Ativando placas wireless com o Ndiswrapper

Por Carlos E. Morimoto

O Ndiswrapper é uma espécie de Wine para drivers de placas de rede wireless. Ele funciona como uma camada de abstração entre driver e o sistema operacional, permitindo que placas originalmente não suportadas no Linux funcionem usando os drivers do Windows.

Em alguns casos o próprio driver para Windows XP que acompanha a placa funcionará, em outros é preciso usar alguma versão específica do driver. Você pode encontrar várias dicas sobre placas testadas por outros usuários do Ndiswrapper no:

http://ndiswrapper.sourceforge.net/wiki/index.php/List

Os drivers para Windows são arquivos executáveis, que servem entre intérpretes entre a placa e o sistema operacional. Eles contém o firmware da placa e outras funções necessárias para fazê-la funcionar. Cada placa é diferente, por isso os drivers de uma não funcionam na outra mas, todos os drivers conversam com o sistema operacional usando uma linguagem específica de comandos. Ou seja, do ponto de vista do sistema operacional todos os drivers são parecidos.

O Ndiswrapper consegue executar o driver e "conversar" com ele usando esta linguagem. Ele trabalha como um intérprete, convertendo os comandos enviados pelo Kernel do Linux em comandos que o driver entende e vice-versa. O Kernel acha que está conversando com uma placa suportada, o driver acha que está rodando dentro de um sistema Windows e a placa finalmente funciona, mesmo que o fabricante não tenha se dignado a escrever um driver nativo.

O Ndiswrapper não funciona com todas as placas e em outras alguns recursos como o WPA não funcionam, mas na maior parte dos casos ele faz um bom trabalho.

A página do projeto é a:

http://ndiswrapper.sourceforge.net

Muitas distribuições já trazem o Ndiswrapper instalado por padrão, como o Kurumin e o Mandrake 10 em diante. Nestes casos você pode pular este tópico sobre a instalação e ir direto para a configuração. Procure pelo pacote "ndiswrapper" no gerenciador de pacotes.

Instalando

Na página você encontrará apenas um pacote com o código fonte. Como o Ndiswrapper precisa de um módulo instalado no Kernel, seria complicado para os desenvolvedores manter versões para muitos distribuições diferentes. Assim como no caso dos softmodems, para compilar o pacote você precisa ter instalados os pacotes kernel-headers e/ou kernel-source e os compiladores. A versão mais recente pode ser baixada no:

http://sourceforge.net/projects/ndiswrapper/

Descompacte o arquivo e acesse a pasta que será criada. Para compilar e instalar, basta rodar o comando:

 # make install 

 

(como root)

O Ndiswrapper é composto de basicamente dois componentes. Um módulo, o ndiswrapper.ko (ou ndiswrapper.o se você estiver usando uma distribuição com o Kernel 2.4), que vai na pasta "/lib/modules/2.x.x/misc/" e um executável, também chamado "ndiswrapper", que é usado para configurar o driver, apontar a localização do driver Windows que será usado, etc.

Se por acaso você estiver usando uma distribuição que já vem com o Ndiswrapper instalado, você deve primeiro remover o pacote antes de instalar uma versão mais atual. Caso a localização do módulo ou do executável no pacote da distribuição seja diferente, pode acontecer de continuar sendo usado o driver antigo, mesmo depois que o novo for instalado.

Configurando

Depois de instalar o Ndiswrapper, o próximo passo é rodar o comando "depmod -a" (como root) para que a lista de módulos do Kernel seja atualizada e o novo módulo seja realmente instalado. Isto deve ser feito automaticamente pelo script de instalação, é apenas uma precaução.

Antes de ativar o Ndiswrapper você deve apontar a localização do arquivo .inf dentro da pasta com os drivers para Windows para a sua placa. Em geral os drivers para Windows XP são os que funcionam melhor, seguidos pelos drivers para Windows 2000. Você pode usar os próprios drivers incluídos no CD de instalação da placa. Se eles não funcionarem, experimente baixar o driver mais atual no site do fabricante, ou pesquisar uma versão de driver testada no ndiswapper no:

http://ndiswrapper.sourceforge.net/wiki/index.php/List

Para carregar o arquivo do driver rode o comando "ndiswrapper -i", seguido do caminho completo para o arquivo, como em:

 # ndiswrapper -i /mnt/hda6/Driver/WinXP/GPLUS.inf 

 

Rode agora o comando "ndiswrapper -l" para verificar se o driver foi mesmo ativado. Você verá uma lista como:

 Installed ndis drivers: gplus driver present, hardware present 

 

Com o driver carregado, você já pode carregar o módulo com um:

 # modprobe ndiswrapper 

 

Se tudo estiver ok, o led da placa irá acender, indicando que ela está ativa. Agora falta apenas configurar os parâmetros da rede Wireless que veremos adiante.

Se a placa não for ativada, você ainda pode tentar uma versão diferente do driver. Neste você precisa primeiro descarregar o primeiro driver. Rode o ndiswrapper -l para ver o nome do driver e em seguida descarregue-o com o comando "ndiswrapper -e".

No meu caso por exemplo o driver se chama "gplus" então o comando fica:

 # ndiswrapper -e gplus 

 

Para que a configuração seja salva e o Ndiswrapper seja carregado durante o boot, você deve rodar o comando:

 # ndiswrapper -m 

 

E em seguida adicionar a linha "ndiswrapper" no final do arquivo "/etc/modules", para que o módulo seja carregado no boot.

---

Gostou da dica? Veja a agenda de cursos presenciais com Carlos E. Morimoto em Porto Alegre e São Paulo

• Curso: Redes e Servidores Linux (com Carlos E. Morimoto) Em Porto Alegre, início dia 04/07

   

• Curso: Programando em Shell Script (com Júlio Cezar Neves) Em Porto Alegre, início dia 11/07

Fonte: http://www.dicas-l.com.br/print/20050624.html

Usando o Kismet

Colaboração: Carlos E. Morimoto

O Kismet é uma ferramenta poderosa, que pode ser usado tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados (configurando sua rede para usar um que esteja livre) ou até mesmo invadir redes. O Kismet em sí não impõe restrições ao que você pode fazer. Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.

