tag:blogger.com,1999:blog-56060635544262712732024-03-12T23:23:59.883-07:00Linux PlueLinux continuamenteFelipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.comBlogger65125tag:blogger.com,1999:blog-5606063554426271273.post-18193415959711902242014-02-07T09:06:00.003-08:002014-02-07T09:06:43.144-08:00Criando chroot no Centos 6.x<br />
<br />
<h2 class="western">
Criando chroot</h2>
<br /><br />
<br />
<div style="line-height: 100%;">
Conformidade com a norma.
</div>
<div style="line-height: 100%;">
No que diz respeito ao isolamento de
sistemas sensíveis, a norma ABNT NBR ISO/IEC
</div>
<div style="line-height: 100%;">
27002:2005 diz no item 11.6.2, que
sistemas sensíveis devem ter um ambiente
</div>
<div style="line-height: 100%;">
computacional dedicado (isolado).</div>
<br />
<br />
<b>Objetivos:
</b><br />
Entender o que é um sistema enjaulado.
<br />
Criar um chroot.<br />
<br />
<br />
De forma simples o chroot é um ambiente isolado (enjaulado)
dentro da sua máquina real, é um sistema dentro de outro que
compartilham processos. Um exemplo de uso é o Apache, sempre é bom
colocar o apache trabalhando em chroot.<br />
<br />
<br />
<b>Mãos a obra:</b><br />
Vamos criar o diretório destino:<br />
# mkdir -p /var/centoschroot/var/lib/rpm<br />
<br />
<br />
Agora vamos iniciar a base de dados do yum:<br />
# rpm --root /var/centoschroot --initdb<br />
<br />
<br />
Instale primeiro o pacote yum-utils para ter o comando
yumdownloader disponível
<br />
yum install yum-utils<br />
<br />
<br />
O próximo passo é obter o pacote rpm base do sistema. Se você
tiver instalado o programa yumdownloader você pode utilizá-lo para
obter este pacote:<br />
<br />yumdownloader --destdir=/tmp centos-release<br />
<br />
Ou pode obte-lo fazendo download:<br />
wget
http://mirror.centos.org/centos/6.4/os/i386/Packages/centos-release-6-4.el6.centos.10.i686.rpm<br />
<br />Eu adicionei os links para o pacote mais recente de cada
distribuição, se você precisar de outra versão, a organização
dos diretórios é bem intuitiva e podem ser obtidos seguindo o mesmo
caminho.<br />
<br />rpm -i --root=/var/centoschroot --nodeps
/tmp/centos-release-6-4.el6.centos.10.i686.rpm<br />
<br />
<br />
Para instalar novos pacotes através do yum podemos utilizar o
comando passando o parâmetro installroot, como o exemplo:<br />
yum --installroot=/var/centoschroot install -y bash rpm-build yum<br />
<br />
Monte o diretório virtual do kernel do sistema original dentro do
sistema chroot,<br />
e o diretório de dispositivos:<br />
# mount --bind /proc/ /var/centoschroot/proc
<br />
<br />
Para executarmos o jail basta executarmos o comando.<br />
# chroot /var/centoschroot<br />
<br />
<br />
dentro do chroot execute o seguinte comando para a resolução do
dns<br />
touch /etc/resolv.conf<br />
echo "nameserver 4.2.2.1" > /etc/resolv.conf<br />
<span style="font-style: italic;">
</span><br />
<br />
<br />
<br />Ederson Reis
<br />
Gestor de TI, Analista de suporte e Segurança<br />
E-mail - ecbr2003@gmail.com<br />
skype - ecbr@hyperlinux.com.br<br />
Linkedin - http://br.linkedin.com/pub/ederson-reis/30/581/679/<br />
<br />
<span style="font-style: italic;">Esse conteúdo está disponibilizado sobre a licença de uso - Tiu enhavo estas disponebla sur uza permesilo</span> <span style="font-weight: bold;"><a href="http://estudiolivre.org/tiki-view_blog_post.php?blogId=94&postId=254" rel="nofollow" target="_blank">LiPE</a></span>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-4576028077811678182012-05-10T12:08:00.001-07:002012-05-10T12:09:05.447-07:00Firmware: Linus Torvalds critica o estado atual da EFI/UEFI<br />
<a href="http://en.wikipedia.org/wiki/Extensible_Firmware_Interface">EFI</a>
(hoje UEFI) é um padrão de firmware proposto ainda nos tempos do século
XX pela Intel para substituir o BIOS, com todo seu legado que remonta
pelo menos ao início do IBM PC, em 1981, e <a href="https://plus.google.com/102150693225130002912/posts/QLe3tSmtSM4">Linus Torvalds tem algo a dizer sobre o estado atual</a> desta tecnologia.<br />
<br />
Para resumir, ele também não elogia o BIOS, mas registra que embora
estranho, ao menos o comportamento deste sistema era bem testado e
conhecido. O mesmo não pode ser dito sobre o EFI/UEFI, que foi sendo
adotada aos poucos e tem implementações diferentes em máquinas que hoje
estão no mercado.<br />
<br />
Para ele, daqui a 10 anos a UEFI estará bem, mas no momento está
longe disso – e a situação que ele usou para exemplificar foi a de um de
seus Macs (um <a href="http://br-mac.org/2011/07/mac-mini-vale-a-pena/">Mac mini</a>)
no qual distribuições recentes de Linux não instalam em modo nativo,
justamente porque tentam suportar a UEFI (para ele, a Apple começou a
usar a UEFI cedo demais, pelo que compreendi). Refazendo a imagem ISO do
instalador para retirar o diretório com suporte a UEFI, ele relata
sucesso, assim como na instalação por meio do Bootcamp, que tem emulação
de BIOS.<br />
<br />
Estou com ele nessa: não simpatizo com outros usos recentes da UEFI
(especialmente o Secure Boot e seu uso previsto para o Windows 8), e já
tive problemas com UEFI que também foram resolvidos por meio de emulação
de BIOS.<br />
<br />
Em <a href="http://br-linux.org/2012/firmware-linus-torvalds-critica-o-estado-atual-da-efiuefi/">BR-Linux</a> via <a href="https://plus.google.com/102150693225130002912/posts/QLe3tSmtSM4">Plusone Linus Torvalds</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-39320846637184635742012-04-30T10:03:00.000-07:002012-04-30T10:03:01.515-07:00Liberado Xfce-4.10<div class="separator" style="clear: both; text-align: center;">
<a href="http://cdn.xfce.org/about/tour/4.10/xfdesktop.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="250" src="http://cdn.xfce.org/about/tour/4.10/xfdesktop.png" width="400" /></a></div>
<br />
O <b><a href="http://xfce.org/">Xfce</a></b> é um ambiente gráfico
bastante popular, utilizado por muitos daqueles que usam distribuições
baseadas em Linux e que procuram um interface que necessite de poucos
recursos e seja rápido e eficiente. (Pessoalmente, sempre fui um grande
fã do <a href="http://xubuntu.org/">Xubuntu</a>, que alia o bem conhecido Ubuntu - que de origem utiliza o Gnome - ao Xfce.)<br />
<br />
Com a chegada da versão 4.10, são várias as <a href="http://xfce.org/about/tour">novidades e melhoramentos</a>; e que incluem também alterações à forma como o modo de compatibilidade para programas KDE e Gnome funciona.<br />
<br />
Enfim... se sentem que o vosso computador já começa a ser limitado para
movimentar todas as janelas e programas que têm no ecrã, valerá a pena
darem uma oportunidade a este Xfce.<br />
<br />
<a href="http://xfce.org/download/changelogs/4.10">Changelog</a> <br />
<br />
Via <a href="http://abertoatedemadrugada.com/2012/04/xfce-410.html">Aberto Até de Madrugada</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-88808401120939596492012-04-24T20:14:00.002-07:002012-04-24T20:14:37.994-07:00Configurando o Transmission para Aumentar a Velocidade do Torrent<div style="text-align: justify;">
O <a href="http://www.transmissionbt.com/" target="_blank" title="Transmission">Transmission</a>
é um ótimo software para usar arquivos torrent no Mac OS X e no Linux.
