Instalando e Configurando o Telnet no Fedora

O Telnet é um protocolo que permite a interface de terminais através da internet ou rede local. Em outras palavras, é um protocolo utilizado para acesso remoto. Ele é um serviço de rede do tipo inetd (xinetd é a versão mais recente), ou seja, ele depende do superdaemon (x)inetd para rodar. Ao receber uma requisição através da rede o (x)inetd a analisa e repassa para o daemon responsável, no nosso caso o telnet, que assim que termina seu trabalho é encerrado e devolve a responsabilidade para o (x)inetd. A vantagem do (x)inetd é que ele simplifica o código dos vários daemons e libera recursos da máquina, que seriam utilizados pelos daemons individuais, para outras aplicações.

O protocolo utiliza a porta 23 para comunicação, e seu uso hoje não é muito recomendado devido as diversas vulnerabilidades que foram encontradas em sua implementação, como: não criptografia dos dados enviados, e não utilização de um sistema de autenticação que permita garantir a autenticidade entre as partes envolvidas, facilitando ataques to tipo men-in-the-middle.

Para instalar o telnet no Fedora primeiro devemos verificar se o xinetd encontra-se instalado, para isto:

#rpm -q xinetd

Caso não esteja instalado é necessário instalar, e logo depois instalamos o telnet:

#yum install xinetd
#yum install telnet telnet-server

Após instalar os pacotes precisamos verificar se o daemon está rodando

#ps aux | grep xinetd
ou
#ps aux | grep inetd

Agora precisamos editar o arquivo de configuração do telnet para habilitá-lo:

#vi /etc/xinet.d/telnet

A saída deve ser algo do tipo:

# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}

Devemos alterar a linha com a opção “disable” para:

disable = no

Agora é só reiniciar o (x)inetd e verificar se o telnet está rodando:

#systemctl restart xinetd.service
e
#netstat -anp | grep 23
ou
#fuser -v 23/tcp
ou
#lsof -i tcp:23

Para conectar através do telnet é só utilzar:

$telnet ip_da_maquina

Lembrando que é necessário que você tenha algum usuário na máquina que você está acessando através do telnet para realizar a autenticação.

Anúncios

Fontes Microsoft True Type no Linux

Seja para a visualização correta de alguns websites ou até mesmo para criação de documentos, eventualmente surge a necessidade de instalação das fontes true type da microsoft no GNU/Linux. O que ocorre é que muitas distribuições não contém os pacotes prontos para instalação por motivos óbvios, portanto este artigo é um pequeno guia de como instalar as fontes em uma distribuição derivada do Red Hat.

O primeiro passo é verificar se os seguintes pacotes encontram-se instalados na sua distribuição (qualquer versão servirá):

rpm-build
rpmdevtools
wget
Um pacote que contenha o utilitário ttmkfdir
E o utilitário cabextract

No Fedora 16, para a instalação dos pacotes acima utilize os seguintes comandos:

#yum install rpm-build
#yum install rpmdevtools
#yum install wget
#yum install ttmkfdir
#yum install cabextract

O próximo passo é baixar o arquivo msttcorefonts.spec mais recente, para isto acesse o site http://corefonts.sourceforge.net/ e procure o link para o arquivo. No momento em que eu estou escrevendo este artigo a versão mais recente é a 2.5-1, o link para baixá-la diretamente é: http://corefonts.sourceforge.net/msttcorefonts-2.5-1.spec. Irei baixar para a pasta Downloads da minha Home, você pode baixar na pasta que desejar.

$cd ~/Downloads
$wget http://corefonts.sourceforge.net/msttcorefonts-2.5-1.spec

Caso você ainda não tenha criado o ambiente para a construção de arquivos RPM no seu sistema, é necessário criá-lo, para isso basta digitar o seguinte comando no Fedora:

$rpmdev-setuptree

O comando acima irá criar o diretório rpmbuild dentro da Home do usuário que o executou, juntamente com todos os subdiretórios necessários para criação dos pacotes RPM.

Em seguida iremos criar o binário RPM através do arquivo que baixamos para a pasta Downloads.

