Navegando pelo site OMGUbuntu encontrei uma dica de alteração da tela de inicialização do Ubuntu que deixa a mesma muito mais bonita que a oficial.
Para instalar este tema entre no site Gnome-look e role a página para baixo até chegar no ponto da imagem abaixo:
Escolha o segundo arquivo onde diz “ubuntu sunrise deb”. Depois de baixado siga este artigo para fazer a instalação do tema.
Tema instalado, agora basta reiniciar o computador para ver a nova tela de inicialização.
Comando egrep:
Definindo: Procura num arquivo linhas que combinam com o que você especificou.
Exemplos:
Vamos ver o conteúdo do arquivo teste:
linha1
linha2
linha3
linha4
Agora os comandos:
# egrep linha1 testee o resultado é:
linha1 linha2 linha3 linha4
# egrep -n linha2 testee o resultado é:
2: linha2Obs: Neste exemplo, usei o parâmetro "-n" que mostra o número da linha (2).
# egrep -v linha2 testecomo resultado temos:
linha1 linha3 linha4
Obs: Neste exemplo, com a opção -v, foi mostrado tudo, exceto o não correspondente que era a linha que tinha o conteúdo de "linha2".
Comando grep:
Definindo: Procura uma palavra especificada, ou uma expressão, nas linhas de um arquivo. Basicamente ele faz buscas. É muito usado juntamente como o pipe (|) e caracteres coringas.
Exemplos:
# grep mozilla teste1.txtIrá mostrar todas as linhas que contenha a palavra mozilla do arquivo teste1.txt
# grep -n mozilla teste1.txtIrá mostrar todas as linhas que contenha a palavra mozilla do arquivo teste1.txt, numerando-as.
# grep -n mozilla teste1.txt > teste5Irá colocar as linhas, numeradas, que contenha a palavra mozilla do arquivo teste1.txt no novo arquivo criad, o teste5.
# grep kazenin /etc/passwdIrá procurar, e caso ache, listar a linha onde contém a palavra kazenin no arquivo /etc/passwd.
# grep ^k /etc/passwdIrá listar a linha que contenha qualquer palavra iniciada com a letra k no arquivo especificado.
Nota: o caracter "^" significa começo de linha e o "$" significa fim da linha.
$ grep T$ /etc/firewall.sh
Irá listar todas as linhas que tenham alguma palavra que termina com T do arquivo especificado.
$ grep T$ /etc/firewall.sh > /home/teste9
Irá listar todas as linhas que tenham alguma palavra que termina com T do arquivo especificado e colocá-las no arquivo /home/teste9
$ grep -c T$ /etc/firewall.sh
Irá listar, mas não mostrar, todas as linhas que tenham alguma palavra que termina com T do arquivo especificado e retornar a quantidade todal de linhas achadas, por exemplo, 24.
# grep -v echo /home/verlogs1.shIrá listar todas as linhas que não (-v) tenham a palavra echo, do arquivo especificado.
# grep -v ^# /home/verlogs1.shIrá listar todas as linhas que não (-v) comecem (^) com o caracter # do arquivo especificado.
# grep -v ^# /home/verlogs1.sh > teste14Irá listar todas as linhas que não comecem com o caracter #, do arquivo especificado e colocando-as no arquivo teste14.
# grep -v ^# /etc/apache/config.conf | sed -e '/^$/d'Irá listar todas as linhas que não comecem com o caracter # e as mesmas serão direcionadas (o pipe) para o comando sed que neste caso não irá exibir as linhas em branco.
Alguns Operadores úteis:
Use o [] para casar algum caracter, ou faixa, de uma lista:
"[Ee]sta" é o mesmo para as linhas contendo "Esta" ou "esta"
"[^Ee]sta" é o mesmo para as linhas contendo "Esta" ou "esta"
[0-5] é o mesmo para as linhas contendo [012345]
[a-d] é o mesmo para as linhas contendo [abcd]
[A-D] é o mesmo para as linhas contendo [ABCD]
[[:alpha:]] é o mesmo para as linhas contendo [a-zA-Z]
[[:upper:]] é o mesmo para as linhas contendo [A-Z]
[[:lower:]] é o mesmo para as linhas contendo [a-z]
# grep "debian\|ubuntu" testeMostra linhas contendo "debian" ou "ubuntu" do arquivo teste
# grep "Eu gosto da distribuição \(debian\|ubuntu\)" testeMostra linhas contendo "Eu gosto da distribuição "debian" ou "Eu gosto da distribuição ubuntu" do arquivo teste
Escrevi este post na esperança de que seja útil e que traga algum aprendizado a alguém. Sugestões, críticas e dúvidas são bem vindas nos comentários ou no fórum. Sucesso a todos!
