Segurança do Sistema de Arquivos

Colaboração: Rubens Queiroz de Almeida

Verificar falhas de segurança no sistema de arquivos é outra tarefa importante do administrador. Primeiramente devem ser identificados os arquivos que podem ser alterados por usuários não autorizados, arquivos que podem involuntariamente dar permissões excessivas a usuários e arquivos que possam fornecer acesso a invasores. É importante também monitorar modificações no sistema de arquivos e possuir mecanismos que permitam a volta do sistema ao estado original.

O comando find é um comando de propósito geral para pesquisar o sistema de arquivos. O comando

 # find / -type f -a ( -perm 0400 -o -perm 0200 ) -print 

localiza todos os arquivos do sistema com os bits setuid ou setgid ligados. A saída deste comando deve ser analisada para determinar se não existe algum arquivo suspeito na lista.

O comando

 # find / -perm -2 -print 

identifica todos os arquivos com permissão de escrita universal.

O comando

 # find / -nouser -o nogroup -print 

identifica arquivos que não pertencem a nenhum usuário ou a nenhum grupo. Imediatamente após a instalação de um sistema, deve-se gerar um arquivo que liste a configuração inicial dos arquivos do sistema:

 # ls -aslgR /bin /etc /usr >> MasterChecklist 

Este arquivo contém uma lista completa de todos os arquivos nestes diretórios. As linhas referentes a arquivos que mudem freqüentemente devem ser removidas do arquivo. O masterchecklist deve ser guardado em um local seguro para evitar adulterações. Para pesquisar alterações no sistema de arquivos, execute o comando acima novamente e compare-o com o arquivo mestre:

 # diff MasterChecklist Currentlist 

Outro aspecto muito importante é a realização de backups freqüentes do sistema de arquivos. Backups não apenas protegem contra falhas de hardware mas também contra deleções acidentais.

Acrônimos ;-)

PERL - Pathetically Eclectic Rubbish Lister PCMCIA - People Can't Memorize Computer Industry Acronyms ISDN - It Still Does Nothing APPLE - Arrogance Produces Profit Losing Entity SCSI - System Can't See It DOS - Defunct Operating System BASIC - Bill's Attempt to Seize Industry Control IBM - I Blame Microsoft DEC - Do Expect Cuts CD-ROM - Comsumer Device, Rendered Obsolete in Months OS/2 - Obsolete Soon, Too WWW - World Wide Wait MACINTOSH - Most Applications Crash; If Not, The Operating System Hangs

Controle sua casa com o sistema de automação MisterHouse.

Colaboração: Alessandro de Oliveira Faria

MisterHouse é um sistema de automação repleto de aplicações de gerenciamento de uma casa a distância. O programa é escrito em Perl, totalmente open-source e esta disponível em todas as plataformas Windows, Mac OS X, Unix e Linux.

Saiba mais:

• Download
• Instruções de instalação
• Fotos dos projeto de hardware e alguns screenshots

Semana 4Linux - A Importância da Segurança na Kernel Space

Colaboração: Tiago Luiz Maruyama

Em um passado não muito distante, um servidor configurado corretamente tinha seus riscos de ser invadido, mas esse risco era fisicamente dimencionado até os limites da sua rede local. Mas nos dias de hoje isso não é mais possível, por causa da chegada da Internet.

O grande crescimento de computadores interconectados, o crescimento de serviços virtuais e a quantidade de softwares com finalidades ilícitas, trazem como consequência a preocupação de se defender dessas pessoas mal intencionadas que posso utilizar esses softwares que tentam de várias formas invadir seu computador.

Existem vários aplicativos voltados a detectar a invasão do seu sistema, mas existem dois tipos de IDS, o que trabalha na user space (nível de usuário) ou kernel space (nível de kernel).

Podemos dizer que os IDS do tipo tripware que trabalha na camada de usuário podem ser mais vulneráveis, sendo assim burlados com mais facilidade, porque a maioria desses IDS tem arquivos de configuração, onde é informado , quais diretórios ou arquivos que precisam ter a proteção do IDS.

Caso a pessoa que efetuar a invasão não precisar fazer nenhuma alteração em arquivos, que estão relacionados no arquivo de configuração do IDS, somente fizer alterações em arquivos não configurados no IDS ou na camada de kernel ela possivelmente ela não será notada,tudo depende do contexto como o acesso arbitrário ocorreu.

Já com um sistema configurado com um IDS que esteja na camada de kernel, a dificuldade aumenta porque tudo o que a pessoa estiver tentando executar, gerará uma chamada no kernel(systemcall), assim como o IDS está na camada de kernel, todas as chamadas feitas geram mensagens de logs.

O registro das atividades dos usuários e serviços dos sistemas é, notoriamente, muito importante para os administradores e como foi citado o fato de todas as chamadas ao sistema que são negadas serem registradas, cria um cenário muito importante para auditorias futuras.

A importância de registro dos eventos do sistemas é tanta, que na norma NBR ISO/IEC 17799, o item 9.7.1 é todo dedicado ao "Registro (log) de eventos. Deixando claro que registro de eventos são também prioridade em uma política de segurança.

Em um sistema de log, oficialmente somente o root poderia alterar os arquivos de log, já com o Lids aplicado, nem o root teria o poder de alterar esses arquivos.

Lids é um path de segurança no nível de kernel, ou seja, é necessário a recompilação do kernel para a aplicação do path. Esse patch pode ser encontrado no site oficial do LIDS "www.lids.org" e o fonte do kernel em "www.kernel.org"

As ferramentas que acompanham o patch do Lids "lidsadm e lidsconf" são fáceis de utilizar e de configurar, elas estão no nível de usuário e servem para configurar as ACLs que serão determinadas pelo root, que, dependendo da configuração das ACLs do Lids, não será mais o dono do sistema, mas sim somente um usuário comum.

Como o Lids está no nivel de kernel, ele é acionado já no início do boot do sistema, portanto, já na inicialização o sistema se encontra protegido.

Com esse sistema de proteção no boot, ela nega permissão a muitos serviços padrões do sistema, como o dmesg, que gera um relatório de todo a inicialização do kernel. Isso é muito importante, por isso que se deve liberar o dmesg a gravar no diretório /var/log/.

 # lidsconf -A BOOT -o /var/log/dmesg -j WRITE 

Todos sabem que o arquivo /etc/shadow contém as senhas de todos os usuários do sistema e que as senhas estão criptografadas. Mesmo assim, existe um grande risco de alguém descobrí-las.

Por esse motivo, o LIDS trabalha da seguinte forma: ainda como usuário root é possivel determinar que nenhum binário vá conseguir o acesso a esse arquivo de senhas, colocando uma regra de DENY (proibido), por exemplo:

 # lidsconf -A -o /etc/shadow -j DENY 

Mas o mais importante é que para toda regra existem as exceções, podendo assim liberar qual binário poderá acessar o /etc/shadow como READONLY (somente leitura). Um exemplo claro, seria o binário /bin/login, que precisa ter permissão de leitura no arquivo para que possa efetuar o login normalmente.

 # lidsconf -A -s /bin/login -o /etc/shadow -j READONLY 

Mas caso se tente visualizar o conteúdo do arquivo com outros binários (por exemplo: vi, cat, more, etc..), o IDS acusará que esse arquivo não existe.

Da mesma que é possivel proibir o acesso as arquivos para todos os binários e liberar para alguns, também existe a possibilidade de ocultar processos, isso mesmo esconder os processos. Veja por exemplo como ocultar o processo do serviço ssh.

 # ldisconf -A -s /usr/sbin/sshd -o CAP_HIDDEN -j GRANT 

Quando tentar listar os processos da máquina, esse processo do serviço ssh não aparecerá, mas o serviço está ativo.

Diante desse poder de fogo sugiro como a melhor opção seria utilizar os dois sistemas de IDS, para que vc esteja protegido na camada de usuário e na camada de kernel. Assim dificultado em muito possiveis atividades arbritárias.

Mesmo hoje tendo recursos como LIDS e outros como o SELinux, GrSecurity, devemos pensar sempre de forma estratégica em tudo que for possivel e viável tanto na Kernel Space como na User Space, pois em algumas situações como uma estação de trabalho fica impraticavel o uso de um recurso com LIDS.

O Lids também é um mecanismo a mais para aumentar o nível de segurança de um sistema operacional buscando atender também as diretrizes inerentes ao nível C2 de segurança no que diz respeito o Sistema Operacional.

O nivel C2 recomendado pelo TCSEC " Trusted Computer System Evaluation Criteria", que é nível de segurança minimo requerido pelo governo Americano e utilizada em algumas instituições no Brasil.

Outro valor agregado nessa história é que somente conhecendo profudamente como o sistema funciona e as respectivas aplicações que estejam sendo executadas, conseguimos tirar proveito de um recurso como LIDS, pois do contrário simplesmente nada vai funcionar corretamente, ou seja, além de melhoramos a segurança do sistema e aprendemos muito a emoção é grande :-).

Novidade: O curso ** "Segurança em Servidores Linux usando a BS7799 " ** da 4linux mostra como fazer customizações no sistema Linux objetivando melhorar sua segurança, buscando correlacionar as ações no sistema com as recomendações da norma internacional BS7799. Esta norma é utilizada pois é focada em Segurança deInformação e apesar de tratar de vários ativos iremos focar apenas o ativo software, dessa forma o foco será nos itens da norma relacionados a Software.

Saiba mais no site http://www.4linux.com.br/treinamento/security_415.php ou ligue para (011) 2125-4747

Premiação Rau-Tu de FreeBSD

A Livraria Tempo Real está oferecendo uma premiação para os três primeiros colocados no ranking do sistema Rau-Tu de Perguntas e Respostas, tópico FreeBSD. A premiação levou em conta a pontuação do dia 27/6/2001: Clebson Derivan, Fabrizzio Batista e Carlos F. A. Paniago.

Os premiados receberão os seguintes livros:

 Clebson Derivan Aprendendo o Sistema Operacional Unix Jerry Peek O'Reilly and Associates Fabrizzio Batista UNIX: Guia de Consulta Rápida Eduardo Maçan Editora Novatec Carlos F. A. Paniago Guia de Referência UNIX Petrovsky, Michele Editora Quark 

Gostaria de agradecer ao Clebson, ao Fabrizzio e ao Paniago e também a todos os demais colaboradores do Rau-Tu do FreeBSD, pelo seu empenho em garantir mais um serviço de qualidade aos usuários deste que é considerado por muitos o melhor sistema operacional livre existente. Nossos agradecimentos também à Livraria Tempo Real, por seu apoio a esta nossa iniciativa, do Centro de Computação da Unicamp e do Instituto Vale do Futuro.

Para quem ainda não sabe o que é o sistema Rau-Tu de perguntas e respostas, faça uma visita ao endereço http://www.rau-tu.unicamp.br.

A Livraria Tempo Real também está oferecendo um prêmio aos assinantes da Dicas-L. No período de 28/06 a 12/07, todo o catálogo online, para compras no site, em http://www.temporeal.com.br, terá um desconto de 10%.

Quem se interessar, por favor leia com atenção os itens abaixo, referentes a esta promoção:

Para realizar as suas compras deve colocar na OBS do pedido que é assinante da dicas-l. O pedido será recalculado e enviado um novo e-mail com os valores corretos.

Este desconto desconto não é acumulativo com outras promoções.

Para livros importados que não estiverem disponiveis em estoque, o livro continuara com o desconto se o pagamento for feito ate o ultimo dia da promoção.

O desconto é no valor dos livros é não do pedido por completo. (isso porque o frete não pode ter desconto)

Replicação de servidor com partimage

Colaborao: Smailli Hemori Moraes

Necessidades

• HD com tamanho igual ou superior ao do servidor base
• Um CD de boot do systemrescuecd
• Um computador com placa de rede e boot por CD

Como Fazer

• No servidor que será feita a cópia baixar e instalar o partimage http://www.partimage.org/Download

   

• Baixar e gravar a imagem do systemrescuecd http://www.sysresccd.org/Download

   

• Montar uma unidade remota para gravar a imagem do servidor, no exemplo estaremos utilizando /mount/images

   

• Fazer uma imagem das partições do servidor utilizando o comando partimage

   # partimage -z2 -omb -d save /dev/hda1 /mount/images/boot.gz # partimage -z2 -omb -d save /dev/hda3 /mount/images/linux.gz 

• Bootar o servidor que será restaurada a cópia com o disco systemrescuecd

   

• Criar partições (Conforme seu disco), no exemplo temos as partições citadas abaixo

   

• Criar a partição de boot

   

• Criar a partição de swap

   

• Criar a partição para o sistema /

   

• Formatar a swap

Restaurar a imagem

• Formatar a partição swap

   

   # mkswap /dev/sda2 

   

• Criar diretório para montar o sistema remoto

   

   # mkdir -p /mount/images 

   

• Montar o diretorio remoto onde estão as copias do sistema base

   

   # smbmount //IP_DO_SERVIDOR/COMPARTILHAMENTO /mount/images 

   

• Restaurar as imagens

   # partimage -b restore /dev/hda1 /mount/images/boot.gz.000 # partimage -b restore /dev/hda3 /mount/images/root.gz.000 

• Criar diretório para montar os sistemas locais

   

   # mkdir -p /mount/sistema 

   

• Montar as partições

   # mount /dev/hda3 /mount/sistema # mount /dev/hda1 /mount/sistema/boot 

• Ativar o novo sistema

   # cd /mount/sistema # chroot /mount/sistema /bin/sh 

Alterações para boot

• Alterar o /etc/fstab de acordo com o novo disco

   

  Caso utilize o lilo:

   

• Alterar o /etc/lilo.conf, de acordo com o novo disco

   

   append="root=/dev/hda3" 

   

• Instalar o lilo

   

   # lilo 

Caso utilize o grub:

• Alterar o /etc/grub.conf, de acordo com o novo disco

   "root=/dev/hda3" 

Acesso a Partições EXT2 (Linux) a partir do Windows - Comentários

Eu recebi alguns comentários sobre a mensagem de hoje, que são extremamente válidos no tocante a vários aspectos do acesso a sistemas Linux a partir do Windows.

Um comentário meu, na mesma linha dos que recebi. Este aplicativo não deve, de forma alguma, ser utilizado em sistemas servidores ou que sejam compartilhados, visto que compromete a integridade do sistema Linux. Em sistemas utilizados por uma única pessoa, em que haja um grande intercâmbio de arquivos entre um sistema e outro, pode ser uma solução interessante. Mas, importante, use com cuidado para não danificar irreversivelmente seu sistema Linux.

A seguir, as mensagens que recebi. Não deixem de ler.

É importante ressaltar que estas "soluções" quebram completamente o sistema de segurança do Linux. Isto tem implicações de permitir alterações de binários do Linux ( contaminação por vírus ), afinal não existirá nenhuma restrição de acesso, bem como uma quebra na privacidade de usuários. Por estas razões estas "soluções" podem ser extremamente indesejáveis.

Fernando M. Roxo da Motta [<roxo (a) conectiva com br>]

Este aplicativo tem um grande futuro, só que no momento o próprio autor especifica que determinadas ações tomadas pelo usuário com relação ao uso da ferramenta são de responsabilidade total do usuário, sendo que há dúvidas da real eficácia, por parte do próprio Zimmermann com relação a integridade dos arquivos que serão manipulados.

Denilson A. Zimmermann [<deaz (a) detec detec unijui tche br>]

Premiação Rau-Tu

A empresa World Training (http://www.worldtraining.com.br/) ofereceu um prêmio aos três primeiros colaboradores de maior destaque no sistema Rau-Tu de Perguntas e Respostas sobre Linux.

Cada um dos premiados irá receber um vale livro no valor de R$ 100,00 da livraria Tempo Real (http://www.temporeal.com.br).

Adicionalmente, a World Training fez também uma doação, no valor de R$ 300,00 para a biblioteca de informática do Centro de Computação da Unicamp :-)

Uma informação interessante, os três premiados, Humberto Sturiale Sartini, Daniel Goncalves de Souza e Eduardo Bacchi Kienetz, são colaboradores de longa data do sistema Rau-Tu de Linux. Das 14.823 perguntas armazenadas no banco de dados do sistema, o Humberto respondeu 3208 (21.64%), o Eduardo respondeu 1906 (12.85%) e o Daniel respondeu 1635 (11.03%). Ou seja, os três juntos são responsáveis por 45.52% de todas as perguntas hoje armazenadas no sistema.

Já trabalharam como colaboradores no sistema Rau-Tu de perguntas e respostas centenas de pessoas. Gostaria de estender esta premiação e meus agradecimentos a todos que nos ajudam a manter este serviço de grande valor para a comunidade usuária de software livre.

Como sempre fazemos nas premiações, o ranking será zerado novamente.

Gostaria de agradecer em meu nome e da comunidade usuária dos sistemas Rau-Tu, pelo apoio da World Training a esta iniciativa. A World Training é uma empresa especializada na área de consultoria e treinamento e oferece soluções completas em treinamentos sobre Linux, segurança, MySQL, FreeBSD.

Ativando placas wireless com o Ndiswrapper

Por Carlos E. Morimoto

O Ndiswrapper é uma espécie de Wine para drivers de placas de rede wireless. Ele funciona como uma camada de abstração entre driver e o sistema operacional, permitindo que placas originalmente não suportadas no Linux funcionem usando os drivers do Windows.

Em alguns casos o próprio driver para Windows XP que acompanha a placa funcionará, em outros é preciso usar alguma versão específica do driver. Você pode encontrar várias dicas sobre placas testadas por outros usuários do Ndiswrapper no:

http://ndiswrapper.sourceforge.net/wiki/index.php/List

Os drivers para Windows são arquivos executáveis, que servem entre intérpretes entre a placa e o sistema operacional. Eles contém o firmware da placa e outras funções necessárias para fazê-la funcionar. Cada placa é diferente, por isso os drivers de uma não funcionam na outra mas, todos os drivers conversam com o sistema operacional usando uma linguagem específica de comandos. Ou seja, do ponto de vista do sistema operacional todos os drivers são parecidos.

O Ndiswrapper consegue executar o driver e "conversar" com ele usando esta linguagem. Ele trabalha como um intérprete, convertendo os comandos enviados pelo Kernel do Linux em comandos que o driver entende e vice-versa. O Kernel acha que está conversando com uma placa suportada, o driver acha que está rodando dentro de um sistema Windows e a placa finalmente funciona, mesmo que o fabricante não tenha se dignado a escrever um driver nativo.

O Ndiswrapper não funciona com todas as placas e em outras alguns recursos como o WPA não funcionam, mas na maior parte dos casos ele faz um bom trabalho.

A página do projeto é a:

http://ndiswrapper.sourceforge.net

Muitas distribuições já trazem o Ndiswrapper instalado por padrão, como o Kurumin e o Mandrake 10 em diante. Nestes casos você pode pular este tópico sobre a instalação e ir direto para a configuração. Procure pelo pacote "ndiswrapper" no gerenciador de pacotes.

Instalando

Na página você encontrará apenas um pacote com o código fonte. Como o Ndiswrapper precisa de um módulo instalado no Kernel, seria complicado para os desenvolvedores manter versões para muitos distribuições diferentes. Assim como no caso dos softmodems, para compilar o pacote você precisa ter instalados os pacotes kernel-headers e/ou kernel-source e os compiladores. A versão mais recente pode ser baixada no:

http://sourceforge.net/projects/ndiswrapper/

Descompacte o arquivo e acesse a pasta que será criada. Para compilar e instalar, basta rodar o comando:

 # make install 

(como root)

O Ndiswrapper é composto de basicamente dois componentes. Um módulo, o ndiswrapper.ko (ou ndiswrapper.o se você estiver usando uma distribuição com o Kernel 2.4), que vai na pasta "/lib/modules/2.x.x/misc/" e um executável, também chamado "ndiswrapper", que é usado para configurar o driver, apontar a localização do driver Windows que será usado, etc.

Se por acaso você estiver usando uma distribuição que já vem com o Ndiswrapper instalado, você deve primeiro remover o pacote antes de instalar uma versão mais atual. Caso a localização do módulo ou do executável no pacote da distribuição seja diferente, pode acontecer de continuar sendo usado o driver antigo, mesmo depois que o novo for instalado.

Configurando

Depois de instalar o Ndiswrapper, o próximo passo é rodar o comando "depmod -a" (como root) para que a lista de módulos do Kernel seja atualizada e o novo módulo seja realmente instalado. Isto deve ser feito automaticamente pelo script de instalação, é apenas uma precaução.

Antes de ativar o Ndiswrapper você deve apontar a localização do arquivo .inf dentro da pasta com os drivers para Windows para a sua placa. Em geral os drivers para Windows XP são os que funcionam melhor, seguidos pelos drivers para Windows 2000. Você pode usar os próprios drivers incluídos no CD de instalação da placa. Se eles não funcionarem, experimente baixar o driver mais atual no site do fabricante, ou pesquisar uma versão de driver testada no ndiswapper no:

http://ndiswrapper.sourceforge.net/wiki/index.php/List

Para carregar o arquivo do driver rode o comando "ndiswrapper -i", seguido do caminho completo para o arquivo, como em:

 # ndiswrapper -i /mnt/hda6/Driver/WinXP/GPLUS.inf 

Rode agora o comando "ndiswrapper -l" para verificar se o driver foi mesmo ativado. Você verá uma lista como:

 Installed ndis drivers: gplus driver present, hardware present 

Com o driver carregado, você já pode carregar o módulo com um:

 # modprobe ndiswrapper 

Se tudo estiver ok, o led da placa irá acender, indicando que ela está ativa. Agora falta apenas configurar os parâmetros da rede Wireless que veremos adiante.

Se a placa não for ativada, você ainda pode tentar uma versão diferente do driver. Neste você precisa primeiro descarregar o primeiro driver. Rode o ndiswrapper -l para ver o nome do driver e em seguida descarregue-o com o comando "ndiswrapper -e".

No meu caso por exemplo o driver se chama "gplus" então o comando fica:

 # ndiswrapper -e gplus 

Para que a configuração seja salva e o Ndiswrapper seja carregado durante o boot, você deve rodar o comando:

 # ndiswrapper -m 

E em seguida adicionar a linha "ndiswrapper" no final do arquivo "/etc/modules", para que o módulo seja carregado no boot.

Gostou da dica? Veja a agenda de cursos presenciais com Carlos E. Morimoto em Porto Alegre e São Paulo

• Curso: Redes e Servidores Linux (com Carlos E. Morimoto) Em Porto Alegre, início dia 04/07

   

• Curso: Programando em Shell Script (com Júlio Cezar Neves) Em Porto Alegre, início dia 11/07

Nova versão sistema Rau-Tu de Perguntas e Respostas

Colaboração: Marcelo de Gomensoro Malheiros

A versão 1.0.5 do sistema Rau-Tu de perguntas e respostas está disponível para download no website do projeto, em http://www.rau-tu.unicamp.br.