$cd ~/Downloads
$rpmbuild -bb msttcorefonts-2.5-1.spec

Este comando irá baixar todas as fontes através de um link do Sourceforge e irá empacotá-las em um arquivo RPM para que possamos instalar facilmente na nossa distribuição. Para instalar basta rodar o comando abaixo:

$cd ~/rpmbuild/RPMS/noarch
#rpm -ivh msttcorefonts-2.5-1.noarch.rpm

Após rodar este comando basta reiniciar o seu servidor X e todos os programas que você quer que utilizem as novas fontes, ou simplesmente reinicie seu computador.
Para verificar se as fontes foram instaladas corretamente rode o seguinte comando:

$fc-list -v | grep msttcorefonts | cut -d / -f6 | sort
ou
$fc-list -v | grep msttcorefonts

Pronto, agora você ja pode utilizar as fontes True Type da Microsoft no Linux.

Tradução do Seyret Vídeo para Joomla!

Desenvolvendo um portal em Joomla! Precisei instalar o componente Seyret Video, que cria galerias de vídeo. É um componente muito poderoso, ele converte arquivos de vídeo para flv, insere vídeos de outros servidores, permite votos, permite comentários, exibe  cada vídeo de acordo com o nível de acesso, possui uma série de permissões editáveis para cada nível de acesso e etc.

Necessitava então de uma tradução para o cliente poder controlar este componente, depois de muito procurar encontrei uma no endereço http://www.joomla.com.br/downloads/doc_download/15-seyret-023.html. Apesar de ter traduzido partes importantes do sistema a grande  maioria estava incompleta, por isso resolvi realizar a tradução do componente. Aproveitei as partes que ja haviam sido feitas e trabalhei no restante. A ferramenta encontra-se 92% traduzida em português do brasil pt_br.

Segue o link para download: http://www.filefactory.com/file/a0b77gf/n/brazilian_portuguese_php

Após baixar, copie o arquivo no seguinte diretório dentro da pasta do seu joomla! “components/com_seyret/language/ ” e você estará pronto para usar o seyret traduzido.

fstab no Linux

Fstab (static information about the filesystems) é um arquivo de configuração do Linux que contém descrições dos vários sistemas de arquivos. Sua localização correta é “/etc/fstab” e é através da configuração deste que o sistema irá montar as partições, CD-ROMS, compartilhamento de rede e outros. O arquivo é lido pela primeira vez no boot para que os pontos de montagem sejam feitos corretamente e você possa utilizar o sistema.

Diferentemente do Windows, tudo no Linux é representado por um arquivo, até mesmo os dispositivos físicos da máquina são mapeados em arquivos. Por exemplo um hd sata é representado pelo arquivo “/dev/sda”. Se você possuir mais de um hd sata, a representação seria “/dev/sdb”, “/dev/sdc” e assim por diante. Um hd pode ser dividido em vários blocos, que chamamos de partições, no Linux cada partição é representada por um número, então para poder acessar as partições de um disco rígido IDE precisaríamos nos referir aos arquivos “/dev/hda1” e “/dev/hda2”. Se houvessem mais partições elas seriam representadas pelos números 3, 4, 5 e assim sucessivamente.

No Windows quando uma nova partição é detectada ela é montada no “Meu Computador” e representada por alguma letra como, “D:”, “E:” e outras. Estas somente podem ser acessadas através destes locais. O Linux lhe da a liberdade de montar a partição onde você desejar, não existe um local específico para montá-la, embora seja recomendado montar as partições que não fazem parte do sistema dentro do diretório “/mnt/” apenas por uma questão de organização.

Vamos então visualizar um arquivo fstab de exemplo.

$ cat /etc/fstab

#/etc/fstab

/dev/sda1 / ext4 defaults 0 1

/dev/sda2 swap swap defaults 0 0

/dev/sda3 /home ext4 defaults 0 2

/dev/sdb1 /mnt/Filmes reiserfs noauto,users,exec 0 0

A primeira coluna identifica o dispositivo no sistema operacional, neste caso temos o “/dev/sda” e suas partições e o “/dev/sdb” também com sua partição. Ambos são HD’s SATA. A segunda coluna indica onde o dispositivo deverá ser montado, então temos como exemplo o dispositivo “/dev/sda1” sendo montado no diretório raiz “/” do sistema, pois é neste dispositivo onde o sistema está instalado. O “/dev/sda3” monta o diretório “/home”, onde ficam armazenadas as informações do usuário. É sempre interessante ter este diretório em uma partição separada, pois caso você necessite reinstalar o sistema operacional basta não formatar a partição que contém os arquivos do home e configurar o fstab para montar esta partição novamente no diretório “/home” da instalação nova, preservando assim todos seus arquivos pessoais.

