linuxCA

12/01/2006 12:04

E VIVA
www.ca01.rg3.net
em versão 2006

enviada por cassianofer4

29/10/2005 17:35
:::::::
enviada por cassianofer4

17/10/2005 21:28

::: LINUX + ARTE :::

LINUX o que é??

O que é Linux

Linux é um sistema operacional criado inicialmente como passatempo de um estudante de Ciências da Computação da Universidade de Helsinki, na Finlândia, em 1991. Seu nome é Linus Torvalds. Ele não imaginava que esse "passatempo" seria um sucesso tão grande. Graças a uma arquitetura aberta (que permite a qualquer programador fazer alterações no sistema - software livre) e o controle rigoroso sobre o kernel (estrutura do sistema operacional), o Linux vem ganhando cada vez mais adeptos.

Na verdade, o que Linus Torvalds criou foi somente o kernel do sistema. Os aplicativos e outros recursos pertencem ao projeto GNU. Por isso, é considerado incorreto chamar o sistema operacional em questão apenas de Linux. O correto seria GNU/Linux. No entanto, vamos manter a nomenclatura comum neste artigo.

Outra característica importante do Linux, é o fato dele ser gratuito. Você pode até fazer download dele pela Internet sem pagar nada. E não é só ele que é de graça. A maioria de seus programas também. Você pode, por exemplo, usar o pacote OpenOffice gratuitamente e alterá-lo como quiser (desde que saiba programar).

Pelo fato do Linux ser um software livre, muitos programadores de todo o mundo se interessaram (e se interessam) em melhorá-lo. Uns contribuem programando drivers (arquivos que ensinam o sistema operacional a lidar com um hardware específico), outros adicionam funções extras, outros melhoram o acesso à Internet, enfim. Com isso, o Linux vem ganhando cada vez mais espaço. Prova disso é que companhias como a Sun e a IBM investem cada vez mais em produtos com o Linux.

Graças ao trabalho constante de experientes programadores e empresas distribuidoras de Linux (como Conectiva, SuSE, Red Hat, etc), o Linux vem cada vez mais se tornando fácil de instalar e de usar. Ele está sendo preparado para competir com os sistemas operacionais da Microsoft, mas isso é uma tarefa difícil, pois neste aspecto o Linux ainda tem que melhorar muito. Atualmente, ele está mais voltado para ser usado como servidor ou em computadores corporativos, em vista de seu excelente desempenho e estabilidade.

Para o usuário doméstico, ainda há dificuldades. Aliás, não se trata bem de dificuldade e sim do fato dos sistemas operacionais domésticos, como o Windows e Macintosh, serem preparados para oferecer funções próprias para o uso pessoal. Já no Linux, isso está sendo mudado aos poucos. Vejamos o porquê. O Linux, como já foi dito, possui arquitetura aberta, o que permite que qualquer programador faça a alteração que quiser e achar necessário. Como esses indivíduos são hackers ou programadores muito experientes, eles não tem como objetivo principal, facilitar "a vida" do usuário comum, uma vez que, normalmente quem se interessa pelo Linux, são pessoas muito ligadas à computação. Por isso, eles usam comandos e aplicações que para um usuário comum é muito difícil, mas que para um usuário avançado é algo normal, sem complicações. Mas é óbvio que isso está mudando. Justamente pelo fato do Linux estar cada vez mais popular. E como esse sistema operacional possui uma arquitetura aberta, pode-se dizer que existem "vários tipos de Linux", para as mais diversas finalidades, pois há grupos que trabalham em distribuições focando-as em determinados nichos. Assim, empresas distribuidoras que se interessam pelo usuário doméstico, tentam fazer com que o Linux fique cada vez mais fácil de operar. No entanto, um grupo de programadores, por exemplo, fará a mudança que eles acharem necessários para eles próprios.

Mesmo assim, o Linux ainda não é para todo mundo. Se você costuma fazer ajustes no Windows e não tem receio algum dos comandos do DOS, com certeza, você poderá se dar bem com o Linux, exceto se pensar que o Linux tem seus aplicativos e sua estrutura organizada da mesma forma que o Windows. Por isso, antes de usar o Linux, pense bem no que você espera de um sistema operacional.

Uma característica muito importante do Linux, é que você não precisa ter um computador poderoso para poder rodá-lo. O requerimento mínimo é de, acredite, um processador 486, 16 MB de memória RAM e 200MB de espaço no HD. Mas neste caso, somente será possível utilizá-lo em modo texto, ou seja, sem recursos gráficos. Para isso, ele exije a mesma capacidade de hardware que o Windows ou o Mac.

Se você tem mesmo interesse de começar a usar o Linux, tenha em mente algumas coisas. O Linux não é tão amigável em comparação com o Windows ou Mac, apesar de haver esforços para ele chegar lá. Mesmo que esteja pegando a última versão de uma distribuição do Linux (que provavelmente é mais fácil de operar que as anteriores), você pode se deparar com ajustes que você jamais teria necessidade de fazer no Windows, por exemplo. Se você não fica desesperado com isso, poderá se dar bem.

Por isso, antes de começar a usá-lo, procure se informar bastante sobre o Linux. A Internet está repleta de bons artigos que te ajudarão a lidar com esse sistema operacional. Um ótimo material em português é o Guia Foca Linux - focalinux.cipsga.org.br. Um bom site sobre o Linux aqui no Brasil é o Viva o Linux - www.vivaolinux.com.br. Além disso, existem muitos livros sobre esse sistema. Outra dica interessante é procurar um curso. Cada vez mais escolas estão dispondo de cursos de Linux, abordando desde conceitos básicos até conceitos para administração de sistemas.

Se você está decidido a usar o Linux e encarar possíveis dificuldades iniciais, prepare-se para fazer parte não apenas do mundo do software livre, mas também de uma maneira diferente e agradável de fazer uso da computação.

LINUX como funciona???

Linux: como funciona

Antes de mais nada, é bom deixar claro que este artigo não vai explicar de forma técnica o funcionamento do Linux. Primeiro porque isso consumiria milhares de linhas, segundo porque este artigo é voltado ao usuário leigo no assunto. Portanto, mostraremos aqui algumas características funcionais que fazem com que o Linux seja a "revolução" no mundo dos computadores, como ele é hoje.

Se você está com muita vontade de instalar o Linux em seu PC e acha que está preparado para isso, mãos à obra. No entanto, se você até agora teve pouco contato com o Linux ou simplesmente não teve e quer ter agora instalando-o em sua máquina, é melhor seguir uma orientação: não remova completamente o Windows de seu computador. É melhor você trabalhar com os dois sistemas, até você ter experiência suficiente para trabalhar somente com o Linux. Mas você deve estar se perguntando: trabalhar com 2 sistemas operacionais? Como? Simples, usando multi-boot (ou gerenciadores de sistemas operacionais). Existem pessoas que, por exemplo, usam o Windows 98 e XP no mesmo PC e acessam um ou o outro, conforme a necessidade. Com o Linux isso também é possível, e acredite, não chega a ser difícil. Com programas desse tipo, assim que você ligar o computador, aparecerá na tela uma lista dos sistemas operacionais em seu computador e bastará você escolher um. Várias distribuições do Linux vem com um gerenciador de sistemas operacionais próprio. Por isso, ter o Linux e o Windows num mesmo PC não é uma tarefa complicada.

Um programa muito comum para esse tipo de tarefa no Linux é o Lilo, que "fica armazenado numa área" do HD conhecida como MBR (Master Boot Record – Registro Mestre de Inicialização). A MBR é usada pela BIOS para que esta "saiba" como e qual sistema operacional inicializar (dar boot). O Lilo pode ser configurado para inicializar com qualquer sistema operacional. Outro programa que tem a mesma finalidade e cujo uso é cada vez mais comum é o Grub. Geralmente, estes gerenciadores de sistemas operacionais são instalados no processo de instalação do Linux. Muitas distribuições Linux permitem que você escolha o Lilo ou o Grub.