Ele tem uma aparência bem minimal e é bastante leve, ao mesmo tempo que
tem todas as funcionalidades necessárias para ser um bom software de
torrent.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esse é um guia de como
configurar o Transmission para aumentar a velocidade de download dos
seus torrents. O guia serve tanto para a versão para Mac OS X quanto
para o Linux, já que a maior parte das diferenças nas configurações são
em relação a aparência da janela. As imagens foram feitas usando a
versão Mac OS X. Você precisará alterar configurações em 4 seções:
Transfers (Torrents no Linux), Bandwidth (Speed no Linux), Peers
(Privacy no Linux) e Network.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Íntegra em <a href="http://mafagrafos.net/2012/04/09/configurando-o-transmission-para-aumentar-a-velocidade-do-torrent/">Mafagrafos</a> </div>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-76438920341733050562012-04-11T13:14:00.000-07:002012-04-11T13:14:10.486-07:00As novidades do Linux 3.3No último dia 19 (ainda dia 18 nos EUA), Linus Torvalds apresentou ao mundo a aguardada versão 3.3 de seu kernel livre. O primeiro kernel do ano mantém o codinome que já dura algumas versões, <i><wbr></wbr>Saber-toothed Squirrel</i> (esquilo dentes-de-sabre) e levou <a href="http://www.h-online.com/open/features/What-s-new-in-Linux-3-3-1466872.html?page=3"><wbr></wbr>74 dias</a> para ficar pronto (contados a partir do lançamento da versão 3.2). As alterações nesse tempo foram muitas: os mais de 10.000 commits resultaram, pela primeira vez, num total superior a 15 milhões de linhas de código (viva!) distribuídas em 38.082 arquivos. <div id="css-entry"><wbr></wbr><div><wbr></wbr> </div><wbr></wbr><h2><wbr></wbr>Principal novidade: Android</h2><wbr></wbr><wbr></wbr><a href="https://www.ibm.com/developerworks/mydeveloperworks/blogs/752a690f-8e93-4948-b7a3-c060117e8665/resource/BLOGS_UPLOADED_IMAGES/Linux-Kernel-3-3.jpg" target="_blank"><wbr></wbr><wbr></wbr></a><wbr></wbr> O que mais chama a atenção no Linux 3.3, no entanto, está fora das tradicionais arenas de servidores e desktops: a reincorporação de partes do código do Android após alguns anos de separação. Se você tem como objetivo criar um <i><wbr></wbr>mod</i><wbr></wbr> para dispositivos equipados com Android, esta nova versão do kernel certamente será de grande ajuda — aguarde também as próximas versões! <br />
<wbr></wbr><div><wbr></wbr> </div><wbr></wbr><h2><wbr></wbr>Demais novidades</h2><wbr></wbr><wbr></wbr>No entanto, o Android não é a única novidade significativa. Na área de rede, o Linux 3.3 traz avanços interessantes, como o suporte a <i><wbr></wbr>teaming</i><wbr></wbr> de interfaces, o combate ao <i><wbr></wbr>bufferbloat</i><wbr></wbr>, limitações de rede pelo subsistema cgroups e a inclusão do projeto Open vSwitch. A área de armazenamento também traz novidades no Btrfs e no Ext4. <br />
<wbr></wbr><div><wbr></wbr> </div><wbr></wbr><h2><wbr></wbr>Teaming de interfaces de rede</h2><wbr></wbr><wbr></wbr>Quem necessita de alta disponibilidade ou tolerância a falhas na infraestrutura de rede certamente utiliza o módulo <i><wbr></wbr>bonding</i><wbr></wbr> do kernel Linux. No entanto, os desenvolvedores do kernel estavam descontentes com a manipulação, o gerenciamento e o desempenho desse recurso. Por isso, criaram o <i><wbr></wbr>teaming</i><wbr></wbr> (algo como "<wbr></wbr>criação de equipes"<wbr></wbr>) de interface de redes, já anunciado como "<wbr></wbr>um substituto para o bonding rápido, escalável, limpo e controlado pelo espaço de usuário"<wbr></wbr>. Isto significa que a criação e manipulação de agrupamentos (<i><wbr></wbr>teams</i><wbr></wbr>) de interfaces de rede passará a ser realizado pelo utilitário <code><wbr></wbr>ip</code><wbr></wbr> (do pacote <i><wbr></wbr><a href="http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2"><wbr></wbr>iproute2</a><wbr></wbr></i><wbr></wbr>), da seguinte forma:<br />
<br />
<wbr></wbr><pre><wbr></wbr> ip link add link [ MAC ] [ NAME ] type team</pre><pre> </pre><wbr></wbr><wbr></wbr>Além do <code><wbr></wbr>ip</code><wbr></wbr>, há uma nova biblioteca chamada <a href="https://github.com/jpirko/libteam"><wbr></wbr>libteam</a><wbr></wbr> para interação com o espaço de usuário. <br />
<wbr></wbr><div><wbr></wbr> </div><wbr></wbr><h2><wbr></wbr>Bufferbloat, a ameaça</h2><wbr></wbr><wbr></wbr>O fenômeno conhecido como <i><wbr></wbr>bufferbloat</i><wbr></wbr> (que pode ser entendido como "<wbr></wbr>excesso de buffers"<wbr></wbr>) vem ganhando atenção da mídia técnica em decorrência de seus efeitos altamente maléficos para todos os sistemas conectados em rede. A principal consequência do fenômeno é a enorme latência no tráfego de pacotes de redes pelos mais diversos tipos de aparelhos, desde sistemas operacionais de desktops até os servidores, passando por todos os roteadores no meio do caminho, estejam eles equipados com Linux ou não.<br />
<br />
<wbr></wbr><wbr></wbr>O renomado programador <a href="http://en.wikipedia.org/wiki/Jim_Gettys"><wbr></wbr>Jim Gettys</a><wbr></wbr> chegou a montar um <a href="http://gettys.wordpress.com/2012/02/01/bufferbloat-demonstration-videos/"><wbr></wbr>vídeo demonstrativo do bufferbloat</a><wbr></wbr> para explicar a todos a gravidade do problema.<br />
<br />
<wbr></wbr><wbr></wbr>O Linux 3.3, por sua vez, também entrou de cabeça nessa briga com a inclusão dos <i><wbr></wbr>byte queue limits</i><wbr></wbr> (limites de filas de bytes). Com eles, torna-se possível limitar o total de bytes que o sistema inclui nos buffers dos dispositivos de rede, o que, por sua vez, permite que pacotes de maior prioridade "<wbr></wbr>furem a fila"<wbr></wbr> e sejam encaminhados ao dispositivo antes dos demais pacotes. Este é um primeiro passo para alcançar um melhor uso dos buffers de rede sem prejudicar a qualidade (e as diferenças!) dos serviços de rede utilizados.<br />