O sistema Rau-Tu tem sido um grande sucesso e vem se tornando um ponto de referência para dúvidas em uma grande variedade de assuntos. O Rau-Tu sobre Linux é o mais ativo, com 500 colaboradores de todas as partes do Brasil e 2305 perguntas respondidas. Para a lista completa de sistemas em funcionamento consultar o website do projeto.

Hoje o sistema está se mostrando suficientemente maduro e estável, e esta atualização incorpora somente pequenas melhorias e ajustes com relação à versão anterior. Para mais detalhes das mudanças consulte o arquivo 'NEWS' da distribuição.

É recomendável que quem estiver utilizando uma versão mais antiga instale essa atualização. Os detalhes de como instalar ou atualizar o sistema estão descritos no arquivo 'LEIAME', também presente na distribuição.

As novidades sobre o sistema Rau-Tu podem ser obtidas através do cadastramento em três listas dedicadas, que podem ser acessadas a partir do endereço http://www.rau-tu.unicamp.br/mailman/listinfo

Uma lista é somente para anúncios como este, outra para discussão entre usuários (principalmente responsáveis e administradores do Rau-Tu) e outra para as pessoas diretamente envolvidas no desenvolvimento do sistema. A página acima contém instruções para o cadastramento e permite o acesso ao histórico das listas.

Super Rescue

Colaboração: Daniel de Pellegrini Kratz [<kratz (a) cpd ufsm br>]

Administro uma serie de maquinas linux aqui na UFSM, e eventualmente preciso entrar no sistema atraves de um disco de rescue... O sistema de rescue que o sistema dispenibiliza é bastante limitado e possui um shell com poucos recursos.

Precisei fazer uma auditoria e se eu fosse ficar olhando logs e conteudo de arquivos naquele ambiente arcaico dos discos de rescue, iria levar horas. Foi então que eu descobri o super-rescue, um sistema basico Debian instalado em um Zip-Drive. O sistema eh simples, apenas um disco reconhece o zip e dá todo o boot pelo Zip-Drive.

O sistema possui uma série de ferramentas interessantes, como bash, por exemplo. Também é possível configurar a rede, para isso é apenas necessário mexer nos arquivos de configuração, e incluir uns módulos se necessário.

O sistema Super-Rescue está disponível para download do site do Linusp, o endereço eh: ftp://linux.if.usp.br/super-rescue, e uma tradução dos procedimentos de instalação pode ser encontrada em: http://linusp.usp.br/ftpmaster/super-rescue/LinUSP_AJUDA.html

Ainda uma outra coisa interessante, em minha auditoria montei todos os discos, remontando a estrutura do sistema original e depois usei o comando chroot para o diretório raiz de onde eu montei os discos, assim parecia que eu estava normalmente no sistema...

Como todo o sistema debian, voce pode instalar os pacotes do sistema que quiser. E espaço? A instalação ocupa apenas um 45MBytes, o que quer dizer que ainda sobram uns 50MB de espaço livre em disco...

Configurando o Lilo e o Grub

Por Carlos E. Morimoto

O lilo e o grub disputam o posto de gerenciador de boot default entre as distribuições Linux. O lilo é o mais antigo e mais simples de configurar, enquanto o grub é o que oferece mais opções. Mas, ao invés de ficar discutindo qual é melhor, vamos aprender logo a configurar e resolver problemas nos dois :-)

O lilo utiliza um único arquivo de configuração, o /etc/lilo.conf. Ao fazer qualquer alteração neste arquivo é preciso chamar o executável do lilo, o "/sbin/lilo" ou simplesmente "lilo" para que ele leia o arquivo e salve as alterações.

Aqui vai um exemplo comentado do arquivo de configuração do lilo, que você pode usar como modelo:

 # A opção abaixo (quase sempre a primeira linha do arquivo) indica aonde o lilo # será instalado. Indicando um dispositivo, como em "/dev/hda" ele é instalado # na MBR do HD. Indicando uma partição, como em "/dev/hda1" ele é instalado # no primeiro setor da partição. Fazendo isso o sistema não inicializará diretamente, # você precisará configurar o gerenciador de boot de outro sistema instalado # para carregar o atual. boot=/dev/hda # (caso você use um HD Serial ATA, e o lilo não esteja sendo instalado corretamente, # experimente mudar esta opção de "/dev/hda" para "/dev/sda", a forma como eles # são detectados nas versões recentes do Kernel 2.6 # Esta opção ativa o uso de uma imagem como fundo no menu de boot do lilo. # Este recurso é opcional: bitmap = /boot/kurumin.bmp bmp-colors = 255,9,;9,255, bmp-table = 61,15,1,12 bmp-timer = 73,29,255,9 # RESOLUÇÃO do VÍDEO # Aqui vai o código que determina a resolução do vídeo, em modo texto (usando frame- # buffer) e também no modo gráfico, caso seja usado o driver de vídeo "fb" no arquivo # de configuração do X. # O default na maioria das distribuições é "vga=788", que faz o sistema usar resolução # de 800x600, que é compatível com quase todas as placas de vídeo. # Se você quer usar resolução de 1024x768, mude a opção para: vga=791 # Se você quer usar resolução de 640x480, mude a opção para: vga=785 # Se a sua placa de vídeo não suporta frame-buffer e você quer de volta a velha tela de # texto padrão, mude a opção para: vga=normal # OBS: Se você tem uma placa GeForce 4 ou GeForce 4 MX, deixe esta opção em "788", # pois elas não suportam frame-buffer a 1024x768. vga=788 # Esta linha indica qual será o sistema operacional default, caso você tenha dois ou mais # instalados em dual-boot: prompt default=Kurumin # Tempo de espera antes de entrar no sistema padrão, em décimos de segundo (o # padrão é 10 segundos). O valor máximo é 30000 (3.000 segundos), não use um #número maior que isto, ou o lilo acusará o erro e não será gravado corretamente: timeout=100 # Aqui vão os parâmetros do Kernel. Se você usa deseja desativar o suporte a apci, # para solucionar problemas, por exemplo, adicione a opção "acpi=off" append = "splash=silent apm=power-off nomce quiet devfs=mount" # As linhas abaixo indicam a localização do executável principal do Kernel e do arquivo # initrd, caso seja usado um. Esta é a seção que é duplicada ao instalar um segundo # Kernel image=/boot/vmlinuz-2.6.8.1-kanotix-10 label=Kurumin root=/dev/hda1 read-only 

Isso pode ser solucionado facilmente, editando o "/etc/lilo.conf" do Mandrake, para que ele seja reinstalado na partição e adicionando as duas linhas que chamam outros sistemas no lilo do Kurumin.

Você pode editar o lilo do Mandrake e regravá-lo rapidamente através do próprio Kurumin (ou outra distribuição instalada), ou dando boot com um CD do Kurumin ou Knoppix.

Dê boot pelo CD e abra um terminal. Defina a senha de root usando o comando "sudo passwd". Agora vire root usando o comando "su" seguido da senha escolhida.

Monte a partição onde o Mandrake está instalado:

 # mount -t reiserfs /dev/hda1 /mnt/hda1 

Agora usamos o comando chroot para "entrar" dentro da partição montada, a fim de editar o lilo.conf e gravar o lilo. Todos os comandos dados dentro do chroot são na verdade executados no sistema que está instalado na partição.

É preciso Indicar o sistema de arquivos em que a partição está formatada no comando acima, caso contrário o chroot vai dar um erro de permissão.

 # chroot /dev/hda1 

Agora use um editor de texto em modo texto, como o mcedit ou o joe para alterar o arquivo "/etc/lilo.conf" e chame o executável do lilo para salvar as alterações. Depois de terminar, pressione Ctrl+D para sair do chroot.

 # mcedit /etc/lilo.conf # lilo 

Configurando o grub

Muitas distribuições permitem que você escolha entre usar o lilo ou o grub durante a instalação. Outras simplesmente usam um dos dois por padrão. De uma forma geral, o grub oferece mais opções que o lilo e inclui um utilitário, o update-grub que gera um arquivo de configuração básico automaticamente. Por outro lado, a sintaxe do arquivo de configuração do grub é mais complexa o que o torna bem mais difícil de editar manualmente que o do lilo. O grub inclui ainda um prompt de comando, novamente nenhum exemplo de amigabilidade.

De resto, os dois possuem a mesma e essencial função. Sem o gerenciador de boot o sistema simplesmente não inicializa. :-)

O grub usa o arquivo de configuração "/boot/grub/menu.lst". Este arquivo é lido a cada boot, por isso não é necessário reinstalar o grub ao fazer alterações, como no caso do lilo.

Para entender melhor como o grub funciona, vamos ver como instalá-lo no Kurumin, substituindo o lilo que é usado por padrão.

Em primeiro lugar, você precisa instalar o pacote do grub via apt-get. Ele não possui dependências externas, inclui apenas os executáveis principais. Você pode até mesmo arriscar compilar a versão mais recente, baixada no site do projeto.

 # apt-get install grub 

Depois de instalar, crie a pasta "/boot/grub/" e use o "update-grub" para gerar o arquivo "menu.lst". Basta responder "y" na pergunta e o arquivo é gerado automaticamente:

 # mkdir /boot/grub # update-grub Testing for an existing GRUB menu.list file... Could not find /boot/grub/menu.lst file. Would you like /boot/grub/menu.lst generated for you? (y/N) y Searching for splash image... none found, skipping... Found kernel: /boot/vmlinuz-2.6.8.1-kanotix-10 Found kernel: /boot/memtest86.bin Updating /boot/grub/menu.lst ... done 

Agora só falta instalar o grub na MBR usando o comando:

 # grub-install /dev/hda 

Ao gravar o grub, ele naturalmente substitui o lilo ou qualquer outro gerenciador de boot que esteja sendo usado.

Se você mudar de idéia mais tarde e quiser regravar o lilo, subscrevendo o grub, basta chamá-lo novamente:

 # lilo 

Assim como no caso do lilo, o arquivo de configuração do grub inclui uma seção separada para cada sistema que aparece no menu de boot. O update-grub não é muito eficiente em detectar outros sistemas instalados, por isso depois de gerar o arquivo você ainda precisará adicionar as linhas referentes a eles no final do arquivo "/boot/grub/menu.lst".

Para que o grub inicialize uma cópia do Windows, instalada na primeira partição, /dev/hda1, adicione as linhas:

 title Windows rootnoverify (hd0,0) chainloader +1 

Elas equivalem à opção "other=/dev/hda1" que seria usada no arquivo do lilo. A linha "title" contém apenas a legenda que é mostrada no menu de boot. O que interessa mesmo é a linha rootnoverify (hd0,0), que indica o HD e a partição onde o outro sistema está instalado. O primeiro número indica o HD e o segundo a partição dentro deste. Na nomenclatura adotada pelo grub temos:

 /dev/hda = 0 /dev/hdb = 1 /dev/hdc = 2 /dev/hdd = 3 

As partições dentro de cada HD são também nomeadas a partir do zero:

 /dev/hda1 = 0,0 /dev/hda2 = 0,1 /dev/hda3 = 0,2 /dev/hda4 = 0,3 /dev/hda5 = 0,4 /dev/hda6 = 0,5 

etc...

Se você quisesse que o grub iniciasse também uma instalação do Mandrake no /dev/hda3, cujo lilo (ou grub) foi instalado na partição, adicionaria as linhas:

 title Mandrake rootnoverify (hd0,2) chainloader +1 

A linha "chainloader +1" especifica que o grub vai apenas chamar o gerenciador de boot instalado na partição e deixar que ele carregue o outro sistema, assim como fizemos ao editar o arquivo do lilo.

Você pode usar o grub para carregar diretamente o outro sistema, sem precisar passar pelo outro gerenciador de boot. Neste caso você usaria as linhas:

 title Mandrake root (hd0,2) kernel /boot/vmlinuz-2.6.8 root=/dev/hda3 ro savedefault boot 

Veja que neste caso você precisa especificar a localização do executável do Kernel dentro da partição. Você pode especificar também opções para o Kernel e usar um arquivo initrd, caso necessário, como neste segundo exemplo:

 title Mandrake root (hd0,2) kernel /boot/vmlinuz-2.6.8 root=/dev/hda3 ro vga=791 acpi=off splash=verbose initrd /boot/initrd.gz savedefault boot 

Assim como no caso do lilo, você pode usar um CD do Kurumin ou Knoppix para reinstalar o grub, caso ele seja subscrito por uma instalação do Windows ou outra distribuição Linux.

Neste caso, depois de dar boot pelo CD, você só precisa montar a partição onde o sistema está instalado, como em:

 # mount -t reiserfs /dev/hda2 /mnt/hda2 

E usar o chroot para obter o prompt de comando do sistema que está recuperando:

 # chroot /mnt/hda2 

No prompt, você precisa apenas editar o arquivo "/boot/grub/menu.lst", ou gerá-lo novamente usando o comando "update-grub" e reinstalar o grub, usando o comando:

 # grub-install /dev/hda 

Gostou da dica? Veja a agenda de cursos presenciais com Carlos E. Morimoto em Porto Alegre e São Paulo

• Curso: Redes e Servidores Linux (com Carlos E. Morimoto) Em Porto Alegre, início dia 04/07
• Curso: Programando em Shell Script (com Júlio Cezar Neves) Em Porto Alegre, início dia 11/07

Tecnologia SCSI é opção inteligente para pequenas empresas em expansão

//Colaboração: Gary Wong //

As pequenas empresas estão utilizando cada vez mais os sistemas de computação para ter acesso rápido e preciso aos dados corporativos, tornando-se mais competitivas. Essas ferramentas tornam mais ágil o tempo de resposta ao cliente, um fator essencial para garantir que um negócio seja fechado. Outra vantagem é que compartilhando dados entre diferentes departamentos as companhias de menor porte podem não apenas reduzir o volume de papel como também melhorar a qualidade de seus serviços.

A habilidade de maximizar os investimentos em sistemas de computação é vital para o sucesso das pequenas empresas. A solução ideal é aquela que atende às necessidades de hoje sem comprometer a expansão futura. Isso nos remete a uma tecnologia desenvolvida no início dos anos 80 e que hoje incorpora muitos dos recursos utilizados pelos sistemas operacionais multitarefa: o SCSI. Periféricos inteligentes, I/O assíncrono multitarefa, alta largura de banda e escalabilidade são algumas das características que tornam o SCSI a interface ideal para os discos dos servidores.

Os servidores de pequeno porte geralmente incorporam um único dispositivo de armazenamento. Entretanto, conforme as aplicações comerciais são automatizadas, aumenta a necessidade por mais espaço no servidor. A tecnologia SCSI permite que periféricos adicionais sejam facilmente ligados ao servidor, tornando a expansão uma tarefa mais simples. Comparado à tecnologia EIDE, o SCSI pode suportar até sete vezes mais dispositivos por canal. Diversos periféricos internos e externos podem ser conectados a um único adaptador SCSI, sem requerer recursos adicionais do sistema (slots de expansão, interruptores e espaço em disco).

A tecnologia SCSI possibilita ainda ao servidor manter uma performance muito maior em comparação aos sistemas baseados em EIDE. Isso acontece porque os periféricos inteligentes permitem ao subsistema de armazenamento desempenhar múltiplas tarefas ao mesmo tempo - a chamada multitarefa. Os recursos de computação distribuída da tecnologia SCSI também contribuem para aumentar a vida útil do hardware, uma vez que passamos a não depender mais de um único componente. Por essas razões, os sistemas implementados com SCSI estão melhor preparados para as necessidades de expansão e aumento de performance nas empresas.

Conforme mais informações críticas da empresa são armazenadas digitalmente, surge a demanda por recursos de tolerância a falhas para proteger os dados. A performance, flexibilidade e recursos do SCSI permitem implementar tecnologias tolerantes a falha. Para os subsistemas de discos, o SCSI oferece redundância com RAID níveis 1 e 5. Quando se usa tecnologia de arrays RAID, a confiabilidade do sistema aumenta, protegendo-se os dados de quaisquer falhas nos drives. Outra opção para proteção e escalabilidade é o sistema de clustering com SCSI e RAID, que permite atender à demanda atual sem sacrificar a expansão futura.

Podemos mostrar a superioridade da tecnologia SCSI através do programa de benchmark da ZiffDavis, o NetBench, que simula a performance de diversas redes de clientes desempenhando tarefas de rotina nas empresas. O programa mede desde a CPU e subsistemas de disco até os componentes da rede ou seja, como cada componente se comporta e como eles trabalham juntos para determinar o nível de performance do servidor. Quanto mais rápido um servidor processar os dados, mais tarefas o usuário poderá realizar em um determinado período de tempo.

O NetBench apresenta a performance em bytes por segundo, ou seja, os maiores resultados representam maior performance e habilidade de suportar mais usuários. Ao aumentar o número de computadores no teste, podemos traçar um gráfico mostrando como o servidor responde quando usa a tecnologia SCSI e EIDE. O benchmark mostrou (ver gráfico abaixo) que a tecnologia SCSI supera a EIDE devido à maior largura de banda e possibilidade de multitarefa. The SCSI server system tested transfered data up to 2.5 times faster than the comparable EIDE system. Além disso, o SCSI é capaz de manter alta performance mesmo quando o fluxo de trabalho aumenta. Isso significa que o servidor SCSI pode sustentar usuários adicionais com o mesmo nível de performance. Já o servidor baseado em EIDE não conseguiu manter a performance conforme aumentou-se o número de clientes, gerando um tempo de resposta maior.

Nas pequenas empresas, o computador tem um papel essencial para uma operação de sucesso. Ao investir em alta performance, escalabilidade e sistemas flexíveis, os administradores de sistema podem reduzir os custos, atender melhor aos clientes e se preparar para o futuro. A tecnologia SCSI oferece um único ponte de conexão para múltiplos periféricos, alta largura de banda, flexibilidade para crescer conforme a demanda de negócios e proteção de dados sem configurações tolerantes a falha. O SCSI é uma tecnologia chave que pode ser utilizada para maximizar os investimentos em sistemas de informática.

Gary Wong é engenheiro do grupo de soluções SCSI da

email no emacs

Autor: Jorge Kinoshita URL: http://www.pcs.usp.br/~jkinoshi/bs/ =

A idéia de usar tudo de forma integrada (editor de texto, programa, debugging, calendário e emails) é muito interessante. Tanto é que resolvi investir tempo em se ter um bom controle de meus emails via emacs. Aqui vão as conclusões.

Existem três formas de se trabalhar com emails no emacs (até onde conheço): 1. rmail - é o mecanismo mais clássico de se ler emails. Veja: M-x rmail É fácil de configurar e caso você leia emails através do POP3, faça em seu ~/.emacs: =

 (setenv "MAILHOST" "servidor-pop") (setq rmail-primary-inbox-list '("po:usuario") rmail-pop-password-required t) 

Problema: a configuração de rmail que acompanha o meu emacs não abre attachments. Fui informado de que existe um pacote a parte para se trabalhar com attachments; mas resolvi investir no gnus.

2. MH-E - é um sistema de se trabalhar com emails que foi criado à parte do emacs. Acompanha as versões normais de emacs. Existem diversos comentários que não recomendam o uso do MH-E a menos que o usuário já esteja acostumado com isso. Existe um livro da O'Reilly sobre este sistema que está disponível na internet em http://www.oreilly.com/openbook/mh/ . Gostaria de ouvir o comentário de alguém dessa lista que faça uso deste sistema. Trabalha com attachments.

3. gnus - começou tratar de news e evoluiu de forma a tratar emails como news. A idéia é muito interessante e foi pela qual optei (quase me arrependi depois de ficar muito tempo configurando o sistema). Trata de attachments, faz leitura de emails via POP3 e IMAP; além é claro de tratar de news via NNTP. Para você sofrer menos, caso opte pelo gnus, aqui vai uma grande dica: vá em www.gnus.org e baixe a última verão (hoje é a 5.8.7). A versão do gnus do meu emacs por exemplo não acompanhava o módulo de tratar o IMAP; enquanto que a versão atual já possui este módulo (nnimap) incorporado. O esforço está compensando. Algumas coisas possíveis são: a) clicar sobre uma URL dentro do gnus/emacs e ter a página aberta no netscape. b) clicar sobre uma foto que veio como attachment e ter ela aberta pelo xeyes.

Além é claro de poder estar usando tudo de forma integrada no emacs.

Projetos Livres

No endereço http://www.softwarelivre.unicamp.br estão listados os softwares livres desenvolvidos pelo Centro de Computação da Unicamp.

• Rau-Tu: Sistema de Perguntas e Respostas
• Nou Rau: Armazenamento e indexação de conteúdos digitais
• e Science: Ferramenta para desenvolvimento de conteúdo voltada para grupos de pesquisa
• GeCon: Gerenciador de conteúdo para publicação Web
• ZRabbit: Gerenciador de Conteúdo para Portais de Notícias
• DForm: Gerador dinâmico de formulários para gerenciamento de eventos
• Sisclip: Controle de patrimônio e licenças de software para equipamentos de informática
• SiSaweb: Sistema para avaliação e certificação de conhecimentos
• PS2PDF: Conversão de arquivos postscript para o formato PDF
• Agenda: Sistema para controle de ramais telefônicos
• Seven: Sistema para controle de eventos, cursos, palestras

Os sistemas Rau-Tu e Nou-Rau são provavelmente os mais conhecidos.

Para saber mais sobre estes softwares, visite a página do projeto. Esperamos ter muito mais em breve :-)

1º CONCURSO NACIONAL PESCARTE DE CAUSOS DE PESCADOR

O 1º CONCURSO NACIONAL PESCARTE DE CAUSOS DE PESCADOR pretende resgatar, registrar e valorizar um gênero literário (o causo) que está sedimentado na alma de todos os brasileiros. De fato, as nossas imensas bacias hidrográficas e a nossa grande variedade de peixes, ao serem visitadas pelos pescadores, permitem a criação de textos do mais alto teor criativo. Recuperados, editados e amplificados, esses textos podem, sem dúvida, promover o gosto pela leitura e, o mais importante, adicionar mais valor ainda ao patrimônio leterário nacional.

Não é mentira de pescador! Todas as informações sobre o concurso podem ser encontradas no endereço: http://www.pescarte.com.br/pag_concauso.htm (gênero, exemplo, regulamento e prêmios).

SiSaAWeb - Sistema de Avaliação via Web

Para a seleção dos alunos dos cursos de informática ministrados pelo Centro de Computação da Unicamp, foi desenvolvido pela equipe de software livre o sistema Sisaweb.

Este sistema monta as provas dinamicamente, a partir de um banco de dados de questões. As questões são divididas por assunto e por nível de complexidade. Desta forma o instrutor pode especificar quais assuntos o aluno deve conhecer para poder frequentar aulas de um determinado tópico e acompanhar bem as aulas.

O sistema foi desenvolvido por Paulo Henrique Machado, da equipe de software livre da Unicamp.

O software é livre e gratuito e licenciado sob a licença GPL.