É importante frisar que, se você optar por um mult-boot, primeiro instale o(s) outro(s) sistema(s) operacional(ais), antes de instalar o Linux. Esse é um método mais fácil e menos cansativo de instalação. Se você instalar o Linux primeiro e depois o Windows, este vai sobreescrever a MBR e apagará o gerenciador de boot, sendo necessário reinstalar o programa.

Mas, você provavelmente já tem o Windows instalado em sua máquina e não vai querer reinstalá-lo. Então, antes de instalar o Linux na sua máquina, faça backup de seus arquivos mais importantes e se puder, de todos. Isso para o caso de algo dar errado com a instalação do Linux e você perder o Windows.

Pode parecer óbvio, mas é bom dizer: se você só tem um HD em seu PC e uma só partição (unidade C), nem pense em instalar o Linux, pois ele vai "passar por cima do Windows". Para instalá-lo, use um HD novo, ou crie uma outra partição no disco. Algumas distribuições Linux tem ferramentas próprias para criar partições sem apagar os dados já existentes. No Windows, é possível usar programas como o Partition Magic.

Diante das informações passadas acima, vamos falar agora sobre interfaces gráficas.

Interfaces Gráficas

Os "heavy users" ou usuários avançados de computador, em sua maioria, não gostam de interfaces gráficas e estão acostumados em usar telas como a do DOS. Obviamente, hoje em dia, é quase impossível usar de forma eficiente um PC sem uma interface gráfica. No Linux, essa história não é diferente. A maioria das suas distribuições usa o sistema gráfico denominado X Windows (nenhuma relação ao sistema operacional da Microsoft). Isso significa que é possível usar gerenciadores de janelas e ter imagens bens legais no Linux, ao contrário do velho mito que diz que o Linux é somente uma tela que recebe comandos, como o DOS.

Quando você instala o Windows, ele analisa o hardware do PC e geralmente instala os drivers padrão corretos na máquina. No Linux ocorre o mesmo procedimento, mas as chances de surgirem problemas são maiores. Isso ocorre porque os fabricantes de hardware dão prioridade ao desenvolvimento de drivers para o Windows e o Linux acaba sendo secundário neste aspecto. Felizmente, essa situação tende a mudar. Se quiser usar interfaces gráficas com toda a qualidade que ela pode oferecer, você provavelmente terá que configurá-la manualmente. Para isso, é necessário saber informações de sua placa de vídeo, assim como do seu monitor. Você encontra essas informações no manual do seu hardware. Se não tiver, visite o site do fabricante. Lá, com certeza, você encontrará um manual on-line.

É necessário você saber agora, o que são Gerenciadores de Janelas (Window Managers) e Ambiente de Desktop. Gerenciadores de Janelas são uma espécie de programa que rodam sobre o X Windows e controlam o movimento, altura, largura, barra de títulos, botões, ícones, etc. Além disso, possuem um belo visual, que chegam a superar o do Windows, e permitem que você altere a decoração das janelas manualmente ou por meio de temas. Já Ambiente de Desktop é um conjunto de programas e bibliotecas básicos agrupados para facilitar a vida do usuário e do programador. Ele é que controla a comunicação entre os aplicativos, permitindo que estes troquem recursos entre si, criando um ambiente único e de fácil utilização. Ainda, vale a pena citar o que é biblioteca gráfica: é um conjunto de funções (programação) para gerar botões, barras de rolagem, ícones, etc.

Abaixo, segue uma lista dos ambientes de desktop e gerenciadores de janelas mais conhecidos:

Ambientes de Desktop:

KDE

O K Desktop Environment é o mais famoso Ambiente de Desktop existente. Baseado inicialmente na biblioteca gráfica QT, o KDE ganhou fama por ser muito fácil de usar e configurar, além de possuir suporte a várias línguas, incluindo o português. Sua interface é amigável, ganhando por isso, vários prêmios de sites e revistas de informática. Uma das características do KDE é a capacidade de usar qualquer window manager que seja compatível com ele, incluindo o que vem com o próprio KDE. Além disso, é possível mudar o tema das janelas.

GNOME

O GNOME, GNU Network Object Modeling Environment, baseia-se na biblioteca GTK. Ele apresenta quase as mesmas características do KDE, porém com alguns diferenciais. Contando com o apoio da RedHat (que além de contribuir com seu desenvolvimento, coloca o GNOME como padrão em seus sistemas), o GNOME vem ganhando cada vez mais espaço entre os usuários do Linux. O aplicativo que mais chama a atenção é o seu painel, que possui característica únicas, podendo ser usando na maioria dos gerenciadores de janelas.

Gerenciadores de Janelas ou Window Managers:

ENLIGHTENMENT

Esse foi considerado por alguns, o Window Manager mais elegante que existiu. Possui vários temas e é totalmente configurável. Ele pode ser utilizado tanto em conjunto com o KDE quanto com o GNOME. No entanto, seu uso tem sido cada vez menos freqüente.

Imagem do Enlightenment

WINDOW MAKER

Um fato legal no Window Maker é que ele é um Window Manager que foi criado inicialmente por um brasileiro e depois adotado por vários outros programadores no mundo. Ele é bastante leve e facilmente configurável. Além disso, possui vários aplicativos escritos especialmente no formato de um quadrado que se encaixa perfeitamente no Desktop do Window Maker e que são de grande utilidade: os DockApps. Também possui vários temas e pode ser usado com KDE e com o GNOME.

Imagem do Window Maker

Agora que você já sabe sobre as interfaces gráficas do Linux, você saberá agora, como o Linux opera suas funções.

O funcionamento essencial do Linux

O Linux (ao contrário do velho concorrente MS-DOS), usa uma "central" de interpretação de comandos. Ao iniciar o kernel (núcleo) básico do sistema, o Linux roda alguns pequenos aplicativos para lidar com algumas tarefas essenciais, como esperar o login do usuário, por exemplo. Quando você faz isso (se não estiver usando um gerenciador gráfico de login e não tem o X Windows ajustado para começar automaticamente), uma linha de comando, semelhante ao prompt do DOS, aparece. E assim como todos os aplicativos do Linux, existem alternativas para essa linha de comando.

Mas, você deve estar se perguntando: se o Linux não possui um conjunto de linhas de comando, como é que o usuário consegue dar instruções a ele? De forma simples: Cada comando que você digita no Linux, chama um aplicativo separado que está armazenado no HD. A grande vantagem desse método, é que os comandos podem ser modificados com facilidade. Um programador pode até analisar o código-fonte e reescrever os comandos da forma que quiser. Vale a pena citar que a quantidade de comandos existente no Linux, depende de sua distribuição e da quantidade de aplicativos instalados nele.

Se você quiser se aprofundar no Linux, procure por sites especializados. Um muito conhecido é o www.vivaolinux.com.br . Este site é uma grande fonte de informações sobre o Linux e vale a pena ser visitado.

LINUX processos

Processos no Linux

Introdução

Nos sistemas operacionais, um processo é a forma de representar um programa em execução. É o processo que utiliza os recursos do computador - processador, memória, etc - para a realização das tarefas para as quais a máquina é destinada. Este artigo mostrará os principais conceitos relacionados a processos no Linux e as ferramentas usadas para manipulá-los e gerenciá-los.

Composição de um processo

O sistema operacional lida com uma infinidade de processos e, por isso, é necessário ter meios que permitam controlá-los. Para isso, os processos contam com um conjunto de características, dentre as quais:

- Proprietário do processo;
- Estado do processo (em espera, em execução, etc);
- Prioridade de execução;
- Recursos de memória.

O trabalho de gerenciamento de processos precisa contar com as informações acima e com outras de igual importância para que as tarefas sejam executadas da maneira mais eficiente. Um dos meios usados para isso é atribuir a cada processo um PID.

PID e PPID

Um PID (Process Identifier) é um número de identificação que o sistema dá a cada processo. Para cada novo processo, um novo número deve ser atribuído, ou seja, não se pode ter um único PID para dois ou mais processos ao mesmo tempo.

Os sistemas baseados em Unix precisam que um processo já existente se duplique para que a cópia possa ser atribuída a uma tarefa nova. Quando isso ocorre, o processo "copiado" recebe o nome de "processo pai", enquanto que o novo é denominado "processo filho". É nesse ponto que o PPID (Parent Process Identifier) passa a ser usado: o PPID de um processo nada mais é do que o PID de seu processo pai.