Creio que muitos administradores de rede necessitam desse tipo de serviço integrados e acreditem ou não, ainda perdem tempo memorizando ou possuem planilhas contendo endereços IP. Em uma rede pequena tudo bem, mas quando você já possui 100, 200, 300 hosts fica bem complicado não acham? Com esse post quero mostrar como um servidor Linux pode conter um banco de dados de hosts e endereços IP atualizando dinamicamente, deixando a vida do sysadmin mais tranquila neste aspecto quando é utilizado dhcp na rede. Para quem usa IPs fixos recomendo este excelente tutorial escrito pelo Carlos Morimoto.
Integrando os dois serviços:
Partiremos do ponto em que você já possui os pacotes bind9 e dhcp3-server instalados no seu servidor. Caso contrário o comando é: $ sudo apt-get update && sudo apt-get install dhcp3-server bind9. As configurações necessárias para o funcionamento do serviço de DNS no Ubuntu Server serão no arquivo /etc/bind/named.conf. Será necessário criar 2 arquivos que servirão de base de dados para armazenar informações sobre as estações da rede local, além de adicionar algumas configurações no serviço de DHCP (/etc/dhcp3/dhcpd.conf). Vamos lá.
Chave de segurança:
Na instalação do bind9 é criada uma chave de segurança para que os serviços de DHCP e DNS possem trocar informações entre si, a chave fica no arquivo /etc/bind/rndc.key.
Adicionando configurações no DHCP:
Para que o serviço DHCP funcione em conjunto com o serviço de DNS, será necessário adicionar algumas configurações no serviço de DHCP (/etc/dhcp3/dhcpd.conf).
1 | $ sudo nano /etc/dhcp3/dhcpd.conf |
ddns-update-style interim; ddns-updates on; ddns-domainname "empresabcd.local"; ddns-rev-domainname "1.168.192.in-add.arpa"; # chave encontrada em /etc/bind/rndc.key key "rndc-key" { algorithm hmac-md5; secret "aQe2gLhLlNyF6Aol5YlOPg=="; }; # zonas zone empresabcd.local { primary 192.168.1.2; key rndc-key; } zone 1.168.192.in-addr.arpa { primary 192.168.1.2; key rndc-key; } # Configuração Básica da rede default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.35; option routers 192.168.1.2; option domain-name "empresabcd.local"; option domain-name-servers 192.168.1.2; option broadcast-address 192.168.1.255; }
Breve explicação:
Mais informações podem ser encontradas aqui
Configurando o BIND (DNS):
A função zone definirá como o servidor comportará, configurando como master, ele armazenará as informações dos hosts e poderá fornecer respostas autorizadas.
1 | $ sudo nano /etc/bind/named.conf |
// This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; key "rndc-key" { algorithm hmac-md5; secret "aQe2gLhLlNyF6Aol5YlOPg=="; }; zone "empresabcd.local" { type master; file "/var/cache/bind/db.empresabcd"; allow-update { key rndc-key;}; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/cache/bind/db.1.168.192.in-addr.arpa"; allow-update { key rndc-key;}; }; include "/etc/bind/named.conf.local";
Configurando os arquivos de zonas:
O arquivo da base de dados da zona é composto pelos parâmetros global e outras informações (informações dos hosts que são adicionados).
Zona direta:
1 | $ sudo nano /var/cache/bind/db.empresabcd |
$TTL 43200 ; 12 hours @ IN SOA server.empresabcd.local. root.empresabcd.local ( 2 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) @ IN NS server.empresabcd.local server IN A 192.168.1.2
Agora a zona reversa:
1 | $ sudo nano /var/cache/bind/db.1.168.192.in-addr.arpa |
$TTL 43200 ; 12 hours @ IN SOA server.empresabcd.local. root.empresabcd.local. ( 1 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) @ IN NS server.empresabcd.local. 2 IN PTR server.empresabcd.local.
Breve explicação para os parâmetros:
Agora dê as permissões aos arquivos de zonas:
1 | $ sudo chown bind.bind /var/cache/bind -R |
Reinicie o serviço com $ sudo service bind9 restart e confira o log com o comando $ cat /var/log/daemon.log onde mostrará a inicialização do BIND. Caso existam erros favor verifique todos os passos anteriores.
Algumas observações:
Neste post estou exemplificando usando uma rede Classe C. Mas quando você possui redes de classes A e B? como configurar a zona reversa?
Em classe A ou B, no arquivo de base da dados do DNS reverso deve-se colocar os IP's invertidos.