A página do projeto é a: http://www.kismetwireless.net/.

A principal característica do Kismet é que ele é uma ferramenta passiva. Ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena. Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados.

Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas e de forma praticamente indetectável. A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.

Esta questão da detecção dos pontos de acesso com o ESSID desativado é interessante. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler), mas o Kismet é capaz de detectá-los quando um cliente qualquer se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.

A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack (que veremos a seguir), permitindo tanto escutar as conexões, quanto ingressar na rede.

Como o Kismet é uma das ferramentas mais usadas pelos crackers, é sempre interessante usá-lo para verificar a segurança da sua própria rede. Tente agir como algum vizinho obstinado agiria, capturando os pacotes ao longo de alguns dias. Verifique a distância de onde consegue pegar o sinal de sua rede e quais informações consegue descobrir. Depois, procure meios de reforçar a segurança da rede e anular o ataque.

Por ser uma ferramenta popular, ele está disponível na maioria as distribuições. Algumas, como o Knoppix (a partir da versão 3.7), já o trazem instalado por padrão.

Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

 # apt-get install kismet 

 

Antes de ser usar, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha:

 source=none,none,addme 

 

Por algo como:

 source=madwifi_ag,ath0,atheros 

 

... onde o "madwifi_ag" é o driver usado pela placa (que você pode verificar usando o comando lspci). Na documentação do Kismet o driver é chamado de "capture source", pois é a partir dele que o Kismet obtém os pacotes recebidos.

o "ath0" é a interface (que você vê através do comando ifconfig) e o "atheros" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.

Isto é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware. Isto faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Se você pretende usar o Kismet, o ideal é pesquisar antes de comprar a placa. Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo sistema, com a ativação dos módulos de Kernel necessários. Por isso, prefira sempre usar uma distribuição recente, que traga um conjunto atualizado de drivers. O Kurumin e o Kanotix estão entre os melhores neste caso, pois trazem muitos drivers que não vem pré instalados em muitas distribuições.

Você pode ver uma lista detalhada dos drivers de placas wireless disponíveis e como instalar manualmente cada um deles no meu livro Linux Ferramentas Técnicas.

Veja uma pequena lista dos drivers e placas suportados no Kismet 2006-04-R1:

• acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substituído pelo ACX111. O ACX100 original é bem suportado pelo Kismet, o problema é que ele trabalha a 11 megabits, de forma que não é possível testar redes 802.11g.

   

• admtek: O ADM8211 é um chipset de baixo custo, encontrado em muitas placas baratas. Ele é suportado no Kismet, mas possui alguns problemas. O principal é que ele envia pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja detectável em toda a área de alcance do sinal. Qualquer administrador esperto vai perceber que você está capturando pacotes.

   

• bcm43xx: As placas com chipset Broadcom podiam até recentemente ser usadas apenas no ndiswrapper. Recentemente, surgiu um driver nativo (http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem incluído por padrão a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda está em estágio experimental.

   

• ipw2100, ipw2200, ipw2915 e ipw3945: Estes são os drivers para as placas Intel, encontrados nos notebooks Intel Centrino. O Kismet suporta toda a turma, mas você precisa indicar o driver correto para a sua placa entre os quatro.

O ipw2000 é o chipset mais antigo, que opera a 11 megabits; o ipw2200 é a segunda versão, que suporta tanto o 8011.b, quanto o 802.11g; o ipw2915 é quase idêntico ao ipw2200, mas suporta também o 802.11a, enquanto o ipw3945 é uma versão atualizada, que é encontrada nos notebooks com processadores Core Solo e Core Duo.

madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers representam diferentes modos de operação suportados pelo driver madwifi (http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Suportam tanto o driver madwifi antigo, quanto o madwifi-ng.

Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas dentro do padrão selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, e assim por diante). O madwifi_g é o mais usado, pois captura simultaneamente os pacotes de redes 802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos "a" e "g", permitido capturar pacotes de redes que operam em qualquer um dos três padrões, mas num ritmo mais lento, devido ao chaveamento.

rt2400 e rt2500: Estes dois drivers dão suporte às placas com chipset Ralink, outro exemplo de chipset de baixo custo que está se tornando bastante comum. Apesar de não serem exatamente "placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graças em parte aos esforços do próprio fabricante, que abriu as especificações e fornece placas de teste para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a Broadcom e a Texas (que fabrica os chipsets ACX).

rt8180: Este é o driver que oferece suporte às placas Realtek 8180. Muita gente usa estas placas em conjunto com o ndiswrapper, mas elas possuem um driver nativo, disponível no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet só funciona caso seja usado o driver nativo.

prism54g: Este driver dá suporte às placas com o chipset Prism54, encontradas tanto em versão PCI ou PCMCIA, quanto em versão USB. Estas placas são caras e por isso relativamente incomuns no Brasil, mas são muito procuradas entre os grupos que fazem wardriving, pois as placas PCMCIA são geralmente de boa qualidade e quase sempre possuem conectores para antenas externas, um pré-requisito para usar uma antena de alto ganho e assim conseguir detectar redes distantes.

orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o Kismet, por isso acabam não sendo placas recomendáveis. Você pode ver detalhes sobre a instalação dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.

Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", você pode abrir o Kismet chamando-o como root:

 # kismet 

 

Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforma vai descobrindo novas informações. Pressione a tecla "s" para abrir o menu de organização, onde você pode definir a forma como a lista é organizada, de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a "c", que organiza a lista baseado no canal usado por cada rede.

Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede, assim como você só assiste parte de cada programa ao ficar zapiando entre vários canais da TV.

Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maiúsculo) para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção numa única rede, capturando todos os pacotes transmitidos:

Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione "q" para sair do menu de detalhes e voltar à tela principal.

Outro recurso interessante é que o Kismet avisa sobre "clientes suspeitos", micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:

 ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating. 

 

O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta "/var/log/kismet/". A idéia é que você possa examinar o tráfego capturado posteriormente usando o Ethereal. O problema é que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente num arquivo com vários GB, exibindo que você reserve bastante espaço no HD.

Um dos maiores perigos numa rede wireless é que qualquer pessoa pode capturar o tráfego da sua rede e depois examiná-lo calmamente em busca de senhas e outros dados confidenciais transmitidos de forma não encriptada. O uso do WEP ou outro sistema de encriptação minimiza este risco, pois antes de chegar aos dados, é necessário quebrar a encriptação.

Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via força bruta caso seja possível capturar uma quantidade razoável de pacotes da rede. As chaves de 128 bits são um pouco mais seguras, embora também estejam longe de ser inquebráveis. Em termos se segurança, o WPA está à frente, mas usá-lo traz problemas de compatibilidade com algumas placas e drivers.

Sempre que possível, use o SSH, SSL ou outro sistema de encriptação na hora de acessar outras máquinas da rede ou baixar seus e-mails.

No Guia "Acesso Remoto: SSH, FreeNX e VNC", vemos como é é possível criar um túnel seguro entre seu micro e o gateway da rede, usando o SSH, permitindo assim encriptar todo o tráfego. Ele está disponível no:

---

Gostou da dica? Venha fazer um curso com o autor:

Curso: Redes e servidores Linux

Com Carlos E. Morimoto

Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)

Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.

Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.

Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.

Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:

http://guiadohardware.net/cursos/

Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)

Fonte: http://www.dicas-l.com.br/print/20060509.html

Configurando o Lilo e o Grub

Por Carlos E. Morimoto

O lilo e o grub disputam o posto de gerenciador de boot default entre as distribuições Linux. O lilo é o mais antigo e mais simples de configurar, enquanto o grub é o que oferece mais opções. Mas, ao invés de ficar discutindo qual é melhor, vamos aprender logo a configurar e resolver problemas nos dois :-)

O lilo utiliza um único arquivo de configuração, o /etc/lilo.conf. Ao fazer qualquer alteração neste arquivo é preciso chamar o executável do lilo, o "/sbin/lilo" ou simplesmente "lilo" para que ele leia o arquivo e salve as alterações.

Aqui vai um exemplo comentado do arquivo de configuração do lilo, que você pode usar como modelo:

 # A opção abaixo (quase sempre a primeira linha do arquivo) indica aonde o lilo # será instalado. Indicando um dispositivo, como em "/dev/hda" ele é instalado # na MBR do HD. Indicando uma partição, como em "/dev/hda1" ele é instalado # no primeiro setor da partição. Fazendo isso o sistema não inicializará diretamente, # você precisará configurar o gerenciador de boot de outro sistema instalado # para carregar o atual. boot=/dev/hda # (caso você use um HD Serial ATA, e o lilo não esteja sendo instalado corretamente, # experimente mudar esta opção de "/dev/hda" para "/dev/sda", a forma como eles # são detectados nas versões recentes do Kernel 2.6 # Esta opção ativa o uso de uma imagem como fundo no menu de boot do lilo. # Este recurso é opcional: bitmap = /boot/kurumin.bmp bmp-colors = 255,9,;9,255, bmp-table = 61,15,1,12 bmp-timer = 73,29,255,9 # RESOLUÇÃO do VÍDEO # Aqui vai o código que determina a resolução do vídeo, em modo texto (usando frame- # buffer) e também no modo gráfico, caso seja usado o driver de vídeo "fb" no arquivo # de configuração do X. # O default na maioria das distribuições é "vga=788", que faz o sistema usar resolução # de 800x600, que é compatível com quase todas as placas de vídeo. # Se você quer usar resolução de 1024x768, mude a opção para: vga=791 # Se você quer usar resolução de 640x480, mude a opção para: vga=785 # Se a sua placa de vídeo não suporta frame-buffer e você quer de volta a velha tela de # texto padrão, mude a opção para: vga=normal # OBS: Se você tem uma placa GeForce 4 ou GeForce 4 MX, deixe esta opção em "788", # pois elas não suportam frame-buffer a 1024x768. vga=788 # Esta linha indica qual será o sistema operacional default, caso você tenha dois ou mais # instalados em dual-boot: prompt default=Kurumin # Tempo de espera antes de entrar no sistema padrão, em décimos de segundo (o # padrão é 10 segundos). O valor máximo é 30000 (3.000 segundos), não use um #número maior que isto, ou o lilo acusará o erro e não será gravado corretamente: timeout=100 # Aqui vão os parâmetros do Kernel. Se você usa deseja desativar o suporte a apci, # para solucionar problemas, por exemplo, adicione a opção "acpi=off" append = "splash=silent apm=power-off nomce quiet devfs=mount" # As linhas abaixo indicam a localização do executável principal do Kernel e do arquivo # initrd, caso seja usado um. Esta é a seção que é duplicada ao instalar um segundo # Kernel image=/boot/vmlinuz-2.6.8.1-kanotix-10 label=Kurumin root=/dev/hda1 read-only 

 

Isso pode ser solucionado facilmente, editando o "/etc/lilo.conf" do Mandrake, para que ele seja reinstalado na partição e adicionando as duas linhas que chamam outros sistemas no lilo do Kurumin.

Você pode editar o lilo do Mandrake e regravá-lo rapidamente através do próprio Kurumin (ou outra distribuição instalada), ou dando boot com um CD do Kurumin ou Knoppix.

Dê boot pelo CD e abra um terminal. Defina a senha de root usando o comando "sudo passwd". Agora vire root usando o comando "su" seguido da senha escolhida.

