Archive for category Linux
Palestra: Como construir um firewall pessoal com iptables
Este post é referente a palestra que ministrei no II Liberdade Interativa (http://www.tux-es.org) sobre como construir um firewall caseiro/pessoal com iptables.
Com as inúmeras formas de se conectar o seu computador a internet, e a grande facilidade que encontramos para fazer isso hoje em dia, nós estamos esquecendo que a internet ainda é um lugar não muito confiável.
Mesmo que os usuários domésticos (de Linux) achem que estão seguros apenas porque são usuários comuns os IPs públicos que pegamos ao nos conectarmos a internet não vem com um “letreiro” informando que não temos nada que possa interessar a algum invasor.
Portanto podemos ser vítimas como qualquer outra máquina/servidor na internet, e daí a necessidade de se proteger, ainda mais que os SOs Linux por default já vem com inúmeros serviços pré-instalados e também nós adicionamos muitos outros até mesmo para aprendizado ou trabalho.
A palestra mostra como é possível criar um firewall simples para se proteger de possíveis atacantes, espero que gostem.
Agenda agosto/2010
É lá vamos nós! (by Os impossíveis)
Agosto será um mês agitado. Dois eventos, duas palestras para apresentar e como se não bastasse, estou na organização de ambos os eventos.
No dia 19 de Agosto apresentarei uma palestra sobre como funciona e como criar um firewall pessoal em um sistema GNU/Linux com a ferramenta Iptables. Vai ser um desafio falar de Iptables e tentar ser simples. Se precisar de mais informações acesse o site: http://www.tux-es.org/liberdadeinterativa/. Abaixo a grade do evento que também conta com a presença do amigo @franciscosouza e @ra_pha:
- 19h00: Bacula – O backup da meia-noite (Raphaela M. Rocha);
- 19h50: Django: O framework web para perfeccionistas com prazos (Francisco Souza);
- 20h40: Iptables: Entendendo como fazer um firewall pessoal (Almir M3nd3s)
II Workshop PHP-ES – Correria frenética (by @leohackin) para preparar o evento, reserva de local, procura por palestrantes, motivar o grupo, fazer inscrição do povo, etc.. etc.. E ainda por cima dar suporte aos palestrantes e também preparar minha palestra. Nessa segunda versão do WS PHP apresentarei uma palestra sobre PDO, ela que provavelmente se tornará o padrão para comunicação a SGBDs no PHP.
O Workshop PHP-ES acontece no dia 28 de Agosto de 2010, no auditório da UVV de 8:30h até as 17:00h, para mais informações acesse http://www.phpes.org/ ou também siga o twitter @phpes. Abaixo a grade do WS PHP-ES:
- 08:30h – 09:00h – Credenciamento / Coffee Break
- 09:00h – 09:10h – Abertura
- 09:10h – 10:00h – PHPZeiro: Adote um Framework (Léo “Hackin”)
- 10:10h – 11:00h – CodeIgniter: turbinando a produtividade com MVC (André Tagliati / Francisco Souza)
- 11:10h – 12:00h – MySQL: Técnicas simples e eficazes para tirar o máximo do seu servidor Mysql (Marcelo Raposo)
- 12:00h – 14:00h – Almoço
- 14:00h – 15:00h – PHP Data Object – Interface única de comunicação com SGDBs (Almir “M3nd3s”)
- 15:10h – 16:00h – Moodle: fazendo EAD de qualidade com PHP (Lucas Coradini)
- 16:10h – 17:00h – Aprendendo a começar um projeto com SCRUM (Time da Giran)
- 17:00h – Fechamento
Liberdade Interativa
Senhores, acho que é um novo record! O segundo post em menos de uma semana. Dessa vez é para ajudar a divulgar um evento que espero se tornar um meio de compartilhamento de conhecimento e ponto de encontro entre os membros da comunicade de Software Livre do ES: o I Liberdade Interativa.
Esse evento é organizado pela comunidade Tux-ES, com o propósito de manter a interatividade entre a comunidade de Software Livre do Espírito Santo. A idéia é que o evento seja uma oportunidade em que todos poderão trocar idéias, compartilhar conhecimentos e, por que não, fazer um Networking. Baseado nos eventos “Day”, o Liberdade Interativa tem a proposta inicial de acontecer sempre em um sábado, a cada dois meses. A primeira versão do evento acontecerá no sábado próximo, 12 de junho de 2010, abaixo segue mais detalhes do evento:
Data: Sábado, 12 de Junho de 2010
Horário: 09:00 – 11:00
Palestras
Nome: Francisco Souza (http://www.franciscosouza.com.br/)
Título: Quem é Python e por que eu deveria me importar?
Descrição: Palestra introdutória sobre a linguagem de programação Python, visando apresentar o quão simples a linguagem é e por que deveríamos levar em consideração adotar a linguagem.