<br />
<wbr></wbr><wbr></wbr>Outro passo significativo é a definição de prioridades de rede por processo, também incluída no kernel 3.3. O subsistema cgroups passa agora a contar com um novo recurso: prioridade de rede. Desta forma, é possível determinar, para cada processo ou grupo de processos, a prioridade dos pacotes que ele envia pela rede. Da mesma forma, é possível definir um tamanho máximo (em bytes) dos buffers TCP para cada cgroup.<br />
<br />
<wbr></wbr><wbr></wbr>Em conjunto, esses recursos permitem determinar que certos serviços de rede terão acesso preferencial à rede, tanto em termos de <i><wbr></wbr>throughput</i><wbr></wbr> quanto de latência.<br />
<br />
Íntegra em <a href="https://www.ibm.com/developerworks/mydeveloperworks/blogs/752a690f-8e93-4948-b7a3-c060117e8665/entry/as_novidades_do_linux_3.3?lang=pt_br">IBM developerWorks</a> </div>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-16391122883310669292012-04-09T13:49:00.002-07:002012-04-09T13:49:58.955-07:00Lpi-Alterações nos objetivos da LPIC-1 e LPIC-2<div>A LPI- Linux Professional Institute comunicou hoje mudanças nos objetivos das certificações LPIC-1 e LPIC-2. As mudanças sao validas a partir do dia 02 de julho de 2012 para LPIC-1 e a partir de 1 de agosto de 2012 para LPIC-2.</div><div><br />
</div><div>Como destaques podemos citar a inclusão do IPv6 nas duas provas ea remoção do lilo da prova LPIC-1.</div><div><br />
</div>1.1 Resumo das alterações para LPIC-1<br />
<br />
A partir de 02 de julho de 2012 para todos os idiomas disponíveis:<br />
<br />
- Cobertura explícita no nível de configuração básica do GRUB 2<br />
- Cobertura explícita do sistema de arquivos ext4<br />
- Conhecimento característica básica do systemd e Upstart<br />
- Conhecimento característica básica do IPv6 e LVM<br />
- Remoção da cobertura LILO<br />
<br />
1.2 Resumo das Mudanças para LPIC-2<br />
<br />
A partir de 1 de agosto de 2012:<br />
<br />
- Cobertura explícita do sistema de arquivos ext4<br />
- Cobertura explícita do IPv6<br />
- Conhecimento característica básica de sistemas de arquivos criptografados<br />
- Conhecimento básico de recurso xfsdump / xfsrestore comandos<br />
- Cobertura explícita de Linux kernel 3,0<span style="background-color: whitesmoke; color: #333333; font-family: arial, sans-serif; font-size: 16px;" title="- Explicit coverage of Linux 3.0 kernel"><br />
</span><br />
Siga o <a href="http://twitter.com/def_linux" target="_blank">@def_linux</a> no twitter e fique por dentro dos nossos <b>tutoriais</b>, dicas e promoções.<br />
<br />
Via <a href="http://www.defendendoolinux.in/2012/04/lpi-alteracoes-nos-objetivos-da-lpic-1.html">Defendendo o Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-21055803991406891222012-04-04T13:45:00.002-07:002012-04-04T13:46:29.134-07:00Udev e Systemd vão se unirKay Sievers anunciou que os <a href="http://www.noticiaslinux.com.br/nl1333508411.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasLinux+%28Not%C3%ADcias+Linux%29&utm_content=Google+International#" rel="nofollow" style="border-bottom: dotted 1px; color: #006600; cursor: hand; text-decoration: underline;">projetos</a> udev e systemd estarão unindo seus códigos em uma única árvore. "Hoje, o 'init' precisa ser totalmente hotplug-capable; <a href="http://www.noticiaslinux.com.br/nl1333508411.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasLinux+%28Not%C3%ADcias+Linux%29&utm_content=Google+International#" rel="nofollow" style="border-bottom: dotted 1px; color: #006600; cursor: hand; text-decoration: underline;">gerenciamento</a> de dispositivos do udev e conhecimento sobre ciclos de vida de dispositivos são uma parte integral do systemd e não uma lógica isolada. Por isso, e para minimizar nosso trabalho administrativo, bem como para minimizar duplicação de código, e para resolver dependências cíclicas de build no S.O., decidimos unir os dois projetos". O que os desenvolvedores não farão é remover a <a href="http://www.noticiaslinux.com.br/nl1333508411.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasLinux+%28Not%C3%ADcias+Linux%29&utm_content=Google+International#" rel="nofollow" style="border-bottom: dotted 1px; color: #006600; cursor: hand; text-decoration: underline;">habilidade</a> de compilar e executar o udev num sistema que não esteja usando systemd.<br />
<br />
Em <a href="http://lwn.net/Articles/490413/">LWN</a> via <a href="http://www.noticiaslinux.com.br/nl1333508411.html">NotíciasLinux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-13473191591163711952012-03-30T16:06:00.000-07:002012-03-30T16:06:30.293-07:00Gimp 2.8 (com a interface opcional de janela única) cada vez mais próximoA versão 2.8 do Gimp, que trará vários novos recursos, incluindo a aguardada interface (opcional) de janela única, à série estável deste popular editor de imagens em código aberto, é aguardada literalmente há anos, embora a velocidade do seu avanço não corresponda diretamente a este grau de expectativa.<br />
<br />
Este <a href="http://www.thepowerbase.com/2012/03/gimp-2-8-so-close-yet-so-far-yet-so-close/">post do PowerBase</a> trouxe ontem uma interpretação otimista quanto ao cronograma restante, baseado em um gráfico (reproduzido acima) indicando que das tarefas registradas como pendências, resta concluir apenas algumas relacionadas à preparação do lançamento em si: decidir a imagem da <i>splash screen</i>, escrever as notas de lançamento, etc.<br />
<br />