A terceira coluna indica qual o sistema de arquivos utilizado, ext3, ext4, reiserfs, fat32 (neste caso é representado por vfat) e ntfs. A quarta, quinta e sexta colunas são configurações de como a partição deve ser montada.

A quinta coluna é utilizada pelo dump, um software de backup, ele examina quais modificações foram feitas na partição para copiar os arquivos modificados em um backup incremental por exemplo. Para ativar esta opção utilize o número 1, para desativá-la utilize 0. A sexta coluna é utilizada pelo fsck, um software que verifica a integridade do sistema de arquivos, esta verificação é feita no momento do boot. Para desativar a verificação utlize o número 0, o número 1 diz que esta partição deve ser checada antes de todas as outras, portanto é usado na partição raiz do sistema “/”, o número 2 irá indicar que a partição deverá ser checada mas somente depois da partição raiz do sistema.

Visualizando então o exemplo:

/dev/sdb1 /mnt/Filmes reiserfs noauto,users,exec 0 0

esta linha diz que o sistema deve montar a partição “/dev/sdb1” no diretório “/mnt/Filmes”, o tipo de sistema de arquivos é reiserfs, a opção “noauto” significa que ela não deve ser montada automaticamente durante o boot mas somente no momento que for acessada, o “users” significa que qualquer usuário terá permissão de montar ou desmontar a partição e o “exec” permite a execução de binários dentro dela. Ela não utilizará o dump e não deverá ser checada pelo fsck.

Outros exemplos de opção de montagem são:

  • auto, noauto: com a opção “auto” o dispositivo será montado automaticamente durante o boot, o “noauto” portanto significa que ele não deve ser montado durante o boot.

  • user, nouser: a opção “user” permite que qualquer usuário tenha permissão de montar e desmontar o dispositivo, já com o “nouser” ativado somente o root terá a permissão para montagem e desmontagem.

  • exec, noexec: permite ou não a execução de binários no dispositivo montado, é utilizada por questões de segurança.

  • ro: monta o dispositivo no modo de somente leitura.

  • rw: monta o dispositivo no modo de leitura e gravação.

  • noatime: não altera as propriedades do arquivo quando este é acessado, somente quando ele é alterado.

Utilizando o fstab é possível montar também compartilhamentos de rede. Para um compartilhamento NFS, utilizado entre sistemas operacionais Linux, a linha seria:

172.16.0.20:/home/tux/publico /mnt/tux nfs noauto,users,exec 0 0

Onde “ 172.16.0.20:/home/tux/publico” é o ip da máquina na rede seguido pela pasta que está compartilhada.

Também é possível montar compartilhamentos com rede Windows automaticamente, para isto:

//172.16.0.10/M$/publico /mnt/M$ smbfs noauto,user,username=teste,password=123 0 0

A sintaxe muda um pouco em relação ao nfs, para acessar a máquina deve-se usar “//ipdamaquina/pastacompartilhada”, e o protocolo de acesso é o smbfs. Também temos duas novas opções, o username onde deve ser colocado o nome do usuário para acesso ao compartilhamento e o password, onde é colocada a senha. Como a senha neste caso fica exposta é bom alterar as permissões do arquivo fstab para que somente o root consiga ler e escrever no arquivo, portanto utilize o comando:

#chmod 600 /etc/fstab

Outra opção segura caso você não queria limitar o acesso ao fstab é criar um arquivo contendo o usuário e senha de acesso e deixar somente este arquivo acessivel ao root, como no exemplo:

//172.16.0.10/M$/publico /mnt/M$ smbfs noauto,user,credentials=/etc/usuariosamba 0 0

A opção credentials indica qual o arquivo que contém o usuário e a senha para acesso ao compartilhamento. Então é necessário criar o arquivo “/etc/usuariosamba”.