UID e GID

Conforme já mencionado, cada processo precisa de um proprietário, um usuário que seja considerado seu dono. A partir daí, o sistema saberá, através das permissões fornecidas pelo proprietário, quem pode e quem não pode executar o processo em questão. Para lidar com os donos, o sistema usa os números UID e GID.

O Linux gerencia os usuários e os grupos através de números conhecidos como UID (User Identifier) e GID (Group Identifier). Como é possível perceber, UID são números de usuários e GID são números de grupos. Os nomes dos usuários e dos grupos servem apenas para facilitar o uso humano do computador.

Cada usuário precisa pertencer a um ou mais grupos. Como cada processo (e cada arquivo) pertence a um usuário, logo, esse processo pertence ao grupo de seu proprietário. Assim sendo, cada processo está associado a um UID e a um GID.

Os números UID e GID variam de 0 a 65536. Dependendo do sistema, o valor limite pode ser maior. No caso do usuário root, esses valores são sempre 0 (zero). Assim, para fazer com que um usuário tenha os mesmos privilégios que o root, é necessário que seu GID seja 0.

Sinais de processos

Os sinais são meios usados para que os processos possam se comunicar e para que o sistema possa interferir em seu funcionamento. Por exemplo, se o usuário executar o comando kill para interromper um processo, isso será feito por meio de um sinal.

Quando um processo recebe um determinado sinal e conta com instruções sobre o que fazer com ele, tal ação é colocada em prática. Se não houver instruções pré-programadas, o próprio Linux pode executar a ação de acordo com suas rotinas.

Entre os sinais existentes, tem-se os seguintes exemplos:

STOP - esse sinal tem a função de interromper a execução de um processo e só reativá-lo após o recebimento do sinal CONT;
CONT - esse sinal tem a função de instruir a execução de um processo após este ter sido interrompido;
SEGV - esse sinal informa erros de endereços de memória;
TERM - esse sinal tem a função de terminar completamente o processo, ou seja, este deixa de existir após a finalização;
ILL - esse sinal informa erros de instrução ilegal, por exemplo, quando ocorre divisão por zero;
KILL - esse sinal tem a função de "matar" um processo e é usado em momentos de criticidade.

O kill também é um comando que o usuário pode usar para enviar qualquer sinal, porém, se ele for usado de maneira isolada, ou seja, sem o parâmetro de um sinal, o kill por padrão executa o sinal TERM.

A sintaxe para a utilização do comando kill é a seguinte:

kill -SINAL PID

Como exemplo, vamos supor que você deseja interromper temporariamente a execução do processo de PID 4220. Para isso, pode-se usar o seguinte comando:

kill -STOP 4220

Para que o processo 4220 volte a ser executado, basta usar o comando:

kill -CONT 4220

Se o sinal precisa ser enviado a todos os processos, pode-se usar o número -1 no lugar do PID. Por exemplo:

kill -STOP -1

Como já dito, usar o comando kill isoladamente - por exemplo, kill 4220 - faz com que este use o sinal TERM por padrão. Esse sinal, no entanto, pode ser ignorado pelos processos. É por isso que é boa prática usar o comando "kill -9 PID" para "matar" um processo, pois o número nove representa o sinal kill e este não pode ser ignorado. Isso deixa claro que se você conhecer o número que é atribuído a um sinal, você pode usá-lo no lugar de seu nome. Com exceção de alguns sinais, a numeração de cada um pode mudar de acordo com a distribuição ou com a versão do kernel.

Também é comum usar o kill da seguinte forma: kill -l PID. A opção "-l" (letra L minúscula) é usada para listar os processos que aceitaram o kill.

Agora, imagine que você não saiba qual o PID de um processo e tenha se esquecido que o comando ps (visto mais à frente) descobre tal informação. Neste caso, pode-se usar o comando killall, desde que você saiba o nome do processo. A sintaxe é:

killall -SINAL processo

Por exemplo:

killall -STOP vi

Estado dos processos

Quando um processo é criado, isso não significa que ele será imediatamente executado. Além disso, determinados processos podem ser temporariamente paralisados para que o processador possa executar um processo prioritário. Isso quer dizer que os processos, em certos momentos, podem estar em situações de execução diferentes. O Linux trabalha, essencialmente, com quatro tipos de situação, isto é, estados:

Executável: o processo pode ser executado imediatamente;
Dormente: o processo precisa aguardar alguma coisa para ser executado. Só depois dessa "coisa" acontecer é que ele passa para o estado executável;
Zumbi: o processo é considerado "morto", mas, por alguma razão, ainda existe;
Parado: o processo está "congelado", ou seja, não pode ser executado.

Comandos nice e renice

Ao abordarmos os comandos nice e renice é necessário entender o conceito de gentileza. Um processo pode ter prioridade em relação a outros em sua execução. Quando um processo é gentil, significa que ele "oferece a gentileza" de permitir que um processo com prioridade maior que a sua seja executado antes dele. Os níveis de gentileza, também chamados de nice, são determinados através de números. Quanto mais alto for o valor nice, mais gentil é o processo. Geralmente, o intervalo de números usados no nice são os inteiros entre -19 e 19.

Embora determinar a prioridade de um processo não seja uma prática comum, afinal, o próprio Linux faz muito bem essa tarefa, isso pode ser necessário em alguma situação. Para isso, utiliza-se um comando que recebe o mesmo nome do conceito: nice. A sintaxe é:

nice -n prioridade processo

Por exemplo:

nice -n -5 ntpd

No exemplo, o ntpd recebe prioridade -5. Trata-se de uma prioridade alta, afinal, como já dito, quanto menor o número menor sua gentileza.

Se um determinado processo está em execução, isso acontece com uma prioridade já definida. Para alterar um processo nessa condição, usa-se o comando renice, cuja sintaxe é:

renice prioridade opção processo/destino

As opções do renice são:

-u - a alteração ocorrerá nos processos do usuário informado;
-g - a alteração ocorrerá nos processos do grupo indicado;
-p - a alteração ocorrerá no processo sujo PID for informado.

Um exemplo:

renice +19 1000 -u infowester

Neste caso, o comando renice alterou a prioridade do processo 1000, assim como a prioridade dos processos do usuário infowester.

Verificando processos com o ps

O ps é um comando de extrema importância para o gerenciamento de processos. Por ele, é possível saber quais os processos em execução atualmente, quais os UIDs e PIDs correspondentes, entre outros.

Se somente ps for digitado na linha de comando, geralmente o sistema mostra quais os processos do usuário. É preciso usar uma combinação de opções para obter mais detalhes.

As opções mais importantes são os seguintes:

a - mostra todos os processos existentes;
e - exibe as variáveis de ambiente relacionadas aos processos;
f - exibe a árvore de execução dos processos;
l - exibe mais campos no resultado;
m - mostra a quantidade de memória ocupada por cada processo;
u - exibe o nome do usuário que iniciou determinado processo e a hora em que isso ocorreu;
x - exibe os processos que não estão associados a terminais;
w - se o resultado de processo não couber em uma linha, essa opção faz com que o restante seja exibido na linha seguinte.

Das opções acima, a combinação mais usada (pelo menos aqui no InfoWester) é aux:

ps aux

Como exemplo, o resultado obtido com esse comando foi o seguinte:

Note que usando a combinação lax, o resultado mostra mais detalhes:

ps lax

A seguir, segue a descrição dos campos mostrados anteriormente e alguns que só são mostrados com a combinação lax:

USER - nome do usuário dono do processo;
UID - número de identificação do usuário dono do processo;
PID - número de identificação do processo;
PPID - número de identificação do processo pai;
%CPU - porcentagem do processamento usado;
%MEM - porcentagem da memória usada;
VSZ - indica o tamanho virtual do processo;
RSS - sigla de Resident Set Size, indica a quantidade de memória usada (em KB);
TTY - indica o identificador do terminal do processo;
START - hora em que o processo foi iniciado;
TIME - tempo de processamento já consumido pelo processo;
COMMAND - nome do comando que executa aquele processo;
PRI - valor da prioridade do processo;
NI - valor preciso da prioridade (geralmente igual aos valores de PRI);
WCHAN - mostra a função do kernel onde o processo se encontra em modo suspenso;
STAT - indica o estado atual do processo, sendo representado por uma letra: R - executável; D - em espera no disco; S - Suspenso; T - interrompido; Z - Zumbi. Essas letras podem ser combinadas e ainda acrescidas de: W - processo paginado em disco; < - processo com prioridade maior que o convencional; N - processo com prioridade menor que o convencional; L - processo com alguns recursos bloqueados no kernel.