Ex.:
Para colocar um IP 172.16.0.2 você configura:
$TTL 43200 ; 12 hours @ IN SOA server.empresabcd.local. root.empresabcd.local. ( 1 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) @ IN NS server.empresabcd.local. 2.0 IN PTR server.empresabcd.local.
Para colocar um IP 10.20.30.2 você configura:
$TTL 43200 ; 12 hours @ IN SOA server.empresabcd.local. root.empresabcd.local.( 1 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) @ IN NS server.empresabcd.local. 2.30.20 IN PTR server.empresabcd.local.
Em resumo:
Para classe C deve-se informar X
Para classe B deve-se informar X.X
Para classe A deve-se informar X.X.X
Por que os arquivos de banco de dados de zonas foram criados em /var/cache/bind e não em /etc/bind ?
Porque o Apparmor configura o dono da pasta /etc/bind para o root não permitindo alteração do dono. Caso queira você pode criar os arquivos dentro de /var/lib/bind
Perceba que assim que estiver tudo funcionando será criado arquivo *.jnl que guardará as alterações feitas conforme os computadores "entram" ou "saem" da rede.
Criei este post com a esperança que seja útil a alguém. Sugestões, críticas e dúvidas e elogios podem ser feitas nos comentários ou no fórum. Sucesso a todos.
Se você copiou diretórios de hds ou dvds e eles estão com caracteres estranhos (de preferência dando erros no seu gerenciador de arquivos) aqui está a solução:
Instale o convmv:
1 | $ sudo apt-get install convmv |
Logo após execute o comando com a seguinte sintaxe:
1 | $ convmv -r -f iso8859-1 -t utf8 seu_diretório |
Ele vai avisar que agora deve ser usado com o parâmetro --notest:
1 | $ convmv --notest -r -f iso8859-1 -t utf8 seu_diretório |
Espero que essa dica salve alguma paciência de ser torrada.
Introdução
Openfire (antigo Wildfire) é um servidor multi-plataforma de colaboração em tempo real (RTC), licenciado sob a GPL e implementa o protocolo XMPP (Jabber). Possui clientes para Windows, Linux e Mac OS e é compatível com vários programas de comunicação. Neste tutorial irei instalar o Openfire 3.6.4 apenas como Instant Message Corporativo.
Mãos à obra!
Obs.: Faça os comandos com o usuário root:
1 | sudo su |
Instalação de pacotes essenciais para o sistema
O build-essential é um meta-pacote que contém um conjunto básico de ferramentas e scripts.
1 | apt-get install build-essential |
Instalação do servidor de banco de dados
1 | apt-get install mysql-server mysql-client libmysqlclient15-dev |
Instalação do servidor web
1 | apt-get install apache2 |
Instalação do openssl (necessário para comunicação web segura)
1 | apt-get install openssl |
Instalação do PHP
1 | apt-get install php5 php-pear php5-gd php5-xsl curl libcurl3 php5-curl |
Instalação do Java
1 | apt-get install sun-java6-jre |
Concorde com os termos da licença
Teste para verificar se o Java foi instalado corretamente
1 | java -version |
Criação do diretório para downloads (opcional)
1 2 | mkdir /downloads cd /downloads |
Download do Openfire
1 | wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.6.4_all.deb |
Instalação do Openfire
1 | dpkg -i openfire_3.6.4_all.deb |
Iniciando o serviço
1 | /etc/init.d/openfire start |
Criação do banco de dados para Openfire
Existe um script template que é utilizado para criar as tabelas, será necessário alterar este script para que o banco também seja criado.
1 2 | cd /usr/share/openfire/resources/database/ vi openfire_mysql.sql |
Acrescente as linhas abaixo, antes de CREATE TABLE:
1 2 3 4 | CREATE DATABASE openfire; GRANT ALL PRIVILEGES ON openfire.* TO 'openfire'@'localhost' IDENTIFIED BY 'senha'; FLUSH PRIVILEGES; USE openfire; |
Obs.: troque a palavra 'senha' por uma senha de sua escolha.
Execução do script (criação do banco e tabelas)
1 | mysql -u root -p < openfire_mysql.sql |
Configuração do servidor Openfire
Neste ponto do tutorial, o Openfire está instalado e já possui um banco de dados. A partir de agora a configuração será feita via web.
Em seu navegador digite http://IP_DO_SEU_SERVIDOR:9090
Escolha o idioma de sua preferência.
O campo Domínio pode ser o hostname ou IP do servidor.