Íntegra em <a href="http://br-linux.org/2012/gimp-2-8-com-a-interface-opcional-de-janela-unica-cada-vez-mais-proximo/">BR-Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-64250733747709044992012-03-26T08:54:00.000-07:002012-03-26T08:54:36.117-07:00Media Center: XBMC 11.0 chega trazendo o novo XBMCbuntuA versão 11.0 do XBMC foi lançada no final de semana trazendo várias novidades para quem usa o computador para controlar um media center, ou mesmo para quem prefere este aplicativo open source na hora de assistir seus filmes e seriados.<br />
<br />
Escrevi <a href="http://br-mac.org/2012/03/xbmc-11-nova-versao-do-app-que-transforma-o-mac-em-media-center/">um sumário das novidades desta versão no BR-Mac</a>, mas alguns destaques são o novo tema default com melhor distribuição das opções e comandos na tela (e acesso rápido aos itens mais recentes da coleção), suporte a AirPlay e ganhos de desempenho na exibição de conteúdo, via novas técnicas de rendering, suporte renovado a formatos (de áudio, vídeo, imagens e legendas) e melhorias no uso do hardware.<br />
<br />
Uma novidade interessante é o XBMCbuntu (será que vai continuar com este nome por bastante tempo?), sucessor do antigo XBMC Live: um sistema que permite dar boot diretamente no aplicativo XBMC, mas dá acesso ao desktop se necessário, permite instalar e usar aplicativos e até fazer atualização do XBMC. (<i>via <a href="http://br-linux.org/2012/media-center-xbmc-11-0-chega-trazendo-o-novo-xbmcbuntu/">BR-Linux</a>, por <a href="http://xbmc.org/">xbmc.org – “XBMC”</a></i>)Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-58374881146248050492012-03-18T09:57:00.000-07:002012-03-18T09:57:24.394-07:00Diminuindo tentativas de invasão via SSH<b><i>Colaboração: Renato Rudnicki em <a href="http://www.dicas-l.com.br/arquivo/diminuindo_tentativas_de_invasao_via_ssh.php">Dicas-L</a></i></b> <br />
<b><i>Data de Publicação: 14 de março de 2012</i></b><br />
<br />
Eu havia pensando em colocar o título do post como "Melhorando a segurançao do SSH", mas vocês já chegaram a fazer uma pesquisa por ssh no Pesquisar do dicas-l?... Tem muita coisa legal sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada, e pelo que eu vi, não tem essa dica, então, lá vai :).<br />
<br />
Dentro do arquivo <i><code>/etc/ssh/sshd_config</code></i> altere as seguintes linhas: <br />
<pre> </pre><pre><i> LoginGraceTime 2m
MaxStartups 3:50:6</i></pre><pre> </pre><b>Explicando:</b><br />
<br />
O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.<br />
<br />
O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.<br />
<br />
Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.<br />
<br />
OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-28905254718911866662012-03-09T15:35:00.000-08:002012-03-09T15:35:02.410-08:00Projeto maestro - Conhecendo e contribuindo com projeto maestroO <b><a href="http://www.maestroproject.org/maestro/">Projeto Maestro</a></b> é um <b>metrônomo virtual</b> <a href="http://www.defendendoolinux.in/2011/06/dica-linux-o-que-e-open-source.html">open source</a>, desenvolvido na Escola de Música da UFRN, que atualmente conta com quase 25.000 linhas de código, diversos temas, 3 linguagens, quase 120 classes.<br />
<br />
Este mês março de 2012 o <a href="http://www.maestroproject.org/maestro/">Projeto Maestro</a> lançará finalmente a versão 0.1. <br />
<br />
A linguagem de desenvolvimento utilizada é o Java tornando o projeto um programa multiplataforma.<br />
<br />
Esse lançamento da primeira versão estável, ainda existe muito trabalho para as versões futuras é bem grande.<br />
<br />
Baseado nisso o projeto convida toda a comunidade a colaborar, os colaboradores para desenvolvimento devem ter conhecimento em Java e Java Sound.<br />
<br />
Os interessados podem solicitar declarações de colaboração em projeto de pesquisa/extensão aos colaboradores, assim como colocar o nome no site e nos créditos.<br />
Infelizmente o projeto não tem recursos para prover pagamentos em dinheiro e como vários outros projetos o colaborador pode trabalhar de casa e fazer seu horário conforme sua disponibilidade, sendo necessário apenas eventualmente participar de reuniões (que podem inclusive ser via Skype).<br />
<br />
Além de desenvolvedores o projeto também esta precisando de tradutores com boa experiência em qualquer ligua diferente do inglês e português e devem ter conhecimentos de inglês básico.<br />
<br />
Via <a href="http://www.defendendoolinux.in/2012/03/projeto-maestro-conhecendo-e.html">Defendendo o Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-11297432931735194482012-03-05T10:41:00.000-08:002012-03-05T10:41:46.710-08:00Ninja Block: um computador diminuto com Linux para automatizar sua casaO <a href="http://ninjablocks.com/">Ninja Blocks</a> é um projeto interessante de hardware aberto que lembra um cruzamento do Arduino com o Raspberry Pi: é um computador diminuto rodando Linux e dotado de sensores e a capacidade de receber instruções simples sobre o que fazer quando estes são ativados – por exemplo: tirar uma foto ao detectar movimento, ligar a iluminação externa ao identificar que determinado usuário desconectou de um serviço on-line, etc.<br />
<br />
Naturalmente a parte da interface com a iluminação da casa (ou com a climatização e outros serviços) fica por conta da instalação, mas o Ninja tem suporte a controle de luzes, infravermelho, relês, motores e mais, além de poder realizar ações em uma série de serviços on-line.<br />
<br />