Verificando processos com o top

O comando ps trabalha como se tirasse uma fotografia da situação dos processos naquele momento. O comando top, por sua vez, coleta as informações, mas as atualiza regularmente. Geralmente essa atualização ocorre a cada 10 segundos.

A sintaxe do comando top é a seguinte:

top -opção

Entre as opções, tem-se as que se seguem:

-d - atualiza o top após um determinado período de tempo (em segundos). Para isso, informe a quantidade de segundos após a letra d. Por exemplo: top -d 30;
-c - exibe a linha de comando ao invés do nome do processo;
-i - faz o top ignorar processos em estado zumbi;
-s - executa o top em modo seguro.

É possível manipular alguns recursos do comando top através das teclas do teclado. Por exemplo, para atualizar imediatamente o resultado exibido, basta pressionar a tecla de espaço. Se pressionar a tecla q, o top é finalizado. Pressione a tecla h enquanto estiver utilizando o top para ver a lista completa de opções e teclas de atalho.

Os recursos jobs, fg e bg, fuser, pstree, nohup

Para ter ainda mais controle sobre os processos executados no Linux, pode-se utilizar os seguintes comandos: jobs, fg e bg, fuser, pstree, nohup. Cada um é descrito a seguir:

jobs - serve para visualizar os processos que estão parados ou executando em segundo plano (background). Quando um processo está nessa condição, significa sua execução é feita pelo kernel sem que esteja vinculada a um terminal. Em outras palavras, um processo em segundo plano é aquele que é executado enquanto o usuário faz outra coisa no sistema. Uma dica para saber se o processo está em background é verificar a existência do caractere & no final da linha. Se o processo estiver parado, geralmente a palavra "stopped" aparece na linha, do contrário, a palavra "running" é exibida. A sintaxe do jobs é:

jobs -opção

As opções disponíveis são:

-l - lista os processos através do PID;
-r - lista apenas os processos em execução;
-s - lista apenas os processos parados.

Se na linha de um processo aparecer o sinal positivo (+), significa que este é o processo mais recente a ser paralisado ou a estar em segundo plano. Se o sinal for negativo (-), o processo foi o penúltimo. Note também que no início da linha um número é mostrado entre colchetes. Muitos confundem esse valor com o PID do processo, mas, na verdade, trata-se do número de ordem usado pelo jobs.

fg e bg: o fg é um comando que permite a um processo em segundo plano (ou parado) passar para o primeiro (foreground), enquanto que o bg passa um processo do primeiro plano para o segundo. Para usar o bg, deve-se paralisar o processo. Isso pode ser feito pressionando-se as teclas Ctrl + Z no teclado. Em seguida, digita-se o comando da seguinte forma:

bg +número

O número mencionado corresponde ao valor de ordem informado no início da linha quando o comando jobs é usado.

Quanto ao comando fg, a sintaxe é a mesma:

fg +número

fuser: o comando fuser mostra qual processo faz uso de um determinado arquivo ou diretório. Sua sintaxe é:

fuser -opção caminho (do arquivo ou diretório)

Entre as opções, tem-se:

-k - finaliza o processo que utiliza o arquivo/diretório em questão;
-i - deve ser usada em conjunto com a opção k e serve para perguntar se a finalização do processo deve ser feita;
-u - mostra o proprietário do processo;
-v - o resultado é mostrado em um padrão de exibição semelhante ao comando ps.

pstree: esse comando mostra processos relacionados em formato de árvore. Sua sintaxe é:

pstree -opção PID

Entre as opções, tem-se:

-u - mostra o proprietário do processo;
-p - exibe o PID após o nome do processo;
-c - mostra a relação de processos ativos;
-G - usa determinados caracteres para exibir o resultado em um formato gráfico.

Um detalhe importante: se ao digitar o comando pstree o PID não for informado, todos os processos serão listados.

nohup: o comando nohup possibilita ao processo ficar ativo mesmo quando o usuário faz logout. É da natureza dos sistemas baseados em Unix interromper processos caso seu proprietário não esteja mais ativo, por isso, o nohup pode ser muito útil. Sua sintaxe é:

nohup comando

Finalizando

Saber lidar com processos pode ser crucial para manter um computador funcionando e executando suas tarefas numa situação crítica. O assunto é essencial a administradores de sistemas, mas é importante até mesmo ao usuário doméstico. Obviamente que o controle de processos não se resume aos recursos citados aqui, uma vez que este artigo deve ser interpretado como um guia básico. Além disso, se você pretende obter algum certificado em Linux, ter conhecimento sobre o controle de processos pode lhe dar pontos significativos. Por isso, não hesite em explorar os comandos. Se quiser mais detalhes, use os recursos de ajuda, como o tradicional "man comando".

DICASsssss LINUX !!!!

Dicas para Linux

Encontre aqui as seguintes dicas para Linux:

visualizando arquivos em modo texto;
executando aplicações em segundo plano;
trabalhando com atalhos;
calendário em modo texto;
protegendo seu Linux do comando "rm";
alterando o prompt do modo texto;
copiando arquivos do Windows para Linux;
fazendo backup de arquivos com o TAR;
obtendo e alterando informações de usuários do sistema;
instalando o gerenciador de janelas Blanes 2000.
1 - visualizando arquivos em modo texto:

Os comandos para visualizar conteúdo de arquivos em modo texto no Linux são comuns e muita gente conhece, porém, existem alguns que podem se tornar mais "amigos" do usuário no dia-a-dia. Veja quando usar o cat, more, tac, head, tail:

cat: O comando "cat" possibilita a leitura de qualquer arquivo contendo texto, entre outras utilidades a mais (como concatenar arquivos. Para maiores informações, digite "$ man cat"). Deve-se utilizar da seguinte maneira:

$ cat arquivo.que.voce.quer.ler

Caso o arquivo seja maior que a quantidade máxima de caracteres que você puder observar na tela, você pode utilizá-lo em conjunto com o "more", veja:

$ cat arquivo.de.conteudo.grande | more

Pode-se utilizar diretamente o "more" para esta ação, sem a necessidade de usá-lo em conjunto com o cat, veja:

$ more arquivo.de.conteudo.grande.tambem

Nos dois casos, é só ir apertando a tecla "Enter" até o final do documento para visualizá-lo todo ou pressionar a tecla "q" para sair (quit).

tac: Tudo que você leu para o "cat"é válido para o "tac", com a diferença de que, com o tac (e o próprio nome sugere - inverso de cat), você visualiza os textos ao contrário, ou seja, se você tem um arquivo com o seguinte conteúdo:

1
2
3

Você visualizará, ao utilizar o tac, assim:

$ tac teste.numeros.inverso
3
2
1

head: Mostra as 10 primeiras linhas do arquivo, caso você só necessite do cabeçalho. Deve ser usado da seguinte forma:

$ head arquivo.que.será.visualizado.as.10.primeiras.linhas

Existem parâmetros interessantes, vou citar o "-n". Ele permite especificar a quantidade de linhas você quer ver de um arquivo. Utilize assim:

$ head -n NÚMERO arquivo.a.ver.NÚMERO.de.linhas

tail: Utilizado da mesma forma que o `head', porém serve para visualizar as últimas 10 linhas do arquivo. Pode-se utilizar também o parâmetro "-n" definindo o número de linhas a visualizar.