Nome: Alê Borba
Título: Utilizando Linux em Desktops (foco Ubuntu)
Descrição: Apresentar o Ubuntu como desktop para usuários leigos. Apresentar ferramentas de uso cotidiano como Firefox, BrOffice, Thunderbird, e o quão fácil é fazer a migração para um desktop Linux.
Local: FAESA – Campus I, Rua Anselmo Serrat, 199, próximo a Av. Vitória e Av. Marechal Campus, no bairro Ilha de Santa Maria, em Vitória/ES. Na Sala 9 do Bloco IV (Prédio dos cursos de Ciências e Sistemas)
A entrada é gratuita e sem inscrição. Basta aparecer ao local.
IA-32 – Lembre-se caso vá compilar kernel Linux 64
Posted by m3nd3s in Instalação, Linux on 26 de maio de 2010
Então,
Em uma das minhas últimas aventuras eu tive oportunidade de compilar meu primeiro kernel para um SO Linux 64bits, no caso era um openSuSE que insistia em não inicializar pelo RAID 1 que eu havia feito manualmente (sem usar o yast2). O processo de compilação é praticamente o mesmo.
Como dito acima, o motivo para compilar o kernel específico para a máquina foi a necessidade de adicionar o boot via RAID 1, já que mesmo criando o initrd para o SO padrão do openSuSE, com as opções de Raid e LVM, ele não inicializava por nada.
Como tratava-se de um openSuSE compilado para 64bits, assim que finalizei a compilação mandei ver no “reboot”. O sistema inicializou normalmente, eu lá olhando e pensando: maravilha! maravilha, maravilhosidade completa!
Sistema carregado, é hora de continuar o processo de RAID, só que percebi que em algumas vezes (sempre) que eu chamava o yast2 uma mensagem de erro indicava problemas ao executar um tal ld-linux.so.2. Bem, pensei: “acho que não atualizou a lista de bibliotecas”, então tome “ldconfig”. Mas nada, continuou na mesma. Como não impedia o uso do yast2 eu deixei para depois.
Só que para continuar o RAID eu precisava gravar o grub também na MBR do segundo disco, e qual não foi minha surpresa quando o comando “grub” também não executava pois o mesmo erro acima citado voltava a aparecer! Então lá fui eu procurar o motivo e foi quando descobri que para ambientes Linux 64bits, se você vai querer habilitar compatibilidade com programas 32bits (e vc sempre precisa, o grub por exemplo é um binário 32bits) é necessário habilitar no kernel a opção IA32.
Essa opção fica na parte denominada “Executable files formats / Emulations” e só aparecerá se você estiver compilando um kernel para SOs 64 (lógico né! 
).
Então fica a dica: se for compilar kernel para SOs 64 não esqueça de marcar esta opção.
VMWare: Redimensionando discos virtuais
Posted by m3nd3s in Linux, Virtualização, vmware on 29 de abril de 2010
Certa vez eu precisei redimensionar um disco virtual de uma máquina virtual rodando sobre VMWare Server 1.0. Até então desconhecia uma forma de fazê-lo de forma elegante, então quando eu tinha uma máquina virtual com um sistema GNU/Linux era mais fácil apenas adicionar um novo HD e usá-lo no LVM.
Entretanto dessa vez a minha necessidade era redimensionar um disco virtual de uma máquina virtual MS Windows. O espaço planejado inicialmente para a unidade “C” estava quase totalmente ocupada, impedindo a instalação de novos softwares. A solução então era realmente redimensionar o disco.
Com uma breve pesquisa fiquei sabendo do vmware-vdiskmanage, que é usado para administrar os discos virtuais do VMWare e permite o redimensionamento do disco virtual. A sintaxe de uso do comando, para redimensionar o disco virtual, segue o padrão abaixo:
1 | # vmware-vdiskmanager -x 10G DiscoSO.vmdk |
Onde tem 10G é o espaço total que a partição deverá ter ao final do processo que pode levar alguns minutos até ser finalizado. Ao final do processo, se tudo correr bem, você terá o novo disco já redimensionado.
Faça o boot da VM e aguarde o carregamento. Agora vem a parte mais chata, o espaço adicionado ao disco será reconhecido como espaço não particionado pelas ferramentas de administração de disco do MS Windows. Nesse ponto você terá que usar de alguma ferramenta capaz de expandir partições NTFS (ou fat). Eu tentei o parted e o ntfsresize, ambos para ambiente GNU/Linux, via LiveCD, entretanto ambos não tinham suporte a redimensionar as partições NTFS em questão. Uma boa pesquisa no Google e você achará ótimas opções gratuitas para o próprio MS Windows, no meu caso eu usei o ASEUS Partition Master (http://www.partition-tool.com/personal.htm).
Se sua VM tiver um sistema GNU/Linux tudo fica muito mais fácil, ao expandir o disco apenas utilize o particionador de sua preferência e crie nova(s) partição(ões) com o espaço adicional.
Quem sabe em um novo artigo eu publique algo sobre LVM, já que toquei no assunto de partições mesmo! 