tag:blogger.com,1999:blog-10220204261691492912024-03-12T20:26:04.855-07:00Debian MentalMinhas experiências com Debian e T.I.
- Use por sua conta e risco.Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-1022020426169149291.post-85550967673559802302009-12-18T04:31:00.000-08:002009-12-18T04:35:30.259-08:00"Clima" dos sabores Debian para o diaNão sei se todos sabem por isso estou disponibilizando aqui o endereço[0] do clima atual de cada um dos sabores Debian. É sempre bom dar uma olhada nele antes de atualizar os pacotes, principalmente para quem tem o super poder de usar SID :-P<br /><br />[0] <a href="http://edos.debian.net/weather/" target="_blank">http://edos.debian.net/<wbr>weather/</a>Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com1tag:blogger.com,1999:blog-1022020426169149291.post-16758576112155202372009-11-17T14:22:00.001-08:002009-11-17T15:00:42.241-08:00Firefox na Debian<div style="text-align: justify;">Recebi convite para testar o novo Orkut. Testei com o Iceweasel por uma semana. Até aí tudo bem, não fosse o fato que no domingo passado (15/11/09) o novo orkut sumiu. Isso mesmo! Sumiu, desapareceu, escafedeu-se. E não deixou nenhum sinal. Nenhum vestígio do que aconteceu. Pensei até que a Google tivesse ficado chateada por eu ter twittado que o novo Orkut ainda está(va) meio monstrengo (pelo menos na minha ótica de programador).<br /><br />Depois de algumas pesquisas frustradas no Google pensei: será que é a versão do meu navegador?<br /><br />Decidi, então, instalar e testar com o Firefox. Três surpresas:<br /><br />1. A instalação foi extremamente simples;<br />2. O novo Orkut voltou a funcionar;<br />3. O Firefox está bem rápido.<br /><br />Algumas pessoas me perguntaram como foi que instalei o Firefox na Debian e, respondendo a elas, escrevi esse artigo. Espero que ajude.<br /><br />A primeira coisa que você precisa fazer é baixar o Firefox. O link é esse:<br /><br /><a href="http://www.mozilla.com/pt-BR/">http://www.mozilla.com/pt-BR/</a><br /><br />Clique com o botão direito sobre o arquivo baixado e escolha a opção <span style="font-weight: bold;">Extrair aqui</span>. Isso faz com que a pasta <span style="font-weight: bold;">firefox</span> apareça.<br /><br />Agora que você já baixou e fez a descompactação do Firefox, vamos criar um lançador para ele. Clique com o botão direito na Área de trabalho e escolha a opção <span style="font-weight: bold;">Criar lançador</span>. Isso faz aparecer a janela para configuração do novo lançador. Preencha-a da seguinte forma (ou como preferir):<br /><br />Tipo: Aplicativo<br />Nome: Firefox<br />Comando: (clique em Navegar..., encontre a pasta onde você descompactou o firefox e dê dois cliques em <span style="font-weight: bold;">firefox</span>.<span style="font-weight: bold;"> </span>Ele fica logo acima de firefox-bin).<br /><br />Clique no botão Ok e pronto. Você já tem o Firefox instalado na sua querida Debian.<br /><br />Vamos que vamos!<br /><br /></div>Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com1tag:blogger.com,1999:blog-1022020426169149291.post-29372401040684849532009-10-14T11:07:00.000-07:002009-10-14T11:13:28.414-07:00Trabalhar com Software Livre. Em busca de uma vaga no mercado.<div style="text-align: justify;">Algum tempo atrás a preocupação, pelo menos aqui em Goiás, das pessoas envolvidas com Software Livre, era a de divulgar a ideia. Fazer com que o maior número de pessoas ficasse sabendo da existência dessa filosofia.<br /><br />O tempo foi passando e, hoje, Software Livre tem uma aceitação bem maior. Já conseguimos ver na TV lojas anunciando computadores com "Linux". Méritos e problemas a parte, hoje muitas pessoas já pelo menos ouviram falar do assunto. Podemos até acreditar que uma parte da batalha foi vencida, mesmo sabendo que há muito ainda para ser feito.<br /><br />Todavia outras necessidades vão surgindo e novos problemas aparecendo. Uma dessas necessidades é, por parte das empresas, encontrar pessoas qualificadas para atuarem com Software Livre e, por parte das pessoas envolvidas na comunidade, encontrar empresas nas quais elas possam trabalhar exclusivamente com Software Livre.<br /><br />Para tentar resolver o problema, das empresas, algumas Instituições de Ensino Superior como, por exemplo a UFG, tem instituido cursos de nível superior mistos ou exclusivamente voltados para utilização de soluções livres.<br /><br />Mas há uma boa quantidade de pessoas nas comunidades buscando por uma oportunidade de emprego em uma empresa livre. Poucas estão conseguindo. Primeiro problema: particularmente só conheço uma única empresa que trabalha exclusivamente com Software Livre aqui em Goias, que é a Porta22. Segundo problema: as empresas goianas agora que começando despertar para o uso de soluções livres.<br /><br />Isso pode frustrar muitas pessoas envolvidas com Software Livre, mas essa é nossa realidade.<br /><br />É importante que se saiba quais os principais motivos desse quadro:<br /><ul><li>radicalismo por parte de alguns membros influentes que acreditam que a participação de empresas deve ser proibido;</li><li>falta de empresas especializadas no assunto;</li><li>pouco tempo de existência do Software Livre;</li><li>falta de padronização entre as diversas distribuições GNU/Linux existentes;</li><li>falta de experiência das comunidades no processo de organização interna (muita discussão, pouca ação).</li></ul>Porém é importante lembrar que a cada dia mais e mais empresas estão aderindo ao Software Livre e cada vez mais dessas empresas precisarão renovar seus quadros de profissionais.<br /><br />Seguem algumas dicas que podem ajudar pessoas que desejam trabalhar com Software Livre a encontrarem uma vaga no mercado:<br /><br /><ul><li>Saiba que dentro das listas de discussão e nos eventos promovidos pelas comunidades, estão pessoas com poder de decisão e até de contratação. E que, por isso, é importante manter um bom comportamento dentro das listas, pois a todo momento estamos sendo observados e as pessoas que demonstram um equilíbrio, ponderação e conhecimento técnico são as primeiras a serem contatadas quando novas vagas no mercado surgem. Se você é do tipo que fala besteira para agradar a turminha lembre-se: dificilmente a turminha irá contratar você.</li><li>Participe ativamente das listas. Não adianta apenas ser leitor ou consumidor das listas. Empresas querem pessoas atuantes, ativas e pró-ativas.</li><li>Dentro dos eventos é importante mostrar, através da participação, que se sabe do que está falando. Isso pode ser demonstrado em um hacklab, palestra, oficina e até mesmo ajudando outras pessoas a resolverem seus problemas.</li><li>Tenha foco. Se você gosta de redes não dedique-se a programação apenas para colocar no seu currículo que você sabe programar. A dica é: conheça um pouco sobre tudo de Software Livre, mas seja muito bom em apenas uma coisa.</li><li>Escreva artigos e tutoriais. Isso irá fazer com que você aprenda mais, ajudará outras pessoas e ainda fará com que fiquem sabendo quem é você.</li><li>Aprenda a aprender sozinho. Instituições de Ensino Superior vão lhe mostrar o caminho. A responsabilidade por obter o conhecimento é sua. Se você estuda apenas para passar, não tenha esperanças de que você aprenderá.</li><li>Seja uma boa pessoa ou seja você mesma. Tentar ser uma coisa que você não é nunca funciona por muito tempo.</li><li>Ajude o Software Livre por acreditar nele e não por que ele está "na moda". As pessoas logo irão perceber o que realmente você está querendo.</li><li>Respeite sempre os que tem mais experiência que você. Se estiver numa discussão na qual o assunto em questão você não domina pesquise sobre o assunto e converse com os veteranos. Nunca assuma uma posição por achismo ou por qualquer outro motivo que não a pura convicção dos fatos.</li><li>Use a rede de amizades das quais você faz parte para comunicar que você está a procura de uma vaga de emprego para trabalhar com Software Livre. Use as listas (não esqueça do off-topic). Use a assinatura do seu e-mail. Twitter. Orkut. Facebook. Use todas as formas de comunicação, mas faça isso de forma ponderada e profissional ou o efeito será contrário ao que você espera.</li><li>Aprenda a escrever corretamente. Nada pior que pessoas que desconsideram a gramática e ortografia da língua portuguesa. Talvez isso seja prático para você com seus amigos, mas de profissionais para clientes isso é repudiado. Evite abreviar as coisas para aprender a escrever corretamente. Se você tem dificuldade, com a língua portuguesa, utilize um dicionário eletrônico, como os que estão disponíveis para BrOffice e Firefox, por exemplo.