$ tail -n 2 default.phpl

Para maiores detalhes dos comandos listados acima, utilize:

$ man comando

e/ou:

$ comando --help

2 - executando aplicações em segundo plano:

Quando estamos num terminal, queremos utilizar algum comando/aplicação e necessitamos ainda do terminal livre, podemos executar o que queremos em segundo plano. É muito simples, veja:

$ comando &

Simplesmente adicione o caracter & ao final do comando/aplicativo que você quer executar. Acho interessante quando estamos no X e queremos abrir uma aplicação diretamente do terminal. Veja:

$ kcalc &
$

Executou o kcalc (calculadora) e o shell continuou livre.

Veja outro exemplo em que rodei uma aplicação e o shell ficou ocupado, então, mesmo depois disso, há como fazê-lo ficar em background (segundo plano), veja:

$ su -c xcdroast
passwd:

Depois de ter fornecido a senha, ele ficou ali, estático, e o xcdroast permaneceu aberto. Como eu queria ter o shell livre, utilizei (no bash):

Ctrl + z

[1]+ Stopped su -c xcdroast

Então, ele volta ao shell, e aqui eu forneço o comando:

$ bg

[1]+ su -c xcdroast &

O programa continua executado e o shell livre.

Caso eu queria voltar o programa para foreground, é só utilizar o comando:

$ fg
su -c xcdroast

E o shell fica novamente ocupado.

Podemos fazer também o X iniciar em segundo plano (caso você utilize inicialização em modo texto e use o comando `startx' para entrar em modo gráfico), veja:

$ startx 2>&1 > /dev/null &

Você pode adicionar também essas informações ao arquivo /etc/profile, como um alias:

alias startx="startx 2>&1 > /dev/null &"

3 - trabalhando com atalhos:

Suponha que você está acostumado no dia-a-dia com o shell do Linux (bash) e faz às vezes comandos enormes. No outro dia, você quer repetir o comando e não se lembra mais de todos os parâmetros... "Ihhh, vou ter que procurar...". Nada disso. É só utilizar o modo de pesquisa do .bash_history, executando, no shell, a combinação de teclas "Ctrl + r". Para exemplo, vamos usar um comando do programa mpg123:

$ mpg123 -z -g 100 -o arts -v -@ Lista_Mp3.txt

Que servia para: utilizar shuffle, utilizar o som na altura máxima utilizando o dispositivo de saída através do arts, adicionando verbose e por fim utilizando uma lista de músicas. Ufa... Às vezes não conseguimos guardar isso tudo rapidamente, não é mesmo? Simplesmente abra um shell, e utilize: "Ctrl + r". Você visualizará:

(reverse-i-search)`':

Nesse ponto, digite o início do comando (mpg123)... Antes que você perceba o comando já apareceu na tela, do jeito que foi digitado pela ÚLTIMA vez. Se quiser executar, pressione ENTER, se não quiser, pressione BASKSPACE. Ainda no bash, é possível repetir comandos utilizando o caracter "!" (ponto de exclamação). Baseados no mesmo exemplo do mpg123 anterior, no shell utilize:

$ !mpg123

Isso executará o último comando que você fez utilizando o mpg123.

4 - calendário em modo texto:

No Linux está disponível um calendário em modo texto, em que é possível visualizar do ano 1 a 9999. O uso é muito simples, veja:

$ cal

Será exibido o calendário do mês atual.

Veja os parâmetros:

- -1 => Mostra a saída de um mês simples;
- -3 => Mostra mês anterior/atual/posterior;
- -m => Exibe a segunda-feira como o primeiro dia da semana;
- -j => Exibe o dia atual do ano (contado de 1 a 365);
- -y => Mostra o calendário do ano atual.

$ cal -m

Exibe o calendário do mês atual com a segunda-feira no primeiro dia da semana.

$ cal -3

Exibe o calendário do mês passado, atual e do próximo mês.

$ cal 2003

ou

$ cal -y

Exibe o calendário completo do ano de 2003.

$ cal 10 2000

Exibe o calendário do mês de outubro do ano de 2002.

$ cal -j 12 2002

Exibe o calendário do mês de dezembro, porém do dia 335 até o 365.

Para outros detalhes, utilize:

$ man cal

5 - protegendo seu Linux do comando "rm":

Às vezes podemos cometer erros que podem ser irreversíveis. O comando "rm", usado para remover diretórios e/ou arquivos pode nos irritar. Suponha que você tem um diretório muito importante, e quer protegê-lo. Tudo que for excluído deve ser confirmado, para você ter absoluta certeza do que está fazendo. É simples. Crie um arquivo chamado "-i". Para fazer isso, no bash, digite:

$ > -i

Este arquivo será o primeiro no diretório, devido o seu nome. Suponha que você digite:

$ rm *

O comando "rm *" será interpretado como "rm -i *", ou seja, pedindo confirmação de exclusão. Agora, suponha que você tem muitos diretórios importantes, e não quer se arriscar a perder nada! Ou seja, ao invés de criar vários arquivos `-i', você pode adicionar o seguinte alias ao arquivo ~/.bashrc, veja:

alias rm="rm -i"

Veja o conteúdo do arquivo /home/copag/.bashrc (mesma coisa que ~/.bashrc):

[copag@linuxbq testes]$ cat ~/.bashrc
# .bashrc
# User specific aliases and functions

alias cd..="cd .."
alias cds="cd /etc/rc.d/init.d && ls && cd -"
alias rm="rm -i"

[...]

Faça logout e teste: todas as vezes que você digitar "rm", será assumido que você utilizou "rm -i".

Maiores informações:

# rm --help

e/ou:

# man rm

e/ou:

# info rm

6 - alterando o prompt do modo texto:

É possível alterar as informações disponíveis no prompt, ao invés de usar [user@host dir]$. Para isso, existem vários parâmetros que podem ser passados para o sistema na variável PS1. Os arquivos que devemos alterar são:

/etc/profile => Configurações globais
~/.profile
~/.bash_profile => Os dois para configurações locais

Veja qual é o default da maioria dos sistemas utilizando bash:

PS1="[\u@\h \W]\$"

Agora, entendendo o que quer dizer cada "letrinha" dessas apresentadas anteriormente:

\u => Exibe o usuário no momento;
\h => Exibe o host da máquina;
\W => Exibe o último diretório que você está no momento (se estiver no /home/copag, será apresentado apenas copag);
\$ => Se você for usuário comum, será apresentado o símbolo $, em caso do superusuário (root), será #.

Bom, existem muitos outros, não é simples guardar, mesmo porquê não utilizamos isso com freqüência. Porém, veja-os a seguir:

\d => Exibe a data no formato "Dia-Semana Mês Dia-Mês";
\t => Exibe a hora no formato "HH:MM:SS";
\n => "Pula" para a linha de baixo;
\w => Exibe o diretório atual no formato completo;
\s => Exibe o nome do shell (no caso do bash);
\# => Exibe um contador de comandos, ou seja, incrementa a cada comando feito;
\! => Exibe o número do comando no `history', incluindo o ~/.bash_history;
\\ => Exibe uma barra ( \ ).

Agora, veja como utilizar ANSI, com cores e deixar o prompt mais bonito... Para inserir as cores utilizando ANSI, utilize:

\033[FFm\033[LLm Comandos-Apresentados-Acima \033[0m

Explicando:

\033[ => Iniciando string com caracteres ANSI;
FFm => FF = Cor de fundo, deve-se utilizar o "m" no final;
\033[ => Iniciando novamente caracteres ANSI;
LLm => LL = Cor da letra, utilizando-se também o "m" no final;
\033[ => Mais uma string de carateres ANSI;
0m => O número 0 desliga as cores anteriores (bom para evitar conflitos!).

Obs.: "Comandos-Apresentados-Acima" são comandos para alteração de prompt.