Para saber mais consulte o endereço http://www.softwarelivre.unicamp.br/sl/projetos_software_livre

Sistema de Perguntas e Respostas da Faculdade de Educação da UnB

O primeiro sistema Rau-Tu de perguntas e respostas fora da Unicamp que é do nosso conhecimento, foi lançado pela Faculdade de Educação da UnB. O sistema da UnB fica em http://rau-tu.fe.unb.br/

Eu e o Marcelo estamos muito felizes com isto, visto que sempre foi nosso objetivo que este sistema se espalhe e contribua para criação de conhecimento em diversas áreas.

Estou finalizando a tradução do Rau-Tu para o inglês e em breve estaremos lançando o software para o mundo. Espero que versões para diversos outros idiomas também apareçam e que consigamos implementar, com a ajuda de colaboradores, diversas outras funcionalidades :-) Ainda tem muito a ser feito ...

Conceitos sobre Tipos, Utilização e Gerenciamento de Backups

Colaboração: Renato José Rudnicki

Neste artigo, pretendo explicar um pouco sobre o que é um backup, quais os tipos, mídias usuadas e alguns conceitos importantes. Hoje é impossível pensar em uma empresa que não tenha backup, independente de se for pequena média ou grande. Em um próximo artigo, falarei sobre que tipos de backup tem um melhor custo/benefício dependendo do ambiente local.

1. Visão geral sobre Backup

O utilitário Backup ajuda a proteger os dados de perdas acidentais se ocorrerem falhas de hardware ou de mídia de armazenamento no sistema. Por exemplo, você pode usar o utilitário Backup para criar uma cópia dos dados que estão no disco rígido e arquivá-los em outro dispositivo de armazenamento. A mídia de armazenamento de backup pode ser uma unidade lógica, como um disco rígido, um dispositivo de armazenamento separado, como um disco removível, ou uma biblioteca inteira de discos ou fitas organizados e controlados por alterador robótico. Se os dados originais do disco rígido forem apagados ou substituídos acidentalmente ou se ficarem inacessíveis devido a um defeito do disco rígido, você poderá restaurar facilmente os dados usando a cópia arquivada.

2. Tipos de Backups

Se você perguntar a alguém que não é familiarizado com backups, a maioria pensará que um backup é somente uma cópia idêntica de todos os dados do computador. Em outras palavras, se um backup foi criado na noite de terça-feira, e nada mudou no computador durante o dia todo na quarta-feira, o backup criado na noite de quarta seria idêntico àquele criado na terça. Apesar de ser possível configurar backups desta maneira, é mais provável que você não o faça. Para entender mais sobre este assunto, devemos primeiro entender os tipos diferentes de backup que podem ser criados. Estes são:

• Backups completos
• Backups incrementais
• Backups diferenciais

3. Backups Completos

Este tipo consiste no backup de todos os arquivos para a mídia de backup. Conforme mencionado anteriormente, se os dados sendo copiados nunca mudam, cada backup completo será igual aos outros. Esta similaridade ocorre devido o fato que um backup completo não verifica se o arquivo foi alterado desde o último backup; copia tudo indiscriminadamente para a mídia de backup, tendo modificações ou não. Esta é a razão pela qual os backups completos não são feitos o tempo todo Todos os arquivos seriam gravados na mídia de backup. Isto significa que uma grande parte da mídia de backup é usada mesmo que nada tenha sido alterado. Fazer backup de 100 gigabytes de dados todas as noites quando talvez 10 gigabytes de dados foram alterados não é uma boa prática; por este motivo os backups incrementais foram criados.

4. Backups Incrementais

Ao contrário dos backups completos, os backups incrementais primeiro verificam se o horário de alteração de um arquivo é mais recente que o horário de seu último backup. Se não for, o arquivo não foi modificado desde o último backup e pode ser ignorado desta vez. Por outro lado, se a data de modificação é mais recente que a data do último backup, o arquivo foi modificado e deve ter seu backup feito. Os backups incrementais são usados em conjunto com um backup completo frequente (ex.: um backup completo semanal, com incrementais diários).

A vantagem principal em usar backups incrementais é que rodam mais rápido que os backups completos. A principal desvantagem dos backups incrementais é que para restaurar um determinado arquivo, pode ser necessário procurar em um ou mais backups incrementais até encontrar o arquivo. Para restaurar um sistema de arquivo completo, é necessário restaurar o último backup completo e todos os backups incrementais subsequentes. Numa tentativa de diminuir a necessidade de procurar em todos os backups incrementais, foi implementada uma tática ligeiramente diferente. Esta é conhecida como backup diferencial.

5. Backups Diferenciais

Backups diferenciais são similares aos backups incrementais pois ambos podem fazer backup somente de arquivos modificados. No entanto, os backups diferenciais são acumulativos, em outras palavras, no caso de um backup diferencial, uma vez que um arquivo foi modificado, este continua a ser incluso em todos os backups diferenciais (obviamente, até o próximo backup completo). Isto significa que cada backup diferencial contém todos os arquivos modificados desde o último backup completo, possibilitando executar uma restauração completa somente com o último backup completo e o último backup diferencial. Assim como a estratégia utilizada nos backups incrementais, os backups diferenciais normalmente seguem a mesma tática: um único backup completo periódico seguido de backups diferenciais mais frequentes. O efeito de usar backups diferenciais desta maneira é que estes tendem a crescer um pouco ao longo do tempo (assumindo que arquivos diferentes foram modificados entre os backups completos). Isto posiciona os backups diferenciais em algum ponto entre os backups incrementais e os completos em termos de velocidade e utilização da mídia de backup, enquanto geralmente oferecem restaurações completas e de arquivos mais rápidas (devido o menor número de backups onde procurar e restaurar). Dadas estas características, os backups diferenciais merecem uma consideração cuidadosa

6. ALGUMAS VANTAGENS E DESVANTAGENS

6.1. BACKUP COMPLETO

VANTAGENS: Os arquivos são mais fáceis de localizar porque estão na mídia de backup atual. Requer apenas uma mídia ou um conjunto de mídia para a recuperação dos arquivos.

DESVANTAGENS: É demorado. Se os arquivos forem alterados com pouca freqüência, os backups serão quase idênticos.

6.2. BACKUP INCREMENTAL

VANTAGENS: Requer a menor quantidade de armazenamento de dados. Fornece os backups mais rápidos.

DESVANTAGENS: A restauração completa do sistema pode levar mais tempo do que se for usado o backup normal ou diferencial.

6.3. BACKUP DIFERENCIAL

VANTAGENS: A recuperação exige a mídia apenas dos últimos backups normal e diferencial. Fornece backups mais rápidos do que um backup normal.

DESVANTAGENS: A restauração completa do sistema pode levar mais tempo do que se for usado o backup normal. Se ocorrerem muitas alterações nos dados, os backups podem levar mais tempo do que backups do tipo incremental.

7. Midias de Backup

7.1. Fita

A fita foi o primeiro meio de armazenamento de dados removível amplamente utilizado. Tem os benefícios de custo baixo e uma capacidade razoavelmente boa de armazenamento. Entretanto, a fita tem algumas desvantagens. Ela está sujeita ao desgaste e o acesso aos dados na fita é sequencial por natureza. Estes fatores significam que é necessário manter o registro do uso das fitas (aposentá-las ao atingirem o fim de suas vidas úteis) e também que a procura por um arquivo específico nas fitas pode ser uma tarefa longa.

Por outro lado, a fita é uma das mídias de armazenamento em massa mais baratas e carrega uma longa reputação de confiabilidade. Isto significa que criar uma biblioteca de fitas de tamanho razoável não abocanha uma parcela grande de seu orçamento, e você pode confiar no seu uso atual e futuro.

As unidades de fita são uma opção interessante apenas para quem precisa armazenar uma grande quantidade de dados, pois o custo por megabyte das mídias é bem mais baixo que o dos HDs e outras mídias. O problema é que o custo do equipamento é relativamente alto e as fitas não são muito confiáveis, o que acaba obrigando o operador a fazer sempre pelo menos duas cópias para ter um nível maior de segurança. Para quem tem um pequeno negócio ou para usuários domésticos elas definitivamente não valem à pena.

7.2. Disco

Nos últimos anos, os drives de disco nunca seriam usados como um meio de backup. No entanto, os preços de armazenamento caíram a um ponto que, em alguns casos, usar drives de disco para armazenamento de backup faz sentido. A razão principal para usar drives de disco como um meio de backup é a velocidade. Não há um meio de armazenamento em massa mais rápido. A velocidade pode ser um fator crítico quando a janela de backup do seu centro de dados é curta e a quantidade de dados a serem copiados é grande.

8. Tornando seus backups eficientes

1. Etiquete claramente seus backups. Inclua o nome da máquina, a unidade, a data do backup e o número do disco ou fita. Uma etiqueta pode ser parecida com esta: BACKUP de Admin C: 15/07/99 #4/6

    

2. Mantenha seus backups em lugar seguro, fresco e seco. É melhor manter backup importante fora do local do micro, de forma que, se o seu escritório pegar fogo, seus backups não se queimarão. Se não você puder armazená-los fora do prédio do escritório por alguma razão, pelo menos mantenha-os em um andar separado, para que eles possam manter-se a salvo do local de desastres.

    

3. Não faça backups do que você não precisa, eles apenas o confundirão mais tarde. Se a sua empresa formatar o disco rígido de alguém e começar tudo do zero, desfaça-se dos backups uma vez que você tenha determinado que nada importante estava na unidade.

    

4. Teste seus backups periodicamente para assegurar-se de que eles funcionam.Calor, umidade e campos eletromagéticos podem fazer com que seus dados se deteriorem. Em geral, discos e pessoas sentem-se bem nas mesmas temperaturas: se você não se sente à vontade depois de ficar algumas horas numa sala, seus backups também não se sentirão.

    

5. Não mantenha backups por anos e espere que eles permaneçam intactos sem ajuda. As cargas positivas e negativas em seus discos tendem a neutralizar umas às outras, e um disco deixado na prateleira voltará lentamente a ter uma superfície virgem, da mesma maneira que se você tivesse escrito na areia de uma praia, a escrita irá lentamente enfraquecer a menos que você as regrave diariamente. Você pode dar vida nova a suas fitas copiando seus backups para um meio recentemente formatado e a seguir reformatar a fita antiga. As fitas são geralmente projetadas para durar 2 a 3 anos.

9. Armazenamento de Backups

O que acontece após completar os backups? A resposta óbvia é que os backups devem ser armazenados. Entretanto, não é tão óbvio o que deve ser armazenado e onde. Para responder a estas questões, devemos considerar primeiro sob quais circunstâncias os backups devem ser usados. Há três situações principais:

1. Pequenos e rápidos pedidos de restauração dos usuários
2. Grandes restaurações para recuperar de um desastre
3. Armazenamento em arquivos, pouco provável de ser usado novamente

Infelizmente, há diferenças irreconciliáveis entre os números 1 e 2. Quando um usuário apaga um arquivo acidentalmente, ele pretende recuperá-lo imediatamente. Isto siginifca que a mídia de backup não pode estar há mais de dois passos distante do sistema para o qual os dados devem ser restaurados. No caso de um desastre que precisa de uma restauração completa de um ou mais computadores do seu centro de dados, se o desastre foi de natureza física, o que quer que tenha destruído seus computadores, também destruiria os backups localizados próximos dos computadores. Isto seria uma situação terrível.

O armazenamento em arquivos é menos controverso. Já que a chance de ser utilizado para qualquer propósito é baixa, não haveria problema se a mídia de backup estivesse localizada há quilômetros de distância do centro de dados. As táticas para resolver estas diferenças variam de acordo com as necessidades da empresa em questão. Uma tática possível é armazenar o backup de diversos dias na empresa; estes backups são então levados para um local de armazenamento mais seguro fora da empresa quando os backups diários mais novos forem criados.

Uma outra tática seria manter dois conjuntos diferentes de mídia:

• Um conjunto no centro de dados estritamente para pedidos imediatos de restauração
• Um conjunto fora da empresa para armazenamento externo e recuperação de desastres

   

  Obviamente, ter dois conjuntos significa ter a necessidade de rodar todos os backups duas vezes para fazer uma cópia dos backups. Isto pode ser feito, mas backups duplos podem levar muito tempo e copiar requer diversos drives de backup para processar (e provavelmente um sistema dedicado a executar as cópias).

   

  O desafio do administrador de sistemas é encontrar um equilíbrio que atenda adequadamente às necessidades de todos, e também assegurar que os backups estejam disponíveis para a pior das situações.

   

  +Questões de Restauração+

   

  Enquanto os backups são uma ocorrência diária, as restaurações normalmente representam um evento menos frequente. No entanto, as restaurações são inevitáveis; elas serão necessárias, portanto é melhor estar preparado. É importante atentar para os vários cenários de restauração detalhados ao longo desta seção e determinar maneiras para testar sua habilidade em resolvê-los. E tenha em mente que o mais dfiícil de testar também é o mais crítico.

10. Restaurando do Zero

"Restaurar do zero" significa restaurar um backup de sistema completo em um computador com absolutamente nenhum dado de nenhum tipo sem sistema operacional, sem aplicações; nada. Em geral, há duas táticas básicas para restaurações do zero:

Reinstalar, seguido de restauração

Aqui o sistema operacional base é instalado como se um computador novo estivesse sendo configurado. Após instalar e configurar o sistema operacional, os drives de disco restantes podem ser particionados e formatados, e todos os backups restaurados pela mídia de backup.

Discos de recuperação do sistema Um disco de recuperação do sistema é uma mídia iniciável (bootable) de algum tipo (geralmente um CD) que contém um ambiente de sistema mínimo, capaz de executar as tarefas mais básicas de administração de sistemas. O ambiente de recuperação contém os utilitários necessários para particionar e formatar os drives de disco, os drives de dispositivo necessários para acessar o dispositivo de backup e o software necessário para restaurar os dados pela mídia de backup.

11. Testando Backups

Todos os tipos de backup devem ser testados periodicamente para garantir que os dados podem ser lidos através deles. É fato que, às vezes, os backups executados são por algum motivo ilegíveis. O pior é que muitas vezes isto só é percebido quando os dados foram perdidos e devem ser restaurados pelo backup. As razões para isto ocorrer podem variar desde alterações no alinhamento do cabeçote do drive de fita, software de backup mal-configurado a um erro do operador. Independente da causa, sem o teste periódico você não pode garantir que está gerando backups através dos quais poderá restaurar dados no futuro.

Atenção para o horário de verão

Fonte: Softwarelivre.org

Começa no próximo dia 5 de novembro o horário verão em 11 estados do Brasil. O atraso é decorrente da incapacidade das modernas urnas eletrônicas brasileiras de se adaptarem automaticamente ao novo horário, assim como aconteceu nos anos de 2002 e 2004. No dia 25 de fevereiro de 2007 os relógios devem voltar ao horário normal, após 112 dias.

Os estados do Rio Grande do Sul, Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Mato Grosso, Mato Grosso do Sul e o Distrito Federal serão afetados.

É importante salientar que o horário de verão não significa que o país está adiantando o seu relógio em uma hora. Na verdade, os estados que atendem o horário de verão estão mudando de fuso horário temporariamente. Infelizmente, a imprensa não deixa isso claro à população. Durante o horário de verão, esses estados estarão com o fuso horário em menos 2 horas em relação a UTC/GMT, que é o mesmo fuso de Fernando de Noronha o ano inteiro, por exemplo. No dia 25 de fevereiro, esses estados voltam ao fuso normal de menos 3 horas.

Como a grande maioria dos relógios não possuem recurso de fuso horário, basta adiantar uma hora e está resolvido. Porém, nos computadores a situação é mais complexa. É completamente errado adiantar o relógio no seu sistema operacional, seja ele GNU/Linux, Windows, MacOS ou qualquer outro. A grande maioria dos sistemas operacionais trabalham internamente com horário em UTC, e a hora UTC nunca muda. Com isso, o que deve ser feito é a mudança do fuso horário de -03:00 para -02:00, o que conseqüentemente "adianta" o relógio em uma hora.

Os sistemas operacionais modernos, inclusive o GNU/Linux, possuem mecanismos automáticos para mudar o fuso horário nas datas pré-programadas. O problema é que não existe como o sistema adivinhar quando cada região do mundo vai mudar de fuso de horário, porque em muitos países não há regra lógica alguma. Os governos anunciam semanas antes quando será o início do próximo horário de verão.

Mesmo embora o Brasil utilize horário de verão desde 1931, as modernas urnas eletrônicas brasileiras com seus modernos sistemas, como diz o TSE, não são capazes de fazer isso. E em função disso, o Governo Federal tem adiado o horário de verão em anos eleitorais para não "confundir" as pobres maquininhas.

Se você usa qualquer sistema operacional baseado em Linux, você pode baixar o arquivo de configuração de zona, chamado southamerica. Uma vez no seu disco rígido, entre no sistema como super-usuário (root) e digite "zic southamerica".

Para verificar se a alteração foi feita com sucesso, faça o seguinte:

 $ date -d '20061104 1000' Sat Nov 4 10:00:00 BRT 2006 $ date -d '20061105 1000' Sun Nov 5 10:00:00 BRST 2006 

Observe que no primeiro comando "date", a sigla BRT significa que não estamos em horário de verão. No segundo comando, onde pedimos para mostrar a data de 5 de novembro, o sistema mostra BRST, que significa que o fuso está ajustado para horário de verão.

Se você ainda usa Windows, procure no Google por tzedit.exe, que é uma aplicação que permite você mudar manualmente os parâmetros de horário de verão naquele sistema.

Marlon Dutra

Promoção Tempo Real

A livraria Tempo Real negociou uma grande compra com as editoras do grupo Pearson e está oferecendo precos muito competitivos em diversos títulos:

• Preventing Web Atacks with Apache ISBN : 0321321286 - US$ 49,99 por R$ 104,00

   

• Linux Firewalls - Third Edition ISBN : 0672327716 - US$ 49,99 por R$ 104,00

   

• Performance Tunning for Linux Servers ISBN : 013144753X - US$ 54,99 por R$ 114,00 http://www.temporeal.com.br/produtos.php?id=170521

   

• File System Forensics ISBN : 0321268172 - US$ 49,99 por R$ 104,00

   

• SUSE Linux 10 Unleashed ISBN : 0672327260 - US$ 49,99 por R$ 115,00

   

• Optimizing Linux Performance: A Hands-on Guide to Linux Performance Tools ISBN : 0131486829 - US$ 49,99 por R$ 104,00

   

  Veja a lista completa desta promoção.

Sistema gerenciador de documentos (DMS) via Web

Colaboração: Luciana Meneghel Cordeiro

O KnowledgeTree é um sistema gerenciador de documentos (DMS) via Web desenvolvido pela Jam Warehouse e licenciado segundo os termos da licença GNU/FDL (Free Documentation License) criada pela Free Software Foundation.

O sistema é código aberto e pode ser baixado juntamente com seu código fonte no site http://www.ktdms.com. Uma versão para demonstração está disponível em http://demo.ktdms.com/login.php aos usuários que desejam conhecer o sistema antes de instalá-lo.

O sistema oferece ferramentas que permitem e incentivam o compartilhamento do conhecimento por meio de documentos que são armazenados em um repositório de acesso aos usuários cadastrados no sistema. Entre as ferramentas estão: controle de versão, busca avançada, metadados, workflow e outras.

O KnowledgeTree usa metadados e uma estrutura de pastas para organizar os documentos no repositório. Uma funcionalidade do sistema oferece um método de categorização de documentos definido por metadado relacionado. Um documento do tipo 'artigo', por exemplo, tem um número de atributos relacionados a ele, que podem ser: autor, assunto do artigo ou data da publicação. Os atributos são referidos como campo metadado.

Para acessar o sistema o usuário necessita de um navegador atual, como o Firefox 1.0+ ou o Internet Explorer 6.0+. E para instalar

o KnowledgeTree em um servidor são necessários os seguintes requisitos:

• PHP 4.3.0 ou acima, mas abaixo de PHP 5.0.
• Bibliotecas PHP LDAP.
• MySQL Server, Cliente e biblioteca PHP, versão 4.0 ou acima.
• Apache 1.2 ou acima.
• Catdoc (requerido para indexar arquivos no Linux/UNIX).
• Xpdf (requerido para indexar arquivos no Microsoft Windows e Linux/UNIX, instalado pelo Windows Installer).
• Antiword (requerido para indexar arquivos no Microsoft Windows, instalado pelo Windows Installer).
• Info-Zip (requerido para indexar arquivos no Microsoft Windows, instalado pelo Windows Installer).
• Microsoft Windows 2000/2003 Server ou Linux ou FreeBSD ou Sun Solaris ou qualquer plataforma capaz de hospedar o Apache/MySQL/PHP descritos acima.

O sistema foi testado com Microsoft ActiveDirectory, OpenLDAP e iPlanet Directory Server, mas pode funcionar com qualquer diretório LDAP. O sistema atribui permissões aos usuários por meio do tipo de login que eles possuem. Isso determina quais funcionalidades estarão disponíveis ao usuário.

Mais informações

• Jam Warehoute
• KnowledgeTree -

Armazene e compartilhe seus bookmarks com o del.icio.us

Colaboração: Leonel Aguilar Gayard

Um surfista da web tem diversas maneiras de armazenar seus bookmarks. Uns usam a ferramenta Bookmarks nativa de seu browser favorito. Outros (eu por exemplo) preferem criar um arquivo HTML com os links mais acessados, e colocá-lo como página inicial do browser. Mas há inconvenientes: não é possível acessar seus bookmarks do computador da faculdade/serviço/casa de amigos. E há o problema de sincronizar os bookmarks do micro de casa com os do serviço.

A solução? Mantenha-os na web! O sistema http://del.icio.us é um lugar para vc colocar seus bookmarks. Depois, para acessá-los, basta digitar a url em qualquer micro que você estiver usando. Simples, rápido, eficiente. Como é que ninguém pensou nisso antes ?

O sistema ainda permite associar tags a seus bookmarks, de maneira a classificar seus bookmarks, se são sites de programação/culinária/livros/futebol etc.

Mas o maior trunfo do sistema é a colaboração de bookmarks. Todos os bookmarks ficam disponíveis publicamente, e podem até servir de perfil do usuário. O meu se encontra em http://del.icio.us/leonel . Se vc visitar, veja nos links de sites sobre linux, java e mysql e descubra que sou um computeiro. Às vezes qdo um amigo quer tirar uma dúvida, indico-lhe direto minha coleção de links, que a resposta pode estar em um dos links lá.

O sistema guarda ainda uma coleção dos sites adicionados no dia. Visite diretamente http://del.icio.us e veja os últimos links que os usuários adicionaram lá. Pode servir até como dica cultural ;) . Interessado em um assunto particular ? Filtre os links do dia por uma tag. Por exemplo, vejamos os últimos links sobre quadrinhos em http://del.icio.us/tag/comics .