</li><li>Faça o melhor que puder no seu local de trabalho atual. Supere as expectativas. Faça muito mais do que lhe pediram. Mostre caminhos alternativos. Faça a empresa onde você trabalha crescer. Leia livros que não sejam técnicos. Transforme-se numa pessoa com conteúdo além do seu trabalho. Viva. Logo outras pessoas perceberão isso e uma dessas pessoas pode ser seu futuro empregador.</li></ul><br />E, por fim, acredite e difunda: Software Livre é muito mais que software. É uma filosofia de vida.<br /><br /></div>Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com3tag:blogger.com,1999:blog-1022020426169149291.post-32531344419444849442008-12-11T11:10:00.000-08:002008-12-14T04:25:08.521-08:00Wireless no Debian<div style="text-align: justify;">Com a queda nos preços de equipamentos de informática e em especial dos <a href="http://pt.wikipedia.org/wiki/Laptop">laptops</a> e <a href="http://pt.wikipedia.org/wiki/Netbook">netbooks</a> é cada vez maior o número desses equipamentos no nosso meio. Esses dias mesmo, na casa de um amigo, nos surpreendemos ao perceber que na casa estavam ligados sete laptops e apenas um <a href="http://en.wikipedia.org/wiki/Desktop">desktop</a>.<br /><br />Junto com os laptops passamos a consumir um outro tipo de tecnologia: <a href="http://pt.wikipedia.org/wiki/Redes_sem_fios">a rede sem fios</a>.<br /><br />Atualmente quase todo equipamento que se preze tem pelo menos uma conexão desse tipo, das quais posso destacar: <a href="http://pt.wikipedia.org/wiki/Wi-Fi">WiFi</a> e <a href="http://pt.wikipedia.org/wiki/Bluetooth">Bluetooth</a>.<br /><br />Com essa demanda é cada vez mais comum usuari@s Debian se depararem com o problema de <a href="http://pt.wikipedia.org/wiki/Driver_de_dispositivo">drivers</a> para placas de rede WiFi.<br /><br />Esse problema pode ser facilmente resolvido (ou minimizado) se antes da aquisição do equipamento a pessoa fizer uma pesquisa para saber quais são 100% compatíveis com o <a href="http://pt.wikipedia.org/wiki/Gnu">GNU</a>/<a href="http://pt.wikipedia.org/wiki/Linux">Linux</a>. O Debian mantêm, em sua <a href="http://wiki.debian.org/">wiki</a>, uma <a href="http://wiki.debian.org/InstallingDebianOn">lista de <span style="font-style: italic;">reports</span></a> das experiências de usuari@s com vários equipamentos. Vale apena conferir se você está planejando comprar um e não esteja afim de um bom desafio na hora de configurar alguns dispositivos. Além desses <span style="font-style: italic;">reports</span> existe uma lista com todos os <a href="http://wiki.debian.org/DeviceDatabase/PCI">dispositivos PCI suportados por Debian</a> e uma lista com todos os <a href="http://wiki.debian.org/DeviceDatabase/USB">dispositivos USB suportados por Debian</a>.<br /><br />Algumas pessoas me perguntaram, algumas vezes, por qual motivo é mais fácil configurar dispositivos no Ubuntu do que no Debian ou ainda, por qual motivo, sendo o Ubuntu baseado em Debian, ele consiga identificar e instalar um número maior de dispositivos que o próprio Debian. Isso se deve ao <a href="http://www.debian.org/social_contract">compromisso Debian de distribuir apenas software que seja 100% livre</a>, o que impede que o sistema instale, automaticamente, drivers e plugins proprietários, como o Flash e o Java, por exemplo.<br /><br />Voltando à questão da instalação das placas de redes WiFi no Debian quero aproveitar para deixar claro que boa parte do que se segue é uma tradução livre da <a href="http://wiki.debian.org/WiFi">wiki Debian sobre WiFi</a> e que ela é uma ótima fonte a ser consultada durante o processo de instalação de uma placa dessas.<br /><br />Esse post não trata da instalação de uma ou de outra placa específica, mas dos caminhos a serem percorridos para que se possa instalar, de formas diferentes, esses dispositivos. É preciso que você entenda que o que determina qual é o modelo da sua placa WiFi é um componente eletrônico conhecido por <a href="http://pt.wikipedia.org/wiki/Chipset">Chipset</a>. É possível encontrar o mesmo chipset em várias marcas diferentes. Por isso não tente encontrar o driver para seu dispositivo baseando-se apenas na marca do equipamento. Procure pelo driver para o chipset. Veremos como identificá-lo logo mais.<br /><br /><span style="font-size:130%;"><span style="font-weight: bold;">Ferramentas que você irá precisar</span></span><br /><br />Você irá precisar de algumas ferramentas para que possa instalar e configurar sua WiFi de forma mais fácil. Todas elas já foram empacotadas para o Debian e todas estão nos repositórios oficiais, bastando que você execute o processo de instalação de pacotes normalmente.<br /><br /><a href="http://packages.debian.org/wireless-tools">wireless-tools</a> - conjunto de ferramentas que permite a configuração de parâmetros específicos da WiFi. É nesse pacote que encontra-se, por exemplo, o comando iwconfig. Se você selecionou a opção Notebook durante a instalação do Debian em seu computador, esse pacote já estará instalado.<br /><br /><a href="http://packages.debian.org/search?keywords=network-manager">network-manager</a> - veja a wiki sobre o <a href="http://wiki.debian.org/NetworkManager">NetworkManager</a>. Observe que existem pacotes adicionais que precisam ser instalados dependendo do gerenciador de janelas que você estiver usando. Por padrão o Debian instala <a href="http://pt.wikipedia.org/wiki/GNOME">Gnome</a> como gerenciador de janelas, portanto, nesse caso, não esqueça de instalar o <a href="http://packages.debian.org/search?keywords=network-manager-gnome">network-manager-gnome</a> também.<br /><br /><a href="http://packages.debian.org/module-assistant">module-assistant</a> - essa ferramenta será util caso você precise criar um pacote com o driver da placa WiFi.<br /><br /><a href="http://packages.debian.org/wpasupplicant">wpasupplicant</a> - necessária para conexão em redes com chave <a href="http://pt.wikipedia.org/wiki/Wpa">WPA</a> e/ou WPA2.<br /><br />Existe a possbilidade de instalar esses pacotes pelo modo gráfico, utilizando-se do Synaptic, mas se você acha mais rápido fazer pela linha do <a href="http://pt.wikipedia.org/wiki/Bash">Bash</a>, como eu faço, seguem os comandos (rode-os como root):<br /><br /><span style="font-weight: bold;">aptitude update</span><br /><span style="font-weight: bold;">aptitude install wireless-tools network-manager module-assistant wpasupplicant </span><span style="font-style: italic; font-weight: bold;">network-manager-gnome</span><br /><span style="display: block;" id="formatbar_Buttons"><span class="on down" style="display: block;" id="formatbar_CreateLink" title="Link" onmouseover="ButtonHoverOn(this);" onmouseout="ButtonHoverOff(this);" onmouseup="" onmousedown="CheckFormatting(event);FormatbarButton('richeditorframe', this, 8);ButtonMouseDown(this);"><img src="http://www.blogger.com/img/blank.gif" alt="Link" class="gl_link" border="0" /></span></span><br /><span style="font-size:130%;"><span style="font-weight: bold;">Identificando o chipset do seu dispositivo</span></span><br /><br />A primeira coisa que você precisa saber é qual o chipset do seu dispositivo. Existem, basicamente, três tipos pelos quais um dispositivo WiFi pode ser conectado em seu equipamento. São eles: cartão <a href="http://pt.wikipedia.org/wiki/Peripheral_Component_Interconnect">PCI</a>, cartão <a href="http://pt.wikipedia.org/wiki/Universal_Serial_Bus">USB</a> e cartão <a href="http://pt.wikipedia.org/wiki/Pcmcia">PCMCIA</a>. Caso não saiba qual o tipo de conexão seu dispositivo usa, uma dica que pode mudar sua vida: leia o manual que acompanha o equipamento. Lá tem tudo detalhado. Não tem o manual? Que tal o site do fabricante? Mas claro, você pode tentar todas as formas sugeridas abaixo, caso considere mais fácil<br /><br /><span style="font-weight: bold;">Se seu dispositivo for PCI</span><br /><br />A forma mais fácil que conheço para identificar o chipset de um dispositivo é utilizando-se do comando lspci assim (não precisa ser root):<br /><br /><span style="font-weight: bold;">lspci -nn</span><br /><br />Ele irá mostrar todos os dispositivos PCI conectados ao seu computador. Caso queira filtrar e ver apenas os dispositivos de rede pode usar o comando:<br /><br /><span style="font-weight: bold;">lspci -nn | grep Ethernet</span><br /><br />Veja o exemplo da saída produzida no meu Asus Eee PC 900:<br /><br />01:00.0 Ethernet controller [0200]: Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter [168c:001c] (rev 01)<br />03:00.0 Ethernet controller [0200]: Attansic Technology Corp. L2 100 Mbit Ethernet Adapter [1969:2048] (rev a0)<br /><br />A primeira placa identificada é a minha WiFi. Uma Atheros. O nome do dispositivo é Atheros AR242x 802.11abg. O [168c:001c] é uma assinatura do chipset. Ela ajuda bastante caso seja necessário encontrar um driver específico. Experimente, por exemplo, fazer uma pesquisa no Google usando as palavras chaves <a href="http://www.google.com.br/search?hl=pt-BR&q=Debian+Atheros+168c%3A001c+Instalar&btnG=Pesquisar&meta=">Debian Atheros 168c:001c Instalar</a> e observe os resultados.