; done 

Feito a inicializacao dos dispositivos RAID, refaremos a formatacao das particoes do disco (esse passo eh destrutivo e necessitara das informacoes do Backup oriundas do disco origem). Para cada dispositivo raid (mdX):

 # mkfs -j -m0 -L <label> /dev/mdX 

(onde <label> sera o nome da particao destino, e.g. /home, /var, etc...)

 # fsck -f /dev/mdX 

Finalizado esse processo, devemos montar os sistemas de arquivos backupeados e tranferi-los para a nova particao. Idealmente devemos criar para cada particao, uma diretorio dentro do respectivo destino (velho para disco backup e novo para disco RAID).

 # cd /mnt; mkdir velho novo # cd /mnt/velho; # cd /mnt/novo; 

Para cada particao, executaremos:

 # mount -t ext3 /dev/hdVelho /mnt/velho/[home|root|var|...] # mount -t ext3 /dev/mdNovo /mnt/novo/[home|root|var|...] 

Executando a copia dos dados das particoes antigas para as novas particoes.

 # (cd /mnt/velho/xxx; tar cpvls --atime-preserve --same-owner -f - .) | (cd /mnt/novo/xxx; tar xf -) 

Apos conferido a perfeita copia dos discos, remover os discos de backup, e rebootar a maquina. Obs: muita atencao com a posicao dos discos na controladora IDE. Outro detalhe, diz respeito a sobreposicao de arquivos. Lembre-se que voce devera ter as copias dos arquivos editados atualizadas no disco de origem!

Finalizado a copia, chegou a hora das alteracoes dos arquivos previamente editados. Boot a maquina com o Live-CD e monte a particao onde se encontra o diretorio root.

Edite os arquivos de configuracao para refletir as alteracoes na nomenclatura do disco no sistema, caso haja alguma mudanca (hde -> hdc ou outra alteracao).

Em sistemas Linux, a definicao & distribuicao do sistema de arquivos fica armazenado em /etc/fstab. O arquivo apresentado, inicialmente ainda esta usando o esquema de particoes antigo.

 # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> /dev/hde1 /home ext3 defaults 0 2 /dev/hde2 /var ext3 defaults 0 2 /dev/hde3 / ext3 errors=remount-ro 0 1 /dev/hde5 none swap sw,pri=3 0 0 /dev/hdg5 none swap sw,pri=3 0 0 /dev/hde6 /usr ext3 defaults 0 2 proc /proc proc defaults 0 0 /dev/fd0 /floppy auto user,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 

A nova versao devera comportar sua nova estrutura de dispositivos RAID, ficando:

 # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> /dev/md0 /home ext3 defaults 0 2 /dev/md1 /var ext3 defaults 0 2 /dev/md2 / ext3 errors=remount-ro 0 1 /dev/hde5 none swap sw,pri=3 0 0 /dev/hdg5 none swap sw,pri=3 0 0 /dev/md3 /usr ext3 defaults 0 2 proc /proc proc defaults 0 0 /dev/fd0 /floppy auto user,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 

Feito as alteracoes, os arquivos do BootLoader deverao ser atualizados para refletir as modificacoes. Nesse exemplo (usando Grub), o arquivo grub.conf foi modificado para apontar para as identificaoes RAID.

 kernel /boot/vmlinuz-2.4.20-13.7 ro root=/dev/md2 hda=ide-scsi 

Obs: O Lilo oferece opcoes mais interessantes para lidar com boot alternativo em dispositivos RAID em caso de falhas. Segue exemplo de uma bem interessante. Consulte a manpage do programa para informacoes sobre compatibilidade e outros recursos.

 boot=/dev/md2 raid-extra-boot="/dev/hde,/dev/hdg" 

Passo 04: Ajustes Finais

Nesse ponto, reinstalar o grub, alterando antes para ambiente chroot apontando para a nova instalacao.

 # chroot /mnt/novo /bin/bash # grub ... grub> root (hd0,0) grub> setup (hd0) grub> quit 

Bootar o servidor e verificar se todo o sistema monta da maneira desejada.

Passo 05: Leitura Complementar & Links Interessantes

• Boot + Root + Raid + Lilo : Software Raid mini-HOWTO http://www.faqs.org/docs/Linux-mini/Boot+Root+Raid+LILO.html
• Root RAID HOWTO cookbook http://www.linux.org/docs/ldp/howto/Root-RAID-HOWTO.html
• Linux ATA RAID HOWTO http://www.tldp.org/HOWTO/ATA-RAID-HOWTO/index.html
• The Software-RAID HOWTO http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html

Capacitação em Software Livre - Hacker Union

Será realizado no dia 30 de agosto, nas Faculdades ESEEI, em Curitiba/PR, o II Hacker Union, que é um seminário com diversas atividades promovido por técnicos e para técnicos de Software Livre.