Marque a opção Conexão Padrão do Banco de Dados para utlizar o banco de dados que foi criado anteriormente.
Em Configurações do Banco de Dados – Conexão Padrão , faça de acordo com a figura abaixo.
Marque a opção Padrão para armazenar os usuários e grupos criados no banco de dados.
Informe um e-mail para o admin e crie uma senha.
Setup concluído.
Faça o login com usuário admin e a senha cadastrada anteriormente.
Dica: Reinicialize o servidor, caso não consiga fazer login.
Criação de usuários
Os usuários podem ser criados no servidor ou pelo cliente. Irei utilizar o cliente Spark, que também é um projeto da Ignite Realtime. Faça o download referente a seu sistema operacional.
Depois de fazer o login no sistema, clique em Usuários/Grupos e Lista de Usuários. Neste momento deve existir apenas o usuário admin , conforme a imagem abaixo.
Vou criar dois usuários para efetuar testes, o primeiro será criado diretamente pelo Spark. Depois de devidamente instalado, clique em Contas e informe o nome para o novo usuário, senha e endereço IP do servidor.
Após a criação da conta, faça o login e volte a página Usuários/Grupos. Neste momento deve existir, o usuário admin e o usuário criado através do Spark, conforme a imagem abaixo.
Através do gerenciamento web, irei criar o segundo usuário.
Para efetuar o teste, utilizei as duas contas criadas anteriormente.
O Openfire tem diversos plugins que possibilitam expandir suas funcionalidades, nos próximos tutoriais falarei mais sobre plugins.
:wq!
Andrey Smith
Introdução
No tutorial anterior foi mostrado como criar hosts favoritos no SSH. Continuando a política do menor esforço administrativo, veremos como configurar o recurso de auto-completar.
Pré-requisitos
Ter hots favoritos configurados, conforme o tutorial anterior.
Mãos à obra!
A configuração pode ser feita no seu arquivo .bashrc ou .bash_profile.
1 | vim ~/.bashrc |
ou
1 | vim ~/.bash_profile |
Adicione o conteúdo abaixo:
_compssh () { cur=${COMP_WORDS[COMP_CWORD]}; COMPREPLY=($(compgen -W '$(cat ${HOME}/.ssh/config | grep "^Host\b" - | sed -e "s/Host //")' -- $cur)) } complete -F _compssh ssh
Para validar as alterações, execute o comando abaixo.
1 | source ~/.bashrc |
ou
1 | source ~/.bash_profile |
Prova dos nove
Para testar se a configuração surtiu o efeito esperado, digite ssh + primeira letra do host desejado e pressione a tecla TAB para completar.
Exemplo:
1 | ssh t + TAB |
Resultado:
1 | ssh tico |
A melhor parte
Usuários do Ubuntu já tem este recurso disponível por padrão.
:wq!
Andrey Smith
Introdução
Acesso remoto é algo que faz parte da rotina de administradores de rede, e em ambientes Unix e Linux, o SSH é o protocolo mais utlizado para esta tarefa. Neste tutorial, irei mostrar como configurar host alias no SSH.
Pré-requisitos
OpenSSH → É uma coleção de programas de computador que provem a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
Mãos à obra!
Há duas maneiras de criar os aliases:
1. Alias para todos usuários do sistema
Efetuar estas configurações logado como root.
1 | vi /etc/ssh/ssh_config |
Adicionar as linhas abaixo no final do arquivo
1 2 3 4 | Host tico
HostName 192.168.0.1
User root
Port 8082 |
Host → É o alias (apelido) para a máquina remota
HostName → Pode ser utilizado o hostname ou IP da máquina remota
User → Usuário que será utlizado para efetuar o acesso remoto
Port → É especificado quando o ssh não está sendo executado na porta padrão (22), caso contrário, esta linha torna-se desnecessária.
Obs.: Para usuários Mac, o arquivo de configuração está localizado em /etc/ssh_config.
2. Alias válido apenas para usuário
Efetuar estas configurações com usuário diferente do usuário root, neste exemplo utilizarei o usuário smith.
Caso o diretório .ssh não exista, basta cria-lo com comando abaixo
1 | mkdir ~/.ssh |
Conceder a permissão necessária
1 | chmod 700 ~/.ssh[/sourcecode] |
Criar aliases
1 | vi ~/.ssh/config |
Conteúdo do arquivo config:
1 2 3 | Host teco HostName 192.168.0.2 User smith |
O arquivo config deve ter permissão 600, ou seja, deve estar acessível apenas para o usuário dono do arquivo.
Prova dos nove
Neste ponto do tutorial existem dois aliases criados, um para todos usuários do sistema e outro apenas para o usuário smith.