Íntegra em <a href="http://br-linux.org/2012/ninja-block-um-computador-diminuto-com-linux-para-automatizar-sua-casa/">BR-Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-23993431203859069632012-02-28T13:39:00.000-08:002012-02-28T13:39:25.576-08:00Primeiro beta do GNOME 3.4O Projeto GNOME liberou a primeira versão beta do GNOME 3.4, oficialmente nomeado GNOME 3.3.90 beta.<br />
Esta primeira beta implementa uma grande gama de melhorias aos componentes principais e aplicações que compõem o desktop GNOME. Por exemplo, a versão atualizada do NetworkManager incluí suporte básico a VLANs e portas de rede usando bonding. O GNOME shell e screensaver agora usam o systemd para obter informações sobre usuários ativos e seus dispositivos de entrada.<br />
<br />
Changelog: <a href="http://ftp.gnome.org/pub/GNOME/core/3.3/3.3.90/NEWS">http://ftp.gnome.org/pub/GNOME/core/3.3/3.3.90/NEWS</a><br />
Mais na fonte: <a href="http://www.h-online.com/open/news/item/First-beta-for-GNOME-3-4-1443343.html">http://www.h-online.com/open/n<i>[...]</i>eta-for-GNOME-3-4-1443343.html</a><br />
<br />
Via <a href="http://www.noticiaslinux.com.br/nl1330396010.html">Notícias Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-68044337084243525052012-02-24T07:01:00.000-08:002012-02-24T07:01:19.265-08:00Copyright dos fusos horários: Retirado o processo contra os mantenedores da Time Zone DatabaseA clássica Time Zone Database é usada pela maioria dos sistemas Unix e similares (e por outros softwares diversos) para levar em conta, nas operações que envolvem datas e horas, os dados referentes a fusos horários e datas de início e fim de horários de verão em cada localidade – são dados históricos, o que não impediu a empresa que comprou os direitos autorais de um Atlas previamente usado para pesquisa em sua composição de <a href="http://br-linux.org/2011/por-disputa-de-copyright-sai-do-ar-a-time-zone-database/">processar os mantenedores da base de dados</a>, em outubro, pelo que desejavam ver considerado como violação de direito autoral.<br />
<center><br />
</center> Mas poucos dias após a saída do ar da tabela devido à disputa, a ICANN (uma das entidades reguladoras dos padrões da Internet) <a href="http://br-linux.org/2011/icann-resgata-banco-de-dados-de-fuso-horario/">entrou na parada</a>, recolocou a tabela no ar e avisou que estava à disposição para lidar com qualquer questionamento jurídico que surgisse.<br />
<br />
<br />
Íntegra em <a href="http://br-linux.org/2012/copyright-dos-fusos-horarios-retirado-o-processo-contra-os-mantenedores-da-time-zone-database/">BR-Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-61575025838280270552012-02-24T06:58:00.000-08:002012-02-24T06:58:29.558-08:00Indie Royale: novo pacote de games indie para LinuxO <a href="http://www.indieroyale.com/" title="Indie Royale"><b>Indie Royale</b></a> é um pacote de <i>games indie</i> bastante similar ao <b><a href="http://www.ubuntubrsc.com/perdeu-humble-bundle-mojam-baixe-de-graca.html" title="Perdeu o Humble Bundle Mojam? Baixe-o de graça!">Humble Bundle</a></b>, mas com um curto período de tempo entre um lançamento e outro. A cada duas semanas um novo pacote é liberado para compra, e o dessa semana, oferece suporte a <b>Linux</b>.<br />
<br />
O pacote dessa semana, chamado <i>Alpha Collection</i>, traz três <i>games</i> em estado <i>alpha</i> para compra. Pagando um mínimo de <b>$ 5,00</b>, você leva para casa três <i>games</i>, todos os <i>updates</i> futuros e claro, a versão final, quando lançada. O mais interessante disso tudo? Os três <i>games</i> possuem chaves para o <a href="http://www.ubuntubrsc.com/desura-plataforma-de-games-para-linux.html" title="Desura: plataforma de games para Linux"><b>Desura</b>, plataforma de <i>games</i> <b>Linux</b></a>.<br />
<br />
Confira os jogos disponíveis no <b>Indie Royale</b> abaixo:<br />
<br />
<h3>Indie Royale: Towns</h3><br />
<div style="text-align: center;"><object height="360" width="480"><param name="movie" value="http://www.youtube.com/v/J8iqIKrJIV8?version=3&hl=pt_BR"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/J8iqIKrJIV8?version=3&hl=pt_BR" type="application/x-shockwave-flash" width="480" height="360" allowscriptaccess="always" allowfullscreen="true"></embed></object></div><br />
<h3 style="font-weight: normal;"> Pense em <i>Diablo</i>. Agora pense um pouco em <i>Sim City</i> e talvez um pouco em <i>The Sims</i> e outros jogos do gênero. Essa é a ideia do <i>game</i>, pelo o que entendi. Um jogo de construção e gerenciamento de cidades como <i>Sim City</i>, mas com <i>dungeons</i> e toques de RPG como <i>Diablo</i>.</h3><br />
<br />
Íntegra em <a href="http://www.ubuntubrsc.com/indie-royale-novo-pacote-de-games-indie-para-linux.html">Ubuntu-BR-SR</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-88895364116668353302012-02-17T06:54:00.000-08:002012-02-17T06:54:25.364-08:00WindowMaker retoma atividadesApesar de muita gente já ter usado, e usado muito e por muito tempo o fabuloso e mítico <b><a href="http://windowmaker.org/">WindowMaker</a></b>, não foram muitos os que perceberam que o projeto voltou às atividades, o blog <a href="http://br-linux.org/2012/windowmaker-tem-seu-desenvolvimento-retomado/">BR-Linux</a> noticiou hoje que o projeto acaba de lançar a versão <a href="http://0.95.2http//windowmaker.org/pub/source/release/WindowMaker-0.95.2.tar.gz">0.95.2</a> e que em janeiro já havia lançado a versão 0.95.1. Para os que não se lembram ou não conheceram, o WindowMaker é um ambiente de trabalho minimalista que visava ser semelhante ao NextStep, o projeto foi iniciado pelo brasileiro Alfredo Kojima e foi em seu auge, um dos projetos mais famosos do mundo Linux.<br />
<br />