<br /><br />Caso o resultado do comando lspci retorne algo como "Unknown device" será preciso atualizar seu pci-id local. Isso pode ser feito assim (root):<br /><br /><tt style="font-weight: bold;">update-pciids</tt><br /><br />Outra maneira de obter informações sobre seu dispositivo é através do discover. Discover é um sistema de identificação de hardware baseado na biblioteca libdiscover2. O Discover fornece uma interface flexível que programas podem usar para mostrar uma ampla gama de informação sobre o hardware instalado num sistema GNU/Linux. Além de mostrar informações, o Discover possui suporte para detecção de hardware durante a inicialização. Ele não vem instalado por padrão, portanto é necessário instalar o pacote (root):<br /><br /><span style="font-weight: bold;">aptitude update</span><br /><span style="font-weight: bold;">aptitude install discover</span><br /><br />E para obter informações com ele (root):<br /><br />discover --vendor-id --model-id pci | uniq<br /><br />Um exemplo da saída no meu computador (filtrei apenas a placa WiFi):<br /><br />168c 001c Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter<br />168c 001c Atheros Communications Inc. AR5006EG 802.11 b/g Wireless PCI Express Adapter<br /><br />Não deixe de conferir a <a href="http://wiki.debian.org/WiFi">wiki sobre WiFi no Debian</a> e a <a href="http://wiki.debian.org/HowToIdentifyADevice/PCI">wiki sobre como identificar dispositivos PCI</a>. Você irá encontrar informações até mesmo para identificar dispositivos pelo modo gráfico.<br /><br /><span style="font-weight: bold;">Se seu dispositivo for USB</span><br /><br />Se para identificar um PCI o comando é o lspci, nada mais lógico do que usar o lsusb (não precisa ser root):<br /><br /><span style="font-weight: bold;">lsusb</span><br /><br />O comando discover pode ser usando assim (root):<br /><br />discover --vendor-id --model-id usb<br /><br />Não deixe de conferir a <a href="http://wiki.debian.org/WiFi">wiki sobre WiFi no Debian</a> e a <a href="http://wiki.debian.org/HowToIdentifyADevice/USB">wiki sobre como identificar dispositivos USB</a>. Você irá encontrar informações até mesmo para identificar dispositivos pelo modo gráfico.<br /><br /><span style="font-weight: bold;">Se seu dispisitivo for PCMCIA ou CardBus</span><br /><br />Pode ser necessário instalar um dos dois pacotes: <a href="http://packages.debian.org/search?keywords=pcmciautils">pcmciautils</a> ou <a href="http://packages.debian.org/search?keywords=pcmcia-cs">pcmcia-cs</a>. Os dois servem para identificar esse tipo de dispositivo. A diferença é que o primeiro é usado em kernel de versão igual ou superior a 2.6.13 e o segundo em kernel mais antigo.<br /><br />Para ver qual a versão do seu kernel e saber qual dos dois pacotes instalar use o comando (não precisa ser root):<br /><br /><span style="font-weight: bold;">uname -r</span><br /><br />Para identificar o dispositivo você pode utilizar os comandos assim:<br /><br /><span style="font-weight: bold;">pccardctl ident</span><br /><span style="font-weight: bold;">pccardctl info</span><br /><span style="font-weight: bold;">pccardctl status</span><br /><br />Mas, para a felicidade, a maioria das placas pcmcia de 32 bits são reconhecidas pelo comando lspci.<br /><br />Não deixe de conferir a <a href="http://wiki.debian.org/WiFi">wiki sobre WiFi no Debian</a> e a <a href="http://wiki.debian.org/HowToIdentifyADevice/PC_Card?action=show&redirect=HowToIdentifyADevice%2FPCMCIA">wiki sobre como identificar dispositivos PCMCIA</a>. Você irá encontrar informações até mesmo para identificar dispositivos pelo modo gráfico.<br /><br /><span style="font-size:130%;"><span style="font-weight: bold;">Verificando se o dispositivo WiFi está funcionando</span></span><br /><br />Antes de sair pela Internet afora em busca do driver para seu dispositivo vamos verificar se ele está funcionando, pois nesse caso é só alegria.<br /><br />Se você <a href="http://wiki.forumdebian.com.br/index.php/Instalando_o_NetworkManager_no_Debian">instalou o NetworkManager</a> e, assim como eu, utiliza o Gnome (sei que no KDE também funciona) e sua placa WiFi foi identificada pelo kernel clique no ícone (próximo ao relógio) com a imagem de dois computadores. É provável que uma lista de sinais de wireless estejam disponíveis para que você possa se conectar por aquelas que estiverem abertas ou para as quais você possui a chave de acesso.<br /><br />Caso você queira fazer a configuração manual (não instale o NetworkManager pois ele ficará substituindo suas configurações manuais) os comandos são (root):<br /><br /><span style="font-weight: bold;">Para identificar o nome dado ao dispositivo:</span><br /><br /><span style="font-weight: bold;">iwconfig</span><br /><br />Esse comando irá listar quais dispositivos de rede instalados suportam Wireless. Veja a saída ao ser usado no meu computador:<br /><br />lo no wireless extensions.<br /><br />eth0 no wireless extensions.<br /><br />wifi0 no wireless extensions.<br /><br />ath0 IEEE 802.11g ESSID:"" Nickname:""<br /> Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated<br /> Bit Rate:1 Mb/s Tx-Power:17 dBm Sensitivity=1/1<br /> Retry:off RTS thr:off Fragment thr:off<br /> Encryption key:off<br /> Power Management:off<br /> Link Quality=0/70 Signal level=-94 dBm Noise level=-94 dBm<br /> Rx invalid nwid:4899 Rx invalid crypt:0 Rx invalid frag:0<br /> Tx excessive retries:0 Invalid misc:0 Missed beacon:0<br /><br />Nesse exemplo o dispositivo recebeu o nome de <span style="font-weight: bold;">ath0</span>. Nos exemplos dos comandos abaixo vou usar esse nome para me referir ao dispositivo. <span style="font-weight: bold;">Lembre-se de mudar ath0 para o nome dado ao seu dispositivo.</span><br /><br /><span style="font-style: italic;">Para colocar o dispositivo pronto para uso:</span><br /><br /><span style="font-weight: bold;">ifconfig ath0 up</span><br /><br /><span style="font-style: italic;">Para identificar redes sem fio disponíveis:</span><br /><br /><span style="font-weight: bold;">iwlist ath0 scan</span><br /><br />Veja a saída desse comando ao ser usado no meu computador:<br /><br />ath0 Scan completed :<br /> Cell 01 - Address: 00:21:29:69:7C:6E<br /> ESSID:"RedeFulanaDeTal"<br /> Mode:Master<br /> Frequency:2.437 GHz (Channel 6)<br /> Quality=4/70 Signal level=-91 dBm Noise level=-95 dBm<br /> Encryption key:on<br /> Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s<br /> 24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s<br /> 12 Mb/s; 48 Mb/s<br /> Extra:bcn_int=100<br /> Cell 02 - Address: 00:21:55:C2:56:C0<br /> ESSID:"RedeDoZezinhoLuizinhoHuguinho"<br /> Mode:Master<br /> Frequency:2.462 GHz (Channel 11)<br /> Quality=32/70 Signal level=-63 dBm Noise level=-95 dBm<br /> Encryption key:on<br /> Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s<br /> 11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s<br /> 48 Mb/s; 54 Mb/s<br /> Extra:bcn_int=100<br /> IE: WPA Version 1<br /> Group Cipher : TKIP<br /> Pairwise Ciphers (1) : TKIP<br /> Authentication Suites (1) : PSK<br /> Extra:wme_ie=dd180050f2020101810003a5000027a500004254bc0062436600<br /><br />Encontramos duas redes. Todas duas protegidas por chaves (Encryption key:on). A segunda usa WPA.<br /><br /><span style="font-weight: bold;">Para conectar-se em uma rede sem fios:</span><br /><br /><span style="font-style: italic;">Determinando o nome da rede:</span><br /><span style="font-weight: bold;">iwconfig ath0 essid "RedeDoZezinhoLuizinhoHuguinho"</span><br /><br />Esse nome é apresentado na saída do comando iwlist.<br /><br /><span style="font-style: italic;">Fornecendo a chave de acesso:</span><br />Você pode usar um dos padrões abaixo:<br /><br /><span style="font-weight: bold;">iwconfig ath0 key s:password</span><br /><span style="font-weight: bold;">iwconfig ath0 key restricted s:password</span><br /><br />Existem outras opções. Leia o <a href="http://manpages.debian.net/man/8/iwconfig">man do iwconfig</a> (man iwconfig) para ver todas as formas possíveis de se usar a opção key.