Testar acesso remoto
As duas tentivas de acesso a máquina remota tico, devem funcionar, pois o alias foi criado para todos usuários do sistema.
Executar o comando abaixo logado com usuário root.
1 | ssh tico |
Executar o comando abaixo logado com usuário utilizado para criar alias de usuário (smith).
1 | ssh tico |
Apenas a segunda tentiva de acesso a máquina remota teco, deve funcionar, pois o alias foi criado apenas para o usuário smith.
Executar o comando abaixo logado com usuário root.
1 | ssh teco |
Executar o comando abaixo logado com usuário utilizado para criar alias de usuário (smith).
1 | ssh teco |
Testar cópia de arquivos remoto
1 2 | scp /etc/ssh/ssh_config tico:/home scp ~/.ssh/config teco:/home |
Conclusão
Alisases no ssh ajudam a manter de forma organizada, uma lista dos computadores remotos que são mais acessados diariamente.
:wq!
Andrey Smith
Esta edição apresenta a seus leitores um tema que já deixou de ser novidade, mas que conforme a evolução tecnológica se apresenta diante de nossos olhos, se torna uma pauta cada vez mais preocupante. Ao falar de TI Verde, diversos sub-temas nos veem a mente: reciclagem, economia de energia, uso sustentável de nossos bens, melhor utilização de nossos computadores, cuidados com o meio ambiente como um todo e não somente no que diz respeito a nossa “lixeira”.
Será que estamos fazendo a nossa parte? Será que existe isso de “nossa parte”? Adianta fazer algo ou nos resta apenas assistir o fim?! As questões são muitas e nesta edição tentamos trazer, não respostas, mas reflexões sérias sobre estes e outros temas relacionados. Os conceitos de TI Verde já amadureceram bastante, a ponto de se criarem legislações específicas em certas ocasiões. Usuários e empresas já compreenderam que diante desta nova realidade, não basta sentar e assistir, é preciso que algo seja feito, já que muitos concordam que estamos em um caminho sem volta.
Nossa entrevista internacional da edição é com Kirk W. Cameron, criador do Granola, um software que gerencia de forma inteligente a energia utilizada por computadores, disponível para diversas plataformas, além de seu código ser aberto e gratuito. Bianca Oliveira faz reflexões sobre TI Verde, meio ambiente e Mercado. João Carlos Caribé fala sobre a matriz de forças da sustentabilidade e questões polêmicas envolvendo o tema. Ricardo Ogliari fala sobre TI Verde, sensores e computação úbiqua. Cezar Taurion, Yuri Almeida, Alexandre Oliva e outros colunistas fixos também retratam muito bem o tema recorrente em nossos telejornais.
Além do tema principal, tivemos diversas participações que merecem ser citadas. Marlon Ferrari fala sobre Python no cenário empresarial, enquanto Otávio Santana fala sobre GWT, kit de ferramentas de desenvolvimento para aplicações web feito pela Google. Flávia Suares e Joelias Júnior falam sobre duas ferramentas interessantes para os usuários do Twitter: Lambitter e Twitradio. Wilkens Lenon fala sobre os mais diversos sabores do Software Livre, citando várias distribuições GNU/Linux e suas diferenças. Bruno Cezar Rocha fala do Web2Py, um framework para desenvolvimento web em Python, enquanto Igor Morgado trata de Gerenciamento de unidades no Linux. Além destes, outros também contribuiram e o meu sentimento é de muita gratidão com todos.
A Revista Espírito Livre enviou ainda um correspondente que trará notícias sobre a LinuxCon São Paulo, que ocorre nos próximos dias. Em breve teremos notícias de lá! Também estamos com palestra agendada na grade do FASOL 2.0, em Santarém/PA. Além disso, a Revista Espírito Livre está pipocando de promoções. Solicitamos que estejam atentos pois entramos em contato com os ganhadores apenas via email – o mesmo informado no cadastro de cada promoção. Também é interessante lembrar que se você já se inscreveu em uma promoção, pode se inscrever novamente em outras! A partir daí é torcer para ser sorteado.
Gostaria de agradecer a colaboração de toda a equipe e já adiantar o meu pedido de desculpas por não ter publicado todas as matérias que estão em nossa fila de tarefas. Estamos em busca de novos colaboradores, inclusive diagramadores que utilizem Scribus, para tentarmos agilizar diversos processos dentro da revista. Se você utiliza Scribus e quer contribuir, entre em contato!
Ah! Talvez seja hora de desligar o computador e plantar uma árvore…
* fonte: Revista Espírito Livre