Veja o tão esperado exemplo:

PS1="\033[41m\033[32m\u@\h:\w\$ \033[0m"

Explicando:

PS1 => Variável responsável pela alteração do prompt;
\033[ => Iniciando string ANSI;
41m => Cor de fundo: 41 corresponde a fundo vermelho;
\033[ => Iniciando nova string ANSI;
32m => Cor de letra: 32 corresponde a verde;
\u => Usuário corrente;
@ => Exibe (adiciona) o caracter "@" na linha de prompt;
\h => Mostra o host local;
: => Exibe (adiciona) o caracter ":" na linha de prompt;
\w => Exibe o caminho completo do diretório atual;
$ => Exibe $ (usuário comum) ou # (superusuário - root);
\033[ => Iniciando última string ANSI;
0m => Anula as cores ao digitar um comando (como já dito, recomendável!).

Bom, não é tão complicado quanto parece, reserve alguns minutos para entender o que você está fazendo.

O exemplo acima, adicionado ao meu ~/.bash_profile exibirá, em minha máquina:

copag@linuxbq:~$

Isso no diretório /home/copag.
Se eu estiver no diretório /home/copag/LinuxBQ, seria apresentado:

copag@linuxbq:~/LinuxBQ$

É claro que seria apresentado com fundo vermelho e letras verdes. Use a sua imaginação para criar o seu, você pode!

Veja agora a lista completa de cores:

CC => Define a cor de fundo:
40 => Preto
41 => Vermelho
42 => Verde
43 => Amarelo
44 => Azul
45 => Rosa
46 => Azul claro
47 => Branco

FF => Define a cor da letra:
30 => Preta
31 => Vermelha
32 => Verde
33 => Amarela
34 => Azul
35 => Rosa
36 => Azul claro
37 => Branca

X => Opções especiais:
0 => Desliga a cor anterior
1 => Negrito
2 => Escuro
4 => Sublinhado (para monitores mono)
5 => Piscando (Blink)
7 => Reverso

Outros exemplos:

PS1="[\u@\t \s:\w]$ "

Exibiria:

[copag@07:32:50 bash:~]$

PS1="\s@\d \W$ "

Exibiria:

bash@Sat Jun 15 copag$

PS1="\033[47m\033[5m\033[34m\u@\s \#:\w\$ \033[0m"

Exibiria:

copag@bash 1:~$

Isto seria exibido em fundo branco, letras azuis e piscando (blink). 1 é a quantidade de comandos (varia de máquina para máquina, é lógico!).

7 - copiando arquivos do Windows para Linux:

Entenda que, para visualizar uma partição Windows, do Linux, você deve ter um diretório onde a partição será montada.
Para entender melhor, imagine que todo o conteúdo do Windows (o que fica no C:\), ficará disponível em um diretório no Linux. Esse diretório é comumente chamado de Ponto de Montagem. A partição é chamada de dispositivo. Utilize o super usuário (root) para fazer todo o procedimento. Veja a seguir.

Você pode acessar a sua partição Windows, da seguinte forma:

1) Crie um diretório win, dentro de /mnt:

# mkdir /mnt/win

2) Agora você deve montar a partição FAT32 do Windows nesse diretório /mnt/win. Isso é feito da seguinte forma:

# mount -t vfat /dev/IdxX /mnt/win

Repare que no comando acima, eu coloquei /dev/IdxX. Cada um desses dois "x" (x e X) tem um significado. A letra I também tem um sigfnicado. Quando IDE, o I tem equivalência de "h"; quando SCSI, de "s".

Para discos rígidos IDE:

Dispositivo Master primário: /dev/hda
Dispositivo Slave primário: /dev/hdb
Dispositivo Master secundário: /dev/hdc
Dispositivo Slave secundário: /dev/hdd

Para discos rígidos SCSI:

Primeiro disco SCSI: /dev/sda
Segundo disco SCSI: /dev/sdb
Terceiro disco SCSI: /dev/sdc
Quarto disco SCSI: /dev/sdd

Você pode reparar que eu expliquei apenas o que é o primeiro "x". É essa letra correspondente ao dispositivo. Se você tem apenas um HD na máquina, e Windows e Linux instalados nele, é bem provável que ele seja /dev/hda ou /dev/sda. E a partição do Windows é a inicializável, ou seja, é a primeira partição do HD. Logo, ela será /dev/hda1.

Na maioria dos casos (grande maioria), o dispositivo é /dev/hda1. Certifique-se dos discos em sua máquina, e depois utilize o seguinte comando para montar a sua partição Windows, no Linux:

# mount -t vfat /dev/hda1 /mnt/win

Vale lembrar que o parâmetro "-t vfat" corresponde ao seguinte:

- -t é quando você precisa especificar o tipo de sistema de arquivos (type);
vfat corresponde ao sistema de arquivos do Windows (FAT).

Para maiores informações do comando mount, utilize "mount --help" e/ou "man mount".

Depois de montado o sistema de arquivos do Windows, é hora de acessá-lo:

# cd /mnt/win

A partir daqui, você já está "dentro" do Windows. Pode utilizar comandos de copiar (cp), mover e renomear (mv), editar, etc. Faça a mesma coisa para as outras partições que você deseja acessar. O "chato" disso tudo é que você vai precisar digitar sempre o comando do "mount" para ter acesso à partição. Isso pode ser contornado da seguinte forma:

Edite o arquivo /etc/fstab, adicionando a seguinte linha:

/dev/hda1 /mnt/win vfat defaults 0 0

Lembre-se de ter atenção ao colocar essa linha, verifique como no comando: dispositivo e ponto de montagem. Agora, a cada reinicialização, sua partição estará montada em /mnt/win. Você pode acessá-la normalmente como usuário comum depois de ter feito esses procedimentos.

Obs: dica não válida para partições NTFS (Windows NT, 2000, XP).

8 - fazendo backup de arquivos com o TAR:

Quando precisamos fazer backups (cópias de segurança), salvar um grande número de arquivos (até mesmo um pequeno número, porquê não?), podemos utilizar o TAR (Tape ARchive). Eu tenho um diretório de arquivos texto (.txt), e tem também dois subdiretórios com arquivos textos mas que estão separados por se tratarem de assuntos diferentes. É só um exemplo. Quero fazer backup de tudo. Então, é só usar:

$ find . -name \*.txt | tar cvzf backup.txt.tar.gz -T -

O "find" fará uma busca por arquivos com a extensão .txt, no diretório corrente;
O "tar" recebe a saída do comando através do pipe ( | ), através do parâmetro -T.
O caracter "-" funciona para leitura do comando find.

Um arquivo de nome "backup.txt.tar.gz" será criado e conterá todos os arquivos com a extensão .txt. Para descompactar o backup, quando necessitar, utilize:

$ tar zxvf backup.txt.tar.gz

Como você pode ver, é apenas um exemplo, você pode fazer o backup com os tipos de arquivo que você quiser.

Detalhes? Digite:

$ man tar

e/ou:

$ man find

9 - obtendo e alterando informações de usuários do sistema:

O arquivo /etc/passwd é usado para guardar as informações dos usuários no sistema. Nós podemos adicionar opções ao arquivo, para maiores informações do usuário. Primeiro, faça um teste, e veja o conteúdo do arquivo /etc/passwd da máquina:

$ cat /etc/passwd

Entre muitas linhas, uma delas é a seguinte:

copag:x:500:500::/home/copag:/bin/bash

copag => Usuário;
x => O que seria a senha, mas que, logicamente, não é informada;
500 => UID e GID;
/home/copag => Diretório do usuário;
/bin/bash => Shell do usuário.

O root pode alterar essas informações manualmente, editando o arquivo /etc/passwd.

Veja agora, um comando que permite adicionarmos maiores informações à conta, e que o usuário também tem acesso:

$ chfn copag
Changing finger information for copag.
Password: Informe a senha do seu login
Name []: Copag (Seu nome, ou o que desejar)
Office []: LinuxBQ - Linux ao alcance de todos! (Alguma identificação do que você faz)
Office Phone []: 5555-5555 (Telefone do trabalho)
Home Phone []: 4444-4444 (Telefone residencial)

Finger information changed.

O comando "chfn" vem de "Change Finger". Você não pode alterar as informaões de finger de alguém sem estar usando o login da mesma, mesmo com a senha. Nesse caso, faça login com o usuário que você deseja alterar. O root pode alterar qualquer um, e você pode utilizar "su login" para alternar para o login que quiser, caso possua a senha.