#vi /etc/usuariosamba

e adicionar as linhas:

username = teste

password = 123

e tornar o arquivo somente acessível pelo usuário root.

#chmod 600 /etc/usuariosamba

Apesar de parecer um mistério a primeira vista, o fstab é um arquivo de fácil entendimento, existem muitas outras opções de montagem que não foram citadas, para vê-las acesse as manpages do “mount” e comece a personalizar o seu fstab.

Placa de som Realtek ALC889 no Linux

Se você possui um notebook com 5.1 canais, que utiliza a placa de som Realtek ALC889, e instalou Linux nele, então provavelmente você está tendo problemas com o áudio. Os problemas apresentados são vários, desde o sistema não emitir som algum a até somente 2 canais funcionarem.
Depois de muito pesquisar finalmente consegui fazer o notebook emitir som em todos os canais, no meu caso estou usando um Acer 6935 com Fedora 11 instalado nele, mas esta dica funciona na maioria das distribuições e na maioria dos Acers das séries 69* e 89*.
O primeiro passo a ser feito é baixar os drivers ALSA ( Advanced Linux Sound Architecture ) mais novos. Para isto acesse http://www.alsa-project.org/main/index.php/Download e baixe os arquivos:

alsa-driver-1.0.20

alsa-lib-1.0.20

alsa-tools-1.0.20

alsa-utils-1.0.20

Após baixar os arquivos extraia o conteúdo de cada um deles, entre no diretório e compile. Exemplo:

$ tar -xvjf alsa-driver-1.0.20.tar.bz2

$ cd alsa-driver-1.0.20

# ./configure –with-cards=hda-intel –with-kernel=/usr/src/linux-headers-$(uname -r)

# make

# make install

$ tar -xvjf alsa-lib-1.0.20.tar.bz2

$ cd alsa-lib-1.0.20

# ./configure

# make

# make install

$ tar -xvjf alsa-tools-1.0.20.tar.bz2

$ cd alsa-tools-1.0.20

# ./configure

# make

# make install

$ tar -xvjf alsa-utils-1.0.20.tar.bz2

$ cd alsa-utils-1.0.20

# ./configure

# make

# make install

Caso ocorra algum problema ao tentar compilar leia atentamente o erro gerado, pois pode ser por falta de alguma biblioteca, as famosas dependências do Linux. Após visualizar o nome da biblioteca que está faltando procure por ela no gerenciador de pacotes e instale.

Com os drivers mais novos do ALSA instalado utilize o alsaconf para levantar o módulo correto para a placa. Para isto rode o comando abaixo no terminal.

# alsaconf

Para garantir reinicie o sistema, provavelmente não haverá som nenhum ainda. Para que o som funcione corretamente precisaremos baixar o hda-verb. Ele pode ser encontrado no endereço ftp://ftp.suse.com/pub/people/tiwai/misc/hda-verb-0.3.tar.gz

Salve-o no diretório de sua preferência, descompacte-o, entre no diretório e compile:

$ tar -xvzf hda-verb-0.3.tar.gz

$ cd hda-verb-0.3

# make

Feito isto precisaremos adicionar o binário gerado após a compilação no diretório ‘/usr/local/bin’, onde ficam os binários da máquina local, para isto dentro do diretório ‘hda-verb-0.3’ execute o seguinte comando:

# cp hda-verb /usr/local/bin

Copiado o binário do hda-verb agora iremos adicionar um script para utilizar o hda-verb na inicialização do sistema.

Edite o arquivo /etc/rc.local com o seu editor de texto preferido:

# gedit /etc/rc.local

e adicione a seguinte linha no final do arquivo:

/usr/local/bin/hda-verb /dev/snd/hwC0D0 0x15 SET_EAPD_BTLENABLE 2

Finalmente seguiremos para o último passo. Edite o arquivo /etc/modprobe.d/alsa-base.conf

# gedit /etc/modprobe.d/alsa-base.conf

E adicione as seguintes linhas no arquivo:

alias snd-card-0 snd-hda-intel

options snd-hda-intel enable_msi=1

options snd-hda-intel model=acer-aspire-8930g

options snd-hda-intel single_cmd=1

Reinicie o sistema e vá em configurações avançadas de som ou digite o comando

$ alsamixer -c0

no terminal, e desmute todos os canais: master, PCM, front, LFE, rear e surround. Pronto o som finalmente estará funcionando.