O Hacker Union é um evento itinerante e sua primeira edição aconteceu em Campinas em dezembro de 2003, nas dependências do Centro de Computação da Unicamp.

Todo ano o seminário deverá ter duas edições, sempre em cidades diferentes, para dar oportunidade a todos os membros de nossa comunidade.

Estão previstos até o momento os seguintes cursos:

• Balanço de Carga e HA
• Python
• Custom Debian Distributions
• Curso Rápido de PyGTK

Tudo isto e muito mais por, acreditem, apenas R$ 7,40.

Saiba mais e faça sua inscrição a partir do endereço http://www.gnus.com.br

Iraqis get a taste for Linux

Fonte: http://news.bbc.co.uk/2/hi/technology/3830545.stm By Clark Boyd, Technology correspondent

A group of Iraqi computer enthusiasts are advocating the use of the operating system Linux to rebuild their country.

Ashraf Hasson and Hasanen Nawfal are both natives of Baghdad.

Like many 20-somethings, Hasson and Nawfal grew up nurturing passions for computers and for programming.

Both of them are firm believers in open source software. Unlike expensive proprietary software, open-source software can be freely distributed and modified, as long as the modifications are shared with other users.

They are particularly fans of Linux operating system.

These two Linux enthusiasts, though, did not even know one another before the ousting of Saddam Hussein.

But they found each other online, in a Linux forum hosted by Iraqi expatriates, soon after Saddam fell and started thinking about what they could do.

"Every country has a Linux users group except Iraq, so I thought, maybe Iraq deserves to have a Linux users group," said Ashraf Hasson.

"We started sending e-mails, and trying to figure out how to help Iraqi people here to know about Linux, educate them, spread the word. And so we did."

Cost savings

The Iraqi Linux User Group has now been up and running for a little more than a year.

There is a shortage in power and water supplies, and sewage systems, so the last thing Iraq needs is spending billions of dollars on very expensive and overpriced products, especially software products Nabil Suleiman, Iraqi Linux User Group

"I wanted to find people to share knowledge with," explained Hasanen Nawfal, "to learn from them, to speak with guys who share my thoughts."

The Iraqi Linux User Group website lists more than 200 members, most of whom are Iraqi expatriates.

They are united in their belief that open-source software like Linux could help their nation.

Its chief advantage is that Linux code is free to use and modify.

To Nabil Suleiman, a member of the Iraqi Linux User Group living in Canada, Linux could mean significant cost savings.

"There is a shortage in power and water supplies, and sewage systems, so the last thing Iraq needs is spending billions of dollars on very expensive and overpriced products, especially software products," he said.

"We believe that Linux can save us lots of money in this field."

Illegal software

But it is about more than just cost for the Iraqi Linux User Group.

The open source enthusiasts believe it could allow Iraqis to build their own home-grown technologies.

//Proprietary software companies are using these illegal copies as a free sample program, and a marketing tool, as they have in other countries Don Marti, Linux Journal]]

"This enables the country to build its own infrastructure based on open source, on open ideas," Ashraf Hasson.

"That might help establish a solid base for Iraqi technology, and help not constrain the country with proprietary software and prevent monopolisation over Iraq by such major companies."

But getting Iraqis to think about Linux is an uphill battle. Most have never touched a computer, let alone thought about what operating system they want to use.

Computer software is now more widely available in Iraq, but little of it open-source.

"Currently, most software in use in Iraq is illegal copies of proprietary software," explained Don Marti editor of the US-based Linux Journal.

Software giants like Microsoft, he said, are happy to hook Iraqis on their software.

"Proprietary software companies are using these illegal copies as a free sample program, and a marketing tool, as they have in other countries."

"When the crackdown comes, and the people in Iraq start having to comply with the licenses for this software, then they're going to be in trouble."

It means Iraqis are going to have to start paying companies like Microsoft, who declined to be interviewed.

Obstacles in the way

Ashraf Hasson of the Iraqi Linux User Group said he would actually welcome tech giants like Microsoft coming into the Iraqi market.

He grudgingly even admitted that the Windows operating system may be OK for "people who want to do basic stuff".

But he is pushing small and medium-sized businesses, and the Iraqi government, to consider running open-source software on their servers.

He is also leading Linux seminars at a couple of Iraq's larger universities.

And Nabil Suleiman in Canada says that some expatriate members of the user group want to open a Linux training centre in Baghdad.

"But it all depends on how the political issues and all the other issues are resolved there," he said.

"I think it will take between two years and five years to stabilise the whole system, and then we can start building on a more stable foundation."

Inside the country, the Iraqi Linux User Group is thinking big. Their ambitious goal is to see every server in the country running Linux a year from now.