<span style="font-style: italic;">Esse conteúdo está disponibilizado sobre a licença de uso - Tiu enhavo estas disponebla sur uza permesilo</span> <span style="font-weight: bold;"><a href="http://estudiolivre.org/tiki-view_blog_post.php?blogId=94&postId=254" rel="nofollow" target="_blank">LiPE</a></span>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-51577728152911890592012-02-14T06:50:00.000-08:002012-02-14T06:50:07.646-08:00Sistema gráfico Wayland tem sua primeira versão “real”Kristian Høgsberg lançou o Wayland 0.85 e o chamou de “a primeira versão real” de seu sistema gráfico para Linux. Criado para atender aos requisitos de aplicações gráficas modernas e as capacidades de hardwares atuais, o Wayland poderá servir como sucessor ou alternativa ao venerável X Window System.<br />
<br />
Como já é suportado pelo GTK e pelo Qt, a possibilidade de ter aplicativos do KDE e do GNOME usando o Wayland – cuja versão 1.0 está prevista para este ano – para gerenciar sua exibição é mais acessível do que pode parecer.<br />
<br />
Em <a href="http://br-linux.org/2012/sistema-grafico-wayland-tem-sua-primeira-versao-real/">BR-Linux</a> via <a href="http://www.h-online.com/open/news/item/Linux-graphics-system-Wayland-sees-first-real-release-1433558.html">H-Online</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-25972763474745830192012-02-13T18:39:00.000-08:002012-02-13T18:39:48.411-08:00Aplicativo de virtualização oVirt tem seu primeiro lançamentoO projeto<a href="http://ovirt.org/"> <b>oVirt</b></a> liberou a primeira versão de seu software para implementação e gerenciamento de ambientes virtualizados. Entre os componentes deste primeiro lançamento desde que o projeto foi aberto está a oVirt Engine, a interface central da parte de gerenciamento do oVirt que roda num servidor de aplicações JBoss. Tem uma interface web "Admin Portal" para implementação, configuração e gerenciamento de hosts e guests, uma API REST para scripts personalizados e programas, e um "User Portal" para login em sistemas guest.<br />
<br />
Outro dos componentes é o oVirt Node, que inclui o software necessário para a construção de um "mini spin" Linux que inclui partes do Fedora 16. Este spin permite a implementação rápida de um sistema host que virtualiza sistemas operacionais guest usando KVM (Kernel-based Virtual Machine) e pode ser gerenciado via oVirt Engine.<br />
<br />
A oVirt Engine e o Node são por sua vez compostas de diversos outros componentes como o VDSM "oVirt Node Management Agent", que trata atividades no host e comunica-se com a oVirt Engine. Os desenvolvedores dizem que a instalação do VDSM e suas dependências permitirá que outras distribuições sejam gerenciadas via oVirt Engine.<br />
<br />
Os componentes oVirt são parte de um software que forma a espinha dorsal do Red Hat Enterprise Virtualisation (RHEV) versão 3, que foi apresentado no meio de janeiro: a oVirt Engine pode ser encontrada no "RHEV-M", enquanto o oVirt Node é o correspondente do RHEV-H mini hypervisor. Desenvolvimento inicial do software foi originalmente feito pelos especialistas em KVM da Qumranet, que foi comprada pela Red Hat em 2008. Enquanto continua a desenvolver o software, a Red Hat portou código, que foi parcialmente escrito em C#, para Java e liberou sob licença aberta, primariamente usando licença Apache 2.0. Este código é desenvolvido em conjunto com Canonical, Cisco, IBM, Intel, NetApp, Red Hat, SUSE e vários outros contribuidores dentro do oVirt, um projeto fundado em 2008 pela Red Hat para desenvolver software de virtualização.<br />
<br />
O projeto oVirt oferece um repositório Yum para integração dos componentes do oVirt ao Fedora 16; já o Fedora 17 deverá incluí-los por padrão. Uma imagem pré-construída do oVirt Node de apenas 143 MB também está disponível para download em <a href="http://ovirt.org/releases/stable/binary/">http://ovirt.org/releases/stable/binary/</a>. O projeto reuniu notas importantes sobre instalação do oVirt sob Debian e Ubuntu em uma wiki dedicada em <a href="http://www.ovirt.org/wiki/Ovirt_build_on_debian/ubuntu">http://www.ovirt.org/wiki/Ovirt_build_on_debian/ubuntu</a> e proveu um link com instruções para Gentoo em <a href="http://wiki.gentoo.org/wiki/OVirt">http://wiki.gentoo.org/wiki/OVirt</a>.<br />
<br />
Um guia de instalação contém instruções bem como informações gerais sobre os componentes e uso do oVirt em <a href="http://www.ovirt.org/w/images/a/a9/OVirt-3.0-Installation_Guide-en-US.pdf">http://www.ovirt.org/w/images/<i>[...]</i>0-Installation_Guide-en-US.pdf</a>. Uma boa visão geral do oVirt está disponível nos slides de uma apresentação feita recentemente na SCALE 10x; informações extras e inúmeros screenshots da interface web podem ser encontrados nos slides da apresentação na FOSDEM. Mais slides sobre oVirt e seus componentes na wiki: <a href="http://ovirt.org/wiki/OVirt_Slide_Decks">http://ovirt.org/wiki/OVirt_Slide_Decks</a><br />
<br />
Em <a href="http://www.h-online.com/open/news/item/oVirt-s-virtualisation-software-gets-a-first-release-1432285.html">H-Online</a> via <a href="http://www.noticiaslinux.com.br/nl1329180495.html">NotíciasLinux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-13377038964951943012012-02-07T11:25:00.000-08:002012-02-07T11:25:44.351-08:00Canonical suspende apoio financeiro ao KubuntuA <strong>Canonical</strong> anunciou que não apoiará mais o projeto, financeiramente, após o lançamento do <strong>Kubuntu 12.04 Precise Pangolin</strong>, em abril. A notícia foi divulgada pelo desenvolvedor Jonathan Riddell na <a href="https://lists.ubuntu.com/archives/kubuntu-devel/2012-February/005782.html" rel="nofollow">lista de e-mails do Kubuntu</a>. No entanto, isso não significa que é o fim do <strong>Kubuntu</strong>, mas sim que o projeto toma o mesmo rumo dos variantes <strong>Edubuntu</strong>, <strong>Lubuntu</strong> e <strong>Xubuntu</strong>. Apesar da mudança, a <strong>Canonical</strong> continuará dedicando recursos e infraestrutura para amparar os desenvolvedores do <strong>KDE</strong>.<br />