Monte a partição onde o Mandrake está instalado:

 # mount -t reiserfs /dev/hda1 /mnt/hda1 

 

Agora usamos o comando chroot para "entrar" dentro da partição montada, a fim de editar o lilo.conf e gravar o lilo. Todos os comandos dados dentro do chroot são na verdade executados no sistema que está instalado na partição.

É preciso Indicar o sistema de arquivos em que a partição está formatada no comando acima, caso contrário o chroot vai dar um erro de permissão.

 # chroot /dev/hda1 

 

Agora use um editor de texto em modo texto, como o mcedit ou o joe para alterar o arquivo "/etc/lilo.conf" e chame o executável do lilo para salvar as alterações. Depois de terminar, pressione Ctrl+D para sair do chroot.

 # mcedit /etc/lilo.conf # lilo 

 

Configurando o grub

Muitas distribuições permitem que você escolha entre usar o lilo ou o grub durante a instalação. Outras simplesmente usam um dos dois por padrão. De uma forma geral, o grub oferece mais opções que o lilo e inclui um utilitário, o update-grub que gera um arquivo de configuração básico automaticamente. Por outro lado, a sintaxe do arquivo de configuração do grub é mais complexa o que o torna bem mais difícil de editar manualmente que o do lilo. O grub inclui ainda um prompt de comando, novamente nenhum exemplo de amigabilidade.

De resto, os dois possuem a mesma e essencial função. Sem o gerenciador de boot o sistema simplesmente não inicializa. :-)

O grub usa o arquivo de configuração "/boot/grub/menu.lst". Este arquivo é lido a cada boot, por isso não é necessário reinstalar o grub ao fazer alterações, como no caso do lilo.

Para entender melhor como o grub funciona, vamos ver como instalá-lo no Kurumin, substituindo o lilo que é usado por padrão.

Em primeiro lugar, você precisa instalar o pacote do grub via apt-get. Ele não possui dependências externas, inclui apenas os executáveis principais. Você pode até mesmo arriscar compilar a versão mais recente, baixada no site do projeto.

 # apt-get install grub 

 

Depois de instalar, crie a pasta "/boot/grub/" e use o "update-grub" para gerar o arquivo "menu.lst". Basta responder "y" na pergunta e o arquivo é gerado automaticamente:

 # mkdir /boot/grub # update-grub Testing for an existing GRUB menu.list file... Could not find /boot/grub/menu.lst file. Would you like /boot/grub/menu.lst generated for you? (y/N) y Searching for splash image... none found, skipping... Found kernel: /boot/vmlinuz-2.6.8.1-kanotix-10 Found kernel: /boot/memtest86.bin Updating /boot/grub/menu.lst ... done 

 

Agora só falta instalar o grub na MBR usando o comando:

 # grub-install /dev/hda 

 

Ao gravar o grub, ele naturalmente substitui o lilo ou qualquer outro gerenciador de boot que esteja sendo usado.

Se você mudar de idéia mais tarde e quiser regravar o lilo, subscrevendo o grub, basta chamá-lo novamente:

 # lilo 

 

Assim como no caso do lilo, o arquivo de configuração do grub inclui uma seção separada para cada sistema que aparece no menu de boot. O update-grub não é muito eficiente em detectar outros sistemas instalados, por isso depois de gerar o arquivo você ainda precisará adicionar as linhas referentes a eles no final do arquivo "/boot/grub/menu.lst".

Para que o grub inicialize uma cópia do Windows, instalada na primeira partição, /dev/hda1, adicione as linhas:

 title Windows rootnoverify (hd0,0) chainloader +1 

 

Elas equivalem à opção "other=/dev/hda1" que seria usada no arquivo do lilo. A linha "title" contém apenas a legenda que é mostrada no menu de boot. O que interessa mesmo é a linha rootnoverify (hd0,0), que indica o HD e a partição onde o outro sistema está instalado. O primeiro número indica o HD e o segundo a partição dentro deste. Na nomenclatura adotada pelo grub temos:

 /dev/hda = 0 /dev/hdb = 1 /dev/hdc = 2 /dev/hdd = 3 

 

As partições dentro de cada HD são também nomeadas a partir do zero:

 /dev/hda1 = 0,0 /dev/hda2 = 0,1 /dev/hda3 = 0,2 /dev/hda4 = 0,3 /dev/hda5 = 0,4 /dev/hda6 = 0,5 

etc...

Se você quisesse que o grub iniciasse também uma instalação do Mandrake no /dev/hda3, cujo lilo (ou grub) foi instalado na partição, adicionaria as linhas:

 title Mandrake rootnoverify (hd0,2) chainloader +1 

 

A linha "chainloader +1" especifica que o grub vai apenas chamar o gerenciador de boot instalado na partição e deixar que ele carregue o outro sistema, assim como fizemos ao editar o arquivo do lilo.

Você pode usar o grub para carregar diretamente o outro sistema, sem precisar passar pelo outro gerenciador de boot. Neste caso você usaria as linhas:

 title Mandrake root (hd0,2) kernel /boot/vmlinuz-2.6.8 root=/dev/hda3 ro savedefault boot 

 

Veja que neste caso você precisa especificar a localização do executável do Kernel dentro da partição. Você pode especificar também opções para o Kernel e usar um arquivo initrd, caso necessário, como neste segundo exemplo:

 title Mandrake root (hd0,2) kernel /boot/vmlinuz-2.6.8 root=/dev/hda3 ro vga=791 acpi=off splash=verbose initrd /boot/initrd.gz savedefault boot 

 

Assim como no caso do lilo, você pode usar um CD do Kurumin ou Knoppix para reinstalar o grub, caso ele seja subscrito por uma instalação do Windows ou outra distribuição Linux.