Getting there, they face numerous obstacles.

"Security, electricity shortage, poor communications, blurred view of the future, money, bad response from government, lack of resources," explained Hasanen Nawfal, "too many to mention."

Clark Boyd is technology correspondent for The World, a BBC World Service and WGBH-Boston co-production

Recomendação do texto: Eugenio

Atualização do Guia Foca GNU/Linux

Colaboração: Gleydson Mazioli da Silva <<gleydson (a) debian org>>

O guia Foca Linux está sendo distribuído também no formato PDF, pronto para impressão. Agora você poderá imprimir todo o guia e estudar o conteúdo do guia para onde estiver, leva-lo para onde quiser, utiliza-lo para ministrar treinamentos, etc.

Caso possua um PALM Top ou dispositivo portátil compatível, você poderá instalar o FOCA como E-Book, possibilitando usar os práticos recursos de links dinâmicos e pesquisa no conteúdo.

Para fazer o download do guia Foca em formato PDF: Visite o site oficial do Guia Foca Linux: http://www.guiafoca.org e clique no link Download (agora disponível nos formatos texto, html, pdf e para PALM).

O Guia Foca Linux está concorrendo ao prêmio "Favoritos de 2006" do site BR-Linux na categoria "Livro sobre software livre". Para votar, preencha o formulário em:

http://br-linux.org/linux/favoritos2006

Escrevendo "Foca Linux" no campo "Livro sobre software livre".

http://www.guiafoca.org/ http://focalinux.cipsga.org.br/

Gleydson Mazioli da Silva <<gleydson (a) debian org>>/<<gleydson (a) guiafoca org>>

Desenvolvimento de hardware para Linux

Colaboração: <pimenta (a) metalink com br> (Luiz Pimenta)

A IBM também tem um programa de apoio para desenvolvedores de hardware PowerPC para a plataforma Linux. É o PowerPC Open Plataform que começou a ser projetado com a Motorola e a Apple nos tempos de PPC geração 1 e clone de Macintosh. Tem mais informações no site onde a IBM libera as especificações para clonagem desse hardware, que nao rodará MacOS ou BeOS, apenas LinuxPPC, diga-se de antemão.

Mais info tambem em http://www.linuxppc.org/

Linux Gazette

Uma publicação que admiro muitissimo é a Linux Gazette. Uma facilidade que considero fantástica é a possibilidade de se ter uma edição inteira em formato texto, em um único arquivo. Desta forma podemos imprimir para ler onde nos for mais conveniente. Eu particularmente não leio nada em frente a um computador. Todos os textos que me interessam eu imprimo e encaixo a leitura nos meus horários vagos.

A Linux Gazette traz uma quantidade incrível de dicas muito úteis, notícias do mundo Linux e do software livre, e muito mais. Uma leitura imperdível.

A Linux Gazette fica em http://www.linuxgazette.com

Acentuação em Linux

Colaboração: "Kesley M. G. de Oliveira" [<kesley (a) iqm unicamp br>]

Para resolver o problema da acentuação em sistemas Linux o usuário geralmente tem que seguir procedimentos complexos, instalar vários programas, arquivos de configuração, etc.

No endereço http://jefferson.computers.webjump.com/ está disponível um programa que automatiza toda esta tarefa, representando uma economia enorme de tempo.

Também nunca é demais lembrar que o Conectiva Linux não tem problema nenhum com acentuação. É só instalar o Linux e mais nada.

Artigos Interessantes sobre Linux

Colaboração: Max Stocker <<stocker_partner (a) pop agri ch>>

O grupo ZDNet publica diariamente uma quantidade imensa de informações cobrindo praticamente todos os assuntos em voga na área de informática.

E como não poderia deixar de ser, publica também muita coisa boa a respeito de Linux.

Para saber o que anda aparecendo na ZDNet sobre Linux, basta digitar (ou dar um copy+paste em seu browser) a seguinte URL: http://search.zdnet.com/cgi-bin/texis/zdhelp/zdhelp/search.html?Utext=linux&Uhcat=All&Utiptype=&x=36&y=2

Meio grande, mas na realidade o que esta URL faz é enviar ao serviço de busca da ZDNet um pedido para listar o que tem sobre Linux. Pode colocar nas suas bookmarks que todo dia vem coisa diferente.

Emulando Video Game no Linux

Colaboração: Eder Miranda

Recentemente falei sobre jogos nativos para Linux. Hoje falarei um pouco sobre emuladores de Video Games para Linux. Emuladores de Video Games são bem populares para Windows, não se ouve falar muito de emuladores para Linux. Pois bem, hoje darei algumas dicas de bons emuladores de Video Games para Linux. Mostrarei cinco emuladores para cinco Video Games diferentes:

• Super Nintendo;
• Game Boy Séries (GB, GBC, GBA, ...);
• Nintendo 64;
• Mega Drive, SegaCD e Sega32X;
• Playstation One.