O sistema provê ainda uma pequena "api" para programadores que desejam automatizar funções básicas. Por exemplo, ao invés da estafante tarefa de clicar em 3 botões, acesse a url http://del.icio.us/api/posts/add?&url=www.dicas-l.com.br&description=site_de_dicas Este endereço pode ser estranho, mas é muito simples de ser gerado por uma máquina.

Guia para o Novato em Linux

Colaboração: Alex-Gurgel <<Gurgel (a) linuxdicas com br>>

Pois bem, depois de muito pensar você resolveu se aventurar pelo mundo Linux! Parabéns! Mas ai começam as duvidas e os problemas: Qual distribuição usar ? Vai funcionar no meu micro ? Onde posso conseguir os CDs ?

Calma! Este artigo foi escrito com o intuito de ajudar você, novo usuário do Linux, a responder essas e outras perguntas. Antes de começar, apenas um detalhe importante: este artigo não vai responder a todas as suas duvidas, vai apenas lhe dar um ponto de partida.

Antes de mais nada: como você pretende entrar no mundo Linux ? Quer instalar ou preferia que tivesse outro modo ? Bem, existe outro modo sim: as distribuições que rodam diretamente dos CDs, sem instalar ou modificar nada no seu micro! Pode ser interessante, testar o que é o Linux e depois instalar para realmente aproveitar todo o potencial deste Sistema Operacional.

Se essa for sua escolha, faça o seguinte: acesse a Internet, vá a um site de busca e procure por 'kurumin' (em português) ou 'knoppix' (em dinamarquês ou inglês). Baixe os arquivos ISO de uma delas, a sua escolha, grave um CD e está pronto! Basta agora dar boot no seu micro, com o CD colocado, que, em poucos instantes, você estará testando seu Linux. Claro, nos sites dessas distribuições existe farta documentação sobre eles, leia tudo o que puder. Quando se decidir por, finalmente, instalar um Linux volte para esse artigo.

Ah, você prefere instalar o Linux no seu micro! Pois bem, para começar, é preciso lhe explicar uma coisa básica: o Linux é um Sistema Operacional que exige uma coisa a mais que outros SO's: que você use o seu cérebro !

Do princípio: você já se decidiu a experimentar o Linux. Mas aonde você vai encontrar as informações iniciais: Ah sim, você já procurou na Internet e encontrou vários sites sobre o assunto, vários deles com fóruns! E o que você vai fazer agora ? Algumas dicas iniciais:

• Acesse os fóruns que você encontrou, eles são uma fonte valiosa de informações vinda de pessoas que passaram por varias etapas no aprendizado do Linux.

   

• Quando fizer uma pergunta procure não usar apenas letras maiúsculas. Isso equivale a gritar com os outros. E você não gosta que gritem com você, não é mesmo ?

   

• Evite perguntar "Qual a melhor distribuição ?". Essa pergunta vai, com certeza, gerar um volume de discussões que podem não lhe responder exatamente o que você quer saber. No fundo, a sua verdadeira duvida é: "Qual distribuição eu vou gostar mais ?". Isso apenas você pode responder. Na maior parte das vezes a resposta que você vai ter será algo como "A melhor distribuição é aquela que se adaptar melhor a você."

   

  Aqui vai um bom conselho: providencie uma distro, qualquer uma, e instale. Teste por algum tempo, providencie outra, instale, teste e assim por diante. Antes que você se de conta você já estará usando bem o Linux e terá se decidido por uma distribuição !

   

  Ok, mas, mesmo assim, você quer saber qual a diferença entre elas ? Tudo bem, ai vai a resposta: a bem da verdade, nenhuma. O Linux em si é o mesmo. Afinal, o Linux é apenas o núcleo, o kernel do sistema. Claro, apenas com ele não se faz nada. O resto dos programas que compõe uma distribuição é que faz a diferença entre elas. Mas esses programas( no Linux chamamos os programas de pacotes) não são Linux ? Não. Eles são softwares, livres ou não( Open-Source, código aberto, ou proprietários), agrupados por uma empresa que, em conjunto com o Linux, dão a forma final a uma distribuição. Esse conjunto pacotes/Linux normalmente é chamado de GNU/Linux.

   

  Apenas como exemplo, podemos comparar esse conjunto ao hardware do seu computador. O processador( Linux) é o computador em si, mas você não faz nada apenas com o computador. Ao montar um micro, você acrescenta itens de diversos fabricantes, como memória, placa-mãe, HD, unidade de CD-Rom, disquete( pacotes) obtendo, assim, um conjunto que convencionamos chamar de computador (GNU/Linux). Simples, não ?

   

  Prosseguindo. Agora você já decidiu que distribuição usar, o que fazer agora ? Onde podemos encontrar uma descrição do modo de instalação ? Lembra dos fóruns que você descobriu ? Não, não, nem tente perguntar como instalar o Linux! Ou você vai obter muita informação ou nenhuma! Mais prático: todos os fóruns tem uma ferramenta de busca. Ela permite que você localize, no fórum, a informação desejada com facilidade. Use-a. Com certeza você vai descobrir que alguém, algum dia, em resposta a uma pergunta qualquer, informou um link para a documentação que você precisa.

   

  Achou a documentação ? O que ? Ela esta em inglês e seu inglês é muito fraco ? Isso pode se tornar um problema, a longo prazo. Tudo bem, lembra que dissemos que o Linux e sempre igual, o que muda são os pacotes que o acompanham ? Pois bem, você pode perfeitamente pegar um manual de outra distribuição( em português, claro)e instalar a sua a partir do que essa documentação lhe informar. Nesse ponto, cuidado! Supondo que você tenha se decidido pela distribuição Slackware ou pela Debian esse processo não vai dar muito certo. Felizmente para isso tem solução. Procure na Internet, use os sites de busca, que você vai encontrar sites com as informações que você precisa sobre essas distribuições em bom português !

   

  Agora, que você já instalou sua distribuição escolhida posso explicar algumas coisinhas importantes.

   

• Primeiramente, pode acontecer de algum item do seu computador não funcionar de imediato com o Linux. Nesse caso o que fazer ? De novo, vamos aos fóruns! Novamente, não pergunte coisas como: "Sou novato em Linux, como fazer para o hardware xxx funcionar no meu Linux ?" Em 90% dos casos alguém já perguntou isso e, possivelmente, já teve resposta. De novo, use a ferramenta de busca que o fórum lhe oferece.

   

• Não achou o que precisa ? Certo, nesse caso vamos perguntar o que fazer! Mas pergunte direito: informe qual distribuição você tem, diga exatamente qual o seu hardware e, o mais importante: seja preciso na sua pergunta.

   

• Agora você já tem a informação que precisa mas, mesmo assim, não funciona. Não adianta perguntar "Instalei o pacote xxx mas meu yyy ainda não funciona. O que fazer ?" Diga o que você já tentou, qual o distribuição, qual o hardware e, o mais importante, quais as mensagens que o sistema lhe fornece. Essas informações são básicas para que os freqüentadores dos fóruns tenham um mínimo de base para te ajudar.

   

• Você conseguiu a ajuda necessária e tudo funciona agora ? Excelente !! Não se esqueça de retornar ao fórum e informar que seu problema foi resolvido. Diga o que você fez para resolver, a partir das informações que você obteve. Isso vai ajudar novos usuários.

Complementando: lembre-se de que alguns itens podem não funcionar no seu sistema, mesmo depois de muita ajuda. Duas possíveis causas: o item em questão não é mais suportado pelo Linux ou ainda não é suportado. Se for um item de baixo custo pode-se sempre pensar na sua troca por um que seja suportado. Se for um item de custo mais elevado pode-se aguardar que seja desenvolvido um pacote que permita seu funcionamento ou você mesmo pode desenvolver um processo. Neste último caso, não se esqueça de compartilhar sua descoberta com a comunidade Linux.

Pronto! Agora você é um usuário Linux! O que ? Você ainda tem problemas ? Resolveu experimentar outra distribuição, instalou sem problemas mas seu modem( por exemplo) se recusa a funcionar ? Vejamos, o pacote que você usou para fazer seu modem funcionar não estaria desatualizado ? Você não teria se esquecido de instalar algum pacote importante (o pacote kernel-source é um bom exemplo) quando instalou o novo sistema ? Verifique esses pontos. Se o problema continuar, aonde você vai encontrar ajuda ? Isso mesmo ! Nos fóruns !

Como ? Na verdade você simplesmente atualizou a distribuição por uma versão mais moderna ? E, ai, um item de hardware deixou de funcionar ? Certo, ele funcionava sem problemas antes. Voltamos a situação anterior. Será que o pacote que você instalou, para que aquele determinado item funcionasse, não estará obsoleto em relação a essa versão que você está usando agora ? E aonde você vai para conseguir ajuda ? Não, nos fóruns não! Pelo menos ainda não. Em primeiro lugar você deve ir ao site de onde você baixou aquele pacote pela primeira vez, pode ter uma versão mais atual. Depois sim, vá aos fóruns.

Conforme você pode ver, a Internet, na figura dos sites sobre Linux e seus fóruns são aquelas entidades que irão funcionar como seus professores, permitindo que você tenha uma transição relativamente fácil, de Novo Usuário Linux para Usuário Linux. Mas nunca se esqueça: antes de perguntar pense, pesquise, leia a documentação disponível, experimente. Você vai aprender muito assim !

Recuperando partições danificadas

Por Carlos E. Morimoto

Assim como no Windows, você nunca deve desligar o micro no botão ao rodar qualquer distribuição Linux.

Mas, acidentes acontecem. A energia elétrica acaba de vez em quando, alguns dos drivers de softmodems podem fazer o micro travar (estes drivers são proprietários, por isso não é possível corrigir bugs, como em outras partes do sistema; você depende unicamente da boa vontade do fabricante) e assim por diante.

Durante o boot, o sistema verifica as partições em busca de problemas, tentando resolver qualquer inconsistência no sistema de arquivos causado por um desligamento incorreto. Você pode perder alguns arquivos que ainda não tivesse sido salvos no HD, mas a idéia é que a verificação coloque todo o resto em ordem.

Para partições em ReiserFS é usado o reiserfsck, para partições em Ext2 ou Ext3 é usado o fsck e para partições em XFS é usado o xfs_repair.

Mas, em alguns casos, o dano pode ser grande o suficiente para que não seja possível repará-lo automaticamente, fazendo com que o sistema simplesmente deixe de dar boot.

Não há motivo para pânico. Você pode dar boot pelo CD do Kurumin e usá-lo para reparar as partições danificadas.

Abra um terminal e vire root (su), lembre-se que ao rodar o Kurumin pelo CD você pode definir a senha de root usando o comando "sudo passwd". A partição a ser reparada precisa estar desmontada. Vou usar como exemplo a partição /dev/hda1.

Se for uma partição Ext2 ou Ext3, use o comando:

 # fsck /dev/hda1 

Ele vai começar a apontar os erros e perguntar se cada um deve ser corrigido. Normalmente você pode ir apenas respondendo "y" para tudo, mas caso existam dados realmente importantes na partição é melhor prestar mais atenção. Arquivos danificados ou fragmentos de arquivos que puderam ser recuperados vão para a pasta "lost+found" no diretório raiz da partição.

Numa partição ReiserFS, comece com o comando:

 # reiserfsck --check /dev/hda1 

Ele exibe um aviso:

 Do you want to run this program?[N/Yes] (note need to type Yes if you do): 

Ou seja, você precisa digitar "Yes" para continuar, caso apenas dê Enter ele aborta a operação.

Ele vai verificar toda a estrutura do sistema de arquivos e indicar os erros encontrados. O próximo passo é usar a opção "--fix-fixable":

 # reiserfsck --fix-fixable /dev/hda1 

Este segundo comando efetivamente corrige todos os erros simples, que possam ser corrigidos sem colocar em risco as demais estruturas do sistema de arquivos. Em 90% dos casos isto é suficiente.

Caso seja encontrado algum erro grave, ele vai abortar a operação. Estes erros mais graves podem ser corrigidos com o comando:

 # reiserfsck --rebuild-tree /dev/hda1 

Este comando vai reconstruir do zero todas as estruturas do sistema de arquivos, vasculhando todos os arquivos armazenados. Esta operação pode demorar bastante, de acordo com o tamanho e quantidade de arquivos na partição. Nunca interrompa a reconstrução, caso contrário você não vai conseguir acessar nada dentro da partição até que recomece e realmente termine a operação.

O --rebuild-tree vai realmente corrigir qualquer tipo de erro no sistema de arquivos. Ele só não vai resolver o problema caso realmente existe algum problema físico, como por exemplo um grande número de setores defeituosos no HD.

Finalmente, caso você esteja usando uma partição formatada em XFS, comece com o:

 # xfs_check /dev/hda1 

Ele vai indicar os problemas encontrados. Para realmente corrigi-los, rode o:

 # xfs_repair /dev/hda1 

Assim como no caso do reiserfsck, todo o processo é automático. Ao contrário do ext2, tanto o reiserfs quanto o XFS são sistemas de arquivos muito complexos, por isso qualquer intervenção manual só aumentaria a possibilidade de destruir tudo.

Mas, ambos incluem algumas opções avançadas, que podem ser especificadas no comando. Você pode dar uma olhada dentro dos manuais: "man reiserfsck" ou "man xfs_repair".

Gostou da dica? Conheça outros trabalhos do autor

• Livro Impresso: Linux Ferramentas Técnicas Carlos E. Morimoto. 256 páginas, R$ 27.

   

• Agenda de cursos presenciais em SP e RS

   

Migracao sistemas de arquivos EXT3 para RAID-X

Colaboracao: Jairo Willian Pereira - jairo(at)progonos(dot)com

Passo 00: Material Necessario

• Live-CD de reparacao bootavel c/ raidtools (ex. Knoppix 3.x)
• PC auxiliar para a replicacao dos dados e reconstrucao dos arrays
• HD adicional
• raidtools 0.9 (ou posterior) instalado na maquina "em migracao"

Passo 01: Introducao

Dispositivos RAID sao combinacoes de particoes em arrays de algum tipo previamente definido. Significa "Redundant Array of Inexpensive Disks" e foram inicialmente implementados e definidos por pesquisadores da Universidade de Berkeley, Califórnia. Atualmente existem onze onze tipos de RAID (0, 1, 2, 3, 4, 5, 6, 7, 10, 53 e 0+1), sendo os mais comuns:

RAID0 - Stripping Disc. Funciona transformando diversos discos em uma unica unidade. Prove maior velocidade de acesso em funcao de segmentar os dados entre os discos envolvidos no processo. O fator "seguranca" eh prejudicado, nao fornecendo qualquer tipo de redundancia. Minimo de 2 particoes.

RAID1 - Mirror Disc. Trabalha com sistema de espelhamento, onde a informacao gravada em um disco eh duplicada no disco parceiro. Se comparado ao RAID0, perde no quesito velocidade, mas fornece seguranca adicional a partir do clone. Nesse sistema, pode haver utilizacao de discos "Spare" aumentando proporcionalmente a seguranca do sistema. O espaco disponivel e uma das desvantagens, visto que trabalha com duplicacao da informacao. Minimo de 2 particoes.

RAID5 - Parity Disc. Similar ao RAID-0, mas implementa paridade de dados através do funcao logica XOR. Assim, consegue uma camada de seguranca adicional, usando um dos discos como disco de paridade (o RAID4 eh similar, mas grava a informacao de paridade no mesmo disco). Minimo de 3 discos.

Passo 02: Backup das Particoes de Dados

Para maior seguranca durante processo de migracao, eh altamente recomendado o backup do disco origem, seja em midia removivel ou outro dispositivo de armazenamento em massa. Eh altamente recomendado que o usuario leia mesmo que parcialmente a manpage das utilitarios envolvidos nesse processo.

Passo 03: Replicacao dos Dados e Reconstrucao dos Arrays

Como inicialmente voce precisara de mais um disco para o processo de RAID, recomendo que particione e formate o novo disco exatemente igual ao disco origem. Faca um clone do disco origem (leia original, ou o disco principal) para o disco de destino, remove o disco original e execute as operacoes seguintes no disco de destino/clonado. Somente apos o RAID estar completamente em pe, enisra o disco original (que tambem deve ter uma copia reserva) e junte-o ao RAID.

Efetuar o boot do Live-CD de reparacao (Knoppix 3.x). Nesta configuracao, os disposistivos devem ser reconhecidos pelo sistema da seguinte forma:

 /dev/hda - CD-ROM /dev/hde - Disco IDE-1 (Promise) - Original /dev/hdg - Disco IDe-2 (promise) - Clone 

Essa copia pode ser efetuada particao a particao utilizando o tar.

 # mount /dev/hdex /mnt/hdex # mount /dev/hdgx /mnt/hdgx # (cd /mnt/hdex; tar cpvls --atime-preserve --same-owner -f - .) | (cd /mnt/hdgx; tar xf -) 

Recomendo que faca apenas o particionamento, visto que essa "nova particao sera posteriormente formatada". A ideia da copia eh interessante apenas para ter uma "garantia extra" enquanto o processo nao eh finalizado. Se preferir fazer a copia do disco por inteiro, podera utilizar tambem o dd.

 # dd if=/dev/hde of=/dev/hdg bs=1024 

Finalizado o processo, os discos ja estao particionados e operacionais. Removeremos o disco original, colocaremos o disco clonado na posicao do original, faremos um novo reboot com o Live-CD e alteraremos a definicao do tipo para cada particao participante do RAID. Veremos como inicialmente encontram-se as atuais particoes do disco CLONADO.

 # fdisk -l /dev/hde Disk /dev/hde: 255 heads, 63 sectors, 9729 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/hde1 1 1913 15366141 83 Linux /dev/hde2 1914 3188 10241437+ 83 Linux /dev/hde3 3189 3316 1028160 83 Linux /dev/hde4 3317 9729 51512422+ 5 Extended /dev/hde5 3317 3447 1052226 82 Linux swap /dev/hde6 3448 4340 7172991 83 Linux 

Efetuando as alteracoes, o fdisk devera apresentar:

 # fdisk -l /dev/hde Disk /dev/hde: 255 heads, 63 sectors, 9729 cylinders Units = cylinders of 16065 * 512 bytes Device Boot Start End Blocks Id System /dev/hde1 1 1913 15366141 fd Linux raid autodetect /dev/hde2 1914 3188 10241437+ fd Linux raid autodetect /dev/hde3 3189 3316 1028160 fd Linux raid autodetect /dev/hde4 3317 9729 51512422+ 5 Extended /dev/hde5 3317 3447 1052226 82 Linux swap /dev/hde6 3448 4340 7172991 fd Linux raid autodetect 

A snn informacoes sobre os dispositivos RAID, ficam armazenadas em /etc/raidtab. O arquivo eh o mesmo utilizado para qualquer tipo de RAID, alterando apenas opcoes especificas para cada tipo. Nesse exemplo (RAID1), nao ha presenca de "spare-disk" e tenho o indicador de falha de disco comentado. Vamos contruir o arquivo (esse arquivo devera ser gerado no disco de original, visto que posteriormente sera copiado para o HD destino).

 #Partition 1 - /home raiddev /dev/md0 raid-level 1 nr-raid-disks 2 persistent-superblock 1 chunk-size 64k nr-spare-disks 0 device /dev/hde1 # failed-disk 0 raid-disk 0 device /dev/hdg1 raid-disk 1 #Partition 2 - /var raiddev /dev/md1 raid-level 1 nr-raid-disks 2 persistent-superblock 1 chunk-size 64k nr-spare-disks 0 device /dev/hde2 raid-disk 0 device /dev/hdg2 raid-disk 1 # Partiion 3 - /other raiddev /dev/mdX raid-level 1 nr-raid-disks 2 persistent-superblock 1 nr-spare-disks 0 device /dev/hdeY raid-disk 0 device /dev/hdgY raid-disk 1 

Esse arquivo so vai entrar em funcionamento, quando as aplicacoes RAID (raidtools) estiverem operacionais, os dispositivos RAID completamente inicializados e adicionados alem de /etc/fstab estar apontado para os novos dispositivos (/dev/mdx). Esse processo sera posteriormente apresentado.

Para melhor ilustrar a disposicao dos arrays, no caso do arquivo anteriormente apresentado, temos:

 md0 - formado por hde1 e hdg1 (/home) md1 - formado por hde2 e hdg2 (/var) 

E assim sucessivamente para as demais particoes. Vale mencionar, que a particao de SWAP nao foi adicionada para participar do RAID. Um truque interessante esta em definir no arquivo /etc/fstab ambas as particoes de SWAP (hde5 e hdg5) com a mesma prioridade (pri=3).

Apos todas as definicoes, efetuaremos a construcao em background dos arrays. Para cada dispositivo raid (mdX), executar:

 # mkraid /dev/mdX 

Todo progresso da criacao dos arrays podera ser visulizada atraves do arquivo /proc/mdstat e poderao ser imediatamente utilizados apos a insercao do comando (nao ha necessidade de esperar a finalizacao). Caso deseje acompanha-lo, constantemente:

 # while true; do clear; cat /proc/mdstat; sleep 5; done 

Feito a inicializacao dos dispositivos RAID, refaremos a formatacao das particoes do disco (esse passo eh destrutivo e necessitara das informacoes do Backup oriundas do disco origem). Para cada dispositivo raid (mdX):

 # mkfs -j -m0 -L <label> /dev/mdX 

(onde <label> sera o nome da particao destino, e.g. /home, /var, etc...)

 # fsck -f /dev/mdX 

Finalizado esse processo, devemos montar os sistemas de arquivos backupeados e tranferi-los para a nova particao. Idealmente devemos criar para cada particao, uma diretorio dentro do respectivo destino (velho para disco backup e novo para disco RAID).

 # cd /mnt; mkdir velho novo # cd /mnt/velho; # cd /mnt/novo; 

Para cada particao, executaremos:

 # mount -t ext3 /dev/hdVelho /mnt/velho/[home|root|var|...] # mount -t ext3 /dev/mdNovo /mnt/novo/[home|root|var|...] 

Executando a copia dos dados das particoes antigas para as novas particoes.

 # (cd /mnt/velho/xxx; tar cpvls --atime-preserve --same-owner -f - .) | (cd /mnt/novo/xxx; tar xf -) 

Apos conferido a perfeita copia dos discos, remover os discos de backup, e rebootar a maquina. Obs: muita atencao com a posicao dos discos na controladora IDE. Outro detalhe, diz respeito a sobreposicao de arquivos. Lembre-se que voce devera ter as copias dos arquivos editados atualizadas no disco de origem!

Finalizado a copia, chegou a hora das alteracoes dos arquivos previamente editados. Boot a maquina com o Live-CD e monte a particao onde se encontra o diretorio root.

Edite os arquivos de configuracao para refletir as alteracoes na nomenclatura do disco no sistema, caso haja alguma mudanca (hde -> hdc ou outra alteracao).

Em sistemas Linux, a definicao & distribuicao do sistema de arquivos fica armazenado em /etc/fstab. O arquivo apresentado, inicialmente ainda esta usando o esquema de particoes antigo.

 # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> /dev/hde1 /home ext3 defaults 0 2 /dev/hde2 /var ext3 defaults 0 2 /dev/hde3 / ext3 errors=remount-ro 0 1 /dev/hde5 none swap sw,pri=3 0 0 /dev/hdg5 none swap sw,pri=3 0 0 /dev/hde6 /usr ext3 defaults 0 2 proc /proc proc defaults 0 0 /dev/fd0 /floppy auto user,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 

A nova versao devera comportar sua nova estrutura de dispositivos RAID, ficando:

 # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> /dev/md0 /home ext3 defaults 0 2 /dev/md1 /var ext3 defaults 0 2 /dev/md2 / ext3 errors=remount-ro 0 1 /dev/hde5 none swap sw,pri=3 0 0 /dev/hdg5 none swap sw,pri=3 0 0 /dev/md3 /usr ext3 defaults 0 2 proc /proc proc defaults 0 0 /dev/fd0 /floppy auto user,noauto 0 0 /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 

Feito as alteracoes, os arquivos do BootLoader deverao ser atualizados para refletir as modificacoes. Nesse exemplo (usando Grub), o arquivo grub.conf foi modificado para apontar para as identificaoes RAID.

 kernel /boot/vmlinuz-2.4.20-13.7 ro root=/dev/md2 hda=ide-scsi 

Obs: O Lilo oferece opcoes mais interessantes para lidar com boot alternativo em dispositivos RAID em caso de falhas. Segue exemplo de uma bem interessante. Consulte a manpage do programa para informacoes sobre compatibilidade e outros recursos.

 boot=/dev/md2 raid-extra-boot="/dev/hde,/dev/hdg" 

Passo 04: Ajustes Finais

Nesse ponto, reinstalar o grub, alterando antes para ambiente chroot apontando para a nova instalacao.

 # chroot /mnt/novo /bin/bash # grub ... grub> root (hd0,0) grub> setup (hd0) grub> quit 

Bootar o servidor e verificar se todo o sistema monta da maneira desejada.

Passo 05: Leitura Complementar & Links Interessantes

• Boot + Root + Raid + Lilo : Software Raid mini-HOWTO http://www.faqs.org/docs/Linux-mini/Boot+Root+Raid+LILO.html
• Root RAID HOWTO cookbook http://www.linux.org/docs/ldp/howto/Root-RAID-HOWTO.html
• Linux ATA RAID HOWTO http://www.tldp.org/HOWTO/ATA-RAID-HOWTO/index.html
• The Software-RAID HOWTO http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html

Desenvolvimento Web - Novo Sistema de Perguntas e Respostas

Antes da dica de hoje, gostaria de anunciar o lançamento da coluna sobre Linux, na IDGNow (http://www.idgnow.com.br), do Rodrigo Bernardo Pimentel. O Rodrigo já colaborou diversas vezes com artigos de qualidade para a Dicas-L. O artigo de lançamento chama-se "Onde Está a Informação" e nos orienta sobre os recursos disponíveis na Internet para saber mais sobre Linux. A coluna do Rodrigo fica em http://idgnow.terra.com.br/idgnow/colunas/linux/linux.html.

Boa leitura!

Agora, mais uma dica:

Desenvolvimento Web: Novo Sistema de Perguntas e Respostas

Estamos inaugurando hoje mais um sistema Rau-Tu de perguntas e respostas. Este sistema é dedicado ao desenvolvimento Web e estará cobrindo inicialmente os seguintes tópicos:

• Aplicativos e softwares Web
• Arquitetura de design
• Arquiteturas de informação
• Bancos de Dados
• Escrevendo para a Web
• Estilos Web
• HCI - Interface e interatividade
• Hipermídia e multimídia
• Infra-estrutura Internet
• Legislação, intranet, WAP, Wireless
• Linguagens de programação
• Marketing na Web
• Padrões de cores e tipografia
• Servidores Web: admin. e seguran
• Treinamentos e tutoriais
• Usabilidade

   

  Este sistema será administrado pela equipe de webdesign do Centro de Computação da Unicamp: Alexandre Arroyo, Francisca Machado Baptistella, Gian Franco Barcellini e Magali Barcelos, todos eles webdesigners de grande experiência e talento.

   

  Como sempre, precisamos de colaboradores e perguntadores. As inscrições para os colaboradores estão abertas. Não é necessário cadastro para submeter perguntas.

   

  Este sistema Rau-Tu fica em http://www.Rau-Tu.unicamp.br/desweb.

   

  Aproveitem!

Solaris - Inicialização e Encerramento (Parte 4)

Colaboração: Rubens Queiroz de Almeida

O encerramento de Sistemas Solaris se dá de forma um tanto diferente do encerramento de sistemas SunOS.

O comando fasthalt, que realiza o encerramento do sistema sem verificar os discos, está também disponível em sistemas Solaris no diretório /usr/ucb. O seu equivalente é o comando "init 0". Recomenda-se o uso deste comando apenas em sistemas monousuários, visto que o sistema é encerrado imediatamente sem notificação aos usuários.

Já o equivalente do comando reboot é o comando "shutdown -i 6". Este comando notifica os usuários do encerramento do sistema e executa os scripts de shutdown (arquivos iniciados em "K") dentro dos diretórios /etc/rc?.d.

O comando

 # shutdown -g5 -i0 -y 

dará aos usuários cinco minutos (g5) para encerrarem suas atividades e sairem do sistema. O sistema será colocado então no run level 0 (i0, pronto para desligar), sem solicitar intervenção do operador (-y).

Referências de linha de comando e software livre

Colaboração: Fernando Zank Correa Evangelista

Espero que ajude quem gosta de trabalhar com linha de comando(esta era a principal dica, mas acabei me empolgando e também citei alguns softwares livres para serem usados).

Site com as referências da linha de comando: http://www.ss64.com/index.html

O site indicado no link acima contém referências de linha de comando de Oracle, Windows, Linux e OS X.

Bom a idéia de publicar a dica deste site com as referências de linha de comando é que achei o contéudo dele muito útil para quem precisa trabalhar em sistemas operacionais que não está acustumado.

Há um tempo atrás estava trabalhando em um projeto onde por padrão todas as máquinas tinham apenas o windows xp instalado, e como estou acustumado a trabalhar com linux senti muita falta de alguns comandos do linux que facilitam bastante o meu trabalho, e descobri o site em questão.(que se eu tivesse descoberto antes, teria adiantado bastante meu trabalho.)

Utilidades do site de referência:

O site é bem simples e sem enrolação, na página principal você escolhe qual referência de linha de comandos você quer visualizar (Oracle, Windows, Linux e OS X), logo após selecionar a referência aparecerá uma lista de comandos com a sua funcionalidade ao lado.

Alem da utilidade de ver todos comandos, o que me chamou a atenção foi que, para cada comando, é possível clicar em cima do nome dele e abrir uma página mais detalhada do comando com a sua sintaxe e opções.

Nesta página detalhada você verá a sintaxe do comando e também os comandos relacionados a eles no sistema escolhido e também poderá ver os programas equivalentes no outro sistema operacional.

No meu caso eu sentia muita falta do grep e do sed do linux quando não tinha outras opções e precisava trabalhar utilizar o windows xp.

Com as referências do site dá para resolver muitos problemas e facilitar bastante o trabalho.

exemplos:

grep :

 Related Linux Bash commands: egrep - Search file(s) for lines that match an extended expression fgrep - Search file(s) for lines that match a fixed string gawk - Find and Replace text within file(s) sed - Stream Editor - Find and Replace text within file(s) tr - Translate, squeeze, and/or delete characters Equivalent Windows XP commands: FOR /r %%G in (*.txt) DO findstr thisstring "%%G" FIND - Search for a text string in a file FINDSTR - Search for strings in files MUNGE - Find and Replace text within file(s) QGREP - Search file(s) for lines that match a given pattern 

sed:

 Related Linux Bash commands: awk - Find and Replace text within file(s) grep - Search file(s) for lines that match a given pattern regex(3) re_format(7) Equivalent Windows XP commands: FIND - Search for a text string in a file FINDSTR - Search for strings in files MUNGE - Find and Replace text within file(s) 

Bom espero que possa ajudar a outras pessoas que também precisem usar um sistema operacional proprietário a facilitar o seu trabalho.

Ps1: Não estou incentivando o uso de sistemas operacionais ou de programas propietários, estou apenas tentando resolver problemas para quem não possua outra solução, assim como eu não possuia neste projeto que estava trabalhando a um tempo atrás.

ps2: Mesmo quem usa um sistema Operacional propietário pode usar ótimas ferramentas open source ou freeware como:

• Editor de imagens - GIMP
• Editor de Texto - VIM ou GVIM
• Editor de Texto - Notepad2
• Editor de Texto - AbiWord
• Editor HTML - NVU
• Instant messaging (IM)- Gaim
• Modelagem e animação 3d - Blender
• Modelagem e animação 3d - wings3D
• Pacotes de escritório -BROffice(openoffice)
• Navegador Internet firefox
• Cliente de email Thunderbird
• Voip - Gizmo
• Cliente BitTorrente Azureus
• Maquinas virtuais - VMware Player
• Servidor Web - Apache
• Editor de Aúdio - Audacity
• Compactadores - 7-zip
• ScrennSavers -Really Slick Screensavers
• Gerador de PDF - PDFCreator
• Simulador do espaço - Celestia
• Bloqueador de popup -popfile

Instalando e compilando o kernel 2.6.10 no gnu/linux slackware 10

Colaboração: Solano Krabbe

(Por favor leia a seção "Alguns Detalhes" no final deste documento antes de sair instalando)

1. Baixe o kernel do endereço: ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2 (prefira a versão compactada com o bzip2, pois é menor)

2. Descompacte-o dentro do diretorio /usr/src:

 # cd /usr/src # tar -xjvpf local-onde-baixou/linux-2.6.10.tar.bz2 

(foi criado um diretorio chamado linux-2.6.10)

3. Caso exista (e provavelmente existe), remova o link linux e crie novamente, apontando para o novo diretorio:

 # rm linux # ln -s linux-2.6.10 linux 

4. Entre no novo diretorio:

 # cd linux 

5. Rode o comando abaixo:

 # make mrproper 

6. Agora começa a configuração do kernel. Execute o comando:

 #make menuconfig 

(Aqui é que serao escolhidas as configuracoes conforme a maquina que vc esta' utilizando, no meu caso nao precisei modificar muita coisa, mas o essencial que complicou um monte pra mim foi nao saber que, por ja utilizar o sistema de arquivos reiserfs, esta opção, dentro do filesystems, alem de ter de ser selecionada, nao pode ser marcada como "M" 'Modulo'. Selecione-a com a barra de espaco e faca isso de forma a ficar marcada com um "X")

7. Feitas as configuracoes, rode o comando:

 # make 

8. Depois, rode o comando:

 # make modules 

9. Finalmente, rode:

 # make modules_install 

A parte de instalação e configuração é esta. Para utilizarmos o novo kernel, sem perder acesso ao sistema via kernel antigo, faça o seguinte:

1. Copie o arquivo bzImage que esta' no /usr/src/linux/arch/i386/boot para /boot:

 # cp /usr/src/arch/i386/boot/bzImage /boot 

2. Copie o arquivo System.map que esta' em /usr/src/linux para /boot:

 # cp /usr/src/linux/System.map /boot 

3. Edite o arquivo lilo.conf que esta' no /etc, criando a entrada para a nova versao do kernel:

 image = /boot/bzImage root = /dev/hdaX (substitua o X pelo numero da partição onde vc tem o sistema instalado) label = Slackware-2.6.10 (é so' um exemplo, pode ser outra coisa, tipo: "LinuxNovo" ou "KernelNovo") read-only 

(Inclua as linhas acima na seção "#Linux bootable partition config begins", logo apos a entrada do kernel atual)

4. Rode o comando lilo para que ele adicione esta nova entrada no menu de inicialização:

 # lilo 

ALGUNS DETALHES:

• Sistema utilizado: Slackware 10
• Todos os comandos foram com o usuario root.
• Instalei no modo texto.
• O Slackware estava com o kernel "default" da instalação original. Acho q era o 2.4.26 Na configuração do lilo.conf, caso exista a linha "append hdc=ide-scsi" ou algo parecido, remova-a. Nao sei pq, mas tive que configurar o X novamente.
• O DVD parou de funcionar (embora o CD esteja ok e o gravador tb).
• Embora o modo de escrita deste minusculo documento pareca dar ar de que vai ficar tudo bem, nao posso garantir nada. Minha ideia é descrever o meu procedimento para que aqueles que, assim como eu nunca tinham instalado e compilado um kernel, consigam fazer isso de forma rapida e simples. Espero que ajude alguem. Fiquem a vontade para reproduzir isso (se é q acharem q vale a pena) em qq site ou local.

Solano Krabbe, 27-12-2004.

Livre acima de tudo

Autor: Rafael Evangelista, Planeta PortoAlegre

Por trás de uma aparente distinção técnica, os termos software livre e código aberto, criados por Richard Stallman e Eric Raymond, escondem diferenças políticas e ideológicas

Não foi à toa que George Orwell, ao imaginar um futuro tenebroso em 1984, descreveu como um dos pilares de seu Estado autoritário uma polícia da informação, responsável pela fiscalização e pelo emprego da novilíngua. As palavras não são figuras inertes, que servem só para descrever coisas. No sentido, inscrevem-se também história e ideologias.

Também não é à toa que, no mundo do software livre, exista uma constante disputa sobre os nomes e as palavras utilizadas. Essa discussão, às vezes, torna tudo muito mais confuso para quem não participa do debate, mas é um sinal de que a comunidade, mesmo quando só quer se preocupar em fazer software, se ocupa também de questões políticas, de poder. Dizer é se colocar no mundo, é assumir posição. Afinal, há alguma diferença entre falar Linux ou GNU/Linux? Ou entre se dizer um adepto do movimento pelo software livre ou do movimento de código aberto? Há sim, e muita.

Para além das respostas simplistas e pragmáticas, a solução pode ser encontrada na história do movimento. Ninguém nega que tudo saiu das mãos e da cabeça do guru Richard Stallman que, ainda na década de 1980, delineou os princípios éticos do movimento. Na época, Stallman, fundador da Free Software Foundation (FSF, Fundação do Software Livre, em inglês), estabeleceu as quatro liberdades que fundamentam o movimento: o software deve ser livre para ser modificado, executado, copiado e distribuído. Ambos, o código aberto e o software livre, respeitam esses parâmetros.

Sem dúvida, Stallman continua sendo o grande filósofo do movimento. No entanto, a partir de 1991, ele se vê obrigado a dividir o palco com uma jovem estrela da Finlândia, Linus Torvalds. Carismático, empreendedor e sabendo usar melhor a internet, ele conseguiu dar solução a um problema que a FSF se dedicava há anos, construir um kemel que suportasse um sistema operacional alternativo. O kernel é uma parte central do sistema, responsável pela configuração e gerenciamento dos dispositívos (teclado, mouse, monitor etc). A FSF já tinha todo o resto da estrutura do sistema pronta e trabalhava no desenvolvimento de seu kernel. Linus foi mais rápido e, mantendo a filosofia livre, adotou soluções tecnicamente mais eficientes, criando o Linux, essa parte essencial do sistema.

O método de desenvolvimento adotado por Linus está em A Catedral e o Bazar, livro escrito por Eric Raymond, em 1997. A obra é também uma alfinetada em Stallman, acusado de adotar uma postura centralizadora de desenvolvimento. Raymond descreve o desenvolvimento GNU como se fossem catedrais, monumentos sólidos, construídos a partir de um grande planejamento central. Já o desenvolvimento adotado por Linus seria como um bazar, com uma dinâmica altamente descentralizada. Diz Raymond: "Penso que a criação mais esperta e de maiores consequencias não foi a construção do kernel em si, mas a invenção do modo de desenvolvimento Linux".

Alma hippie

Mas há mais na fala de Raymond com relação ao modelo Linux do que o elogio da técnica - embora o sucesso desta seja inegável. Stallman sempre foi uma figura politicamente muito atuante, não apenas no campo da informática. Mais velho, tendo vivido toda a experiência da luta pelos direitos civis nos EUA, Stallman carrega em seu discurso uma ótica pouco amigável às empresas. Em seu site pessoal, por exemplo, ao lado de artigos em favor do software livre, encontram-se também ensaios políticos sobre temas como a invasão estadunidense ao Iraque e o muro de Israel na Palestina. Raymond, por sua vez, é um ardoroso defensor da liberalização do uso de armas, tema usualmente mais ligado às bandeiras da direita.

Linus, por sua vez, além de ser politicamente mais moderado e pragmático, consegue criar uma identidade maior com a nova geração de programadores abaixo dos 40 anos, da qual Raymond faz parte. Essa geração, segundo Sam Willians, autor do livro Free as in Freedom, é mais energética e ambiciosa.

Desde a ascensão do trabalho de Linus, boa parte do tempo de Stallman tem sido gasta em pedidos para que todos refiram-se ao conjunto do software como GNU/Linux e não apenas Linux. Quer somente que seu trabalho, e de toda FSF, seja reconhecido.

Lutas que incomodam

Se o discurso politizado e a integridade radical de Stallman nunca foram de fácil digestão para os programadores da nova geração, ambos são ainda mais indigestos para os empresários. Raymond teve um papel decisivo na criação da alternativa mais ao gosto do paladar corporativo.

Em A Catedral e o Bazar, ele descreveu um processo de produção inovador e descentralizado, em que as alterações no software são rapidamente entregues à comunidade. Esta, testando e avaliando o produto, estabelecem uma espécie de seleção natural em que as melhorias sobrevivem e as soluções falhas são logo identificadas. A descrição encantou os executivos da Netscape, dona de navegador de internet que havia sido destruído pela ofensiva agressiva - e anti-competitiva, segundo os próprios tribunais dos EUA - da Microsoft e seu Internet Explorer. Em 1998, Raymond foi a peça chave no processo de convencimento dos executivos da Netscape para que liberassem o código.

O prestígio adquirido por Raymond, somado ao do carismático Linus, foram essenciais para que o movimento de código aberto (open source, em inglês) pudesse se estabelecer. Frequentemente, Stallman procurava - e procura até hoje - deixar claro que o free de free software (do termo original em inglês), não significa grátis mas livre. A confusão entre livre e grátis tornou-se a justificativa perfeita para que surgisse o termo código aberto, neutralizando a reivindicação política do movimento.

Não há diferenças substanciais entre o que os termos software livre e código aberto pretendem definir. Ambos estabelecem praticamente os mesmos parâmetros que uma licença de software deve conter para ser considerada livre ou aberta. Ambas estabelecem, na prática, que o software deve respeitar aquelas quatro liberdades básicas que a FSF estabeleceu. Mas os defensores do termo código aberto afirmam que o termo fez com que os empresários percebessem que o software livre também pode ser comercializado. Teriam sido mudanças pragmáticas e não ideológicas.

O próprio Richard Stallman diz não ver o grupo do código aberto como inimigo. "Nós discordamos dos princípio básicos, mas meio que concordamos com as recomendações práticas. Então podemos trabalhar juntos em muitos projetos", diz.

O fato é que a Iniciativa do Código Aberto (Open Source Iniciative, em inglês), entidade cuja criação foi proposta por Eric Raymond, significou uma polarização de poder com a FSF de Stallman. Como ambas as entidades e o movimento como um todo só cresceram nos últimos anos, isso não significou um enfraquecimento para Stallman.

Confunde ou explica?

Em seu livro de ensaios, Free Software, Free Society, Stallman argumenta com razão que o termo código aberto na verdade confundiu mais do que esclareceu. "O sentido óbvio para a expressão código aberto é: 'você pode olhar o código'. Essa expressão é tão ambígua quanto o termo free software (software livre) em inglês", escreve. De fato, não basta que um usuário possa ler o código de um programa para que ele seja livre. A liberdade para olhar o código é apenas uma das quatro liberdades fundamentais.

Stallman continua, colocando o dedo na ferida e apontando a despolitização do termo. "O principal argumento para o termo código aberto é que software livre deixa as pessoas inquietas. É verdade: ele fala de liberdade, sobre ética, sobre responsabilidade tanto quanto sobre conveniências. Ele convida as pessoas a pensar sobre coisas que elas poderiam ignorar. Isso desperta desconforto e algumas pessoas podem rejeitar a idéia por isso. Mas isso não significa que a sociedade vai ficar melhor se pararmos de falar nesses assuntos".

Há exemplos de como o termo código aberto tem sido usado de maneira traiçoeira. Em resposta às crescentes acusações de que os clientes de seus produtos não tem acesso ao código fonte (as linhas de instruções que formam um software), a Microsoft tem respondido com o seu programa Shared Source (algo como código compartilhado). Por esse programa, a empresa mostra partes do código de seus produtos a clientes como universidades e governos. Na prática, ela torna parte de seu código aberto, o que não significa que ela se torne adepta dos softwares livres. Para isso, o código deveria ser aberto a todos - e não só à vistoria de seus clientes - e deveria ter sua execução, distribuição e modificação permitidas livremente.

Entre a comunidade de software, ciente de que código aberto e software livre significam praticamente as mesmas recomendações, dizer um ou outro na verdade significa tomar partido de um determinado grupo e de uma certa inclinação política. Para quem acha que, além da eficiência e da estabilidade de certos programas, é preciso construir alternativas mais justas de distribuição da produção e do conhecimento, o termo software livre parece ser a melhor opção.

Efetuando stress-test em servidores Unix.

Colaboração: Rodrigo Pace de Barros

Stress é uma ferramenta que pode ser configurada para realizar um testes de stress de CPU, I/O, memória e disco em sistemas *nix. Sua licença é GPL.

Esta ferramenta foi desenvolvida para vários sistemas operacionais, como dito acima. Assim, existem compilações específicas para determinados sistemas e, também, existe o source code disponível para compilação local.

O download pode ser feito na seguinte URL:

http://weather.ou.edu/~apw/projects/stress/#Download

IMPORTANTE: Antes de realizar os testes, tenha no mínimo dois terminais abertos no servidor sobre teste. Assim, caso a ferramenta consuma muitos recursos da máquina, você terá a oportunidade de matar seu processo sem ter que esperar que o teste acabe.

Abaixo seguem alguns exemplos práticos de como testar o seu servidor com esta ferramenta:

1. Testando a CPU do servidor

 # stress --cpu 1k 

Explicação: Este comando faz um fork de 1024 processos a serem processados pela CPU.

 # stress --cpu 12 --timeout 10s 

Explicação: Este comando faz um fork de 12 processos a serem processados pela CPU e o tempo do teste deverá ser de 10 segundos.

2. Testando a Memória do servidor

 # stress --vm 2 

Explicação: Faz um fork de 2 processos que alocarão memória do servidor

 # stress --vm 2 --vm-bytes 128M 

Explicação: Faz um fork de 2 processos que alocarão 128M cada durante o processo de stress test.

