Saiba mais sobre a DigitanOcean: Adeus Amazon (AWS)… Olá DigitalOcean!

Linux

Criptografando seus arquivos com o EncFS antes de guardá-los no Dropbox para Linux

Nos tempos de PRISM, todo cuidado é pouco ao armazenar arquivos online. Mesmo que você não seja um agente secreto, acredito que a ideia de que todos os seus arquivos pessoais sejam acessíveis ao governo americano não lhe agrade muito.

 

Proteja seus arquivos!

 

Depois de todo o bafafá envolvendo Snowden (o ex-analista que denunciou o PRISM) algumas alternativas aos serviços que já conhecemos se tornaram populares e outras surgiram. Só que até agora (pelo menos pelas minhas pesquisas) não surgiu nenhum serviço (gratuito) à altura do Dropbox que respeite sua privacidade.

Uma forma de contornar essa falta de opções é criptografar seus arquivos antes de enviá-los ao Dropbox. É aí que surge o EncFS, que diferentemente do TrueCrypt, que cria um grande bloco para que você armazene seus arquivos, o EncFS criptgrafa arquivo por arquivo, facilitando sua utilização com o Dropbox (e similares).

Sem mais delongas, vou mostrar o passo-a-passo para utilizar o EncFS. Meus testes foram com o Ubuntu 10.04 (é, eu ainda uso o 10.04! :P), mas nada impede que funcione nas versões mais novas do Linux Mint, Debian e Ubuntu.

Antes de começar, abra o Terminal e pegue as permissões de root e atualize a lista de pacotes:

sudo su
apt-get update

Instale o EncFS:

apt-get install encfs

Crie a sua pasta encriptada:

encfs ~/Dropbox/encriptado ~/privado

A pasta ~/Dropbox/encriptado é onde os arquivos encriptados ficarão guardados, sendo sincronizados com o Dropbox. Na pasta ~/privado, ficarão as versões descriptografadas.

Serão feitas algumas perguntas:

  1. Se você confirma a criação do diretório ~/Dropbox/encriptado, caso não exista
  2. Se você confirma a criação do diretório ~/privado, caso não exista
  3. O tipo de configuração que você prefere. Digite "p" para o modo pré-configurado
  4. Por último a senha que você irá utilizar. Recomendo uma senha bem grande. O TrueCrypt recomenda 20 caracteres ou mais, mas isso fica a seu critério. Quanto mais, melhor, desde que você não esqueça!

Importante!

  1. Não esqueça a senha que você definiu. Se esquecer, perdeu playboy! Não dá pra recuperar! 😛
  2. Coloque seus arquivos na pasta ~/privado, e não na pasta ~/Dropbox/encriptado. Ignore a pasta ~/Dropbox/encriptado
  3. Não apague o arquivo .encfs.xml. Pode ser uma boa ideia fazer uma cópia dele. Caso você o perca, possivelmente não irá conseguir montar o sistema. Ele fica oculto na pasta ~/Dropbox/encriptado. Digite CTRL+H para exibir os arquivos ocultos.

Quando você iniciar novamente o computador, o sistema não estará montado, então você precisará fazer isso com o comando (e depois digite a senha):

encfs ~/Dropbox/encriptado ~/privado

Caso você queira que o sistema de arquivos seja montado automaticamente, pode utilizar o gnome-encfs (eu não testei). O pacote adiciona a senha ao seu chaveiro.

De uns tempos pra cá todo mundo precisa ser meio agente secreto pra ter um pouco de privacidade… 😛

Fonte: How-To Geek

Atenção! Não me responsabilizo por eventuais perdas de dados. Faça tudo por sua conta e risco!


Instalar LibreOffice em Português do Brasil com corretor ortográfico no CentOS 6

Instalei o CentOS 6 Minimal Desktop, que vem apenas com os pacotes básicos para o ambiente gráfico. Depois disso, resolvi instalar o LibreOffice. Para que tem a mesma dúvida, é bem simples:

Primeiro atualize o sistema:

yum update -y

Depois instale o LibreOffice:

yum install libreoffice-base libreoffice-core libreoffice-calc libreoffice-impress libreoffice-writer libreoffice-langpack-pt-BR -y

Pronto! Você acabou de instalar o LibreOffice em Português do Brasil com corretor ortográfico.Fácil né?


Problema com o Nagios: Could not read object configuration data!

Se você abriu seu "painel de controle" do Nagios e deu de cara com esse problema (Could not read object configuration data!) em algumas páginas, esse post pode lhe ajudar.

A mensagem completa é essa:

Whoops!

Error: Could not read object configuration data!