Neste caso, depois de dar boot pelo CD, você só precisa montar a partição onde o sistema está instalado, como em:

 # mount -t reiserfs /dev/hda2 /mnt/hda2 

 

E usar o chroot para obter o prompt de comando do sistema que está recuperando:

 # chroot /mnt/hda2 

 

No prompt, você precisa apenas editar o arquivo "/boot/grub/menu.lst", ou gerá-lo novamente usando o comando "update-grub" e reinstalar o grub, usando o comando:

 # grub-install /dev/hda 

---

Gostou da dica? Veja a agenda de cursos presenciais com Carlos E. Morimoto em Porto Alegre e São Paulo

• Curso: Redes e Servidores Linux (com Carlos E. Morimoto) Em Porto Alegre, início dia 04/07
• Curso: Programando em Shell Script (com Júlio Cezar Neves) Em Porto Alegre, início dia 11/07

Fonte: http://www.dicas-l.com.br/print/20050626.html

Usando políticas de senhas em diretórios LDAP

Colaboração: Gabriel Menezes Nunes

Vou descrever nesse artigo uma maneira que encontrei de usar os recursos de políticas de senhas em diretórios LDAP. Essa é uma ótima maneira de reforçar a segurança total da sua infra-estrutura da rede, pois um usuário com senha fraca pode colocar em risco todo um planejamento feito durante muito tempo. Caso um servidor seja penetrado por um intruso, devido a uma conta com senha fraca, o invasor estará a um passo de uma possível escalada de privilégios e total comprometimento da máquina em questão. Então, uma "cartilha" de políticas a serem usadas numa rede que contém dados privados de usuários, é crucial para qualquer pequena ou grande empresa.

Procurei muito por esse assunto na internet, mas não encontrei uma documentação interessante usando o OPENLDAP (http://www.openldap.org).

Esse artigo irá apenas demonstrar a instalação e configuração do schema "ppolicy", usado nas políticas de senhas no servidor. Qualquer configuração adicional do LDAP ou configuração do cliente estão fora do escopo desse documento.

Para usar os atributos LDAP de aplicação de senhas fortes, será necessário o PAM. Logo distribuições que não o usem, como o SLACKWARE, não serão afetadas e irão ignorar qualquer bloqueio de usuário ou expiração de senha. Nessas distros, você terá que compilar o PAM , e recompilar alguns pacotes como OpenSSH e Shadow.

Começando pela instalação a partir do código fonte:

Pegue o OpenLDAP mais atual (http://www.openldap.org/software/download) Estou usando a versão 2.3.23

tar xvzf openldap-2.3.23.tgz

Agora vem uma parte interessante: a alteração do código fonte!

Teremos que alterá-lo para podermos usar as políticas de senhas diferentes para cada usuário, e não apenas uma genérica para a base de dados inteira, e também para podermos modificar alguns atributos operacionais que o OpenLDAP padrão não nos deixa modificar.

Então vamos "hackear" o OpenLDAP !!!

Entre no diretório "servers/slapd/overlays" dentro da pasta do openldap.

 cd openldap-2.3.23/servers/slapd/overlays 

 

Dentro desse diretório localize e abra o arquivo ppolicy.c, de preferência com um editor que localize facilmente uma string de busca!

 kate ppolicy.c 

 

Aberto o arquivo, retire todas as strings "NO-USER-MODIFICATION" dos atributos do schema.

Explicando melhor, schema é um conjunto de atributos e classes usados no LDAP para guardar dados específicos do usuário. Caso esse atributo esteja como "NO-USER-MODIFICATION", ele não poderá ser mudado para usuários normais, logo não será possível uma política individual para cada um no seu banco de dados. Exemplos de schema podem ser samba.schema, para uso do samba com ldap, ou até mesmo um schema feito por um administrador para uso privado e exclusivo da empresa, usando atributos como RG, número do funcionário, salário, andar em que se localiza no prédio, etc.

Arquivo alterado, e só salvar, e agora iremos compilar

Volte ao diretório base do openldap

 cd ../../.. ./configure --enable-overlays --enable-lmpasswd --enable-crypt 

 

A parte mais importante é habilitar todos os "overlays", mais especificamente o "ppolicy". LMPasswd é para manter alguma compatibilidade com o samba, caso queira integrá-lo ao LDAP, e "crypt" mantém compatibilidade com sistemas que não usam PAM, como o SLACKWARE.

Caso dê algum problema com o Berkeley DB, exporte o CPPFLAGS: export CPPFLAGS="-I/usr/include/db4" ou onde estiver os includes do Berkeley DB. Repita o configure

E para terminar a instalação

 make make install 

Para configurar o ppolicy será necessário apenas a adição de uma linha ao slapd.conf

 overlay ppolicy 

 

Pronto! Já temos as políticas de senhas rodando no servidor.

Para testar podemos montar um LDIF:

 lock_user.ldif ----------------------------------------------- dn: uid=gabriel,dc=servidor,dc=org,dc=br changetype: modify add: pwdAccountLockedTime pwdAccountLockedTime: 000001010000Z ----------------------------------------------- 

e adicionamos

 ldapmodify -x -D 'cn=admin,dc=servidor,dc=org,dc=br' -w senha_do_ldap -f lock_user.ldif 

A partir desse comando esse usuário estará bloqueado no servidor e não poderá mais logar. Para permitir sua autenticação:

 unlock_user.ldif ----------------------------------------------- dn: uid=gabriel,dc=servidor,dc=org,dc=br changetype: modify delete: pwdAccountLockedTime ----------------------------------------------- ldapmodify -x -D 'cn=admin,dc=servidor,dc=org,dc=br' -w senha_do_ldap -f unlock_user.ldif 

O servidor volta a permitir o usuário "gabriel" a se autenticar na base de dados.

Para mais atributos e manipulação de tais políticas, olhe no arquivo ppolicy.schema no diretório schema do OpenLDAP ou no Google!!!

Fonte: http://www.dicas-l.com.br/print/20060621.html

Como instalar o Fedora Core via NFS

Colaboração: Eduardo Henrique Franco

Se você esta cansado de esperar de 30 minutos a uma hora ou mais para terminar a instalação do Fedora, então instale o Fedora Core via NFS com isso reduzirá muito o tempo da instalação. Você irá precisar de outra maquina com as imagens em .iso do Fedora Core para executar o compartilhamento via NFS.