 # stress --vm 2 --vm-bytes 128M --vm-hang --timeout 1h 

Explicação: Durante o teste serão alocados 256Mb de memória do servidor que somente serão liberados ao término do processo (após uma hora, segundo o parâmetro "--timeout 1h")

3. Testando o I/O do servidor

 # stress --io 4 

Explicação: Durante o teste, 4 processos farão múltiplas chamadas da função sync() (chamada de sistema que faz um flush do que existe na memória para o disco).

 # stress --io 4 --timeout 10s 

Explicação: Faz exatamente o que o teste acima faz, porém, durante apenas 10 segundos.

4. Testando o Disco do servidor

 # stress --hdd 6 

Explicação: Faz com que 6 processos utilizem a chamada de sistema write(), responsável pela escrita em disco no sistema operacional.

 # stress --hdd 10 --hdd-bytes 2g --timeout 50s 

Explicação: Faz com que 10 processos utilizem a chamada de sistema write() para escrever arquivos de 2Gb de dados em disco, durante 50 segundos. O padrão para o parâmetro --hdd-bytes é de arquivos de 1Gb.

 # stress --hdd 3 --hdd-noclean 

Explicação: Faz com que 3 processos criem arquivos de 1Gb (default do stress) no ambiente e não façam o unlink destes processos. Para maiores detalhes a respeito do unlink, por favor, utilize "man unlink" em ambientes Unix.

5. Utilizando vários comandos agregados

O utilitário stress permite o uso de vários tipos de teste em uma única linha de comando. Segue um exemplo:

 # stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 10s 

6. Referência

Em http://weather.ou.edu/~apw/projects/stress/ podem ser encontrados mais detalhes a respeito do stress e suas formas de uso.

Introdução ao APLINUX.com.br Mail Server 2005

Colaboração: Alexandre Pedroso

O APLINUX.com.br Mail Server 2005 é uma distribuição baseada no Debian GNU/Linux "Sarge" exclusivamente voltada para servidores de publicação WEB, de publicação DNS e E-Mail. Seu principal objetivo é automatizar as tarefas de um administrador de servidores, de modo que se possa ter um servidor confiável, estável e bem configurado em poucos minutos.

Apresentação

O APLINUX.com.br Mail Server 2005 é uma nova distribuição voltada para servidores. Com certeza, você nunca viu nada igual antes! Com um sistema de instalação muito simples e totalmente automatizado, é possível criar servidores em um curto tempo e o que é melhor, com o máximo de personalização, padronização e estabilidade.

Introdução

A distribuição é baseada no Debian GNU/Linux "Sarge", que dispensa maiores comentários. Somente quero deixar registrado que, sendo 100% compatível com o Debian, o servidor poderá ser utilizado até mesmo para outros fins, tais como, banco de dados MySQL, PostgreSQL, servidores de arquivos, enfim, tudo o que se possa imaginar em termos de servidores. Isso porque o APLINUX.com.br Mail Server 2005 nasce já contando com quase 7000 pacotes disponíveis em repositórios espalhados pela WEB, herdados, é claro, do Debian. Isso é muito interessante...

MAS CUIDADO! O APLINUX.com.br Mail Server 2005 não é um live-cd. Ele deverá ser instalado no disco rígido.

Instalação

Talvez essa seja uma das instalações mais simples para sistemas LINUX. Basta iniciar o computador com o CDROM na unidade de CD e aguardar o boot. Quando o prompt estiver disponível, digite o comando abaixo para carregar o instalador:

 aplinux-installer 

O processo de instalação é totalmente automatizado. Somente algumas perguntas são realizadas, tais como:

• nome do servidor;
• domínio Internet do servidor;
• endereço ip do servidor;
• máscara de sub-rede do servidor;
• endereço do gateway da rede.

Isso porque além de automatizar o processo, o instalador configura seu servidor de forma personalizada, facilitando ainda mais a vida dos administradores de servidores Linux.

ATENÇAO! o instalador realiza particionamento automático de disco. Ou seja, todos os dados existentes no seu disco rígido **SERÃO APAGADOS (PERDIDOS)**. Além disso, somente funciona para HDs IDE instalados na controladora primária (hda no mundo Linux).

Isso se deve ao fato de ser uma distro voltada exclusivamente para servidores. Ou seja, nestes casos não existe a necessidade de dual boot.

Após a instalação, reinicie o computador e retire o cdrom da unidade. Vale lembrar que no momento do boot, o servidor será configurado com as opções digitadas no momento da instalação, automatizando o processo. Logo após, quando efetuar o primeiro login no sistema, digite o comando abaixo para realizar a instalação do servidor de e-mail:

 qmail-installer 

Em poucos minutos seu servidor estará operacional. E o que é mais legal, sem precisar dar um segundo reboot, é claro :-)

Aplicativos

Por padrão, o APLINUX.com.br Mail Server 2005 instala e configura as seguintes aplicações pós-instalação:

• Sistema básico Debian GNU/Linux "Sarge"
• Kernel 2.4.27 recompilado e otimizado para servidores (mais seguro)
• Pacotes para compilação em sistemas Linux
• Servidor Apache v 2.0.52
• Servidor OpenSSH v 1.19
• Servidor DNS Bind v 9.2.4
• Servidor de E-Mail Qmail v 1.0.3
• Qmailadmin v 1.2.1
• Courier-imap v 2.1.1
• Squirrelmail v 1.4.0
• Vpopmail 5.4.0
• Ezmlm-idx 0.53 - 0.41
• Autorespond 2.0.3
• Tnef 1.2.3.1
• Maildrop 1.7.0
• Anti-Vírus Clamav 0.80
• Qmailscanner 1.23

Licença e home page do software

Licença

O APLINUX.com.br Mail Server 2005 é distribuído pela licença GPL, você pode baixá-lo e redistribuí-lo livremente.

HomePage

A HomePage do APLINUX.com.br Mail Server 2005 é:

[http://www.aplinux.com.br]

O Projeto está sofrendo atualização quase que diariamente. Existe um Fórum de discussão para seus usuários-administradores que se encontra no endereço que segue abaixo.

[http://www.aplinux.com.br/forum]

Existe também uma NEWSLETTER que envia todas as atualizações e novas versões para usuários cadastrados. Basta acessar o site do Projeto e se cadastrar gratuitamente.

Participação

O APLINUX.com.br Mail Server 2005 é um Projeto livre e está aberto para participações da comunidade Linux brasileira. Todas as sugestões, críticas e ajudas serão analisadas e muito bem vindas. Para isso disponibilizamos o Fórum e, desde já, convidamos todos a participarem.

Conclusão

O APLINUX.com.br Mail Server 2005 nasceu de uma idéia muito simples. Disponibilizar um servidor de E-Mail robusto, simples de ser instalado e com a garantia de qualidade. Além disso, conta com atualizações quase que diárias do Projeto Debian o que garante a segurança do sistema.

Este é o Servidor LINUX da comunidade LINUX brasileira. Participe deste Projeto e surpreenda-se com o sistema!

 Alexandre Pedroso Mantenedor do Projeto http://www.aplinux.com.br aplinux@aplinux.com.br 

Metron anuncia PC com Linux

Colaboração: Rubens Queiroz de Almeida

A empresa Metron, anunciou no dia 10 de outubro, o lançamento de uma linha equipada com sistemas GNU/Linux.

O modelo com processador Intel Celeron 1,3 GHz ou AMD Duron sai por R$ 1.899. A versão com Windows e o pacote Office da Corel, sai por R$ 2.399. A diferença de preço entre um modelo e outro é de U$ 120,00.

O parceiro da Metron nesta empreitada é a empresa Conectiva, que fará a adaptação de sua distribuição para os equipamentos comercializados pela Metron.

A seguir incluo a nota publicado no Terra, http://www.terra.com.br/informatica/2002/10/10/015.htm

Metron lança PCs com Linux para impulsionar vendas este ano

Quinta, 10 de outubro de 2002, 20h09

A fabricante líder de computadores do país, Metron, anunciou na quinta-feira sua primeira linha de micros de mesa, notebooks e servidores equipados com o sistema operacional Linux. O objetivo é aumentar as vendas com a oferta de produtos mais baratos. "Agora o Linux é muito mais amigável e com todo esse cenário de (alta do) dólar e crise econômica achamos que seria ideal soltar (produtos com o sistema) agora", afirmou o diretor comercial e de marketing da Metron, Cássio Fernandes Augusto. O sistema Linux é distribuído gratuitamente, e por isso reduz o preço final dos computadores.

Os novos produtos da fabricante incluem desktops e servidores equipados com processadores da Intel e da AMD e notebooks com chips Intel. Os computadores devem chegar às lojas na primeira semana de novembro. Todas as novas máquinas rodam a versão do sistema operacional distribuído pela brasileira Conectiva.

A Metron, primeira fabricante nacional a lançar computadores equipados com Linux, foi fundada em 1984 como uma empresa fabricante de taxímetros eletrônicos. Com a abertura do mercado brasileiro pelo governo Collor em 1992, a companhia mudou seu foco e passou a montar computadores de mesa e servidores.

Segundo Augusto, o lançamento de máquinas Linux não representa um fim de relacionamento da fabricante com a Microsoft, que produz o Windows, mas sim reflete a intenção da empresa em obter receita extra com produtos mais baratos. Os computadores de mesa equipados com Linux custam 20% a menos do que as máquinas com Windows. Com isso, o modelo mais acessível da empresa passa a custar R$ 1.899.

Com essa redução no preço dos equipamentos, a Metron espera aumentar as suas vendas este ano em 10%. No ano passado, a empresa comercializou 200 mil micros, sendo 70% deles para o mercado doméstico. "A máquina Linux é uma alternativa perante o cenário que nós temos", disse Augusto, acrescentando que 90% do custo dos computadores da Metron é dolarizado. Na quinta-feira, o dólar atingiu a cotação recorde de R$ 4.

No começo do ano, a Metron apostava num crescimento de 25% das vendas em 2002, mas posteriormente reviu o taxa para zero devido a instabilidade cambial. A Metron fechou um pedido para a entrega de mil computadores Linux para instalação na rede de varejo de móveis Marabraz e recebeu demonstrações de interesse de grandes revendedores como Ponto Frio, Extra e Wal-Mart.

A empresa estima que irá faturar este ano, quando foi lançada a linha de notebooks, cerca de R$ 400 milhões. Em 2001, o faturamento foi de R$ 320 milhões e em 2000, R$ 238 milhões. A Metron tem 350 funcionários e uma fábrica em São Paulo.

Adição automática de usuário via e-mail

Colaboração: Smailli Hemori Moraes

Em um cliente houve a necessidade de criar um script para que fossem adicionados usuários automáticamente no sistema.

Cenário

Existe um servidor de e-mail que serve como webmail para todos ou funcionários. Porém havia um problema, cada vez que um funcionário novo fosse contratado havia a necessidade de adicionar a conta do usuário manualmente no webmail.

A solução que optei foi gerar um script que juntamente com o procmail cadastre os usuários automaticamente no sistema.

1. O pessoal do RH cadastra o novo funcionário.

    

2. O sistema envia um e-mail para uma determinada conta com o primeiro nome do usuário e o número do registro na empresa.

O script

• Crie o seguinte shell script para a adição dos usuários.

   

• Copie o script para /usr/local/bin/auto_adduser.sh

   

  # cp auto_adduser.sh /usr/local/bin/auto_adduser.sh

   

• Torne-o executável

   

  # chmod +x /usr/local/bin/auto_adduser.sh

•  

   #!/bin/bash FINGER=`which finger` PASSWD=`which passwd` USERADD=`which useradd` USERDEL=`which userdel` AWK=`which awk` ECHO=`which echo` GREP=`which grep` LOGGER=`which logger` add () { while read FILE ; do USUARIO=`$ECHO $FILE | $AWK -F; '$2 < print $1 >'` if $FINGER -m $USUARIO 2>&1 | $GREP "Login: $USUARIO" > /dev/null 2>&1 ;then $LOGGER -t AUTO_USERADD "Usuário $USUARIO já existe." else SENHA=`$ECHO $FILE | $AWK -F; '$2 < print $2 >'` if [ $USUARIO != " " ] ; then if $AWK -F: '$3 < 100
      ' /etc/passwd | grep $USUARIO > /dev/null ; then $LOGGER -t AUTO_USERADD "Impossível adicionar $USUARIO. Usuário de sistema" elif $USERADD $USUARIO ; then if $ECHO $SENHA | $PASSWD --stdin $USUARIO ; then $LOGGER -t AUTO_USERADD "Usuário $USUARIO adicionado com sucesso." else $LOGGER -t AUTO_USERADD "Erro ao setar senha do usuário: $USUARIO." fi else $LOGGER -t AUTO_USERADD "Erro ao adicionar usuário: $USUARIO." fi fi fi done } del () { while read FILE ; do USUARIO=$FILE if [ $USUARIO != " " ] ; then if $AWK -F: '$3 < 100
      ' /etc/passwd | grep $USUARIO > /dev/null ; then $LOGGER -t AUTO_USERADD "Impossível remover $USUARIO. Usuário de sistema" elif $FINGER -m $USUARIO 2>&1 | $GREP "Login: $USUARIO" > /dev/null 2>&1 ;then if $USERDEL -r $USUARIO ; then $LOGGER -t AUTO_USERADD "Usuário: $USUARIO removido com sucesso." else $LOGGER -t AUTO_USERADD "Erro ao remover usuário: $USUARIO." fi else $LOGGER -t AUTO_USERADD "Usuário: $USUARIO não existe." fi fi done } case "$1" in -a) add ;; -r) del ;; *) echo $"Usar: Não é possivel usar esse programa em modo interativo." exit 1 esac 
      
      

Procmail

• Para que funcionasse corretamente foi necessário criar o arquivo .procmailrc para o usuário root em /root/.procmailrc

   

• O procmail vai chamar o script para a adição do usuário.

 :0fw # Ip do servidor que irá enviar o e-mail para a adição *^Received.*192.168.1.10 # E-mail do remetente *^From:.*rh@dominio.local # E-mail do destinatário, criado um alias em /etc/aliases do adicionarusuariodosistema para root *^To:.*adicionarusuariodosistema@dominio.local # Título do e-mail *^Subject:.Base de usuarios adicionar # Executar o script com o parametro -a (Adicionar usuario) | /usr/local/bin/auto_useradd.sh.x -a :0fw # Ip do servidor que irá enviar o e-mail para a adição *^Received.*192.168.1.10 # E-mail do remetente *^From:.*rh@dominio.local # E-mail do destinatário, criado um alias em /etc/aliases do removerusuariodosistema para root *^To:.*removerusuariodosistema@dominio.local # Título do e-mail *^Subject:.Base de usuarios remover # Executar o script com o parametro -r (Remover usuario) | /usr/local/bin/auto_useradd.sh.x -r 

Aliases

• Criado os seguintes aliases apontando para o usuário root em /etc/aliases

   

   adicionarusuariodosistema: root removerusuariodosistema: root 

   

• Executado o comando abaixo para ativar os novos aliases

   

   # newaliases 

Colocando em funcionamento

• Agora basta enviar um e-mail com as segintes características para que o script funcione.

   

• Para adicionar um usuário o e-mail deve obedecer as regras do procmail como segue:
• O servidor que envia o e-mail para o sistema deverá enviar o e-mail com o IP 192.168.1.10
• O e-mail do remetente tem que ser rh@dominio.local
• O e-mail do destinatário tem que ser o adicionarusuariodosistema@dominio.local
• O título do e-mail tem que ser: Base de usuarios adicionar
• No corpo do e-mail tem que conter usuário e senha separados por ";" como segue:

   usuário;senha 

  Nesse caso a senha é o número de registro do usuário O script faz uma série de verificações para validar se o usuário em questão não existe. Se ele não existir o script verifica se o login em questão não é um usuário do sistema. Caso o usuário não exista e não seja um usuário do sistema ele o adiciona

   

• Para remover um usuário o e-mail deve obedecer as regras do procmail como segue:
• O servidor que envia o e-mail para o sistema deverá enviar o e-mail com o IP 192.168.1.10
• O e-mail do remetente tem que ser rh@dominio.local
• O e-mail do destinatário tem que ser o removerusuariodosistema@dominio.local
• O título do e-mail tem que ser: Base de usuarios remover
• No corpo do e-mail tem que conter somente o login do usuário como segue:

   usuario 

  O script faz uma série de verificações para validar se o usuário em questão é existente. Se ele existir o script verifica se não é um usuário do sistema. Caso o usuário exista e não seja um usuário do sistema ele o remove

Observações

• Todos os parâmetros de verificação citados acima poderam ser alterados conforme necessidade, basta lembrar de alterar no procmailrc.
• Os e-mails citados são grandes para dificultar o acesso a funcionalidade por quem não conhece o sistema.
• O script só será executado se atender todas as verificações citadas acima.

Log

O script gera log de todas as ações em /var/log/messages e pode ser filtrado pelo parâmetro AUTO_USERADD.

Casa de Ferreiro, Espeto de Pau

Colaboração: Rubens Queiroz de Almeida

Recentemente circulou na lista EDUTEC, (http://www.edutecnet.com.br), a mensagem abaixo, escrita por Jaime Silva [<jaime_balbino (a) hotmail com>], citando o uso, por parte da Microsoft de sistemas Unix em computadores de empresas pertencentes a ela. Vale a pena a leitura da mensagem e dos links citados.

Ola pessoal,

Qual sera o sistema operacional que a Microsoft utiliza para gerenciar os seus sites na Internet? Unix, é claro!

Uma revista alema, a C't (http://www.hise.de/ct), descobriu que parte do sistema de sites Microsoft Network (o famoso MSN) e' gerenciado pelo programa gratuito Apache Web Server, rodando sobre uma plataforma Unix.

Segundo a revista, isto coloca em duvida nao so' a confiabilidade do Windows NT, como tumultua as opinioes dos especilistas na area. O NT e' visto por muitos como um programa claramente superior á concorrencia e a gigante Microsoft teria todas as condicoes para firmar cada vez mais essa lideranca. Assim sendo, a preferencia por um programa concorrente, mesmo que gratuito, para "tomar conta" de um dos maiores sites da Internet, pode significar que a Microsoft esconde "algo" sobre seu programa (o que, cá entre nos, nao seria novidade nenhuma).

Estou mandando este e-mail para mostrar como e' complicada qualquer analise comparativa entre dois Sistemas Operacionais, como a realizada pelo site CNET e divulgada nesta lista a algumas semanas atras. Concordo que o Windows NT deva ser hoje, em muitos aspectos, superior a outros SOs, como o Linux e o Unix, mas isso depende muito dos criterios utilizados para a avaliacao e o fato de nao agradar uma determinada "banca examinadora" nao significa que o SO esteja fadado ao "submundo da informatica", ou que o Windows seja imbativel em todos os aspectos (ate' mais do que pensavamos).

Os SOs Unix e Linux são os mais atualizados e divulgados hoje, a estrategia de popularizacao desses sistemas nao segue as estrategias de mercado aplicadas hoje aos produtos de informatica. Talvez por isso nao se possa prever, com a clareza que os "estrategistas hegemonicos" dizem ter, nem o destino dos outros SOs e, muito menos, as necessidades reais dos usuarios de informatica - alem de "quem" consiguira atende-las.

A reportagem em ingles pode ser vista em: http://www.wired.com/news/news/technology/story/20768.html e para confirmar o uso de um sistema "não-Microsoft" pela gigante do software, basta digitar uma pagina errada no servidor da MSN, como http://homepages.msn.com/nix , onde "nix" e' uma referencia inexistente no site da MSN ("URL not found"). Isto gerara' uma mensagem de erro do programa servidor do site, a assinatura e' "Apache/1.3.6 Server at homepages.msn.com Port 4890". Para contrastar, tente outras referencias inexistentes, como http://www.msn.com/nix ou http://www.microsoft.com/nix , observe que neste caso aparece uma mensagem de erro padrao da Microsoft que esconde qual o sistema que gerencia o site (mas, neste caso, muito provavelmente o programa e' da Microsoft).

Por fim, para confirmar a autoria, digite http://homepages.msn.com e veja "in loco" o site da Microsoft que nao esta' sobre o controle de um programa e de um sistema operacional de Bill Gates (observe que existem pouquissimos computadores no mundo todo que usufruem dessa liberdade).

Um abraco a todos,

Jaime.

Script para adicionar usuários em massa no linux

Colaboração: Amauri Tiago Marx

Quem nunca precisou criar usuários em massa em um servidor linux?

Muitas vezes para fazer isso, os administradores adicionam um usuário no sistema, executam o comando shadowconfig off para desabilitar as senhas em shadow e passá-las para o arquivo passwd. Após isso, copiam a linha e apenas alteram o uid, e o nome da conta, ou seja, facilita a criação de usuários, porém tem-se a desvantagem de exigir algum trabalho manual e criar uma senha padrão.

Pesquisando a documentação do linux referente ao comando useradd, percebemos que existe como passar a senha através do comando useradd -p, porém esta deve estar no formato shadow-MD5.

Para resolver esse empecilho na universidade onde trabalho, criamos um script que adiciona usuários no sistema automaticamente utilizando para isso um arquivo de texto, o qual conterá o seguinte formato: conta,senha.

Para isso, criamos um arquivo em bash script chamado adiciona_usuarios.sh conforme abaixo:

 #!/bin/bash IFS=' ' for LISTA in `cat usuarios.txt | cut -d , -f 1` do senhausuario=`cat usuarios.txt | grep $LISTA | cut -d , -f 2` senhacript=`/usr/bin/perl senha.pl $senhausuario` varinvalido=`echo $senhacript | egrep '[ ]'` # Adiciona usuario no sistema sem shell, cria a pasta e dá permissao /usr/sbin/useradd $LISTA -s /bin/false -d /home/$LISTA -p $senhacript /bin/mkdir -p /home/$LISTA /bin/chown $LISTA /home/$LISTA -R done exit 0 

Além disso ainda temos que ter 2 arquivos: usuarios.txt (arquivo que conterá a exportação das contas dos usuários com suas respectivas senhas em texto plano) e o arquivo senha.pl (arquivo que irá transformar as senhas em texto plano dos usuários para o formato Shadow-MD5.

O arquivo usuarios.txt terá o seguinte conteúdo:

 usuario1,senha1 usuario2,senha2 usuario3,senha3 usuario4,senha4 

Para o script senha.pl funcionar, será necessário ter instalado no sistema o perl e o módulo do perl chamado Crypt::PasswdMD5, o qual pode ser instalado via cpan (www.cpan.org). A base para a construção deste script foi obtida na internet através de uma mensagem do Henrique Pedroni Neto para uma lista de discussão.