Here are some things you should check in order to resolve this error:

  1. Verify configuration options using the -v command-line option to check for errors.
  2. Check the Nagios log file for messages relating to startup or status data errors.

Make sure you read the documentation on installing, configuring and running Nagios thoroughly before continuing. If all else fails, try sending a message to one of the mailing lists. More information can be found at http://www.nagios.org.

Resolvendo o problema

Existem algumas soluções prováveis para o problema, vou listar uma por uma. A forma de parar o Nagios o Apache pode variar de distribuição para distribuição e também da forma você instalou o Nagios.

Recomendo que você pare e inicie o Apache e o Nagios antes de tentar qualquer uma das soluções propostas abaixo.

No meu caso, que utilizo Centos 6, para parar e iniciar novamente o Nagios e o Apache executo os comandos:

service nagios stop
service httpd stop
service httpd start
service nagios start

O diretório padrão do Nagios também pode mudar. No meu caso é o /usr/local/nagios/

Você também pode parar e iniciar o nagios pelo executável:

/etc/init.d/nagios stop
/etc/init.d/nagios start

Há ainda uma terceira forma de iniciar o Nagios:

/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg

Você pode verificar se o nagios está rodando com o comando ps -ef | grep nagios que deve retonar uma mensagem similar a essa:

nagios 3830 0.2 0.2 4668 1140 ? Ssl 11:35 0:00 /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg

Se precisar forçar o encerramento do Nagios, execute o comando:

killall nagios

Depois de que você parar e iniciar o Apache e o Nagios, teste as opções abaixo:

  1. Verifique seu arquivo de configuração com o comando:
    /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

    O resutado final tem que ser esse:

    Total Warnings: 0
    Total Errors:   0
    

    Se retornar algum erro (Error) ou aviso (Warning), corrija seu arquivo de configuração (/usr/local/nagios/etc/nagios.cfg) e posteriormente pare o Nagios, o Apache, depois inicie o Apache e Nagios.

  2. Verifique se o disco da máquina não está cheio com o comando df -h. Se estiver, libere espaço em disco. Depois pare o Nagios, o Apache, inicie o Apache e Nagios.
  3. Altere as permissões dos arquivos da pasta do nagios para nagios:nagios e adicione o usuário nagios ao grupo apache:
    chown -R nagios:nagios /usr/local/nagios/
    usermod -G nagios apache

    Não se esqueça de parar o Nagios, o Apache, depois iniciar o Apache e o Nagios.

Você provavelmente já terá corrigido o problema com uma das soluções acima. Se não conseguiu, verifique se o log do Nagios tem alguma coisa que possa lhe ajudar:

tail -f /usr/local/nagios/var/nagios.log

Encontrou uma solução diferente? Adicione nos comentários! 🙂

Mais informações:


Criando rapidamente um pen-drive bootável do Linux (inicializável) com uma imagem ISO

No Linux, diferente do Windows, você não precisa de nenhum programa adicional para essa tarefa. O dd (nativo do Linux) faz isso tranquilamente.

Primeiro abra o Terminal (Se for Ubuntu ou Linux Mint: Menu Principal / Acessórios / Terminal), e vire root. Entre na pasta onde está a imagem iso e digite o comando:

dd if=linuxmint-13-mate-dvd-32bit.iso of=/dev/sdc oflag=direct bs=1048576

Trocando linuxmint-13-mate-dvd-32bit.iso pelo nome da imagem que você quer jogar no pen-drive e /dev/sdc pelo caminho do seu pen-drive. Se você não sabe o caminho do seu pen-drive, o comando fdisk -l (também como root) lista todos os dispositivos de armazenamento que estão conectados ao computador no momento. O df -h é um pouco mais "humano" e mais fácil de entender, pode ser uma outra opção.

Você precisa ter certeza que o dispositivo é o correto, pois você perderá todos os dados do dispositivo informado. Lembre-se que você deverá informar o dispositivo (Ex.: /dev/sdc) e não a partição (Ex.: /dev/sdc1). Geralmente o /dev/sda é o HD principal.


Clonando um repositório do Subversion (SVN) no Linux

Você pode precisar clonar (fazer uma cópia) de um repositório do SVN por "n" motivos. Não vou falar sobre os motivos, mas sim como fazer isso no Linux.