<br /><br /><span style="font-style: italic;">Atribuindo um IP à sua WiFi:</span><br />Você pode atribuir o IP manualmente:<br /><br />ifconfig ath0 xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx<br /><br />Por exemplo:<br /><br /><span style="font-weight: bold;">ifconfig ath0 10.1.1.7 netmask 255.0.0.0</span><br /><br />Ou através de um servidor <a href="http://pt.wikipedia.org/wiki/DHCP">DHCP</a>:<br /><br /><span style="font-weight: bold;">dhclient ath0</span><br /><br />Caso queira apronfudar-se nas ferramentas Wireless um link legal, mensionado na wiki Debian, é o <a href="http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html">Wireless Tools for Linux</a>. Você pode precisar saber como <a href="http://wiki.debian.org/Manual-Howto#head-6fdd87d329e68a583e5fde32c6b21e460e5541a5">autenticar em wpa utilizando o PSK TKIP</a>.<br /><br /><span style="font-size:130%;"><span style="font-weight: bold;">Instalando dispositivos WiFi não detectados automaticamente pelo sistema mas suportados pelo madwifi</span></span><br /><br />Se o pessoal do <a href="http://madwifi-project.org/wiki/About/MadWifi">MadWiFi.org</a> escreveu um driver para o seu dispositivo você pode utilizá-lo de uma forma até que fácil. Primeiro você terá que alterar seu <a href="http://wiki.debian.org/SourcesList?highlight=%28%28SourcesList%29%29">sources.list</a> para que o gerenciador de pacotes possa instalar pacotes non-free (não livres). Para isso (root):<br /><br /><span style="font-weight: bold;">nano /etc/apt/sources.list</span><br /><br />Você deve encontrar uma linha parecida com essa:<br /><br /><span style="font-style: italic;">deb http://ftp.us.debian.org/debian/ sid main</span><br /><br />ou<br /><br /><span style="font-style: italic;">deb http://ftp.us.debian.org/debian/ lenny main</span><br /><br />ou ainda<br /><br /><span style="font-style: italic;">deb http://ftp.us.debian.org/debian/ etch main</span><br /><br />Altere para que no final ela tenha non-free no final da linha como, por exemplo:<br /><br /><span style="font-style: italic;">deb http://ftp.us.debian.org/debian/ sid main contrib </span><span style="font-style: italic;">non-free</span><br /><br />Agora proceda assim (root):<br /><br /><span style="font-weight: bold;">aptitude update</span><br /><span style="font-weight: bold;">aptitude install module-assistant madwifi</span><br /><span style="font-weight: bold;">module-assistant prepare</span><br /><span style="font-weight: bold;">module-assistant a-i madwifi</span><br /><br />Esses comandos irão instalar os módulos para o driver das placas WiFi suportadas pelo MadWiFi.<br /><br />Depois do pacote instalado você precisa carregar o módulo da sua placa WiFi. Na wiki sobre WiFi no Debian você tem uma lista com o nome do módulo. Basta usar o comando modprobe. Supondo que sua WiFi é uma Atheros o comando seria (root):<br /><br /><span style="font-weight: bold;">modprobe ath_pci</span><br /><br />Você pode verificar se o módulo está carregado assim (não precisa ser root):<br /><br /><span style="font-weight: bold;">lsmod | grep ath_pci</span><br /><br /><span style="font-size:130%;"><span style="font-weight: bold;">Instalando dispositivos WiFi não detectados automaticamente pelo sistema mas suportados pelo NdisWrapper</span></span><br /><br />Você chegou até aqui e nada de ver sua placa WiFi funcionar. Infelizmente alguns fabricantes desses dispositivos (e de outros também) não fornecem detalhes sobre como escrever um driver para seus dispositivos e não fornecem drivers que funcionem no GNU/Linux. Há duas coisas que você pode fazer nesse caso: a primeira é não comprar qualquer equipamento desses fabricantes e a segunda, caso você tenha caído nessa roubada, é tentar usar o <a href="http://wiki.debian.org/NdisWrapper">NdisWrapper</a> para tentar instalar drivers feitos para o Microsoft Windows no seu Debian.<br /><br />Baixe o driver da sua WiFi disponibilizado pelo fabricante. Você irá precisar deles. Crie um diretório e descompacte o arquivo lá. Se ele for em .CAB (use o <a href="http://packages.debian.org/cabextract">cabextract</a>) terá que descompactá-lo. Faça isso até que encontre os arquivos <span style="font-weight: bold;">.INF</span> do driver.<br /><br />Para instalar o ndiswrapper proceda assim (root):<br /><br /><span style="font-weight: bold;">aptitude install module-assistant wireless-tools</span><br /><span style="font-weight: bold;">m-a prepare && m-a update</span><br /><span style="font-weight: bold;">m-a a-i ndiswrapper</span><br /><span style="font-weight: bold;">modprobe ndiswrapper</span><br /><span style="font-weight: bold;">echo ndiswrapper >> /etc/modules</span><br /><br />Para instalar drivers usando o ndiswrapper:<br /><br />(root):<br /><br />Vou considerar que você baixou e descompactou o driver em <span style="font-style: italic;">/home/junio/driverTal</span>. Não esqueça de adaptar o exemplo à sua realidade.<br /><br /><span style="font-weight: bold;">mkdir /usr/local/driverTal/</span><br /><span style="font-weight: bold;">cp /home/junio/driverTal/*.INF /usr/local/driverTal/</span><br /><br />(não precisa ser root):<br /><br /><span style="font-weight: bold;">ndiswrapper -i /usr/local/driverTal/driverTal.INF</span><br /><br />Para verificar se foi instalado use (não precisa ser root):<br /><br /><span style="font-weight: bold;">ndiswrapper -l</span><br /><br />Se estiver correto deve aparecer algo parecido com:<br /><br />installed drivers:<br />driverTal driver installed, hardware (0000:0000) present<br /><br />Existe a possibilidade de usar o ndiswrapper pelo modo gráfico. Se lhe interessar dê uma olhada no <a href="http://packages.debian.org/search?keywords=ndisgtk">ndisgtk</a>.<br /><br />Caso precise de mais informações sobre os dispositivos instalados, no seu computador, experimente o comando lshw. Ele pode ser usado sem ser root, mas obtêm mais informações quando executado por ele.<br /><br />Vamos que vamos!<br /><br /></div>Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com2tag:blogger.com,1999:blog-1022020426169149291.post-440774491853271902008-09-29T12:20:00.000-07:002008-12-11T07:34:12.316-08:00Roteiro para instalação do Debian Etch (em servidores)<div style="text-align: justify;"><span style="font-weight: bold;font-size:130%;" >Créditos e Licença de Uso</span><br />Copyright © 2007-2008 Júnio José dos Santos<br /><br />Baseado no <a href="http://www.debian.org/releases/stable/i386/">Guia de Instalação de Debian GNU/Linux</a><br />Copyright © 2004, 2005, 2006, 2007 A equipe do Instalador Debian<br /><br />Baseado no <a href="http://www.debian.org/doc/manuals/reference/index.pt-br.html">Securing Debian Manual</a><br />Copyright © 2002, 2003, 2004, 2005 Javier Fernández-Sanguino Peña<br />Copyright © 2001 Alexander Reelsen, Javier Fernández-Sanguino Peña<br />Copyright © 2000 Alexander Reelsen<br /><br />É permitido copiar, distribuir e/ou modificar esse documento desde que sob os termos da <a href="http://www.gnu.org/copyleft/gpl.html">GNU General Public License</a>, Version 2 ou qualquer versão posterior publicada pela <a href="http://www.fsf.org/">Free Software Foundation</a>. Ele é distribuído na esperança de ser útil, porém <span style="font-weight: bold;">SEM NENHUMA GARANTIA</span>.<br /><br />É permitido fazer e distribuir cópias em disquetes (ou qualquer outra forma de distribuição) desse documento desde que a nota de copyright e essa nota de permissão estejam em todas as cópias.<br /><br />É permitido copiar e distribuir versões modificadas desse documento desde que o documento resultante seja distribuído sob os mesmos termos de distribuição desse documento.<br /><br />É permitido copiar e distribuir traduções desse documento em outro idioma desde que o documento resultante seja distribuído sob os mesmos termos de distribuição desse documento e que a tradução dessa nota de permissão seja autorizada pela <a href="http://www.fsf.org/">Free Software Foundation</a>.<br /><br /><span style="font-size:130%;"><span style="font-weight: bold;">Resumo</span></span><br />Esse documento contém as instruções de instalação para o sistema <a href="http://www.debian.org/">Debian</a> <a href="http://www.gnu.org/">GNU</a>/<a href="http://www.kernel.org/">Linux</a> 4.0, (nome de código "<a href="http://www.debian.org/releases/stable/">etch</a>"), para a arquitectura Intel x86 (i386).