O script senha.pl será assim:

 #!/usr/bin/perl use Crypt::PasswdMD5; # Criptografa a senha do usario # @itoa64=split(//,"./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"); srand(); $salt=""; for($i=0;$i<8;$i++){ $salt .= "$itoa64[rand(64)]"; } $password=$ARGV[0]; $md5_crypted_passwd = unix_md5_crypt($password,$salt); print("$md5_crypted_passwd"); 

Junte todos esses arquivos no mesmo diretório, torne executável os arquivos senha.pl e adiciona_usuarios.sh, com os comandos abaixo:

 # chmod 755 adiciona_usuarios.sh senha.pl 

Após ter adicionado os usuários e suas senhas no arquivo usuarios.txt, execute o comando abaixo para adicionar os usuários no sistema:

 # ./adiciona_usuarios.sh 

Esse script serve apenas como exemplo simples de adição de usuários no sistema de forma mais automatizada. Altere conforme suas necessidades e não esqueça de enviar uma cópia para mim. :)

Agradecimentos especiais a Fabrício Paloschi, meu colega que me ajudou a criar este script.

1. Sistema de Backup com dar

Colaboração: Willian Itiho Amano - <itihoitiho (a) gmail com>

Há algum tempo atrás me deparei com um problema em um script de backup feito por um técnico que trabalhava na empresa antes de mim. Acabei por ter que procurar sobre esse sistema de backup chamado dar.

Como fiz algumas alterações no script e incorporei a parte de limpeza feita por um colega, e ainda tem pouca documentação sobre esse sistema resolvi escrever esse pequeno tutorial.

2. Dependências

O script de backup necessita de apenas o sistema dar além dos comandos normais do linux então baixe-o no site oficial ou ainda utilize o pacote disponibilizado pela sua distribuição.

Disk ARchive

Caso haja interesse ainda há uma interface gráfica para o sistema chamado kdar.

KDE Disk archiver

Não entrarei aqui em detalhes de como instalar o dar mas não é nada complicado. O padrão para instalção é:

 $ ./configure $ make # make install 

3. Ambiente

O ambiente aqui utilizado foi um servidor suse 9.2. O diferencial está apenas que o backup é feito no mesmo servidor sendo guardado em outro hd montado no /mnt. Pode-se alterar o script para enviar para outro servidor por ssh, ftp ou algo do gênero.

4. Preparação

Algumas coisas precisaram ser feitas antes de colocar o script em funcionamento e é o que faremos nesta sessão.

4.1. Montando o hd

Aqui no meu caso estarei fazendo o backup em um outro hd no mesmo servidor montado em /mnt/hd-backup/.

Para insto instalei o hd como slave e iniciei o sistema. Ele foi reconhecido como hdb então vamos prepara-lo e colocar para montar no boot.

Com o comando cfdisk crie uma partição em reserfs que ficará como hdb1

Para formatar utilize o seguinte comando:

 # mkfs -t reiserfs /dev/hdb1 

Crie o diretório /mnt/hd-backup.

 # mkdir /mnt/hd-backup 

Feito isso adicione a seguinte linha no /etc/fstab para ser montado no boot da máquina:

 /dev/hdb1 /mnt/hd-backup reiserfs acl,user_xattr 1 2 

5. Criando arquivo com e-mails para notificação

Para poder ser notificado por e-mail do resultado do backup deverá ser criado o arquivo /etc/backupnotify-mail.list.

Neste arquivo deverá ser adicionado um e-mail por linha. Todos os e-mails contidos neste arquivo receberão a notificação do resultado desse e-mail

6. Script

Não explicarei cada detalhe do script pois ele está bem comentado. Caso alguem tenha dúvida posta me envie um e-mail que eu altero depois no script para ficar melhor de entender.

O script segue abaixo:

 #!/bin/bash ################################################################### #Funções: *Executa backup semanal # *Cria um arquivo de log # *Remove os arquivos com mais de 30 dias # *Envia e-mail para os usuários cadastrados em # /etc/backupnotify-mail.list # #Autores: denth0r (zaq.tech@gmail.com) # Jeronimo Vicente Farias (jeronimovf@yahoo.com.br) # Willian Itiho Amano (itihoitiho@gmail.com) # #Última Alteração: 21/02/2007 # ################################################################### ################################################################### # Variáveis ################################################################### # Idade do arquivo em dias (+30 = acima de 30 dias) TIME="+30" #Diretório de Destino DIR_DESTINO=/mnt/hd-backup #formato da data DATA_FMT=$(/bin/date +%d%m%Y-%a) # Define o nome do arquivo de backup no formato <dia><mes><ano>-<dia_da_semana>-completo-ultimo ARQ_BACKUP=$DIR_DESTINO/$DATA_FMT-completo-ultimo # Define o nome do arquivo de log no formato <dia><mes><ano>-<diasemana>-completo.log ARQ_LOG=$DIR_DESTINO/$DATA_FMT-completo-ultimo.log # Diretório usado como raiz para o backup DIR_RAIZ=/ # Diretórios que nao serão backupeados DIR_EXCLUSOES="-P var/backup-fs -P dev -P proc -P opt/kde3/share/doc -P usr/share/man -P media -P lib -P boot -P sys -P mnt -P tmp -P bin -P sbin -P usr/games -P usr/lib -P usr/bin -P usr/sbin -P var/games -P var/tmp -P var/spool -P var/cache" # Padrões de arquivo que não serão backupeados ARQ_EXCLUSOES='-X "*~" -X ".*~"' # Tamanho a partiro do qual os arquivos serão compactados COMP_APARTIR=1k # Padrões de arquivo que não serão compatados (mas serão backupeados normalmente) COMP_EXCLUSOES='-Z "*.Z" -Z "*.avi" -Z "*.bz2" -Z "*.gz" -Z "*.mov" -Z "*.mpg" -Z "*.pbm" -Z "*.pnm"' echo teste >>teste # Arquivo com emails para envio do sumário (um e-mail por linha) BACKUPNOTIFY_MAIL=/etc/backupnotify-mail.list # Nome completo do servidor para identifição da notificação por email SERV_NOME_COMPL=$(hostname -f) ################################################################### # Execução ################################################################### # Remove o indicador de último dos arquivos referentes ao último backup completo /usr/bin/rename "-ultimo" "" $DIR_DESTINO/* # Executa o backup e cria o log /usr/bin/dar -v -m $COMP_APARTIR -y -R $DIR_RAIZ $COMP_EXCLUSOES $ARQ_EXCLUSOES $DIR_EXCLUSOES -c $ARQ_BACKUP -D -N >> $ARQ_LOG # Envia o sumário para os emails listados em BACKUPNOTIFY_MAIL (/bin/cat $BACKUPNOTIFY_MAIL) | while read MAILAC; do (/usr/bin/tail -n 17 $ARQ_LOG) | (/bin/mail -s "Sumario: backup servidor $SERV_NOME_COMPL - $ARQ_BACKUP" $MAILAC); done # Compata o log em bz2 e remove o arquivo original /bin/tar -jcf $ARQ_LOG.tar.bz2 $ARQ_LOG /bin/rm -f $ARQ_LOG # Remove os backups antigos find $DIR_DESTINO -type f -mtime $TIME -delete #EOF 

Este script deve ser colocado dentro do /sbin com o nome de backup.sh.

7. Testes

Para fazer o teste que seu sistema de backup está funcionando execute o seguinte comando:

 # backup.sh 

Este comando vai demorar bastante pois vai fazer o backup de todo o seu sistema. Você pode especificar apenas uma parte do sistema alterando a variável $DIR_RAIZ.

Agora teste o arquivo criado com o comando dar -t.

 # dar -t /mnt/hd-backup/nome.1.dar 

Com o comando dar -l você consegue listar o arquivos dentro do backup.

8. Automatizando o processo

Para automatizar o processo utilizaremos o tão famoso crond.

Não entrarei em detalhes de como utilizar este sistema pois existem centenas de tutoriais sobre o assunto. Na parte de referências tem um que eu utilizei.

Adicione a seguinte linha no arquivo /etc/crontab:

 30 21 * * 5 /sbin/backup.sh 

Reparem que eu executo o backup às sexta-feiras iniciando as 21h30min.

9. Referências

• Utilizando o crontab
• How-to do dar
• Documentação geral do dar

10. Agradecimentos

Tenho de agradecer a duas pessoas pelo auxílio na construção desse script o logo do tutorial. São eles:

• Jeronimo Vicente Farias (<jeronimovf (a) yahoo com br>) - Criador do script original.
• denth0r (<zaq tech (a) gmail com>) - Auxílio na organização e acréscimo na parte de limpeza.

OS RENEGADOS, ATO I

Colaboração: Daniel Zilli <<daniel (a) zilli gulinuxsul org>>

Com a revolução da internet, ficou muito mais fácil encontrar soluções para os nossos problemas, pelo menos àqueles relacionados a informação, ou a falta dela. Um marco excepcional na história da informática é o Software Livre. Isso porque, alguns anos atrás, tínhamos apenas duas opções básicas para a aquisição de software: ou comprávamos ou pirateávamos um sistema. Como pirataria não se faz, ficou somente a opção de comprar o software, certo? Não!

O Software Livre já não é mais uma tendência ou alternativa, é uma realidade que todos já vivenciam ou vivenciarão de forma direta ou indireta. Mas ao pensar, falar ou escrever o termo Software Livre, o primeiro sistema que vem a nossa cabeça é o Linux. Alguns mais afortunados já conhecem o OpenOffice, apache, entre outros. Mas temos nesse mundo de bits e bytes, milhares de Softwares Livres que estão a espera de se tornarem "famosos". Os nossos renegados não estão excluídos por falta de qualidade ou qualquer coisa parecida, ao contrário, são excelentes alternativas (não gosto muito dessa palavra, pois passa a impressão que o software nunca será uma realidade ou número um.), mas desconhecidas. Vou passar neste e nos próximos artigos, alguns dos "renegados" para que finalmente encontrem a luz! Como um bom nacionalista, será dada prioridade ao sistemas brasileiros.

ADMINISTRAÇÃO GERAL

• Sistema Processa - Quem disse que não temos um ERP em software livre, de produção totalmente nacional e pronto para ser usado? O Sistema Processa é um completo gerenciador para empresas de pequeno e médio porte. Possui características para ser utilizado em indústrias e comércio em geral, bem como, distribuidoras com controle eficaz das comissões sobre vendas. Por ser Software Livre, não possui nenhuma restrição sobre sua utilização, nem modificações feitas para atender particularidades específicas de cada modelo de negócio.

   

• GNUBis- Para quem gosta do CRM aqui vai uma solução. A GnuBis fornece uma poderosa ferramenta de administração de contatos e relacionamentos. Cadastre seus clientes, fornecedores, funcionários e até mesmo, potenciais clientes. Registre dados e importantes eventos relacionados a estes contatos. Gerencie as atividades de sua equipe.

   

• Sisdados - Criado há mais de 7 anos, o Sisdados é um sistema de retaguarda para supermercados. Atende a todas tarefas administrativas de um estabelecimento com muita simplicidade, mas sem deixar de lado a qualidade e integridade dos dados.

   

• Folha Livre - É um software de folha de pagamento primariamente direcionado à realidade brasileira. Visa fornecer ao departamento de pessoal, agilidade e facilidade na elaboração de folhas de pagamentos, permitindo um controle eficiente das informações. Poderá ser utilizado por qualquer empresa, tanto pública quanto privada.

   

• WebEstoque - Controle de estoque, o mais completo possível. Próprio para a internet, num formato HTML/Perl, encontra-se em expansão. Tem o objetivo de controlar completamente o estoque, contas a pagar/receber, funcionários, clientes, produtos, vendas e fornecedores de uma empresa.

   

• Prololi - O Prololi é uma alternativa livre para informatizar locadoras de vídeo. Prololi significa "programa de locadora livre".

Todos são projetos, nos quais, sua colaboração é muito importante. O costume de querer receber tudo já pronto deve acabar. Claro que você não é obrigado a ajudar e muito menos contribuir com o sistema que utiliza, mas que fique claro então, de não reclamar se está faltando isso ou aquilo no seu sistema. Contribua da sua maneira, e veja como é bom fazer parte de algo que beneficiará milhares de pessoas.

Semana 4Linux - Dica Check-List

Colaboração: Cesar Augusto Domingos "<treinamentor (a) 4linux com br>"

Fazendo um Check-list nos Serviços do Sistema

Configurar serviços hoje em um sistema Linux, não é mais tão complicado como antigamente. Muitos serviços, depois de instalado já saem funcionando com a sua configuração padrão, ou muitos já vem instalados no sistema. Embora quando pensamos em segurança já é assumido que não devemos colocar um serviço em produção com configurações padrões sem que as mesmas sejam testadas pensando nos principios de segurança.

Mas o que muitos administradores iniciantes e até mesmo experientes não sabem tirar proveito de ferramentas clássicas para checar se o serviço está funcionando corretamente, verificar em qual porta ele está trabalhando, se ele está recebendo requisições corretamente e até mesmo, em alguns casos, ver se nenhum invasor fez algo em seu sistema que possa prejudica-lo, para isso mostrarei alguns comandos que podem formar o que costumo chamar de Check-List.

Primeiramente temos que saber a qual porta determinado serviço está associado. Podemos ver algumas portas padrões do sistema no arquivo /etc/services. Exemplo de algumas portas

 # cat /etc/services # cat /etc/services | grep -i ssh ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp 

Após termos uma noção das portas em que os serviços rodam, podemos utilizar um comando chamado netstat. Esse comando vai nos fornecer algumas informações sobre os serviços de rede do nosso sistema. É válido lembrar que encontramos implementações do netstat em outros sistemas operacionais e não necessáriamente as opções e mesmos os recursos são implementados da mesma forma.

 # netstat -nlt -n : Opção para fazer o netstat não resolver os IP's para nomes. -l : Listar os Sockets que estão Ouvindo(Listen), ou seja, que estão prontos para receber uma conexão. -t : Listar somente os Sockets no protocolo TCP. Poderiamos utilizar o -u para protocolos UDP. 

Com isso podemos ver várias informações sobre os Sockets que estão aguardando conexões. Exemplo:

 Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA 

Proto é o protocolo que este Socket está trabalhando. No Endereço Local vemos que a porta 22 pode responder a qualquer interface de rede no sistema (0.0.0.0:22), no Endreço Remoto mostra que não há nenhuma conexão relacionada à aquela porta e que no Estado ela está em OUÇA, ou seja, aguardando conexões.

Poderiamos utilzar o netstat com o -a também, no lugar do -t para vermos todos os Sockets tanto os que estão ouvindo, que não estão ouvindo e os Estabelecidos, que vão ser muito importantes. Nos Estabelecidos podemos ver em qual interface o serviço está conectado e a qual porta e de onde está vindo a conexão.

 # netstat -nat Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado tcp 0 0 192.168.0.1:32778 200.123.123.123:143 ESTABELECIDA tcp6 0 0 ::ffff:192.168.0.1:22 ::ffff:192.168.0.8:32796 ESTABELECIDA 

Agora que sabemos quais sockets estão disponíveis, podemos ver qual processo(serviço) está rodando nesse socket com o comando fuser.

 # fuser -v 22/tcp -v: Modo Verbose USER PID ACCESS COMMAND 22/tcp root 3943 f.... sshd 

Com ele podemos ver qual usuário está rodando o processo, o PID que é o número do processo e o programa que está rodando que nesse caso é o sshd. Para cada processo que está rodando, o sistema cria um diretório com PID dele no /proc, onde podemos obter algumas informações do processo, um deles é o arquivo cmdline que mostra o caminho completo do programa, nos mostrando assim que aquele programa é ele mesmo e não um program forjado.

 # cat /proc/3943/cmdline /usr/sbin/sshd 

Outra ferramenta que poderiamos utilizar é a lsof, que vai nos mostrar informações parecidas com a do netstat e a fuser, só que em uma única ferramenta. A lsof mostrará os Socktes que estão Ouvindo, que estão Estabelecidos e entre outros, e nos mostrará também o usuário, o PID e o programa que está rodando, ou seja, poderiamos dizer que a lsof é uma junção da netstat e a fuser. Porém a lsof não vem instalada em todas as distro Linux, sendo necessário instala-lá via pacotes ou pelo source.

 # lsof -i -i : Listará todos os processos ou arquivos relacionados a uma interface de rede, se não for especificado uma interface de rede, como fizemos ele mostrará do todas as interfaces. firefox-b 4652 user 36u IPv4 22723 TCP 192.168.0.1:38138->64.233.161.19:www (ESTABLISHED) ssh 8342 root 3u IPv4 100376 TCP 192.168.0.1:54751->192.168.0.8:ssh (ESTABLISHED) 

Uma coisa que muitos administradores também esquecem de olhar são os Raw Sockets, que são os Sockets que não dependem de um protocolo específico, permite acesso direto a protocolos de baixo nível como ICMP, TCP, UDP, e IP, mais considerados por muitos como como um potencial foco de problemas de segurança devido ao fato que poucos administradores verificam as atividades de Raw Sockets de seus sistemas.

Podemos ver se existe algum Raw Socket aberto no nosso sistema utilizando o netstat com uma outra opção.

 # netstat -nlw -w : Lista os Raw Sockets. 

Provavelmente não terá nenhum aberto, então retorna um resposta vazia. Mas devemos ter muito cuidado com os Raw Sockets pois muitas BackDoors mais modernas utilizam o Raw Socket para abrir o seu sistema sem depender de um protocolo. O hping pode ser utilizado como uma BackDoor em seu sistema aproveitando-se do Raw Socket para poder executar comandos remotamente em seu sistema. Veja mais detalhes na documentação do hping.

Saída de uma respota positiva, utilizando o netstat para listar os Raw Sockets.

 Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado raw 0 0 0.0.0.0:255 0.0.0.0:* 7 

E um último programa que podemos utilizar é o nmap que é um poderoso programa para varreduras de portas ,nesse caso vamos ter a possibilidade de fazer uma análise interna ou externa do nosso sistema para vermos quais portas/serviços estão disponíveis. O nmap não vem por padrão nas distribuições Linux, sendo necessário instala-lo. Então de uma outra máquina podemos fazer o seguinte teste.

Para Portas TCP.

 # nmap -sT 192.168.0.1 -sT : Varredura de portas TCP completas. 192.168.0.1 -> Seu IP. PORT STATE SERVICE 9/tcp open discard 13/tcp open daytime 21/tcp open ftp 22/tcp open ssh 

Ou podemos testar localmente.

 # nmap -sT localhost # nmap -sT -p 22 localhost PORT STATE SERVICE 22/tcp open ssh 

Para Portas UDP

 # nmap -sU 192.168.0.1 -sT : Varredura de portas TCP completas. 192.168.0.1 -> Seu IP. PORT STATE SERVICE 9/udp open|filtered discard 53/udp open|filtered domain 111/udp open|filtered rpcbind 

Ou podemos testar localmente.

 # nmap -sU localhost # nmap -sU -p 53 localhost PORT STATE SERVICE 53/udp open|filtered domain 

Ou ainda olhando as portas TCP e UDP simultaneamente

 # nmap -sU -sT 192.168.0.1 

Em alguns casos o uso do Nmap pode ser interessante para fazer o checklist de todas as portas ativas no servidor.

 # nmap -sU -sT -F 192.168.0.1 -F: Todas as portas decladas no services 

Ou olhar porta a porta até 65535

 # nmap -sU -sT -p- 192.168.0.1 

Sendo assim conseguiremos ver todas as portas que estão disponíveis em nosso sistema.

Podemos ver também os banners dos serviços que estão rodando. Que para um invasor pode ser um informação preciosas.

 # nmap -sV 192.168.0.1 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.8.1p1 (protocol 2.0) 25/tcp open smtp Exim smtpd 4.50 111/tcp open rpcbind 2 (rpc #100000) 113/tcp open ident OpenBSD identd MAC Address: 00:50:BF:63:D0:E7 (Mototech) 

O nmap possui muitas opções, veja o manual dele para ver todas as opções de uso.

CONCLUSÃO.

Com o conhecimentos dessas ferramentas um administrador poderá fazer um bom check-list em seu sistema, e terá um total domínio de todos os serviços que estão rodando no sistema.

Você quer conhecer o poder dos servidores no Linux?

Novidade: Curso Servidores Linux para Corporações - 403, que foi idealizado para capacitar ao aluno a implementar vários serviços de redes utilizando Software Livre. Além dessa capacitação o curso o formato do curso atende aos objetivos da LPI nível 2.

Saiba mais ou ligue para (11) 2125-4747

PHPSurveyor - software livre de criação de questionários on-line

Autores :Marcelo Araujo Franco;Renata A. Fonseca del Castillo

Este artigo foi publicado no Boletim EAD do Centro de Computação da Unicamp. O Boletim EAD é uma publicação mensal e os números anteriores podem ser consultados no web site do projeto.

Introdução

O PHPsurveyor é um software livre desenvolvido com o objetivo de preparar, publicar e coletar respostas de questionários. Uma vez criado um questionário, ele pode ser publicado on-line (questão por questão, grupo a grupo de questões ou tudo em uma página). O PHPsurveyor permite definir como as questões serão mostradas e variar o formato dos questionários por meio de um sistema de padrões (templates). Fornece ainda uma análise estatística básica sobre os resultados dos questionários.

O PHPSurveyor possui a capacidade de gerar Tokens individualizados (chaves), de forma que apenas a pessoa que receber um token poderá acessar o questionário. Tokens são informações enviadas para a lista de pessoas, que você quer convidar para participar de um questionário, de forma a permitir maior controle do questionário disponibilizado pela Internet.

Site do projeto PHPSurveyor

O PHPSurveyor foi desenvolvido está hospedado no site [SourceForge.net (http://sourceforge.net], que é o maior site de software livre do mundo, hospedando gratuitamente milhares de projetos. O site do projeto PHPSurveyor está localizado em http://phpsurveyor.sourceforge.net/. O projeto é administrado por Jason Cleeland e conta com dez colaboradores. O sistema foi programado na linguagem PHP e utiliza o banco de dados MySQL.

A SourceForge.net pertence a Open Source Development Network, Inc. ("OSDN"), uma das mais dinâmicas comunidades de mídia da Web, com cerca de 9 milhões de visitantes por mês. A OSDN, por sua vez, é uma subsidiária da VA Software Corporation, uma empresa fundada em 1993, com sede em Fremont, California.

O site do PHPSurveyor disponibiliza informações sobre documentação, FAQ, Fóruns, Download, demo, templates. Dentre essas informações, o demo é uma ótima opção para conhecer o software, permitindo, a quem quiser conhecer o PHPSurveyor, utilizar todos os recursos oferecidos, sem nenhuma limitação, a não ser o tempo em que o questionário ficará disponível no site do PHPSurveyor. O questionário fica disponível apenas alguns dias, podendo ser apagado a qualquer hora pelos usuários da área de demo ou pelos administradores.

Como o PHPSurveyor é um software livre pode-se fazer o download a partir da página principal do projeto do software. Além da última versão disponível (pre-release 0.98finalRC1 - em 07/2004), estão disponíveis outras versões. As informações para instalação do PHPSurveyor também estão disponíveis da página do projeto no item faq (frequently asked questions). As dúvidas surgidas com o uso posterior do software podem ser discutidas nos Fóruns também acessíveis a partir da página do projeto.