#CRIE O NOVO REPOSITORIO
svnadmin create RepositorioClone

#FAÇA UM DUMP (BACKUP) DO REPOSITORIO OROGINAL
svnadmin dump /var/svn-repositories/RepositorioOriginal > /root/RepositorioOriginal.dump

#ALTERE O DONO DO DIRETORIO DOS REPOSITORIOS
chown -R apache:apache /var/svn-repositories

#RESTAURE O DUMP QUE VOCE FEZ ANTERIORMENTE
svnadmin load /var/svn-repositories/RepositorioClone/ < /root/RepositorioOriginal.dump

A restauração demora muito. Dependendo do tamanho do repositório, pode levar horas! Então esteja preparado para esperar.

Segundo as pesquisas que fiz, aparentemente apenas copiar o diretório do repositório teria o efeito desejado, mas já que existe uma ferramenta apropriada para isso, acredito que seja mais seguro.

Fonte: http://www.aliaspooryorik.com/blog/index.cfm/e/posts.details/post/clone-a-svn-repository-258


Como adicionar fontes TTF do Windows (Arial, Times New Roman etc.) no Linux Mint

Para adicionar as fontes TTF do Windows no Linux Mint, basta executar os seguintes comandos no Terminal (Menu Principal / Acessórios / Terminal):

sudo apt-get update
sudo apt-get install ttf-mscorefonts-installer

Com isso serão instaladas as fontes:

  • Andale mono
  • Arial black
  • Arial (bold, italic, bold italic)
  • Comic Sans MS (bold)
  • Courier New (bold, italic, bold italic)
  • Georgia (bold, italic, bold italic)
  • Impact
  • Times New Roman (bold, italic, bold italic)
  • Trebuchet (bold, italic, bold italic)
  • Verdana (bold, italic, bold italic)
  • Webdings

Fonte: http://community.linuxmint.com/software/view/ttf-mscorefonts-installer


Criando usuários em lote utilizando Shell Script no Linux

Se você precisar, por exemplo, criar vários usuários para um script de configuração e instalação automática de um ambiente de trabalho (meu caso), essa dica pode ser bastante útil para você.

No exemplo abaixo, cada linha corresponde a um usuário. Você pode executar cada uma manualmente, ou colocar dentro de um script:

echo "joao:123456:1002:1002:joao:/home/joao:/bin/bash" | newusers
echo "maria:123456:1003:1003:maria:/home/maria:/bin/bash" | newusers

Cada trecho da linha significa uma coisa:

NOME DO USUÁRIO:SENHA:UID:GID:DESCRIÇÃO:DIRETÓRIO HOME:INTERPRETADOR
  • UID é o código individual do usuário. De maneira geral, você vai colocar um código diferente para cada um.
  • GID é o código individual do grupo. Sem muita firula, segue a mesma lógica do UID.

O básico é isso. 🙂

Fonte: http://www.cyberciti.biz/tips/linux-how-to-create-multiple-users-accounts-in-batch.html


Ouvir a UOL 89FM – A Rádio Rock no Linux direto pelo Terminal ou Rhythmbox sem ter que abrir o navegador

Para ouvir a "UOL 89FM – A Rádio Rock" sem ter que abrir o navegador, as URLs são as seguintes:

  • 64K (Menor qualidade, menor compromentimento de banda): http://173.192.34.69/89rock64k.aac
  • 128K (Maior qualidade, maior compromentimento de banda): http://173.192.34.69/89rock128k.aac

Se quizer ouvir pelo Rhythmbox:

  1. Abra o programa
  2. Escolha a aba "Radio" ou "Rádio"
  3. Clique em "Add" ou "Adicionar" e coloque uma das URLs acima.

Para ouvir direto pelo terminal, abra o terminal e execute uma dos comandos abaixo:

  • mplayer "http://173.192.34.69/89rock64k.aac"
  • mplayer "http://173.192.34.69/89rock128k.aac"

Instalando o Tomcat 7 com OpenJDK (Java) 7 no Centos Linux 6

O Tomcat 7 utiliza precisa do Java (JDK) para funcionar. Você pode utilizar o Java da Oracle, o OpenJDK ou outro.

A vantagem de utilizar o OpenJDK é que, além de poder ser instalado pelo repositório, e assim você poder atualizar junto com o sistema (yum update), ele é completamente livre, diferente do Java da Oracle.

No nosso teste abaixo, utilizei o Centos 6.3 Minimal, que pode ser obtido clicando aqui.

Assuma o poder de root através do comando su ou sudo su e depois siga o passo-a-passo abaixo.