<br /><br /><span style="font-weight: bold;font-size:130%;" >Sobre esse documento</span><br />O objetivo desse documento é reunir em apenas um lugar e de forma mais simplificada algumas informações constantes no <a href="http://www.debian.org/releases/stable/installmanual">Guia de Instalação Debian</a> e no <a href="http://www.debian.org/doc/user-manuals#securing">Securing Debian Manual</a>.<br /><br />Nele você encontrará um roteiro de instalação da GNU/Linux Debian com foco em computadores servidores. Trata-se da instalação do sistema básico para qualquer tipo de servidor em computadores da família i386. Escolhi essa arquitetura por ser mais fácil encontrar esse tipo de computador e por vários tipos de servidores funcionarem tranqüilamente nela.<br /><br /><span style="font-weight: bold;font-size:130%;" >Antes da instalação</span><br />Esse tópico trata da preparação para instalar a Debian antes mesmo de iniciar o instalador. Isso inclui preparar documentos necessários, verificar o hardware, definir alguns detalhes na BIOS, obter o CD/DVD de instalação, planejar o particionamento do(s) disco(s) e algumas outras coisas que você deve estar ciente.<br /><br /><span style="font-weight: bold;">Guia de instalação Debian</span><br />Esse documento procura ser o mais prático possível, para que você possa ter certeza que, ao final, terá instalado de forma correta a Debian no computador servidor. Todavia ele não entra em pequenos detalhes e nem detalha possíveis situações que podem ocorrer durante o processo de instalação. Caso não consiga instalar a Debian seguindo esse passo-a-passo ou queira ter uma visão mais detalhada do processo de instalação é recomendável que você leia o <a href="http://www.debian.org/releases/stable/i386/">Guia de Instalação de Debian GNU/Linux</a>.<br /><br />Caso a arquitetura na qual você deseja instalar a Debian seja diferente da i386, existe uma <a href="http://www.debian.org/releases/stable/installmanual">Lista de Arquiteturas Suportadas</a>, onde você poderá encontrar versões do Guia de Instalação para elas.<br /><br /><span style="font-size:130%;">Hardware</span><br />A Debian não impõe requisitos de hardware para além do que é requerido pelo kernel Linux e pelas ferramentas GNU. Por isso qualquer arquitetura ou plataforma para a qual tenha sido portado o kernel Linux, libc, gcc, etc. e para o qual exista um port de Debian, você poderá instalar. No entanto é importante que você saiba dimensionar o hardware para o tipo de servidor que você deseja instalar para evitar que seu computador trabalhe sobrecarregado ou extremamente ocioso.<br /><br /><span style="font-style: italic;font-size:100%;" >Algumas observações</span><br />A menos que seja extremamente necessário um computador servidor não deve possuir:<br /></div><ul style="text-align: justify;"><li>Conexões USB; </li><li>Unidades de disquete; </li><li>Unidades de CD/DVD (após a instalação); </li><li>Teclado (após a instalação); </li><li>Acesso físico facilitado. </li></ul><div style="text-align: justify;">Acesso facilitado pode permitir que uma pessoa estranha (ou não) tenha acesso ao computador. Essa pessoa pode plugar um pen-drive com um sistema previamente preparado e escrever informações no disco do servidor e, isso, apenas para dar um exemplo.<br /><br /><span style="font-weight: bold;font-size:100%;" >Definições para BIOS</span><br />Para um melhor desempenho e um maior grau de segurança é recomendável que você efetue algumas configurações na BIOS do computador onde pretende instalar o sistema.<br /><br />Cada BIOS tem suas particularidades e você deverá saber acessá-la e procurar pelas sugestões aqui apresentadas. Lembre-se: nem todas as opções serão encontradas em todas as BIOS. O melhor a ser feito é você ler com bastante atenção o manual da BIOS do seu equipamento.<br /><br /><span style="font-style: italic;">Memória Estendida vs. Expandida</span><br />Se seu sistema disponibiliza ambas as memórias (estendida e expandida) , configure-o de modo a ter o máximo de memória estendida e o mínimo de expandida. Linux necessita de memória estendida e não pode utilizar memória expandida.<br /><br /><span style="font-style: italic;">Proteção de Vírus</span><br />Desligue os avisos que a BIOS possa dar sobre possibilidade de vírus. Se tem uma placa de proteção de vírus ou outro hardware especial, assegure-se que esteja desabilitado ou removido fisicamente enquanto executa o GNU/Linux, pois esses não são compatíveis; e mais, devido às permissões de arquivos e à memória protegida do kernel Linux, os vírus são praticamente desconhecidos.<br /><br /><span style="font-style: italic;">Shadow RAM</span><br />A placa-mãe do seu computador pode disponibilizar shadow RAM ou cache da BIOS . Você pode ver as definições para ''Video BIOS Shadow'', ''C800-CBFF Shadow'', etc. Desligue toda a shadow RAM. A shadow RAM é utilizada para acelerar o acesso às ROMs da placa-mãe e de algumas placas controladoras. O Linux não utiliza essas ROMs após ter inicializado porque disponibiliza software 32-bit mais rápido do que os programas de 16-bit nas ROMs. Desligar a shadow RAM pode tornar disponível alguma memória, a mais, para os programas utilizarem como memória normal. Deixar a shadow RAM ligada pode interferir com o acesso do Linux a dispositivos de hardware.<br /><br /><span style="font-weight: bold;">Obtendo o Debian Netinst</span><br />A forma mais simples de se instalar a Debian em servidores é através do <a href="http://www.debian.org/CD/netinst/">Netinst</a>. Ele é um único CD de instalação que permite instalar todo o sistema operacional. Esse único CD contém apenas a quantidade mínima de software para começar a instalação e obter os outros pacotes através da Internet.<br /><br />Ele é melhor, no caso de servidores, pois você só vai baixar os pacotes que selecionar para a instalação, o que economiza tempo e banda. Por esse motivo ele é mais seguro que um CD de instalação normal, já que não instalará nenhum programa desnecessário, reduzindo assim o número de programas com os quais você terá de se preocupar.<br /><br />Após baixar a <a href="http://cdimage.debian.org/debian-cd/4.0_r4a/i386/iso-cd/">imagem de instalação do Debian 4.0 Netinst</a> você deverá gravá-la num CD virgem. Não vou explicar aqui como fazer isso por se tratar de um recurso amplamente documentado na Internet.<br /><br /><span style="font-weight: bold;">Não se esqueça</span><br /><span style="font-style: italic;">Não conecte-se a Internet até estar pronto</span><br />O sistema não deve ser imediatamente conectado a Internet durante a instalação. Isso pode parecer estúpido mas instalação via Internet é um método comum. Uma vez que o sistema instalará e ativará serviços imediatamente, se o sistema estiver conectado a Internet e os serviços não estiverem adequadamente configurados, você estará abrindo brechas para ataques.<br /><br />Observe também que alguns serviços podem ter vulnerabilidades de segurança não corrigidas nos pacotes que você estiver usando para a instalação. Isso normalmente será verdade se você estiver instalando a partir de mídia antiga (como CD-ROMs). Nesse caso, o sistema poderia estar comprometido antes de terminar a instalação!<br /><br />Uma vez que a instalação e atualizações do Debian podem ser feitas pela Internet você pode pensar que é uma boa idéia usar esse recurso na instalação. Se o sistema está diretamente conectado (e não está protegido por um firewall ou NAT), é melhor instalar sem conexão com a grande rede usando um mirror local com os pacotes do Debian e as atualizações de segurança.<br /><br />Você pode configurar mirrors de pacotes usando outro sistema conectado com ferramentas específicas Debian como apt-move ou apt-proxy, ou outras, para fornecer os arquivos para o sistema instalado. Se não puder fazer isso, você pode configurar regras de firewall para limitar o acesso ao sistema enquanto estiver atualizando.<br /><br /><span style="font-style: italic;">Escolha de senhas</span><br />Configurar uma boa senha para o root é o requerimento mais básico para ter um sistema seguro.<br /><br />Muita informação sobre a escolha de boas senhas pode ser encontrada na internet; um local que fornece um sumário decente e racional é <a href="http://wolfram.org/writing/howto/password.html">How to: Pick a Safe Password</a> do Eric Wolfram.<br /><br /><span style="font-style: italic;">Rode o mínimo de serviços possíveis</span><br />Serviços são programas como, por exemplo, servidores ftp e servidores web. Uma vez que eles têm que estar escutando por conexões que requisitem o serviço, computadores externos podem conectar-se a eles. Serviços algumas vezes são vulneráveis (i.e. podem estar comprometidos sobre um certo ataque) e oferecem risco a segurança.