Agora, experimente olhar novamente o arquivo /etc/passwd:

$ cat /etc/passwd

Novamente, dentre muitas linhas, encontramos:

copag:x:500:500:Copag,LinuxBQ - Linux ao alcance de todos, 5555-5555, 4444-4444:/home/copag:/bin/bash

Repare que você pode visualizar informações de um determinado usuário, de uma forma mais cômoda, utilizando:

$ finger usuário

Veja:

$ finger copag
Login: copag Name: Copag
Directory: /home/copag Shell: /bin/bash
Office: LinuxBQ - Linux ao alcance de todos!
Office Phone: 5555-5555 Home Phone: 4444-4444
[...]
No mail.
No Plan.

Observação: [...] contém as linhas de informações de login e permanência no sistema.

Para maiores informações, use:

$ man finger
$ man 5 passwd
$ man chfn

10 - instalando o gerenciador de janelas Blanes 2000:

Para quem ainda não conhece, o Blanes 2000 (http://www.blanes.com.br) é um gerenciador de janelas com aparência semelhante ao Windows. Segundo os desenvolvedores, é uma boa opção para quem está migrando/testando agora o sistema operacional Linux, pois não encontrá maiores dificuldades. Saiba como instalar e adicionar a opção ao gerenciador de login gráfico. Primeiramente, faça o download do Blanes 2000 diretamente do site: http://labdid.if.usp.br/~blanes/download.php.

Eu fiz download de dois arquivos RPM (blwm-1.0.4-1.i386.rpm e blwm-1.0.4-1.src.rpm), já que utilizo Red Hat. Faça download dos arquivos referentes à sua distribuição. Instale os arquivos, utilizando, no diretório onde eles estão salvos (como root), o comando:

# rpm -ivh blwm*

Após ter instalado, adicione a entrada para o Blanes ao login de inicialização do X (gdm).

Para adicionar a opção ao menu de inicialização (no meu caso é GDM, verifique se você usa GDM - Gnome, ou KDM - do Kde), faça:

1) Como root, entre no diretório /etc/X11/gdm/Sessions:

# cd /etc/X11/gdm/Sessions

Crie um arquivo com o nome que você quer que seja apresentado no GDM, por exemplo:

# touch Blanes\ 2000

Será criado um arquivo de nome "Blanes 2000". Aquela \ informa ao shell que o próximo espaço também faz parte do nome do arquivo. Agora, altere as permissões:

# chmod 755 Blanes\ 2000

Edite agora o arquivo Blanes 2000 com o seu editor preferido:

# vim Blanes\ 2000

Adicione as seguintes linhas:

#!/bin/bash
exec /usr/local/bin/blwm

Como você pode ver, isso é pelo GDM. Se você utiliza KDM, veja como alterar:

Edite, como superusuário (root), o arquivo /etc/sysconfig/desktop em seu editor de textos preferido. Veja:

# cat /etc/sysconfig/desktop
DESKTOP="GNOME"

Na opção DESKTOP, você pode alterar para "KDE" ou "GNOME", usando assim o gerenciador gráfico de sua preferência.
O GDM é utilizado quando DESKTOP é definido como "GNOME".

Pronto, agora reinicie o X e escolha a opção Blanes 2000 para testar.

Quando você precisar adicionar outros gerenciadores de janela, já sabe como proceder.

Cygwin Linux

::: ARTE dicas ::::
TTTT Diagramação

+++ Diagramacao ++
a) espaço de descanso dos olhos durante leitura
b) margens
c) estilo
d) identidade visual
e) fontes acompanhando estilo e enfatisando
f) Objetivo claro e bem explicito
g) cores contrastantes
h) fotos e figuras re-afirmam o estilo
i) Espaço reservado para contato de fácil de todos
j) mapas simples e não confusos
k) Titulos em caixas altas de fácil organização dos textos
l) textos em harmonia e nunca desarmonizando o Layout
m) Diagramação + layout + estilo + estética + bom senso + ausencia de carga emocional + objetividade + compromisso com o publico alvo = ótimo trabalho

enviada por cassianofer4

21/07/2005 20:20

TESTE rápido de Linux

Responda com comandos a essas tarefas:
a)comandos para criar usuário e senha para Creonice
b)limpar tela
c)Criar pasta DOCcreuza
d)Entrar na pasta DOCcreuza
e)Criar pasta Lixão
f)Remover pasta Lixão
g)montar volume do disquete
h)montar volume do cdrom
i)montar volume de HD local partição 1
j)acessar disquete
k)acessar cdrom
l)acessar Hd local particao1
m)desmontar disquete, cdrom e Hd local da partição1
n)criar arquivo de cartaamor1.txt sem o VIM
o)criar disco de boot
p)formatar disquete
q)Relatar dados das Configurações necessárias para uma rede com ip fixo
r)como se analisa config. Da rede
s)como se analisa config. De SOM
t) como se analisa config. De vídeo
u) iniciar serviço de rede
v)iniciar serviço do samba
x)status do serviço de rede
y)analisar processos em andamento
z)matar processos apenas pelo PID

a1)analisar histórico dos últimos comandos
b1)bloquear acesso a histórico dos últimos comandos
c1)cite 6 comandos do VIM edit
d1)Como se salva forçadamente no VIM edit
e1)acabei de salvar no VIM edit, mas,
quando fui continuar a digitação não digita .
o que fazer para colocar mais texto no VIM.

2)Complete :
2.a)Diretório a que se refere raiz do sistema ..__________
2.b)Diretório a que se refere aos Dispositivos ..__________
2.c) Diretório a que se refere aos programas ..__________
2.d) Diretório a que se refere a montagem dos volumes ..__________
2.e)para desligar a máquina basta ..__________
2.f)para fazer logout num usuário basta ..__________
2.g) ..__________ é usado para alternar do modo gráfico para o (terminal4)
2.h) ..__________ é usado para alternar do modo texto para gráfico
2.i) ..__________ é usado para ler o conteúdo da pasta do usuário Creuza
2.j) ..__________ é o manipulador de arquivos padrão do Linux na Distribuição Kurumi
2.k) ..__________ é o navegador secundário do Red Hat

3)Tarefas práticas:
a)afaça download e 3 pacotes Rpm e instale (ex. Amsn, rar, ...)
b)baixe 3 imagens Wallpaper e salve no disqiuete, pastado seu usuário e na raiz
c)configure o editor de emails padrão de acordo com POP3 e smtp de sua conta pessoal de email e o utilize para enviar email anexado para seu professor contendo:
os 3 pacotes de aplicativos e as 3 imagens
d)instale nova interface para Red hat
e)teste a instalação da mesma iniciando
f)em modo gráfico crie um usuário para você no SAMBA
g)faça um ping para uma máquina na rede
h)configure a impressora da rede
i)Compartilhe %DOCpublic do seu usuário para todos da rede
j)acesse a máquina ? com sua devida pasta compartilhada NFS
k)Acesse o site da turma de HARD e faça comentários, sugestões, anote dúvidas, pendências e expecativas através do LINK contatos.

Parabéns pela conclusão do curso
“continue estudando, pois, o tudo saber é a vaidade mais falsa do ser humano”

LINUX resumao Flavio resident

Alguns comandos que você verá nesta página, equivalem aos utilizados
no DOS. Se você não conhece o DOS, clique aqui e veja um tutorial que
ensina a trabalhar com ele. No entanto, saiba que conhecendo ou não o
DOS, você poderá estranhar bastante os comandos do Linux ou
simplesmente não ter dificuldade alguma. Tudo depende de você.
Essencialmente, trabalhar com o Linux é uma questão de prática e logo
você ficará bem familiarizado.

[root@localhost /root]#

Você sabe o que signfica isso aí em cima? O Linux usa uma estrutura
diferente de organização em seu sistema de arquivos*. Por isso, em vez
da sua pasta ser c:\arquivos\pasta\arquivo.txt, simplesmente no Linux,
pode ser /home/pasta/arquivo.txt. Para você entender melhor, vamos
analisar o prompt do Linux:

[root@localhost /root]#

usuário - diretório / local (PC ou rede) - modo usuário

Usuário: No Linux, cada pessoa precisa ter uma conta de usuário. Uma
conta de usuário indica um nome e senha que devem ser utilizados para
se conectar no sistema. Se o nome escolhido por você for, por exemplo,
Fulano, em vez de root aparecerá fulano no lugar.