<br />
Riddell está otimista com o futuro do projeto, e “acredita e espera que o <strong>Kubuntu</strong> possa continuar”.<br />
<br />
Tomando como exemplo a versão <strong>11.10</strong>, que foi um esforço totalmente amparado pela comunidade e conseguiu moldar-se a tempo para o lançamento, não há qualquer razão para esperar mudanças na disponibilidade e na qualidade do <strong>Kubuntu</strong> após o <strong>12.04</strong>.<br />
<br />
Íntegra em <a href="http://www.ubuntubrsc.com/canonical-suspendera-apoio-financeiro-kubuntu.html">Ubuntu-BR-SC</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-16761967521711754622012-01-31T05:19:00.000-08:002012-01-31T05:19:20.997-08:00VLC 2.0 terá suporte experimental a discos bluray<b>Enviado por Sidney Doria </b><br />
<br />
“Desde o surgimento das mídias digitais, como o DVD, temos passado pela mesma peleja: mecanismos de proteção contra cópias piratas criam impedimentos indesejáveis para a reprodução deessas mídias em sistemas operacionais livres. Quem viveu essa (má) experiência com o DVD deve lembrar do famoso hacker norueguês <a href="http://pt.wikipedia.org/wiki/Jon_Johansen">DVD Jon</a>. Ao tentar contornar a proteção de região, DVD Jon abriu o caminho para que hoje possamos todos assistir a um DVD com tranquilidade, mesmo em nossos computadores com Linux. <br />
<br />
Pois bem, agora é a vez do Blu-Ray!<br />
<br />
Como parte do grupo VideoLAN, venho anunciar que já estão sendo finalizados os últimos ajustes para o lançamento do Reprodutor de Mídias VLC 2.0, o que deve ocorrer agora em Fevereiro. O VLC 2.0 traz uma série de melhorias na interface, nos codificadores e também novas funcionalidades como a reprodução (experimental) de discos Blu-Ray! Essa nova funcionalidade é resultado de um trabalho em conjunto do grupo Doom9, que desenvolveu a libbluray e a libaacs (para decodificação de discos Blu-Ray com proteção criptográfica).<br />
<br />
Por questões legais, as chaves criptográficas necessárias para a reprodução de certos discos Blu-Ray não são (e não serão) disponibilizadas com o VLC. Uma explicação detalhada sobre <a href="http://www.felicio.com.br/2012/01/vlc-reproducao-de-discos-blu-ray.html">como reproduzir discos Blu-Ray criptografados</a> com o VLC 2.0 está disponível <a href="http://www.felicio.com.br/2012/01/vlc-reproducao-de-discos-blu-ray.html">aqui</a>.<br />
<br />
Íntegra em <a href="http://br-linux.org/2012/vlc-2-0-pronto-para-assistir-aos-seus-blu-rays-no-linux/">BR-Linux</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-18845652820659447902012-01-30T08:56:00.000-08:002012-01-30T08:56:25.458-08:00Download gratuito do livro "Linux Dicas e Truques"<b><i>Colaboração: Rubens Queiroz de Almeida</i></b> <br />
<b><i>Data de Publicação: 29 de janeiro de 2012</i></b> <br />
<br />
No ano 2000, eu publiquei, pela Editora da Conectiva, o livro <a href="http://www.dicas-l.com.br/download/Linux_dicas_e_truques.pdf">Linux: Dicas e Truques</a>.<br />
<br />
Este livro está disponível gratuitamente para <a href="http://www.dicas-l.com.br/download/Linux_dicas_e_truques.pdf">download</a>. Na época, o livro foi uma compilação de diversas mensagens da Dicas-L, que estava completando o seu terceiro ano de vida. No dia 3 de março de 2012, a Dicas-L completa 15 anos, está quase atingindo a maioridade :-)<br />
<br />
E por falar em ebooks, eu reuni diversos artigos de minha autoria e também de outros amigos, para montar o livro <a href="http://www.dicas-l.com.br/download/Aprendendo-a-Aprender.pdf">Aprendendo a Aprender</a>. O tema deste livro é o aprendizado, com enfase no aprendizado de idiomas. O <a href="http://www.dicas-l.com.br/download/Aprendendo-a-Aprender.pdf">download deste livro</a> também é gratuito. <br />
<br />
Para finalizar, gostaria de recomendar algumas obras do Prof. Walther Hermann, que é um educador atuando em diversas áreas do aprendizado e desempenho humano. No site <a href="http://www.bloqueios.com.br/">Bloqueios</a>, estão disponíveis para download diversos capítulos de seus livros, com especial destaque para o livro sobre Mapas Mentais, que é uma técnica bastante inovadora e interessante para o aprendizado e memorização. Todos este material pode ser baixado livremente a partir do [site Bloqueios <a href="http://www.bloqueios.com.br/html/livros.html">http://www.bloqueios.com.br/html/livros.html</a>].<br />
<br />
Via <a href="http://www.dicas-l.com.br/arquivo/download_gratuito_do_livro_linux_dicas_e_truques.php#.TybJd4Zwf_Y">Dicas-L</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-57722800501862546632012-01-25T10:15:00.000-08:002012-01-25T10:15:25.342-08:00Bonding – Juntando interfaces de rede no Linux<strong>Descrição do recurso</strong><br />
Conforme descrito na documentação do kernel do Linux, o driver bonding é utilizado para agregar múltiplas interfaces de rede em uma interface lógica única. Seu comportamento depende da necessidade e da estrutura física da rede. Então, apesar de ser uma tarefa bastante simples e bem divulgada, dificilmente encontra-se um artigo que cite o melhor modo para cada condição.<br />
<br />
<strong>Principais modos de configuração</strong><br />
Há dois modos principais de configuração do bonding, sendo <em>soma do link</em> ou <em>modo backup</em>, chamados de <em>balance-rr</em> (balance round robin) e <em>active backup</em> respectivamente. <a href="http://www.kernel.org/pub/linux/kernel/people/marcelo/linux-2.4/Documentation/networking/bonding.txt">Nesse link</a> estão descritos absolutamente todas as configurações de bonding incluindo alguns exemplos de configuração distribuidos pelo arquivo, mas esse post tratará apenas dos modelos descritos anteriormente.<br />