<br /><br />Você não deve instalar serviços que não são necessários em sua máquina. Todo serviço instalado pode introduzir novos, talvez não óbvios ou conhecidos, buracos na segurança.<br /><br />Como você já deve saber, quando você instala um serviço o padrão é ele ser ativado. Em uma instalação Debian padrão, sem nenhum serviço a mais instalado, o número de serviços rodando é baixo mesmo quando falamos de serviços oferecidos para a rede, mas é bom conferi-los e, se for o caso, desabilitá-lo(s).<br /><br />Quando você instala um novo serviço de rede (daemon) em seu sistema Debian GNU/Linux ele pode ser habilitado de duas maneiras: através do superdaemon inetd (uma linha será adicionada ao /etc/inetd.conf) ou através de um programa que serve de interface. Esses programas são controlados pelos arquivos /etc/init.d, que são chamados no momento da inicialização através do mecanismo SysV (ou outro alternativo) pelo uso de symlinks em /etc/rc?.d/* (para mais informações de como isso é feito leia /usr/share/doc/sysvinit/README.runlevels.gz).<br /><br />Se você quer manter algum serviço, mas que será usado raramente, use os comandos update, isto é, update-inetd e update-rc.d para removê-los do processo de inicialização.<br /><br />Desabilitar um daemon de serviço é simples. Existem vários métodos:<br /><br /></div><ul style="text-align: justify;"><li>remover ou renomear os links de /etc/rc${runlevel}.d/ de modo que eles não iniciem com a letra 'S' </li><li>mover ou renomear o script /etc/init.d/_service_name_ pra outro nome, por exemplo /etc/init.d/OFF._service_name_ </li><li>remover a permissão de execução do arquivo /etc/init.d/_service_name_. </li><li>editar o script /etc/init.d/_service_name_ para parar o serviço imediatamente. </li></ul><div style="text-align: justify;"><br />Você pode remover os links de /etc/rc${runlevel}.d/ manualmente ou usando update-rc.d (veja update-rc.d(8)). Por exemplo, você pode desabilitar um serviço (firewall no exemplo) do runlevel 2 executando:<br /><br /><blockquote>update-rc.d firewall start 14 2 .</blockquote><br />Você deve checar se realmente precisa do daemon inetd . Inetd sempre foi uma maneira de compensar deficiências do kernel, mas estas deficiências foram corrigidas. Existe possibilidade de ataques DoS (Denial of Service) contra o inetd, então é preferível usar daemons individuais do que rodar um serviço do inetd. Se você ainda quer rodar algum serviço do inetd, então no mínimo alterne para um daemon mais configurável como xinetd, rlinetd ou openbsd-inetd.<br /><br />Você deve parar todos os serviços Inetd desnecessários, como por exemplo echo , chargen , discard , daytime , time , talk , ntalk e r-services (rsh, rlogin e rcp) os quais são considerados ALTAMENTE inseguros (use ssh no lugar desses).<br /><br />Você pode desabilitar os serviços editando o arquivo /etc/inetd.conf diretamente, mas o Debian fornece uma alternativa melhor: update-inetd (o qual comenta os serviços de modo que eles possam facilmente ser reativados). Você pode remover o daemon telnet para alterar o arquivo de configuração e reiniciar o daemon (neste caso o serviço telnet é desabilitado):<br /><br /><blockquote>/usr/sbin/update-inetd --disable telnet</blockquote><br />Se você quer um serviço, mas não o quer disponível para todos os IP do seu host, você deve usar um recurso não documentado no inetd (substitua o nome do serviço por serviço@ip) ou use um daemon alternativo como xinetd.<br /><br /><span style="font-style: italic;">Instale somente pacotes necessários</span><br />A Debian vem com uma grande quantidade de software. Apesar da grande quantidade de software, a instalação do sistema base utiliza poucos pacotes. Você pode estar mal informado e instalar mais que o realmente necessário para seu sistema.<br /><br />Sabendo o que seu sistema realmente precisa, você deve instalar apenas o que for realmente necessário para seu trabalho. Qualquer ferramenta desnecessária pode ser usada por um usuário malicioso para comprometer o sistema ou por um invasor externo que tenha acesso ao shell (ou código remoto através de serviços exploráveis).<br /><br />A presença, por exemplo, de utilitários de desenvolvimento (um compilador C) ou linguagens interpretadas (como perl, python, tcl...) pode ajudar um atacante a comprometer o sistema da seguinte maneira:<br /><br /></div><ul style="text-align: justify;"><li>permitir a ele fazer escalação de privilégios. Isso facilita, por exemplo, rodar exploits locais no sistema se existe um depurador e compilador prontos para compilar e testar.</li><li>fornecer ferramentas que poderiam ajudar um atacante a usar o sistema comprometido como base de ataque contra outros sistemas.</li></ul><div style="text-align: justify;">É claro que um invasor com acesso ao shell local pode baixar suas próprias ferramentas e executá-las, além disso o próprio shell pode ser usado para fazer complexos programas. Remover software desnecessário não impedirá o problema mas dificultará a ação de um possível atacante. Então, se você deixar disponíveis ferramentas em um sistema de produção que poderiam ser usadas remotamente para um ataque, pode acontecer de um invasor usá-las.<br /><br /><span style="font-weight: bold;font-size:130%;" >Durante a instalação</span><br />Esse tópico trata do processo durante a instalação da Debian em computador servidor. Isso inclui preparar a BIOS para dar BOOT pelo CD/DVD ROM, as opções de boot, seleção da localização, escolha do teclado, configuração da rede, particionamento do(s) disco(s), configuração do sistema e tornar o sistema inicializável.<br /><br /><span style="font-weight: bold;">Preparando a BIOS para o BOOT</span><br />Lembre-se de preparar sua BIOS para dar BOOT pelo CD/DVD ROM. Cada BIOS tem suas particularidades e você deverá saber acessá-la e ajustá-la para dar o boot.<br /><br /><span style="font-weight: bold;">Opções de BOOT</span><br />Quando o instalador inicia, será apresentada uma tela gráfica que mostra a logo do Debian e a linha de comandos de boot:<br /><br /><blockquote>Pressione F1 para ajuda, ou ENTER para iniciar:</blockquote><br />Para uma instalação comum basta pressionar ENTER. Se seu hardware possui a necessidade de algum parâmetro especial ou você não conseguiu dar continuidade ao processo de instalação, pode ser útil dar uma olhada nas Opções de boot ou ainda Diagnosticar Problemas no Processo de Instalação. As opções de boot podem ser obtidas pressionando F3.<br /><br /><span style="font-weight: bold;">Seleção da localização</span><br />Logo no começo da instalação você será perguntado sobre a localização do sistema. Isso permite selecionar as opções de localização para a instalação e para o sistema instalado: idioma, país e definições locais. O instalador irá mostrar mensagens no idioma escolhido a menos que a tradução para esse idioma não esteja completa, nesse caso algumas mensagens podem ser mostradas em Inglês.<br /><br /><blockquote>Selecione: Portuguese (Brazil) - Português do Brasil</blockquote><br /><span style="font-weight: bold;">Escolha do teclado</span><br />O instalador mostra uma lista de teclados, a partir da qual você escolhe o modelo que coincide com o seu.<br /><br />O mais comum aqui no Brasil é o Português Brasileiro (ABNT2)<br /><br /><span style="font-weight: bold;">Configuração da rede</span><br />Se seu servidor possui mais de uma placa de rede você tem de escolher qual será a padrão (principal).<br /><br />Logo em seguida o instalador tentará detectar sua rede. Lembre-se de não conectar esse computador à Internet neste momento. Minha sugestão é que você não configure sua placa de rede neste momento, deixando para fazer isso após a instalação básica do sistema.<br /><br />Para isso desconecte qualquer cabo da(s) sua(s) placa(s) de rede e então escolha a opção:<br /><br /><blockquote>Não configurar a rede agora.</blockquote><br />Escolha um nome para sua máquina. Existem algumas limitações para nome de máquina. Por isso a dica é: use letras minúsculas e/ou números. Normalmente os administradores de rede escolhem um tema para dar nome aos seus vários servidores, por exemplo: Desenhos animados, planetas, pessoas famosas, etc.<br /><br /><span style="font-weight: bold;">Particionar o disco</span><br />Agora é hora de particionar o(s) disco(s). Esse é um momento bastante importante e se não for bem feito pode comprometer o comportamento e segurança do computador servidor.