IMPORTANTE

Antes de instalar qualquer um dos emuladores de dica certifique-se que em sua distribuição Linux estaja instalado o a biblioteca gráfica SDL (Simple Direct Layer - Camada de Acesso Direto), ele funciona mais ou menos como o Directx do Windows, caro que tem a diferença de ser onpen source.

Para baixá-la a bibliote SDL, vá em http://www.libsdl.org ou procure um pacote relativo à tua distro. Se for RPM, tente procurar em http://www.rpmfind.net.

Além dos emuladores instalados é necessário ter a rom do jogo na máquina, só assim é possível jogar.

Super Nintendo (Zsnes)

Este emulador é sucesso em emulação de jogos de Super Nintendo (Snes). Iniciamente desenvolvido para emular o Snes no Windows, possui também uma ótima versão para Linux, que não deixa a desejar.

1. Baixe o pacote de instalação no site http://www.zsnes.com/index.php?page=files.
2. Execute os seguintes comandos:

    $ tar -xzvf zsnes...tar.gz $ cd zsnes../src $ ./configure $ make $ make install 

3. Para executar o programa é usar o comando zsnes. Se achar necessário crie um atalho para facilitar o acesso.

Observações

• Na minha instalação foi necessário instalar o nasm. Então caso haja algum problema na instalação, é só instalar a dependência que o configurador está pedindo.
• Em Pcs com placas de som onboard é interessante colocar o som em 44000 Khz. Pois com 22000 Khz percebece um pequeno chiado.
• Se você tem joystick, ele pode ser facilmente configurado e com uma boa jogabilidade.

Game Boy Séries (VBA)

O VisualBoyAdvance (VBA) é um Emulador de Game Boy Advance Game Boy, Super Game Boy e Game Boy Color. Atualmente é o emulador mais popular de GBA, contendo diversas funções, desde a gravação de demos e sons até o uso de filters gráficos para deixar o visual dos jogos ainda melhor. Para instalar siga as instruções:

1. Baixe o software em http://prdownloads.sourceforge.net/vba/VisualBoyAdvance-src-1.7.2.tar.gz.
2. Execute os seguintes comandos:

    $ tar - xzvf VisualBoyAdvance-src-1.7.2.tar.gz $ cd VisualBoyAdvance-1.7.2 $ ./configure $ make $ make install 

Pronto o emulador já está instalado! Para executa-lo, use o seguinte comando:

 /usr/local/bin/VisualBoyAdvance <nome rom>. 

Observações

• Na instalação do VBA, também foi necessário instalar o nasm.
• Usando o comando /usr/local/bin/VisualBoyAdvance, é possível saber todos as opções que esse emular oferece!

Nintendo 64 (Mupen64)

O Mupen64 um emular novo para o Nintendo64. Ele é o emulador mais fácil e mais rápido de se instalar.

1. Baixe o arquivo em http://mupen64.emulation64.com/down.htm
2. Para instalá-lo basta descompactar o arquivo, para isso use o seguinte comando:

    

    $ tar xvfj mupen64....tar.br2 

Pronto, o Mupen64 está instalado!!

Para executar o Mupen64 entre no diretório em que ele foi descompactado e digite o comando ./mupen64

Observações

• A interface do Mupen64 é bem intuitiva, é só entrar em config e você terá todas as opções necessárias para deixá-lo rodando legal, não tem secredo.
• Nesse endereço http://mupen64.emulation64.com/shots.htm você encontra uns screenshots dos jogos no Windows, mas testei Mario 64 e Castlevania, os dois funcionaram sem problemas no Linux.

Mega Drive e SegaCD (gens)

O gens é um dos melhores emuladores de MegaDrive, SegaCD e Sega32X existente. Uma de suas maiores vantagens é ler arquivos zipados, o que garante uma maior economia de espaço no HD, já que as ROMs não precisam ser descompactadas.

Siga os passos:

1. Baixe o Gens for Linux em http://prdownloads.sourceforge.net/gens/gens-rc2.tar.gz
2. Execute os seguintes comandos:

    $ tar - xzvf gens...tar.gz $ cd gens.../ $ ./configure $ make $ make install 

3. O arquivo executável pode ser encontrado em /home/<usuario>/gens-linux/gens/gens, crie um link no /usr/local/bin:

    

    $ ln -s /home/<usuario>/gens-linux/gens/gens /usr/local/bin/gens 

Pronto, você já pode executar o comando gens e iniciar o emulador.