Instalando o Antivírus ClamAV no Linux

Pensar que o Linux é um sistema operacional 100% seguro e que não necessita de um antívirus é um equívoco que muitos cometem ou negligenciam. O Linux é sim um sistema muito robusto e seguro, mas tudo depende de como ele é configurado e usado, as políticas utilizadas, regras de firewall e outros. Portanto se você usa o Linux em rede e possui compartilhamentos com máquinas Windows, é muito importante que você utilize um antívirus para que um vírus proveniente do Windows não infecte seus arquivos. Neste tutorial básico vou mostrar como instalar o antívirus ClamAV em um sistema operacional Linux. Neste caso estou usando o Fedora 11, mas as regras servem para outras distribuições. O ClamAV foi testado nas seguintes plataformas UNIX: GNU/Linux, Solaris, FreeBSD, OpenBSD, Mac OS X.

A maneira mais simples para instalar este antivírus é utilizando o gereciador de pacotes da sua distribuição. No fedora basta executar o seguinte comando como root.

# yum install clamav clamav-scanner clamav-update clamav-devel

ou para uma instalação mais completa:

# yum install clamav*

No Ubuntu:

# apt-get update
# apt-get build-dep -y clamav
# apt-get install clamav clamav-daemon clamav-freshclam

Caso o clamav não esteja na sua lista de repositórios, edite o arquivo que contém os repositórios e adicione qualquer um sugerido pela equipe do  clamv no link http://www.clamav.net/download/packages/packages-linux para a sua distribuição.

Após instalado edite os arquivos “/etc/freshclam.conf” e “/etc/clamd.conf” e comente a linha onde está escrito “Example”, ficando desta maneira “#Example”. Salve os arquivos e atualize o antivírus, para isto digite o comando:

# freshupdate.

Tudo certo basta fazer uma varredura no seu sistema.

# clamscan -r /

Caso queira imprimir na tela somente os arquivos infectados utilize:

# clamscan -ri /

Isto irá varrer o sistema inteiro, para vasculhar uma pasta específica troque a pasta raiz “/” pela pasta desejada.

Para instalar o clamav através do código fonte, baixe a versão mais recente ou a versão desejada no site http://www.clamav.net/download/sources.

Se for a primeira vez que estiver instalando o clamav, então será necessário criar um grupo e um usuário para ele. Para isto como root execute os seguintes comandos.

# groupadd clamav

# useradd -g clamav -s /bin/false -c “Clam Antivirus” clamav

O comando “groupadd” adiciona um novo grupo, neste caso o grupo se chama “clamav”.O comando “useradd” adiciona um novo usuário, os parâmetros utilizados foram “-g” que indica a qual grupo ele irá pertencer, “-s” qual shell o usuário irá utilizar, no exemplo utilizaremos o “/bin/false” para não permitir login ao usuário criado por questões de segurança, “-c” uma descrição do usuário e por último o nome do usuário, que neste caso se chama “clamav”.

Após criar o grupo e o usuário, descompacte os arquivos baixados, exemplo:

$ tar -xvzf clamav-0.95.2.tar.gz

$ cd clamav-0.95.2

Agora para compilar utilize os seguintes comandos dentro do diretório descompactado:

$ ./configure –sysconfdir=/etc

$ make

# make install

Utilizando a opção “–sysconfdir=/etc” você irá instalar os arquivos de configuação do antivírus no diretório “/etc”, caso contrário eles serão instalados no diretório “/usr/local/etc”.

Novamente o antivirus estará pronto para uso, atualize e faça uma varredura no sistema. É importante ressaltar que caso você compile seu próprio software, lembre-se de salvar os fontes compilados para que depois seja possível remover completamente o software instalado, bastando entrar na pasta onde este foi compilado e executar o comando:

# make uninstall

Caso queira automatizar as varreduras e updates, adicione os scripts desejados na crontab. O ClamAV ainda possui várias opções de configuração e otimização, para isto aconselho ler a documenteção e vários outros tutoriais encontrados na internet.