<br /><br />Um esquema de partição inteligente depende de como o computador servidor será usado. Uma boa regra é ser razoavelmente generoso com suas partições e prestar atenção aos seguintes fatores:<br /><br /></div><ul style="text-align: justify;"><li>Qualquer diretório que um usuário tenha permissões de escrita, como o /home e o /tmp, devem estar separados em uma partição. Isso reduz o risco de um usuário malicioso utilizar o DoS (Denial of Service) para encher seu diretório raiz ( / ) e tornar o sistema inutilizável (Observação: isso não é totalmente verdade uma vez que sempre existe algum espaço reservado para o usuário root que o usuário normal não pode preencher), e também previne ataques tipo hardlink.</li><li>Qualquer partição com dados variáveis, isto é, /var (especialmente /var/log) também deve estar numa partição separada. Em um sistema Debian você deve criar /var um pouco maior que em outros sistemas porque o download de pacotes (cache do apt) é armazenado em /var/cache/apt/archives.</li><li>Do ponto de vista da segurança, é sensato tentar mover os dados estáticos para sua própria partição e então montar essa partição somente para leitura.</li></ul><div style="text-align: justify;"><br />No caso de um servidor de email é importante ter uma partição separada para o spool de email. Usuários remotos (conhecidos ou não) podem encher o spool de email (/var/mail e/ou /var/spool/mail). Se o spool está em uma partição separada, essa situação não tornará o sistema inutilizável. Porém (se o diretório de spool está na mesma partição que /var) o sistema pode ter sérios problemas: logs não serão criados, pacotes podem não ser instalados e alguns programas podem ter problemas ao iniciar (se eles usam /var/run).<br /><br />Durante o particionamento do sistema você também tem que decidir qual sistema de arquivos usar. O sistema de arquivos padrão em uma instalação Debian para partições Linux é o ext3. É recomendado sempre utilizar um sistema de arquivos journalling como ext3, reiserfs, jfs ou xfs, para minimizar os problemas derivados de uma quebra do sistema nos seguintes casos:<br /><br /></div><ul style="text-align: justify;"><li>Para laptops em todos os sistemas de arquivos instalados. Assim se acabar a bateria inesperadamente ou o sistema congelar você correrá menos risco de perda de dados durante a reinicialização do sistema.</li><li>Para sistemas que armazenam grande quantidade de dados (como servidores de email, servidores ftp, sistemas de arquivos de rede ....). Assim, em caso de queda, menos tempo será gasto para o servidor checar o sistema de arquivos e a probabilidade da perda de dados será menor.</li></ul><div style="text-align: justify;"><br /><span style="font-weight: bold;">Decidir o tamanho e as partições</span><br />Cada caso é um caso e, na minha opinião, essa é a etapa mais complexa no processo de instalação. Vou apresentar (mais abaixo) um modelo que considero de uso geral, mas é bom que você analise bastante essa etapa para particionar e definir os tamanhos conforme o tipo de servidor que você for usar.<br /><br /><span style="font-style: italic;">A árvore de diretórios</span><br />A Debian GNU/Linux adere ao <a href="http://www.pathname.com/fhs/">Filesystem Hierarchy Standard</a> para os diretórios e nomes de arquivos. Esse padrão permite aos usuários e aos programas de software predizer o local dos arquivos e diretórios. O nível do diretório raiz é representado simplesmente por uma barra /. No nível raiz, todos os sistemas Debian incluem estes diretórios:<br /><br /><blockquote>bin: Comandos binários essenciais<br />boot: Arquivos do sistena de boot<br />dev: Arquivos de dispositivos<br />etc: Configurações específicas do sistema<br />home: Diretório principal dos usuários<br />lib: Bibliotecas essenciais compartilhadas e módulos do kernel<br />media: Contém pontos de montagem para dispositivos removíveis<br />mnt: Local de montagem temporária de um sistema de arquivos<br />proc: Diretório virtual para informações do sistema (kernels 2.4 e 2.6)<br />root: Diretório principal do usuário root<br />sbin: Binários essenciais do sistema<br />sys: Diretório virtual para informações do sistema (kernels 2.6)<br />tmp: Arquivos temporários<br />usr: Hierarquia secundária<br />var: Dados variáveis<br />srv: Dados para os serviços disponibilizados pelo sistema<br />opt: Pacotes de software e aplicações adicionais<br /></blockquote><br />A seguir é apresentada uma lista de considerações importantes relacionadas com diretórios e partições. Note que a utilização do disco varia muito com a configuração do sistema e padrões de utilização específicos. As recomendações aqui são linhas de orientações gerais e disponibilizam um ponto de partida para você definir o particionamento ideal para seu computador servidor.<br /><br /></div><ul style="text-align: justify;"><li>A partição raiz / tem de conter fisicamente sempre /etc, /bin, /sbin, /lib e /dev, caso contrário não será possível inicializar o sistema. Tipicamente são necessários 150-250MB para a partição raiz.</li><li>/usr: contém todos os programas dos usuários (/usr/bin), bibliotecas (/usr/lib), documentação (/usr/share/doc), etc. Essa é a porção do sistema de arquivos que geralmente requer mais espaço. Deverá fornecer pelo menos 500 MB de espaço em disco. Esse tamanho deve aumentar dependendo do número e tipo de pacotes que planeja instalar. Uma generosa estação de trabalho deve precisar de uns 4-6 GB.</li><li>/var: dados variáveis tais como artigos de news , e-mails, web sites, bases de dados, cache do sistema de pacotes, etc. serão guardados sob este diretório. O tamanho desse diretório depende muito da utilização do seu sistema, mas para a maioria das pessoas irá ser ditado pelo espaço utilizado pelo gestor de pacotes. Se vai fazer uma instalação completa com tudo aquilo que a Debian tem para oferecer, numa só sessão, coloque de começo uns 2 ou 3 gigabytes de espaço para /var que deverão ser suficientes. Se vai instalar por partes (isto é, instalar serviços e utilitários, seguidos de materiais de texto, depois o X, ...), poderá safar-se com 300-500 MB. Se o espaço no disco rígido está a prêmio e você não planeja fazer grandes atualizações ao sistema, poderá safar-se com uns 30 ou 40 MB. Servidores Web e servidores de E-mail precisam de grandes espaços no /var. Pense bastante nisso se for configurar servidores desse tipo.</li><li>/tmp: dados temporários criados por programas irão provavelmente para esse diretório. Normalmente 40-100 MB são suficientes. Algumas aplicações - incluindo manipuladores de arquivos, utilitários de criação de CD/DVD, e software multimédia - podem utilizar /tmp para guardar arquivos de imagens. Se você planeja utilizar essas aplicações, você deve ajustar de acordo o espaço disponível em /tmp.</li><li>/home: todos os usuários irão colocar os seus dados pessoais num subdiretório desse diretório. Seu tamanho depende de quantos usuários irão utilizar o sistema e que arquivos irão ser guardados nos seus diretórios. Dependendo da utilização planejada deverá reservar cerca de 100MB para cada utilizador, mas adapte esse valor às suas necessidades. Reserve muito mais espaço se planeja guardar muitos arquivos multimédia (fotografias, MP3, filmes) no seu diretório home.</li></ul><div style="text-align: justify;"><br /><span style="font-style: italic;">Recomendações para o sistema de arquivos escolhido</span><br />É sempre recomendável utilizar o sistema de arquivos padrão da distribuição, no nosso caso a ext3.<br /><br /><span style="font-style: italic;">Modelo de particionamento de uso geral</span><br />Lembre-se: cada caso é um caso e esse modelo pode não ser o seu caso.<br /><br />Considerando um HD de 60 GB.<br /><blockquote>Diretório Ponto de montagem Tamanho Extras<br />swap swap 1 GB<br />Raíz / 1 GB Inicializável<br />tmp /tmp 1 GB<br />home /home 7 GB Muito relativo ao tipo de servidor<br />var /var 20 GB<br />www /var/www 20 GB Servidor Web simples<br />log /var/log 10 GB<br /></blockquote><br /><span style="font-weight: bold;">Configurar o sistema</span><br />Após o particionamento você terá que responder mais algumas questões que são:<br /><br /><span style="font-style: italic;">Configurar o Fuso Horário</span><br />Como aqui no Brasil temos quatro fusos horários será apresentada a tela para escolha do fuso horário. Escolha a que corresponda à sua localização.<br /><br /><span style="font-style: italic;">Configurar usuários e senhas</span><br />Defina a senha para o root. Lembre-se de escolher uma boa senha.