Observações

Alguns screenshots dos jogos suportados pelo Gens pode ser visto em http://gens.consolemul.com/screenshots.shtml. A maioria está rodando na versão do Windows, mas eles funcionam normalmente no Linux.

PlayStation (Epsxe)

Esse emulador para PlayStation tem uma versão nativa para o Linux. A versão mais recente é a 1.6.0. A configuração do Epsxe é a mais "chata". Siga os passo:

1. Baixe o emulador no site do projeto, http://www.epsxe.com/download.php.
2. Em seguinda baixe a bios em http://www.filemirrors.com/search.src?type=begins&file=scph (Pegue o arquivo scph1001.zip).
3. O epsxe tem vários plugins, pegue um pacote com aproximadamente 4MB com mais de 90 plugins, no site http://www.aldostools.com/psemu/plugins.zip

Pronto!!

A instalação do Epsxe é muito fácil:

1. Descompacte o arquivo epsxe160lin.zip
2. Em seguida, pegue o arquivo da bios e copie dentro do diretório do epsxe/bios.
3. Finalmente descompacte o arquivos dos plugins no diretório plugins da pasta do emulador. Instalação completa!!

Para executar o epsxe entre no diretório em que ele foi descompactado e digite o comando ./epsxe.

Observações

• Esse emulador possui muitos plugins, se você tiver uma placa de vídeo boa, dê preferência aos plugins OpenGL.
• Leia o artigo do Carlos Morimoto em http://www.guiadohardware.info/artigos/258/, tem um tutorial bem legal com imagens e os plugins mais utilizados. Vale à pena dar uma olhada.
• Não existe Roms de PlayStation, para rodar os jogos é necessário ter o CD do jogo a mão.

Pretendo fazer outros tutoriais para emuladores de outros video games. Aguardem.

Emulação de Ambiente DOS em Linux

Colaboração: Rubens Queiroz de Almeida

Uma das muitas aplicações disponíveis no ambiente Linux, ou Unix em geral, é o DOSEMU. Este programa permite que se rodem programas DOS sob Linux.

No Linux da Conectiva, Guarani, você pode optar pela instalação da versão 0.98 (dosemu-0.98.1-3cl.i386.rpm). Esta versão, na minha instalação, não funcionou o acesso ao floppy. Todo o resto funcionou perfeitamente.

Eu fui então ao site do DOSEMU, que fica em http://www.dosemu.org/. Neste site, eu peguei a versão experimental, ou do desenvolvedor (developer). Para esta versão não estavam disponíveis os binários no formato RPM, para o RedHat Linux, como o da Conectiva. Eu peguei então o arquivo fonte, em ftp://ftp.dosemu.org/pub/dosemu/Development/dosemu-0.99.11.tgz e compilei. A compilação se deu sem problema algum e pouco tempo depois estava fazendo os testes. Nesta versão tudo funcionou perfeitamente, até mesmo o acesso ao floppy.

Eu fiz testes com várias versões do DOS. Funcionou com todas, até mesmo com o Windows 98. Por Windows 98 não entenda o ambiente gráfico mas sim o DOS. Tanto o Windows95 quanto 98, oferecem a possibilidade de não ativarem o ambiente gráfico. Para isto, edite, com cuidado (se possível faça um backup), o arquivo msdos.sys. Neste arquivo modifique as linhas:

 Logo=1 BootGUI=1 

para

 Logo=0 BootGUI=0 

Desta forma o ambiente gráfico não será automaticamente invocado quando do startup da máquina. Isto tudo estou levando em consideração uma máquina que possua Windows e Linux. No arquivo de configuração do DOSEMU, em /etc/dosemu.conf, altere a definição $_hdimage para apontar para a sua partição Windows. Desta forma, ao se invocar o DOSEMU, ele utilizará os arquivos do próprio DOS ou Windows. Existem diversas opções para configuração do DOSEMU. É possível até mesmo se rodar o Windows 3.1 ou 3.0 sob o DOSEMU, embora os autores façam fortes recomendações para que isto não seja feito.

Caso você não possua o DOS, você pode obtê-lo gratuitamente no site da empresa Caldera, que também comercializa uma distribuição do Linux, OpenLinux. O endereço onde se encontra o DR-DOS é http://www.calderathin.com/products/drdos/download.html A versão do Windows 3.1 que funciona com o DOSEMU é aquela distribuída, muitos anos atrás, juntamente com o OS/2, chamada os2win31.zip. É bom lembrar que para usar este software você precisa de uma licença de uso tanto do OS/2 quanto do Windows3.1. Existem ainda algumas versões disponíveis deste arquivo na Internet. Um search no Altavista deve retornar alguns endereços onde este arquivo se encontra. Para quem quiser saber mais sobre a utilização do Windows 3.1 sob DOSEMU, ler o documento http://ftp.unicamp.br/pub/systems/Linux/system/emulators/dosemu/Win3.1_Dosemu.HOWTO.gz

Enfim, o DOSEMU é fartamente documentado e parece ser uma aplicação bastante confiável. Se você estiver planejando a migração de seu ambiente Microsoft para Linux e ainda precisar rodar aplicativos antigos baseados em DOS, esta pode ser uma solução viável e bastante econômica, tudo o que você vai empregar será o seu tempo. Todos os softwares são gratuitos.