TI Verde

Nestes tempos de crise econômica e aquecimento global, “TI verde” é um tema que deve ser , pelo menos, colocado em pauta por todas as empresas. Mas afinal, o que seria a TI verde? Resumidamente seria a implementação de processos nas operações de TI para otimizar o gerenciamento de todos os seus recursos, como reciclagem de equipamentos, uso de energia, otimização no uso de equipamentos e outros.

Ser “verde” pode trazer para as empresas um série de benefícios, alguns escolhem para reduzir os danos ao meio ambiente, outros para reduzir os custos com equipamentos e energia. O objetivo quem determina é a empresa, mas qualquer que seja a decisão tomada com certeza contribuirá para a conservação do NOSSO meio ambiente.

Para se tornar “verde” é necessário um comprometimento de toda a empresa, não importando o cargo ocupado. A decisão pode vir tanto de um gerente, presidente, como também de uma estratégia de marketing para se destacar como empresa ecologicamente consciente.

Muitos se perguntam por onde começar? A dica é começar com pequenas mudanças primeiro. Por exemplo, costruindo uma lista de todos os equipamentos que consomem energia dentro da empresa, como servidores, desktops, switches e sistemas de refrigeramento. procurar saber o quanto de lixo o departamento de TI gera, e também procurar reciclar as caixas dos equipamentos e papéis.

Trabalhando em conjunto com vários profissionais é possível desenvolver um plano de redução de energia, como melhorar o fluxo de ar nas salas e servidores reduzindo assim o consumo de energia por parte de equipamentos refrigeradores, calcular a distribuição de luz nos ambientes podendo assim utilizar lâmpadas com consumo de energia ideal para cada ambiente. Conscientizar o pessoal no uso dos computadores, não deixando estes ligados quando estiverem fora por longos períodos.

Redução no número de servidores é outro fator que pode contribuir muito e que tem um impacto imediato na redução de custos com energia. Muitos administradores de rede preferem o uso da plataforma “cliente-servidor” por possuir inúmeras vantagens. Mas o seu uso requer a instalação e implantação de um servidor, mesmo que seja um servidor menos poderoso, para a nova aplicação. Ou seja, aumenta o consumo de energia e aumenta os gastos com equipamentos. Grande parte destes servidores não realizarão trabalhos úteis e continuos, desperdiçando processamento, uso de memória e armazenamento. Para resolver este problema pode-se utilizar a Virtualização de servidores, que consiste em possuir dentro de um único servidor físico, dois ou mais servidores virtualizados. Diminuindo o processamento desperdiçado, reduzindo os gastos com energia, obtenção de equipamentos e gastos com manutenção de servidores.

Reduzir o tamanho do data-center também é uma boa opção. Pois reduzindo o tamanho, você diminui gastos com iluminação e refrigeração. Como sugestão você pode aproximar os seus servidores para reduzir a quantidade de ar necessário para o refrigeramento e construir paredes artificiais para manter o ar frio sempre próximo aos servidores.

Outra opção, que é algo novo, é a utilização da computação em nuvem, onde você utiliza as ferramentas e softwares através da rede e interligação dos sistemas. Ou seja você não precisa ter estes instalados localmente. O armazenamento dos arquivos fica também por conta do servidor. O interessante é que o servidor não precisa estar físicamente na empresa, pode ser alugado por empresas especializadas. Resumindo sua empresa paga apenas por serviço de manutenção e aluguel do servidor, não precisando se preocupar com refrigeramento e gasto de energia com ele.

Implementar uma “TI” verde não é algo fácil, requer investimentos, mudanças na mentalidade do pessoal e comprometimento de toda a empresa, mas é algo que com certeza irá trazer recompensas, tanto para redução de gastos na empresa, quanto para preservação do meio ambiente.

Referência:

WELSH, Michael. Building a greener IT department. Disponível em: <http://www.ibm.com/developerworks/opensource/library/ar-gogreen/index.html?ca=dgr-twtrEco-Friendly-ITdth-OS&S_TACT=105AGY83&S_CMP=TWDW&gt;. Acesso em 4 de Agosto de 2009.