<br /><br />Após definir a senha de root você terá de definir o nome completo, nome de usuário e senha para um usuário normal do sistema. Esse usuário precisa ser criado para que, no caso de um computador servidor, ele possa ser utilizado para acessar e administrar o sistema, já que regras de segurança dizem para não acessar o sistema como root.<br /><br /><span style="font-style: italic;">Configurar o gerenciador de pacotes</span><br />Não configure o gerenciador de pacotes. Isso fará com que o sistema básico seja instalado apenas com os pacotes disponíveis no CD/DVD ROM. A instalação de pacotes necessários (que não estejam no CD/DVD do Netinst) será feita posteriormente.<br /><br /><span style="font-style: italic;">Instalar o GRUB em um disco rígido</span><br />Você será questionado se o sistema deve instalar o GRUB. Responda Sim.<br /><br />Pronto! O sistema será inicializado e após o boot, se tudo correu bem, você terá a Debian GNU/Linux instalada no seu computador servidor.<br /><br /><span style="font-weight: bold;font-size:130%;" >Depois da instalação</span><br />Lembre-se que essa instalação é apenas o básico. É necessário realizar várias coisas para fortalecer ainda mais o sistema. Vou tratar disso em um outro artigo. Mas há algumas coisas que você pode fazer para ganhar alguns pontos a favor da segurança.<br /><br /><span style="font-weight: bold;">Inscreva-se na lista de discussão "Anúncios de Segurança Debian"</span><br />Para receber informações sobre atualizações e alertas de segurança (DSAs) disponíveis você deverá se inscrever na lista de discussão ''debian-security-announce''. <a href="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.pt-br.html#s-debian-sec-team">Veja O time Debian Security, Seção 7.1</a> para mais informações sobre como o time de segurança do Debian funciona. Para mais informações sobre como se inscrever nas listas de discussões do Debian, leia <a href="http://lists.debian.org/">http://lists.debian.org</a>.<br /><br />Você deverá considerar, também, se inscrever na <a href="http://lists.debian.org/debian-security">lista de discussão debian-security</a> para discussões gerais de problemas de segurança no sistema operacional Debian. Na lista você poderá entrar em contato com outros administradores de sistemas experientes, assim como também desenvolvedores do Debian e autores de ferramentas de segurança que podem responder suas questões e oferecer recomendações.<br /><br /><span style="font-style: italic;">Atualização de segurança</span><br />Talvez você pense que agora seja o melhor momento para conectar seu computador à Internet e realizar uma atualização de segurança, mas não é.<br /><br />O objetivo desse documento é apenas mostrar a instalação básica e foi o que fizemos até aqui. Agora é hora de começar a configurar e fortalecer seu sistema, mas isso é assunto para outro documento, o ''Fortalecimento de Servidores com Debian''.<br /><br />Por isso, se quer ter um servidor seguro não conecte-o na rede ainda.<br /><br /><span style="font-style: italic;">Alterar a BIOS (de novo)</span><br />Agora é uma boa hora para você revisar as alterações finais na BIOS, como evitar que a mesma dê BOOT por outro dispositivo que não seja o HD onde o sistema está instalado e acrescentar uma senha para que somente com essa senha seja possível realizar alterações na BIOS.<br /><br />Talvez você pense que isso seja uma medida de segurança muito simples de ser quebrada, já que bastaria abrir o gabinete e zerar a BIOS para que essa senha e outras configurações desapareçam, mas se você realizar essas configurações e acrescentar lacres que indiquem que o gabinete foi aberto, será mais fácil identificar esse problema.</div>Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com0tag:blogger.com,1999:blog-1022020426169149291.post-49660665333203577952008-09-29T11:20:00.000-07:002008-12-10T04:24:28.077-08:00Encontrando informaçõesQuando comecei a usar <a href="http://www.debian.org/">Debian</a>, a primeira grande questão que me surgiu foi encontrar, na Internet, boas informações a respeito. Abaixo estão os links que encontrei e que até hoje utilizo:<br /><br /><ul><li><a class="ext-link" href="http://www.debian.org/doc/"><span class="icon">Página de documentação oficial</span></a></li><li><span class="icon"><a href="http://wiki.debian.org/PortugueseBR/FrontPage">A wiki Debian</a><br /></span></li><li><a class="ext-link" href="http://www.debian.org/releases/stable/installmanual"><span class="icon">Guia de instalação</span></a> </li><li><a class="ext-link" href="http://www.debian.org/doc/manuals/debian-faq/"><span class="icon">FAQ</span></a> </li><li><a class="ext-link" href="http://www.debian.org/doc/user-manuals#quick-reference"><span class="icon">Referência Debian</span></a> </li><li><a class="ext-link" href="http://www.debian.org/doc/user-manuals#securing"><span class="icon">Manual de segurança Debian</span></a> </li><li><a class="ext-link" href="http://www.debian-administration.org/"><span class="icon">System Administration Tips and Resources</span></a></li><li><a href="http://focalinux.cipsga.org.br/"><span class="icon">Focalinux</span></a></li><li><a href="http://www.debian.org/doc/user-manuals#apt-howto"><span class="icon">Como usar o APT</span></a></li><li><a href="http://people.debian.org/%7Edebacle/refcard/"><span class="icon">Cartão de referência do Debian</span></a></li><li><span class="icon"><a href="http://www.debian.org/doc/user-manuals#relnotes">Notas de lançamento Debian</a><br /></span></li></ul>Outra fonte que sempre é boa para encontrarmos respostas é o arquivo da lista de <a href="http://lists.debian.org/debian-user-portuguese/">discussão em português</a>. Se quiser se inscrever nessa lista, sugiro que você leia antes <a href="http://www.debian.org/MailingLists/">algumas dicas importantes sobre as listas Debian</a>.<br /><br />Claro que o <a href="http://www.google.com/">Google</a> sabe mais do que eu, portanto, se você não encontrar o que procura em um desses links acima, pergunte a ele.<br /><br />Vamos que vamos!Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com0tag:blogger.com,1999:blog-1022020426169149291.post-82549507882375325362008-09-29T06:32:00.000-07:002008-09-29T06:36:30.000-07:00Licença de UsoTodo conteúdo deste blog está licenciado sob termos da Creative Commons.<br /><br />Para saber mais clique na imagem abaixo:<br /><a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/2.5/br/"><img alt="Creative Commons License" style="border-width:0" src="http://creativecommons.org/images/public/somerights20.png" /></a><br /><span dc="http://purl.org/dc/elements/1.1/" href="http://purl.org/dc/dcmitype/Text" property="dc:title" rel="dc:type">Debian Mental</span> by <a cc="http://creativecommons.org/ns#" href="http://debianmental.blogspot.com" property="cc:attributionName" rel="cc:attributionURL">Júnio José</a> is licensed under a <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/2.5/br/">Creative Commons Atribuição-Uso Não-Comercial-Compartilhamento pela mesma Licença 2.5 Brasil License</a>.Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com0tag:blogger.com,1999:blog-1022020426169149291.post-67631786003244987012008-09-29T05:57:00.000-07:002008-12-10T03:53:03.154-08:00aptitude install debianmentalEsse é meu primeiro post aqui no Debian Mental. Esse blog surgiu para registrar minhas experiências (ou a falta dela) com o Sistema Operacional <a href="http://www.debian.org/">Gnu/Linux Debian</a>.<br /><br />Se você entendeu o título desse blog é um bom sinal. Pode ser que você já usou, use ou já viu alguém usando um computador com <a href="http://www.debian.org">Debian</a> ou alguma distribuição baseada em Debian. Se não entendeu, o título, tudo bem, aos poucos sei que entenderá e irá se apaixonar.<br /><br />Quero deixar claro que Esse blog é sobre <a href="http://www.debian.org">Debian</a>. Minha curiosidade por <a href="http://www.ubuntu.com">Ubuntu</a> é quase nenhuma. Portanto, se você for uma pessoa que use Ubuntu e quiser seguir as coisas que estão por aqui, vá em frente, só não me pergunte nada caso não funcione, pois não poderei ajudá-la.<br /><br />Só para que fique registrado: NÃO SOU DESENVOLVEDOR DEBIAN e não tenho nenhum vínculo direto com o projeto. Sou apenas um apaixonado.<br /><br />As informações aqui contidas funcionam no meu computador. Não sei se irão funcionar no seu. Por isso, use-as por sua conta e risco. Não me responsabilizo por nenhuma conseqüência devido ao uso das mesmas.<br /><br />Vamos que vamos!Junio Josehttp://www.blogger.com/profile/04497807515437241848noreply@blogger.com0