<br />
No modelo acima, um host soma duas interfaces físicas em uma interface lógica, que chamaremos de bond0. Uma das interfaces será conectada a um switch e a outra interface a outro switch. Nesse modelo explicitamente deseja-se tolerância a falhas, então baseado nisso pode-se assimilar esse modelo da infra-estrutura com o modo de configuração active-backup (1), devido ao fluxo de dados distinto, onde a segunda interface de rede entrará em ação somente em caso de falha da primeira.<br />
<br />
* Se houver interconexão dos switches (ISL), é seguro optar por active-backup.<br />
* Se os switches não forem interconectados e as redes forem completamente independentes, então deve-se utilizar o modo broadcast. <br />
<br />
Íntegra em <a href="http://suhanko.com/2012/01/20/bonding-juntando-interfaces-de-rede-no-linux/">Suhanko</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-76333877706096902652012-01-23T07:20:00.000-08:002012-01-23T07:20:05.931-08:00Desura agora é opensource: Conheça o Desurium<a href="http://www.ubuntubrsc.com/rumor-steam-linux.html" title="Rumor: Estaria a Steam vindo para o Linux?">O <strong>Desura</strong> é uma plataforma para games muito parecida com a <strong>Steam</strong></a>, porém, com versão para <strong>Linux</strong>. Foi lançado uns meses atrás e conseguiu um considerável sucesso entre os usuários Linux, afinal, não são muitas empresas que investem tão pesado no pinguim.<br />
<br />
Agora a <strong>ModDB</strong>, <em>website</em> por trás do <strong>Desura</strong>, anunciou que o cliente está sendo oficialmente liberado como <em>opensource</em>, em uma versão chamada <strong>Desurium</strong>. A ideia de abrir o código do cliente já estava presente a algum tempo, porém, o progresso estava realmente lento, já que o funcionário encarregado do processo estava de férias.<br />
<br />
Esse funcionário, lodle, voltou de suas férias faz alguns dias e começou a trabalhar duro na versão <em><strong>opensource</strong></em> do <strong>Desura</strong>. Assim nasceu o <strong>Desurium</strong>. Liberado sob a licença GPL v3, vale deixar claro que todas as artes e algumas outras coisas ainda pertencem ao pessoal do <strong>Desura</strong>.<br />
<br />
Íntegra em <a href="http://www.ubuntubrsc.com/desura-agora-opensource-conheca-desurium.html">Ubuntu-BR-SC</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-73095539375673176332012-01-20T10:41:00.000-08:002012-01-20T10:41:48.738-08:00Pesquisa: 80% das empresas que usam Linux aumentarão o uso<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI1nOq5rsHsdR-hCbWQGYM3NgbNv50DvgRiRzziqFfxnmzXC3lF3kCD3fOcFiAUrtXxtHbFZHKzk7OXTjW5l_2j0P7t7C6URM37oESr4n0iIoCmeIhavSzCGUb9nbXT0GIuCGvagdc-2th/s1600/linuxcorporativo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI1nOq5rsHsdR-hCbWQGYM3NgbNv50DvgRiRzziqFfxnmzXC3lF3kCD3fOcFiAUrtXxtHbFZHKzk7OXTjW5l_2j0P7t7C6URM37oESr4n0iIoCmeIhavSzCGUb9nbXT0GIuCGvagdc-2th/s1600/linuxcorporativo.png" /></a></div><br />
Quase 80% das empresas que usam Linux estarão aumentando seu uso de Linux ao longo dos próximos 5 anos, e 84% delas aumentou o uso de Linux no ano passado, apesar do clima econômico. Mais destas companhias estarão reduzindo o número de servidores Windows que usam (25.9%) do que aumentando (21.7%) também. Estes números estão entre os resultados da pesquisa da Linux Foundation denominada "Linux Adoption Trends 2012 Enterprise End User", que analisou respostas de 1893 usuários Linux; os resultados da pesquisa focam em 428 respondentes de organizações com mais de 500 funcionários ou vendas acima de meio bilhão de dólares.<br />
<br />
Íntegra em <a href="http://www.noticiaslinux.com.br/nl1327021802.html">Notícia Linux </a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0tag:blogger.com,1999:blog-5606063554426271273.post-33056217109980408542012-01-18T11:08:00.000-08:002012-01-18T11:08:29.025-08:00Como Fazer para Bloquear o UltraSurf, Solução Definitiva (iptables + fail2ban)<b><i>Por Rodrigo Luis Silva em 16 de janeiro de 2012</i></b> <br />
<br />
Fazendo a revisão do firewall de um cliente eu consegui bloquear o acesso as redes <i>BitTorrent</i> e ao terrível <i>UltraSurf</i>. <br />
Vou descrever como fiz para bloquear o UltraSurf.<br />
<br />
Em um primeiro momento eu acreditei que seria fácil bloquear o UltraSurf, porém o uso de proxy transparente obriga que a porta 443 (HTTPS) fique liberada. Já o BitTorrent foi bloqueado sem dificuldades.<br />
<br />
Com o uso do <i>tcpdump</i> eu identifiquei que todo o acesso do <i>UltraSurf</i> sai pela porta 443, logo a solução mais óbvia seria bloqueá-la, porém não é possível. Bloquear o IP ou range de IP do servidor de destino seria outra opção.<br />
<br />
Quando fiz o bloqueio pelo range de IP, descobri que o <i>UltraSurf</i> tenta uma centena de IPs diferentes até conseguir o acesso que ele precisa, e certamente devem existir novos IPs a cada nova versão.<br />
<br />
Pesquisei pelo Google e não encontrei nenhuma forma eficiente de bloquear o <i>UltraSurf</i>, foi então que tive pensei em criar uma regra no <i>iptables</i> e fazer log dos acesso ao IP do <i>UltraSurf</i> para depois criar um daemon para ler esse log e fazer um bloqueio em tempo real.<br />
<br />
Íntegra em <a href="http://www.dicas-l.com.br/arquivo/como_fazer_para_bloquear_o_ultrasurf_solucao_definitiva__iptables_+_fail2ban_.php#.TxcYU4Zwf_Y">Dicas-L</a>Felipe Augustohttp://www.blogger.com/profile/18185837927469010970noreply@blogger.com0