Guia básico do Slackware Linux 11.0

Colaboração: Carlos Roberto P. Almeida Jr.

Com o intuito de ajudar a quem precisa de um empurrãozinho para começar a usar o Linux, eu (Carlos Almeida Jr.), José Antônio Silva Neto e Antoine Kamel, preparamos um pequeno manual para instalação e configuração do Slackware Linux 11.0. É um texto voltado para iniciantes e que conta com praticamente todas as telas do ambiente de instalação.

ao arquivo .pdf pode ser obtido através do endereço http://143.107.231.110/~carlos/guia_slack_11.pdf ou alternativamente, da seção de downloads da Dicas-L.

Vaga para Estágio de Desenvolvimento em Campinas - SP

Colaboração: Alexandre Coelho

A DSNG (Diretoria de Sistemas de Nova Geração da Fundação CPqD) está selecionando candidatos a estágio para Desenvolvimento de Software nas áreas de Telecomunicações e Rede de Dados. É esperado dos candidatos, bom relacionamento inter-pessoal, conhecimento de programação com as linguagens Pascal, PHP e C/C++ em ambientes Linux, além da habilidade para a leitura de textos em Inglês. Dos candidatos que cursam o nível médio (colégio técnico) será exigido a carga horária de 40 horas semanais, com relação aos candidatos de nível superior será dada a opção de escolha entre 32 horas e 40 horas semanais de carga horária.

Os interessados devem enviar currículo para o endereço <acoelho (a) cpqd com br> incluindo no campo Assunto "VAGA ESTÁGIO DESENVOLVIMENTO".

Galeria de Screenshot de Sistemas Linux.

Colaboração: Marcos Paulo de Holanda Souza

No site http://osdir.com você encontra uma galeria de Screenshot de sistemas operacionais linux.

Em Screenshot Gallery (http://shots.osdir.com), você pode ver uma serie de Screenshot de distribuições linux e de algumas aplicações.

Em Open Source Software Directory (http://osdir.com/Downloads.phtml) você pode baixar distribuições, visualizar descrições e comentários, entre outros.

Catálogo de soluções livres

Fonte: Notícias Linux

Foi lançada a segunda edição do catálogo de soluções da (PC)² [1], disponível para download em formato PDF. O objetivo do catálogo é detalhar as principais soluções computacionais oferecidas pela (PC)², evidenciando a flexibilidade e a aplicabilidade de seus produtos a empresas de diferentes setores e portes. Por hora, não há a inclusão de nenhuma nova solução dentro do catálogo. As diferenças entre as edições estão na nova disposição dos capítulos e na organização dos textos, deixando-os mais claros e objetivos. O catálogo de soluções é o principal documento de divulgação da empresa e é uma iniciativa pioneira disponibilizá-lo para download gratuito pelo seu site.

Referências: [1] http://www.pc2consultoria.com/modules.php?name=Downloads&d_op=getit&lid=22

Postada por: Rogerio Acquadro <rogerio acquadro (a) spam nao pc2consultoria com>

Referências de linha de comando e software livre

Colaboração: Fernando Zank Correa Evangelista

Espero que ajude quem gosta de trabalhar com linha de comando(esta era a principal dica, mas acabei me empolgando e também citei alguns softwares livres para serem usados).

Site com as referências da linha de comando: http://www.ss64.com/index.html

O site indicado no link acima contém referências de linha de comando de Oracle, Windows, Linux e OS X.

Bom a idéia de publicar a dica deste site com as referências de linha de comando é que achei o contéudo dele muito útil para quem precisa trabalhar em sistemas operacionais que não está acustumado.

Há um tempo atrás estava trabalhando em um projeto onde por padrão todas as máquinas tinham apenas o windows xp instalado, e como estou acustumado a trabalhar com linux senti muita falta de alguns comandos do linux que facilitam bastante o meu trabalho, e descobri o site em questão.(que se eu tivesse descoberto antes, teria adiantado bastante meu trabalho.)

Utilidades do site de referência:

O site é bem simples e sem enrolação, na página principal você escolhe qual referência de linha de comandos você quer visualizar (Oracle, Windows, Linux e OS X), logo após selecionar a referência aparecerá uma lista de comandos com a sua funcionalidade ao lado.