O usuário poderá fazer download de templates de designers alternativos para o formato dos questionários, assim como de arquivos de idiomas, que permitem usar o PHPSurveyor traduzido. Como ainda não havia a tradução do software para português, a equipe de ead da Unicamp providenciou uma tradução, que utilizamos em nosso servidor.

Criação de questionários

O PHPSurveyor possui a figura de um administrador que é o responsável pela geração dos questionários que serão respondidos pelo público alvo. Ao criar um questionário o administrador preenche um formulário com várias informações e definições, entre elas o período em que o questionário pode ser respondido. Todo questionário é criado vazio e as questões podem ser agrupadas por assuntos, categorias ou qualquer outro tipo de classificação.

Para isso o software permite a criação de grupos de questões. O PHPSurveyOR permite a criação de diferentes tipos de questões, como por exemplo: múltipla escolha, lista, múltipla escolha com comentários, descritiva com resposta longa, descritiva com resposta curta, sim ou não, entre outras.

As questões podem ser obrigatórias ou não dentro de um mesmo questionário. Elas também podem ser exportadas em formato SQL para utilização posterior em outros questionários. Todas as questões podem ser editadas e modificadas, inclusive o tipo delas, enquanto o questionário não estiver ativado para ser respondido pelo público alvo. Uma vez ativado o usuário não poderá mais modificar o tipo da questão.

Ativação dos questionários

Ativar um questionário significa torná-lo apto aos usuários que o responderão, ou seja, o sistema gera acesso ao questionário que poderá ser respondido e terá todas as respostas armazenadas. Os questionários podem ser disponibilizados de forma aberta na Web ou liberados de maneira a só permitir o acesso às pessoas que recebem um token, ou seja uma "chave" de acesso.

Relatórios

Depois da ativação, o administrador do PHPSurveyor pode visualizar a qualquer momento os questionários respondidos. Há dois tipos básicos de visões dos resultados. A primeira visão apresenta os registros de todos os questionários recebidos, detalhando o que foi digitado em cada questão. As respostas podem ser listadas na seqüência que foram recebidas ou na ordem inversa. A segunda visão oferece as informações estatísticas, indicando o número de escolhas nas opções de cada questão e sua respectiva porcentagem. O sistema permite escolher as questões que terão suas estatísticas exibidas.

Instalação de múltiplos sistemas operacionais em um mesmo equipamento

Por Sergio Kneizl, 1997.

Este texto pode ser livremente distribuido por meios eletronicos, desde que se mantenha integral e sem alteracoes (incluindo o nome do autor). Qualquer outra situacao, incluindo publicacao impressa ou traducoes, devem ser autorizadas pelo autor por escrito.

Sugestoes e comentarios podem ser enviados para o endereco <sergiok (a) ax ibase org br>.

Versao: Jan/1997.

Instalacao de DOS, Windows 95 e NT, OS/2 e Linux em uma mesma maquina

A ideia e' usar o menu de boot que vem com o OS/2, o Boot Manager (Gerenciador de Inicializacao), juntamente com o menu de boot que vem com o NT. O Linux sera' carregado a partir do DOS, porem ele nao usara' o DOS, assumindo o controle da maquina.

Eu usei as seguintes versoes:

• DOS 5.00
• Windows 95 (4.00.950 em portugues)
• Windows NT Server 3.51 em ingles (veio em uma PC Magazine)
• OS/2 Warp 3.0 (Ou os dois primeiros discos de instalacao)
• Linux Slackware 2.3 em CD, kernel 1.2.8

Atencao! (depois nao fale que eu nao avisei...)

• Sera' necessario reparticionar o disco rigido, o que significa perder todos os arquivos.

   

• A forma com que o Windows 95 salva os nomes longos de arquivo (mais de 8_letras.3_letras) nao e' compativel com a forma do OS/2 (em FAT). O melhor e' nao misturar em um mesmo drive os dois sistemas. A forma do OS/2 e' menos invasiva (eles sao gravados em um arquivo a parte) do que a do Windows 95 (varias entradas marcadas como label de disco e invisiveis). Em um disco que tem arquivos gravados pelo Windows 95, deve-se usar apenas o scandisk e o Norton Utilities feitos para o 95, senao voce podera' perder todos os nomes longos. Como o Linux grava diretamente no disco e supoe a estrutura antiga, sem nomes longos, e' melhor nao gravar nomes longos do 95 no direto- rio dele. Seguindo os passos abaixo, o disco do Linux nao estara' visivel para o Windows 95.

   

• Nao instale programas compressores de disco. Eles trocam alguma perda de desempenho por mais espaco de disco. Depois, em sistemas realmente multitarefa, a perda e' mais notada do que em DOS (estes compressores aproveitam o tempo que o DOS ia desperdicar, esperando os dados chegarem do disco, para descomprimir. Sistemas de verdade aproveitam esse tempo para rodar outros programas). Mas se nao quiser seguir o meu conselho, nao comprima o drive onde os sistemas estao, separe uma particao para isso. Existe uma versao do Stacker para DOS e OS/2, so' que para instalar no OS/2 tem que fazer boot pelo DOS (sem comentarios) e por causa disso o drive do OS/2 deve estar em FAT (a nao ser que voce instale ele editando os arquivos de sistema...)

   

• Recomendo a instalacao do OS/2 em uma particao separada, formatada em HPFS. O HPFS e' um sistema de arquivos diferente e mais rapido. E o aumento de velocidade e' maior com o proprio OS/2. So' que um drive com o HPFS nao pode ser acessado por outros sistemas, entao neles o drive nao aparece. Por causa disso, o drive com HPFS deve ser o ultimo (evita que drives mudem de letra quando voce carregar um outro sistema). Porem, o HPFS deve ser usado apenas para maquinas com mais de 8 MB de memoria. Obs.: O HPFS e' reconhecido pelo NT 3.51, mas parece que o suporte a ele foi removido do NT 4.0 (o OS/2 e' do concorrente...).

   

• O Windows NT tambem tem um sistema de arquivos proprio, o NTFS, que tambem pode ser instalado. Assim como o HPFS do OS/2, o drive so' podera' ser acessado pelo NT e deve ser o ultimo. Eu nao tentei usar.

   

• Quando formatamos um drive pelo DOS ou pelo Windows 95 (estrutura FAT), o espaco livre e' dividido em pedacos fixos chamados clusters. Conforme um arquivo vai aumentando de tamanho, o DOS vai associando clusters ao arquivo. Isso quer dizer, por exemplo, que um arquivo de um byte gastara' um cluster inteiro. O tamanho do cluster depende do tamanho total do drive. Veja a seguinte tabela:

   

   Tamanho do disco Tamanho do Cluster 1GB < t 32K ou mais 512MB < t <= 1GB 16K 256MB < t <= 512MB 8K 128MB < t <= 256MB 4K t <= 128MB 2K ou menos 

  Quer dizer, um disco de 1.2GB com 9000 arquivos de um byte ocupa 9000 * 32K, ou 281 MB ! Isso e' 23 por cento do disco todo! Detalhe: a primeira instalacao que fiz do Linux tinha 9000 arquivos ... Para simplicidade do texto, eu estou ignorando isso aqui. Se quiser, divida o espaco livre em varias particoes de 512 MB. No HPFS do OS/2, o tamanho do "cluster" e' sempre 0.5K.

   

• Cada disco rigido fisico tem quatro "slots" para particoes, sendo que todas as particoes logicas estendidas ocupam um unico "slot". O menu de boot do OS/2 gasta um destes "slots". Assim, em um mesmo disco rigido, nao sera' possivel criar mais particoes primarias alem das que eu explico aqui. Em um outro disco rigido, tambem podemos instalar particoes primarias e particoes logicas. A que ja' vem instalada de fabrica e' sempre uma particao primaria. As letras dos drives sao atribuidas da seguinte forma: primeiro todas as primarias de cada disco rigido, depois as logicas de todos os discos rigidos. Assim, se instalarmos depois um novo disco rigido, como a particao dele e' primaria, ele vai aparecer no meio dos drives existentes, e varios deles vao mudar de letra. Isso pode ser resolvido se apagarmos a particao primaria do disco novo e recriarmos ela como uma particao logica.

   

• Por que estou tentando evitar que drives mudem de letra? E' porque alguns programas nao irao funcionar depois que o drive onde eles estao instalados mude. Isto acontece com a maioria dos programas para Windows, mesmo que o path no icone seja consertado.

Passos para a instalacao dos sistemas:

1. Boot com os discos de instalacao do OS/2 :
2. Disco de instalacao (sem numero)
3. Disco numero 1

1. Se perguntar sobre instalacao facil ou avancada, escolher a instalacao avancada.

    

2. Vai avisar que o OS/2 sera' instalado no drive C, perguntando se quer aceitar a unidade, ou especificar uma unidade/particao diferente. Pedir outra unidade/particao. Vai aparecer (depois do aviso) o FDISK do OS/2.

    

3. Apagar todas as particoes. Pressionar ENTER sobre uma particao para ver as opcoes, uma delas serve para eliminar a particao. Deve sobrar uma unica linha infor- mando o espaco livre.

    

4. Criar particao do menu. Pressionar ENTER sobre a linha de espaco livre, pedir para instalar o gereciador de inicializacao (ou boot manager) no inicio do espaco livre. Ele vai ocupar de um a dois megabytes.

    

5. Criar a particao que contera' o DOS (e, se quiser, o Linux tambem). Sera' o drive C quando fizer boot com o DOS. Pressionar ENTER sobre a linha de espaco livre, pedir para criar uma particao primaria no inicio do espaco livre. Escolher um tamanho suficiente para o DOS e o Linux.

    

6. Criar a particao que sera' usada para carregar (boot) o Windows 95 (e, se quiser, o Windows NT tambem): Sera' o drive C quando fizer boot pelo Windows 95 (e NT). Pressionar ENTER sobre a linha de espaco livre, pedir para criar uma particao primaria no inicio do espaco livre. Escolher um tamanho minimo de 6 MB (boot pelo drive C e Windows 95 instalado no D) ou mais, se quiser instalar os arquivos do Windows 95 e/ou NT neste drive.

    

7. Criar a particao de programas. Sera' o drive D. Pressionar ENTER sobre a linha de espaco livre, pedir para criar uma particao logica estendida ocupando todo o espaco restante. Ou entao, se quiser criar uma outra particao para instalar o OS/2, crie no inicio do espaco livre e desconte o tamanho ocupado pelo OS/2.

    

8. Criar a particao do OS/2 (se for o caso). Sera' o drive E, aparecera' apenas no OS/2 e no NT 3.51 se for formatada com HPFS. Pressionar ENTER sobre a linha de espaco livre, pedir para criar uma particao logica estendida ocupando todo o espaco restante.

    

9. Incluir as particoes de boot no menu. Pressionar ENTER sobre cada particao primaria e pedir para incluir ela no gerenciador de inicializacao (boot manager). Vai abrir uma janela para digitar o nome que ira' aparecer no menu. Caso va' instalar o OS/2, fazer o mesmo com a particao onde ele sera' instalado.

    

10. Indicar a particao onde sera' instalado o OS/2 (se for o caso). Pressionar ENTER sobre a particao onde sera' instalado o OS/2. Escolher a opcao para marcar a particao como instalavel.

     

11. Acertar a forma como o menu sera' apresentado. Pressionar ENTER em qualquer particao. Escolher a opcao de definir os valores de inicializacao. No menu que vai aparecer, pressionar ENTER na opcao de modo para passar ao modo normal. Na opcao de tempo de espera, recomendo 10 segundos. Esse e' o tempo que o menu vai ficar esperando voce escolher um outro sistema. Se voce nao fizer nada, depois desse tempo a ultima opcao escolhida e' usada. Pressionar F3 para confirmar os novos valores.

     

12. Salvar as novas particoes. Pressionar F3. Se voce nao vai instalar o OS/2:
13. vai aparecer um aviso que nenhuma particao foi definida como instalavel e pode ser ignorada. Escolher "salvar e sair".
14. quando pedir para inserir o disco do OS/2, pode retirar os discos do drive e apertar o botao de reset. Continue no passo 15. Se voce vai instalar o OS/2, ponha o disco pedido no drive e...

     

15. Instalar o OS/2 (se for o caso) Ele vai avisar que a particao do OS/2 sera' formatada e vai perguntar se usa a estrutura FAT (do DOS) ou a HPFS (do OS/2). Se vai usar uma particao em separado so' para o OS/2, eu recomendo usar HPFS.

     

16. Instalar o DOS.
17. Rebootar a maquina sem o disquete no drive. Quando aparecer o menu, ir para a opcao do DOS e pressionar ENTER. Ele vai mostrar uma mensagem de erro, porque o DOS nao esta' instalado, mas vai ativar a particao primaria que sera' o drive C.
18. Colocar o primeiro dos discos de instalacao do DOS no drive A e pressionar CTRL-ALT-DEL.
19. Instalar o DOS normalmente. Ele vai formatar todos os drives que encontrar, e com a estrutura FAT (voce nao tem escolha, e e' por isso que o OS/2 deve ser instalado primeiro).

     

20. Reativar o menu de boot.
21. Reiniciar a maquina (reset, CTRL-ALT-DEL) sem disquete no drive. Vai entrar o DOS direto, sem o menu.
22. Chamar o FDISK. Pedir para definir a particao ativa. Marcar a menor particao, provavelmente nao-DOS, como a particao ativa. Salvar a alteracao.

     

23. Instalar o Windows 95 (se for o caso).
24. Rebootar a maquina sem o disquete no drive. Quando aparecer o menu, ir para a opcao do Windows 95 e pressionar ENTER. Ele vai mostrar de novo a mensagem de erro, ativando a particao primaria que sera' o drive C. Esta outra particao ainda nao esta' forma- tada.
25. Fazer o boot antes da instalacao.
26. Se for o Windows 95 para maquinas sem sistema, vira' um dis- quete a mais de boot. Colocar este disquete no drive e pressionar CTRL-ALT-DEL. Ele deve iniciar a instalacao.
27. Se for um Windows 95 para maquinas com sistema (versao de atualizacao/upgrade) nao existe um disco de boot. Colocar o disco de boot do DOS no drive A e pressionar CTRL-ALT-DEL. No prompt do DOS, digitar "format c:", trocar o disquete pelo primeiro disco do Windows 95, e digitar "instalar" (se for a versao em portugues) ou provavelmente "install" se for a versao em ingles.
28. Continuar a instalacao. Se o drive C foi criado apenas para o boot, instalar o Win 95 para um diretorio do drive D.
29. O Windows 95 vai avisar que existe o Boot Manager/Gerenciador de Inicializacao na maquina, que ele nao vai poder funcionar com o Windows 95, etc. Nao se impressione, isso e' mentira. O menu sera' reativado depois.

     

30. Reativar o menu de boot.
31. Reiniciar a maquina (reset, CTRL-ALT-DEL) sem disquete no drive. Vai entrar o Windows 95 direto, sem o menu.
32. Abrir uma janela DOS. Clicar no botao Iniciar no canto inferior esquerdo da tela (ou Start). Escolher a opcao "Programas" e depois a opcao "Prompt do MS-DOS".
33. Chamar o FDISK. Pedir para definir a particao ativa. Marcar a menor particao, provavelmente nao-DOS, como a particao ativa. Salvar a alteracao.

     

34. Instalar o Windows NT (se for o caso). Se, ao instalar o Windows NT, ele perceber que o Windows 95 ja' esta' instalado, ele inclui um outro menu para escolher entre os dois sistemas. Assim, passaremos por dois menus para carregar o Windows 95 ou o Windows NT.
35. Reiniciar a maquina e escolher a opcao do Windows 95. Isso vai ativar o drive C que carrega ele.
36. Reiniciar a maquina novamente com os discos de boot no NT. Eles podem ser gerados a partir do proprio CD com o winnt.exe. Eu tive problemas com o suporte ao drive A durante a instalacao, entao eu tive que instalar sem disquetes (acho que usei "winnt /b")
37. Instalar normalmente.

     

38. Instalar o Linux (se for o caso). O Linux pode ser instalado em uma particao separada, com a estru- tura de arquivos dele proprio, ou em uma particao FAT. No meu caso, instalei em uma particao FAT junto com o DOS, e tambem porque nao era possivel ter uma outra particao primaria para ele (estava usando um disco rigido apenas). Esta particao tambem fica invisivel para o Windows 95, entao ela nao tera' os nomes longos do 95.

     

    Eu usei o Linux Slackware 2.3 em CD (kernel 1.2.8). Eu nao conse- gui instalar a partir do CD, entao copiei o subdiretorio de instalacao para o disco rigido. Os dois disquetes de instalacao que gerei foram o Rootdisk para instalar o Linux em um subdiretorio de uma particao DOS e o Bootdisk IDE-CD (IDE/ATAPI). Eu usei o lodlin15.zip, Loadlin v. 1.5 que veio com o CD e serve para carregar o Linux a partir do DOS. O DOS nao sera' usado para o funcionamento do Linux. Descompacte ele e use o seguinte

Linux.bat :

 rem Habilite a linha abaixo se o smartdrv estiver sendo usado REM smartdrv /C REM Retirei o vga=3 depois do rw mas nao sei para que serve c:linuxrootloadlin c:linuxvmlinuz root=/dev/hda3 rw 

O CD vem tambem com o Lilo, que inclui o Linux no menu de boot do OS/2, mas nao tentei usar.

CNPq abre as portas da Plataforma Lattes para a Comunidade de Software Livre

http://lattes.cnpq.br/materias.jsp?id=20030313-1

Autor(a): Núcleo de Mídia Científica / UFSC 13/03/2003

Os usuários e os desenvolvedores não adeptos do ambiente Windows já podem comemorar. O CNPq acaba de anunciar o lançamento do Projeto Lattes para Linux, que representa a abertura da plataforma de informações sobre C&T para o sistema operacional Linux.

Em breve, os sistemas Lattes off-line, que hoje atendem a 98% da comunidade científica, usuária do sistema MS-Windows, passarão a ter versões também para os ambientes preferidos pela comunidade de software livre. Segundo os responsáveis pelo projeto de abertura da Plataforma Lattes, Paulo Henrique Santana, Coordenador Geral de Informática do CNPq, e Roberto Pacheco, Coordenador do Grupo Stela da UFSC, há dois objetivos no projeto: o primeiro é permitir que os sistemas Lattes possam ser instalados em computadores que utilizam Linux; e o segundo é permitir que versões alternativas para esses sistemas, construídas por desenvolvedores da comunidade de software livre também possam ser considerados aplicativos Lattes.

No primeiro conjunto de ações, os sistemas Lattes off-line permitirão que os usuários Linux possam atualizar informações de grupos de pesquisa, currículos e projetos, ainda que estejam desconectados da Internet. Atualmente esses usuários só podem atualizar suas informações no CNPq por meio de sistemas on-line, disponíveis na página Web da plataforma. Para que os sistemas rodem em plataformas Linux, o CNPq solicitou a migração dos sistemas atuais para esse ambiente. Já está, também, em fase final de desenvolvimento o Sistema Grupo para Linux e esse trabalho será a base conceitual da migração do sistema de currículos e do sistema de propostas do CNPq.

Mas a abertura não se limita à migração dos sistemas atuais para o ambiente Linux. Nossa pretensão é permitir que integrantes da comunidade de desenvolvedores possam criar seus próprios sistemas e enviar as informações para a agência, esclarece Pacheco. Para tal, o grupo está criando bibliotecas que garantirão a identidade de usuários, a qualidade dos dados enviados e os sistemas de recepção/envio ao CNPq. O restante dos sistemas (interfaces de atualização, relatórios, etc.) estará livre à imaginação da comunidade Linux.

Pela primeira vez uma agência federal do País aceitará aplicativos alternativos aos seus próprios sistemas. O feito é resultado, primeiro, da padronização das informações também realizada em colaboração com as universidades e da promoção de não exclusividade de ambientes tecnológicos. Essa era a principal reivindicação da comunidade brasileira de software livre, destaca Roberto Pacheco. Segundo Santana, essa é uma iniciativa pioneira em plataformas de governo, que poderá servir de paradigma para abertura de sistemas a outras agências.

O projeto de abertura da Plataforma Lattes já havia sido divulgado em dezembro de 2002, em Florianópolis, durante o III Workshop da Comunidade LMPL grupo que congrega oito universidades brasileiras e trabalha de forma cooperativa na definição de padrões para as informações da Plataforma Lattes. A novidade agora é que o CNPq está criando uma instância para discussão com a própria comunidade de software livre. Resta-nos saber qual será a receptividade e opinião da comunidade de software livre, que está agora com a palavra, destaca Santana.

Sistemas Lattes para todos Como está sendo realizado o projeto de abertura? Uma análise mais detalhada permite mostrar as duas frentes de trabalho que os responsáveis pela Plataforma Lattes adotaram: de um lado migrar os sistemas atuais e, na outra frente, o projeto mais arrojado de generalizar os sistemas básicos da Plataforma de modo a permitir que outros sistemas também possam se comunicar como CNPq.

Atualmente, se um usuário Linux quiser preencher seu currículo, grupo de pesquisa ou projeto de pesquisa sem estar conectado à Internet, deverá necessariamente passar para o ambiente MS-Windows. Com o projeto de abertura da Plataforma Lattes, essa realidade tende a mudar, com os sistemas da plataforma estando presentes em outros ambientes. De um lado está o esforço do próprio grupo responsável pelos sistemas atuais em migrá-los para o ambiente Linux, mas de outro está o projeto de permitir que a própria comunidade Linux construa seus sistemas Lattes. Essa tem sido uma das demandas ao CNPq. Com esse projeto, haverá quem encaminhe seus dados e documentos de forma digital utilizando sistemas construídos por terceiros e avalizados pelo CNPq. Para tal, bastará que os sistemas utilizem o mesmo padrão de informações da Plataforma Lattes definido pela Comunidade LMPL e façam uso das bibliotecas Lattes para Linux. Ao final, a comunidade de Software Livre poderá tanto utilizar os sistemas Lattes para Linux da Plataforma como acrescer a essa seus próprios sistemas. Os sistemas novos terão os procedimentos de identificação de usuário, verificação de erros e de comunicação com o CNPq automaticamente controlados por bibliotecas fornecidas pela Agência.

Segundo o desenvolvedor Marcelo Domingos, do Grupo Stela, essa nova camada de serviços - que poderá ser baixada do site da Plataforma - oferecerá exatamente todas as funções essenciais para garantir a qualidade da informação e a segurança de conexão ao CNPq. Nosso compromisso é com a verificação da consistência dos dados finais com o que é exigido na Plataforma Lattes em relação à identidade e privacidade de seus usuários. O plano é não interferir nos sistemas que surgirão, desde que eles respeitem esses princípios básicos, esclarece Domingos.