Comece colocando as imagens .iso do Fedora em algum diretório que você vai compartilhar. Por exemplo, eu coloquei em /usr/local/iso/heidelberg

 [eduardo@localhost][eduardo]# mkdir -p /usr/local/iso/heidelberg 

 

Copie as imagens .iso do Fedora para dentro deste diretório:

 [eduardo@localhost][eduardo]# cd /usr/local/iso/heidelberg [eduardo@localhost][heidelberg]# ls MD5SUM heidelberg-i386-disc1.iso heidelberg-i386-disc2.iso heidelberg-i386-disc3.iso 

 

Configure um Compartilhamento via NFS. Isto pode ser feito através do Fedora GUI ou pela linha de comando.

Através do GUI vá em ApplicationsSystem SettingsServer SettingsNFS

O Configurador do NFS irá pedir que você digite a senha de root. Depois de entrar clique em Adicionar. Na caixa que vai aparecer, digite o caminho do compartilhamento (/usr/local/iso/heidelberg) e o IP da maquina que você deseja liberar para conectar a esse compartilhamento. Você pode também adicionar todo o endereço da sua subrede usando algo como 192.168.1.0/24. A permissão deverá ser somente leitura (read-only).

Agora você esta pronto para ir na maquina cliente e começar a instalação.

Você precisará do primeiro disco do Fedora para começar o processo de instalação. Terminando o boot do primeiro disco. Na linha de comando digite "linux askmethod".

Isso fará o instalador saber que você deseja instalar usando outro método, sem os cds.

A instalação irá começar normalmente mas será pedido para você selecionar o modo de instalação. Selecione NFS e configure o IP para esta maquina cliente. Depois será pedido o IP do seu NFS Server e a localidade do diretório aonde os arquivos de imagens .iso estão armazenados.

Depois de seguir todos esses passos sua instalação deverá começar usando imagens .iso via NFS. O tempo de instalação nessa maquina vai passar de 45 minutos usando os CDs para aproximadamente 8 minutos usando NFS.

Muitas ferramentas Linux GUI, somente modificão um unico arquivo texto, neste caso /etc/exports. Este arquivo pode ser editado através de um editor de texto como o "vi".

 [eduardo@localhost][eduardo]# cat /etc/exports /usr/local/iso/heidelberg 192.168.1.0/24(ro,sync) 

 

Depois de configurar o arquivo /etc/exports você precisar fazer o NFS saber dessas mudanças. Execute o comando "exportfs" para fazer isso, "exportfs" irá listar os diretórios que você exportou.

 [root@localhost root]# exportfs /usr/local/iso/heidelberg 192.168.1.0/24 

 

Por hoje é isso!

Fonte: fedoranews.org

Fonte: http://www.dicas-l.com.br/print/20050514.html

Instalando impressoras multifuncionais HP no Fedora usando HPLIP

Colaboração: Eder Miranda

Recentemente, foi adquirida por um de nossos departamentos uma impressora multifuncional (all-in-one) HP modelo HP Laserjet 3030, os usuários necessitavam que a mesma disponibilizassem os serviços de cópiadora, impressora e scaner. A função de copiadora era implementada na propria máquina, e a função de impressora configurei através do Cups.

O problema foi instalar o scanner, pois o Sane só reconhecia modelos de aparelhos monofuncionais (só scanners).

Procurando no site da HP, encontrei o ferramenta para instalação de impressoras multifuncionais, seu nome é HPLIP.

Abaixo descrevo como configurar e instalar a ferramenta na distribuição Red Hat/Fedora C3.

Obs.: O HPLIP é dependente dos seguinte pacotes:

• cups-devel
• python-devel
• PyQt
• sip (só para o Fedora C3)
• net-snmp-devel
• libjpeg-devel

Instalando dependencia de pacotes:

1. Abra o console.

    

2. Faça login como administrador.

    

3. Digite o comando abixo para instalar o cups-devel:

    

    # yum install cups-devel 

    

4. Digite o comando abixo para instalar o python-devel:

    

    # yum install python-devel 

    

5. Digite o comando abixo para instalar o PyQt:

    

    # yum install PyQt 

    

6. Para Fedora C3, digite o comando para instalar o sip:

    

    # yum install sip 

    

7. Digite o comando abixo para instalar o net-snmp-devel:

    

    # yum install net-snmp-devel 

    

8. E por último instale o pacote lipjpeg-devel.

    

    # yum install libjpeg-devel 

Depois de instaladas as dependencias de pacotes, faça o download do HPLIP no seguinte endereço (http://sourceforge.net/project/showfiles.php?group_id=16846). Role a página até encontrar os links do HPLIP e baixe a versão mais atual (hplip-0.9.##.tar.gz). Estarei usando a versão hplip-0.9.4.

Instalando o HPLIP

Depois do download terminado, siga os seguintes passos:

1. Abra o console.

1. Faça login como administrador.

    

2. Vá até o diretório onde o HPLIP foi salvo:

    

    # cd //caminho do arquivo// 

    

3. Extraia os arquivos do HPLIP usando:

    

    # tar xvfz [hplip versão.tar.gz] 

    

   Os arquivos extraidos ficaram numa pasta chamada hplip versão (por exemplo: hplip-0.9.4).

    

4. Entre no diretório:

    

    # cd //nome pasta// 

    

5. Entre com os comando para configurar e instalação o drive no computador:

    

    #./configure --prefix=/usr # make # make install 

    

6. Após instalado, reinicie os serviços de impressão:

    

    # /etc/init.d/hplip restart # /etc/init.d/cups restart 

Após o HPLIP ser instalado resta configurar a impressora.

Configurando a impressora USB

1. Usando o cabo USB conecte a impressora ao computador.
2. Abra o console.
3. Faça login como administrador.
4. Abra seu brower e digite o seguinte endereço: http://localhost:631.
5. Na barra de menus, clique Printers.