Alem da utilidade de ver todos comandos, o que me chamou a atenção foi que, para cada comando, é possível clicar em cima do nome dele e abrir uma página mais detalhada do comando com a sua sintaxe e opções.

Nesta página detalhada você verá a sintaxe do comando e também os comandos relacionados a eles no sistema escolhido e também poderá ver os programas equivalentes no outro sistema operacional.

No meu caso eu sentia muita falta do grep e do sed do linux quando não tinha outras opções e precisava trabalhar utilizar o windows xp.

Com as referências do site dá para resolver muitos problemas e facilitar bastante o trabalho.

exemplos:

grep :

 Related Linux Bash commands: egrep - Search file(s) for lines that match an extended expression fgrep - Search file(s) for lines that match a fixed string gawk - Find and Replace text within file(s) sed - Stream Editor - Find and Replace text within file(s) tr - Translate, squeeze, and/or delete characters Equivalent Windows XP commands: FOR /r %%G in (*.txt) DO findstr thisstring "%%G" FIND - Search for a text string in a file FINDSTR - Search for strings in files MUNGE - Find and Replace text within file(s) QGREP - Search file(s) for lines that match a given pattern 

sed:

 Related Linux Bash commands: awk - Find and Replace text within file(s) grep - Search file(s) for lines that match a given pattern regex(3) re_format(7) Equivalent Windows XP commands: FIND - Search for a text string in a file FINDSTR - Search for strings in files MUNGE - Find and Replace text within file(s) 

Bom espero que possa ajudar a outras pessoas que também precisem usar um sistema operacional proprietário a facilitar o seu trabalho.

Ps1: Não estou incentivando o uso de sistemas operacionais ou de programas propietários, estou apenas tentando resolver problemas para quem não possua outra solução, assim como eu não possuia neste projeto que estava trabalhando a um tempo atrás.

ps2: Mesmo quem usa um sistema Operacional propietário pode usar ótimas ferramentas open source ou freeware como:

• Editor de imagens - GIMP
• Editor de Texto - VIM ou GVIM
• Editor de Texto - Notepad2
• Editor de Texto - AbiWord
• Editor HTML - NVU
• Instant messaging (IM)- Gaim
• Modelagem e animação 3d - Blender
• Modelagem e animação 3d - wings3D
• Pacotes de escritório -BROffice(openoffice)
• Navegador Internet firefox
• Cliente de email Thunderbird
• Voip - Gizmo
• Cliente BitTorrente Azureus
• Maquinas virtuais - VMware Player
• Servidor Web - Apache
• Editor de Aúdio - Audacity
• Compactadores - 7-zip
• ScrennSavers -Really Slick Screensavers
• Gerador de PDF - PDFCreator
• Simulador do espaço - Celestia
• Bloqueador de popup -popfile

Linux e Palm Pilot

Colaboração: Rodrigo Stulzer Lopes <<rodrigo (a) conectiva com br>>

Para aqueles que utilizam o Linux ou o Palm Pilot saibam que estes dois sistemas podem trabalhar juntos muito bem.

São necessários pelo menos dois pacotes para que o seu computador e o Palm Pilot possam sincronizar suas informações: pilot-link e kpilot.

O pilot-link fornece as primitivas básicas para transferência de arquivos entre o seu computador e o Palm Pilot.

O kpilot é o programa utilizado para se fazer o sincronismo entre o Linux e o Palm Pilot. Ele incorpora diversas ferramentas para manipular os dados e também disponibiliza conduites para "conversar" com outros programas disponíveis no Linux, como o korganizer.

Sites para download/consulta:

http://www.slac.com/pilone/kpilot_home/mainpage.html ftp://ftp.conectiva.com.br//pub/conectiva/guarani/i386/conectiva/RPMS/pilot-link-0.9.0-3cl.i386.rpm ftp://ftp.conectiva.com.br//pub/conectiva/guarani/i386/conectiva/RPMS/kpilot-3.1b5-2cl.i386.rpm ftp://ftp.conectiva.com.br//pub/conectiva/guarani/i386/conectiva/RPMS/korganizer-0.9.17-2cl.i386.rpm

Estabelecimento de Conexões PPP em sistemas Linux

Colaboração: Rubens Queiroz de Almeida

A configuração de um serviço de acesso discado à Internet utilizando sistemas Unix envolve a configuração do PPP (Point to Point Protocol). Esta configuração envolve diversos passos e em certas situações pode ser um pouco complexa e passível de erros.

No Debian Linux, a configuração do PPP é feita automaticamente durante o processo de instalação, por meio do programa pppconfig. Eu não precisei mexer em nada posteriormente.