Atualize o sistema:

yum -y update

Instale o OpenJDK 7:

yum install -y java-1.7.0-openjdk

Baixe o Tomcat 7. Caso o link abaixo não funcione, baixe a versão mais recente em: tomcat.apache.org

wget http://apache.tradebit.com/pub/tomcat/tomcat-7/v7.0.35/bin/apache-tomcat-7.0.35.tar.gz

Descompacte o Tomcat 7

tar -zxvf apache-tomcat-7.0.35.tar.gz

Mova para o local correto (escolher o diretório /var, mas pode ser outro)

mv apache-tomcat-7.0.35 /var/tomcat7

Libere a porta 8080 no Iptables

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
/etc/init.d/iptables save
service iptables restart

Para editar arquivos de texto, você pode utilizar o vi, vim ou outro editor de sua preferência. Os comandos básicos do vi e vim são os mesmos.

Crie o arquivo tomcat7 dentro do diretório /etc/init.d/ com o conteúdo abaixo:

#!/bin/bash 
# description: Tomcat Start Stop Restart 
# processname: tomcat6
# chkconfig: 234 20 80 
 
case $1 in
   start)
    /var/tomcat7/bin/startup.sh;;
   stop)
    /var/tomcat7/bin/shutdown.sh;;
   esac
   exit 0

Depois dê permissão de execução ao arquivo:

chmod +x /etc/init.d/tomcat7

Agora você pode iniciar o Tomcat 7 como serviço:

service tomcat7 start

Se quizer parar:

service tomcat7 stop

Para que o Tomcat 7 inicie automaticamente quando ligar o computador:

chkconfig tomcat7 on

Pronto! Agora é só colocar suas aplicações web java na pasta /var/tomcat7/webapps


Utilizando o Expect para automatizar um Shell Script interativo com ou sem parâmetros no Centos Linux 6

Em alguns momentos da vida de quem administra um servidor Linux, pode ser necessário utilizar o comando Expect. O expect é basicamente um "simulador de interações humanas", ou seja, ele simula o que você digitaria a partir de uma mensagem específica.

Sendo mais claro: Quando você digita um comando como:

ftp ftp.seusite.com

Em seguida aparece algo como:

220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 13:30. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 15 minutes of inactivity.
Name (ftp.seusite.com:usuario):

Nesse momento você precisa digitar seu usuário, e depois uma senha. Como fazer para automatizar essa atividade, caso você queirar executar como uma tarefa agendada no Cron?

É aí que entra o Expect!

Os exemplos abaixo foram testados no Centos Linux 6, mas nada impede que funcione em outras distribuições. Lembre-se que o Expect não é uma forma segura de passar senhas, pois as mesmas terão que ser armazenadas em texto plano. Entenda os scripts abaixo apenas como exemplo.

Primeiro, vamos instalar o expect (caso já não tenha instalado):

yum -y install expect

Depois vamos criar um script como no exemplo abaixo, lembrando de substituir ftp.seusite.com pelo seu servidor de FTP, usuario pelo seu usuário e senha pela sua senha:

#!/usr/bin/expect

spawn ftp ftp.seusite.com

set timeout -1

expect "Name"
send -- "usuario\r"

expect "Password"
send -- "senha\r"

expect "Using binary mode to transfer files."
send -- "ls\r"

expect eof

Executando o exemplo acima (lembre de dar um chmod +x no arquivo!), logamos na conta de FTP e listamos (ls) os arquivos da conta.

Se deu tudo certo, serão exibidos na tela os arquivos da sua conta de FTP. Agora vamos a um exemplo com a utilização de parâmetros.

A utilidade disso é que você pode criar um script genérico para utilizar sem precisar alterar o arquivo ou criar um novo para cada conta que você tenha. Vamos ao exemplo:

#!/usr/bin/expect

set usuario [lrange $argv 0 0]
set senha [lrange $argv 1 1]

spawn ftp ftp.seusite.com

set timeout -1

expect "Name"
send -- "$usuario\r"

expect "Password"
send -- "$senha\r"

expect "Using binary mode to transfer files."
send -- "ls\r"

expect eof

Entre na pasta onde o script está salvo, e chame da seguinte forma:

./nome_do_script usuario senha

Funcionou? Não funcionou? Tem dúvidas? Use os comentários!

Fonte: http://bash.cyberciti.biz/security/expect-ssh-login-script/


  • Publicidade

  • Redes Sociais

    Facebook  Twitter
  • Projetos Paralelos

  • Estatísticas

    Page Views (desde março de 2010):

    Estatísticas detalhadas
  • Novidades por e-mail!

    Digite seu e-mail:


    Fique tranquilo. Seu e-mail não será usado para outros fins, e você poderá se descadastrar quando quizer.

    Eu!

    Tiago Passos
    Todo o conteúdo desse site esta licenciado sob a licença Creative Commons 3.0 (CC BY 3.0). Você pode copiar e modificar o conteúdo desde que cite o autor.
    iDream theme by Templates Next | Powered by WordPress