    

   

    

6. Clique em Add Printer.
7. Entre com o usuário e senha de administrador.
8. Na página Add New Printer, siga as instruções:
9. No campo Name, digite o nome da impressora (por exemplo: lj3030). Nota: Esse nome não pode conter espaços.
10. No campo Location, digite a descrição do local da impressora.
11. No campo Description, digite uma descrição para impressora.
12. Clique em Continue.
13. Na página Device for nome_impressora, escolha o seguinte device:

     

     hp:/usb/[printer name, serial number] 

     

    Por exemplo, "hp:/usb/hp_laserjet_3030?serial=MY31R1K02179".

     

    

     

14. Clique em Continue.
15. Na página Model/Driver for nome_impressora, escola a opção HP e clique em Continue.

     

    

     

16. Na página seguinte, escolha o modelo correspondente da impressora, e clique em Continue.

     

    

     

17. Imprimindo uma página de teste:

     

18. Abra o HP Device Manager, dependendo o ambiente gráfico usado faça:

     

    GNOME: Clique no Menu de aplicativos, vá em Accessories, e clique em HP Device Manager.

     

    KDE Clique no Menu de aplicativos, vá em Utilities, e clique em HP Device Manager.

     

    Nota: Você pode abrir o HP Device Manager usando o seguinte comando:

     

     #hp-toolbox. 

     

    Abrirá a janela do HP Device Manager.

     

    

     

    1. Clique no icone da impressora no lado esquedo, depois em print...
    2. Clique em Information, e no botão Print test page.

Também é possível instalar uma impressora da rede usando HPLIP, para essas e outras informações site o site de suporte da HP (http://hpinkjet.sourceforge.net/install.php).

Para quem não usa o Fedora nesse endereço também tem um tutorial detalhando de como instalar e configurar o HPLIP em outras distribuições como: Mandrake, Suse, Debian.

Fonte: http://www.dicas-l.com.br/print/20060101.html

Usando o Samba como controlador de domínio (PDC) - Parte 2

Colaboração: Carlos E. Morimoto

Logando Clientes Windows

Neste ponto a configuração do servidor Samba está pronta. Falta apenas configurar os clientes Windows para efetuarem logon no domínio.

Nem todas as versões do Windows suportam este recurso. Como controladores de domínio são usados principalmente em redes de médio ou grande porte em empresas, a Microsoft não inclui suporte no Windows XP Home e no XP Starter (também chamado jocosamente de "Miserable Edition"), de forma a pressionar as empresas a comprarem o XP Professional, que é mais caro.

A configuração muda de acordo com a versão do Windows: No Windows 2000, acesse o "Meu Computador > Propriedades > Identificação de rede > Propriedades". Coloque aqui o nome do computador (que precisa ser um dos logins de máquinas adicionados na configuração do Samba) e o nome do Domínio, que é definido na opção " workgroup =" do smb.conf. Para ter acesso a esta opção você deve estar logado como administrador.

Na tela de identificação que será aberta a seguir, logue-se como "root", com a senha definida no Samba. É normal que a conexão inicial demore dois ou três minutos. Se tudo der certo, você é saudado com uma mensagem "Bem-vindo ao domínio DOMINIO".

É necessário identificar-se como root ao fazer a configuração inicial, para que seja criada a relação de confiança entre o servidor e o cliente. A partir daí aparece a opção opção "Efetuar logon em: DOMINIO" na tela de login, permitindo que o usuário faça logon usando qualquer uma das contas cadastradas no servidor. Continua disponível também a opção de fazer um login local.

No Windows 98 ou ME: Comece logando-se na rede (na tela de login aberta na inicialização) com o mesmo usuário e senha que será usado para fazer logon no domínio. Acesse agora o "Painel de Controle > Redes > Cliente para redes Microsoft > Propriedades". Marque a opção "Efetuar Logon num domínio NT", informe o nome do domínio e marque a opção "Efetuar logon e restaurar conexões". Ao terminar, é preciso fornecer o CD de instalação e reiniciar a máquina.

Note que as máquinas com o Windows 98/ME não são compatíveis com todos os recursos do domínio, elas acessam o domínio dentro de uma espécie de modo de compatibilidade, onde podem acessar os compartilhamentos, mas não têm acesso ao recurso de perfis móveis, por exemplo.

No Windows XP Professional o procedimento varia de acordo com a versão do Samba usada. Se você está usando uma versão recente do Samba, da versão 3.0 em diante, a configuração é bem mais simples, basta seguir os mesmos passos da configuração no Windows 2000.

Se por outro lado você ainda está usando o Samba 2.x, a configuração é um pouco mais complicada. Comece copiando o arquivo "/usr/share/doc/samba-doc/registry/WinXP_SignOrSeal.reg" (do servidor), que fica disponível ao instalar o pacote "samba-doc". Esta é uma chave de registro que precisa ser instalada no cliente.

Acesse agora as propriedades do "Meu Computador" e na aba "Nome do Computador" clique no botão "ID de rede". Será aberto um Wizard que coleta o nome do domínio, nome da máquina e login de usuário. Lembre-se que é necessário efetuar o primeiro logon como root.

Se não der certo da primeira vez, acesse o "Painel de controle > Ferramentas administrativas > Diretiva de segurança local > Diretivas locais > Opções de segurança" e desative as seguintes opções:

• Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
• Membro do domínio: desativar alterações de senha de conta da máquina
• Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

Para confirmar se os clientes estão realmente efetuando logon no servidor, use o comando "smbstatus" (no servidor). Ele retorna uma lista dos usuários e máquina logadas, como em:

 Samba version 3.0.14a-Debian PIDUsernameGroupMachine ----------------------------------------------------- 4363joaojoaoathenas (192.168.o.34) ServicepidmachineConnected at ----------------------------------------------------- joao4363athenasSat Jul 9 10:37:09 2005 

---

Gostou da dica? Venha fazer um curso com o autor:

Curso: Redes e servidores Linux

Com Carlos E. Morimoto

Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)

Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.

Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.

Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.

Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:

http://guiadohardware.net/cursos/

Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)

Fonte: http://www.dicas-l.com.br/print/20060511.html

TkCVS - usando CVS através de interface gráfica

Colaboração: Tiago Eugenio de Melo

O TkCVS é um software baseado em Tcl/Tk e tem a finalidade de ser uma interface gráfica para o gerenciamento e a configuração de CVS. Ideal para quem precisa trabalhar com CVS e não gosta de usar linhas de comandos. O software está na versão 7.2.4, o que demonstra a sua maturidade, e foi licenciado pela GPL.

A ferramenta mostra o status atual dos arquivos e fornece botões e menus para execução dos comandos CVS nos arquivos selecionados. Possui ainda o recurso TkDiff que permite a visualização e o merging de arquivos de versões diferentes. As operações são feitas através da sua interface gráfica.

O programa roda em Linux, Windows e Mac OS. Os usuários Debian podem fazer a instalação através do comando apt-get install tkcvs. Os usuários das demais distribuições e sistemas podem baixar diretamente do site de distribuição. O arquivo de instalação possui um pouco mais de 1MB.

Fonte: http://www.dicas-l.com.br/print/20050822.html

Gravando Dados pelo K3b 0Gravando Dados pelo K3b 0.81

Por Paulo Zambon - Zast - http://www.forumgdh.net (26.05.2003)

Tendo em vista a dificuldade com a língua inglesa e também para desmistificar um pouco o Linux, resolvi escrever um pequeno tutorial ensinado a gravar dados usando o eficiente programa de gravação K3b. Os testes aqui foram feitos usando o Linux Mandrake 9.1 com o K3b 0.81 em português do Brasil e também o Linux Knoppix 3.2 com o aplicativo na mesma versão 0.81 só que em inglês. Foram gravados dados de várias partições com diferentes tipos de arquivos, isto é, partições Windows usando FAT32 e NTFS e a partição Linux usando Reiser FS do Linux Mandrake 9.1. Foram gravados programas do Windows e arquivos do OpenOffice.org e do MS Office.

Após a gravação que fiz no Linux, visualizei todos os arquivos no Windows Explorer para ver se estavam todos lá e se os mesmos estavam com as respectivas extensões, como se fosse gravado no Windows usando o programa mundialmente conhecido, o Ahead Nero. Após a gravação pude verificar que todos os arquivos estavam certos, com suas respectivas extensões e todos os aquivos em ordem. Lembro mais uma vez que todos os dados foram gravados em partições diferentes, inclusive NTFS em que o Linux somente tem permissão de escrita. Meu intuito neste tutorial é mostrar como se configura o poderoso K3b para que se possa gravar Dados e posteriormente, caso haja necessidade, usá-lo no Windows ou ainda, gravar dados em uma máquina com Sistema Operacional Windows ou Linux que perdeu o boot e que se precisa recuperar os dados lá contidos usando um CD bootável do Linux Kurumin, do Knoppix ou outra distribuição Linux que venha a ter o K3b instalado. Siga as instruções abaixo e veja como é fácil configurar o K3b. Com algumas configurações, que posteriormente você lembrará de cabeça, ficará mais fácil gravar seus CDs usando este programa. Acompanhe, lembrando-se, mais uma vez, que estas configurações correspondem a um CD de dados:

• Legenda: Port.: Português Ing..: Inglês

Abra o K3b e vá em

 Port.: Arquivo / Novo Projeto / Novo Projeto de Dados Ing..: File / 

 

 New Project / New Data Project 

Insira os dados que precisa salvar ou gravar e depois vá em:

 Port.: Queimar (ícone amarelo) Ing..: Burn (ícone amarelo) 

Agora o programa abriu uma tela com quatro abas auto configuráveis. Aqui estão os segredos para se configurar corretamente o programa para que o que for gravado seja visto corretamente, inclusive extensões e tudo mais no Windows e no próprio Linux.

 Port.: Aba Configurações Ing..: Aba Settings 

Desmarque a opção (que já vem por padrão)

 Port.: Gerar Extensões Rock Ridge Ing..: Generete Rock Ridge Extensions 

E marque a opção

 Port.: Gerar Extensão Joliet Ing..: Generete Joliet Extensions 

Selecione a aba

 Port.: Avançado Ing..: Advanced 

Marque estas duas opções

 Port.: Ocultar arquivos TRANS.TBL no Joliet Ing..: Hide TRANS.TBL in 

 

 Joliet Port.: Permitir tamanho máximo dos arquivos (37 caracteres) Ing..: 

 

 Allow max length filenames (37 characters) 

E para finalizar vá até a primeira aba

 Port.: Gravando Ing..: Writing 

E em

 Port.: Velocidade Ing..: Speed determine a velocidade de gravação 

desejada. Para manter este tutorial como padrão basta salvar as configurações, na aba

 Port.: Gravando Ing..: Writing 

e ir, ao lado direito da mesma em

 Port.: Salvar Ing..: Save 

Em resumo, são três ou quatro configurações básicas para se gravar como se estivesse gravando pelo Ahead Nero no Windows.

Pronto! Pode gravar a vontade. Vida longa ao Linux! OBSERVAÇÃO: Qualquer um que achar algo errado aqui, pode postar em seguida para futuras discussões. Obrigado pela atenção. Todo o conteúdo deste pode ser distribuido ou publicado desde que se mantenham o seu idealizador e o fórum onde foi publicado. Em tempo comunico que a tradução do K3b para a Língua Portuguesa do Brasil no Mandrake Linux 9.1 foi feita por <marcus_gama (a) uol com br>

Fonte: http://www.linuxdicas.com.br/modules.php?name=News&file=article&sid=714

Fonte: http://www.dicas-l.com.br/print/20030709.html