Para o acesso propriamente dito, uma boa recomendação é utilizar o programa Wvdial. Este programa automatiza todos os passos necessários ao estabelecimento da conexão com seu provedor. No Debian Linux 2.0 a versão distribuída juntamente com o CD do sistema é a 0.41. Esta versão usa como default a discagem de tom e você não tem como mudar para discagem de pulso através do arquivo de configuração, /etc/wvdial.conf. Eu consegui alterar isto alterando diretamente o código binário do programa, substituindo a string ATDT por ATDP. Isto feito o programa funcionou perfeitamente e nunca apresentou problemas.

A vantagem maior do programa wvdial é que tudo é feito automaticamente: o reconhecimento do modem, a discagem do número telefonico, fornecimento do username e password.

O Wvdial para RedHat pode ser obtido no web site de distribuição do produto, em http://worldvisions.ca/wvdial/index.html Para o Debian Linux ele pode ser encontrado em http://ftp.unicamp.br/pub/systems/Linux/distributions/debian/dists/hamm/hamm/binary-i386/comm/wvdial_0.41.deb

A versão distribuída na Web é a 1.0 e deve conter mais alguns melhoramentos sobre a versão 0.41 que uso (que já é muito boa). Eu ainda não instalei esta versão. Para que mexer em time que está ganhando, não?

Instalando e compilando o kernel 2.6.10 no gnu/linux slackware 10

Colaboração: Solano Krabbe

(Por favor leia a seção "Alguns Detalhes" no final deste documento antes de sair instalando)

1. Baixe o kernel do endereço: ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2 (prefira a versão compactada com o bzip2, pois é menor)

2. Descompacte-o dentro do diretorio /usr/src:

 # cd /usr/src # tar -xjvpf local-onde-baixou/linux-2.6.10.tar.bz2 

(foi criado um diretorio chamado linux-2.6.10)

3. Caso exista (e provavelmente existe), remova o link linux e crie novamente, apontando para o novo diretorio:

 # rm linux # ln -s linux-2.6.10 linux 

4. Entre no novo diretorio:

 # cd linux 

5. Rode o comando abaixo:

 # make mrproper 

6. Agora começa a configuração do kernel. Execute o comando:

 #make menuconfig 

(Aqui é que serao escolhidas as configuracoes conforme a maquina que vc esta' utilizando, no meu caso nao precisei modificar muita coisa, mas o essencial que complicou um monte pra mim foi nao saber que, por ja utilizar o sistema de arquivos reiserfs, esta opção, dentro do filesystems, alem de ter de ser selecionada, nao pode ser marcada como "M" 'Modulo'. Selecione-a com a barra de espaco e faca isso de forma a ficar marcada com um "X")

7. Feitas as configuracoes, rode o comando:

 # make 

8. Depois, rode o comando:

 # make modules 

9. Finalmente, rode:

 # make modules_install 

A parte de instalação e configuração é esta. Para utilizarmos o novo kernel, sem perder acesso ao sistema via kernel antigo, faça o seguinte:

1. Copie o arquivo bzImage que esta' no /usr/src/linux/arch/i386/boot para /boot:

 # cp /usr/src/arch/i386/boot/bzImage /boot 

2. Copie o arquivo System.map que esta' em /usr/src/linux para /boot:

 # cp /usr/src/linux/System.map /boot 

3. Edite o arquivo lilo.conf que esta' no /etc, criando a entrada para a nova versao do kernel:

 image = /boot/bzImage root = /dev/hdaX (substitua o X pelo numero da partição onde vc tem o sistema instalado) label = Slackware-2.6.10 (é so' um exemplo, pode ser outra coisa, tipo: "LinuxNovo" ou "KernelNovo") read-only 

(Inclua as linhas acima na seção "#Linux bootable partition config begins", logo apos a entrada do kernel atual)

4. Rode o comando lilo para que ele adicione esta nova entrada no menu de inicialização:

 # lilo 

ALGUNS DETALHES:

• Sistema utilizado: Slackware 10
• Todos os comandos foram com o usuario root.
• Instalei no modo texto.
• O Slackware estava com o kernel "default" da instalação original. Acho q era o 2.4.26 Na configuração do lilo.conf, caso exista a linha "append hdc=ide-scsi" ou algo parecido, remova-a. Nao sei pq, mas tive que configurar o X novamente.
• O DVD parou de funcionar (embora o CD esteja ok e o gravador tb).
• Embora o modo de escrita deste minusculo documento pareca dar ar de que vai ficar tudo bem, nao posso garantir nada. Minha ideia é descrever o meu procedimento para que aqueles que, assim como eu nunca tinham instalado e compilado um kernel, consigam fazer isso de forma rapida e simples. Espero que ajude alguem. Fiquem a vontade para reproduzir isso (se é q acharem q vale a pena) em qq site ou local.

Solano Krabbe, 27-12-2004.