Usuário "root" (ou super-usuário): é quem tem acesso irestrito ao
sistema. Quando você se conecta como usuário root, você poderá fazer
qualquer operação no Linux, como alterações de configuração do
sistema, apagar ou modificar arquivos importantes, etc. Por isso, se
conectar como root é muito arriscado, já que você pode causar algum
dano sem querer. Tendo isso em mente, nunca se conecte como root a não
ser que seja mesmo necessário. Para usar o Linux no dia-a-dia,
conecte-se com uma conta de usuário comum, assim não haverá risco de
danos. Também não se esqueça de guardar muito bem a senha do root,
pois se alguém descobrir, poderá destruir o sistema.

localhost /root : é o local (diretório) onde você está no momento
(/root é padrão e equivale a C:\ no DOS).

Modo usuário: indica quem está usando a máquina, se um usuário comum
ou o super-usuário. Veja:

# - modo super-usuário
$ - modo usuário

* Sistema de arquivos é um local onde os arquivos é diretórios são
guardados. Consiste em uma área formatada em um dispositivo como um
HD. Exemplos de sistema de arquivo: ext2/extt3 (Linux), FAT
(DOS/Windows), NTFS (Windows NT/2000/XP), etc.

LINHA DE COMANDO

Antes de vermos os comandos em si, é necessário saber o que é Linha de
Comando. Trata-se de um modo de trabalho com caracteres, onde você
digita o comando e o executa pressionando "Enter" no teclado. Mas você
também pode usar uma linha de comando em um ambiente gráfico. Se você
usar o KDE por exemplo, pode procurar o aplicativo KDE Terminal para
abrir uma janela com linha de comando. Mas isso vária de acordo com a
versão do seu Linux. Mesmo assim não se preocupe, pois a linha de
comando é muito fácil de se achar.

OS COMANDOS BÁSICOS

Vejamos agora os comandos básicos do Linux, seguidos de uma breve
explicação:

(qualquer comando) --help: mostra o HELP (arquivo de ajuda) do comando
que você digitou;

ls: lista os arquivos e diretórios da pasta (DIR no DOS);

clear: limpa a tela (CLS no DOS);

cd ___ : entra em um diretório (igual ao DOS);

cd: vai direto para o diretório raiz do usuário conectado;

\: abre uma linha de comando "livre" , onde você pode digitar um
comando extenso (digite q e clique em enter para sair);

pwd: mostra o diretório inteiro que você está;

cat: igual ao TYPE no DOS;

df: Mostra as partições usadas ou livres do HD;

|more: lista o arquivo com pausa de linha em linha (exemplo: CAT leiame
|more)

|lpr: imprime o arquivo listado;
free: mostra a memória do computador (MEM no DOS);

shutdown: desliga o computador:
shutdown -r now : reinicia o computador;
shutdown -h now : desliga o computador (só desligue quando aparecer
escrito "system halted" ou algo equivalente);
OBS.: O NOW pode ser mudado. Por exemplo: shutdown -r +10 e o sistema
irá reiniciar daqui a 10 minutos).

Reboot: reinicia o sistema instantaneamente (pouco recomendável,
preferível shutdown -r now). Use somente em emergências;

startx: inicia o X-Windows (interface gráfica) do Linux;

kde: Inicia a Interface gráfica K Desktop Enviroment;

mkdir: cria um diretório (MD no DOS);

rmdir: destrói um diretório VAZIO (RD no DOS);

rm: apaga um arquivo (DEL no DOS);

rm –r: apaga um diretório;

who: mostra quem está usando a máquina;

wc: conta a quantidade de:
wc -c arquivo : quantidade de bytes
wc -w arquivo : quantidade de palavras
wc -l arquivo : quantidade de linhas;

date: mostra data e hora;

telnet: inicia a TELNET;
m: abre o MINICOM e permite configurar o modem;

type: explica um determinado arquivo do sistema;

file: descreve um determinado arquivo;

find / - name ____ : procura arquivo "____";

useradd nome_do_novo_usuário: cria uma nova conta usuário;

passwd nome_do_usuário: cria ou modifica a senha do usuário;

userdel -r nome_do_usuário: apaga um usuário;

su: passa para o superusuário (perceba que no prompt irá mudar o $ pelo
#);

sndconfig: permite configurar a placa de som;

TAR: arquivo para criar Backups:
TAR –c: cria
TAR –x: restaura
TAR –v: lista cada arquivo
TAR –t: lista os arquivos de backups;

write: escreve mensagens para outro usuário em rede;

mv: move arquivos;

linuxconf: configuração do Linux;

alias: possibilita a criação de comandos simples;

&: coloca o comando desejado em background, ou seja, trabalha enquanto
você faz outra coisa no computador;
ps: relata os processos em execução;

kill: encerra um ou mais processos em andamento;

history: mostra os comandos que o usuário já digitou;

lpr: imprime um arquivo (exemplo: lpr arquivo);

lpq: mostra o status da fila de impressão;

lprm: remove trabalhos da fila de impressão;

mtools: permite o uso de ferramentas compatíveis com DOS. Após digitar
o comando, você verá que todo comando do DOS terá um M na frente. Isso
é normal.

--
Rë§ïÐëñT IñførmåTï¢å (r)

enviada por cassianofer4

14/07/2005 21:29

LINUX da HORA

Impedindo que arquivos
do Linux sejam deletados

Existem várias maneiras de proteger um arquivo do seu Linux contra leitura de outros usuários ou contra escrita ou mesmo execução. A que vou citar aqui impede que qualquer usuário (inclusive o root) delete algum arquivo.

Sintaxe: chattr +i arquivo

Por exemplo... se eu quiser que ninguém delete o arquivo teste1 do sistema, dou o comando:

$ chattr +i teste1

Pra desativar a opção +i sob o arquivo teste1 é só pôr -i:

$ chattr -i teste1

SERVICOS GERENCIE
Como detectar
serviços abertos
desnecessários e
fechá-los

Para começar, uma pequena definição de serviço aberto: é um serviço que está disponível e encontra-se em escuta a uma porta determinada. Então para ver que portas estão abertas, digite o comando numa console:

# netstat -a | more

O comando "netstat -a" irá mostrar as portas e o "| more" irá mostrá-las página a página.

Ora bem, uma porta é aberta por um determinado processo, portanto um programa em execução. Para saber qual é o tal processo que está a abrir uma certa porta deve-se digitar o seguinte comando:

(Vamos imaginar que no comando anterior se viu que a porta do serviço SSH está aberta...)

# lsof -i :ssh

Neste caso, o argumento "-i :ssh" tem a finalidade de que seja devolvido o processo que abriu essa porta do SSH.

Para fechar um certo serviço precisamos de saber se ele é lançado pelo inetd ou se é autônomo. Se for pelo inetd, digita-se o seguinte comando para ver os serviços que ele lança:

# cat /etc/inetd.conf | more

Cada linha indica um serviço e as linhas comentadas indicam que o serviço está desativado.

Se for um serviço autônomo, ele terá de estar em:

/etc/init.d/

Bom, espero ter sido útil com este pequeno artigo.

Bloqueie o
acesso à sua máquina

Quer barrar o acesso a seu Linux? Então utilize o "ipchains" para isso. Veja como fazer para barrar o acesso do IP "192.168.1.10" na sua máquina.

# ipchains -A input -s 192.168.1.10 -j DENY

OBS. para utilizar o ipchains, você precisa está logado como "root".

IPTABLES ??
PORTAS samba

Portas do Samba no IPTables

Olá pessoal!

Estou postando uma configuração bem simples e segura do iptables para liberar as portas do Samba para sua rede.

Esta configuração requer o Samba 2.2, sua rede e o iptables configurados.

NOTA: Substitua "192.168.3.0/24" pelo endereço de sua rede.

iptables -A INPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.3.0/24 --dport 139 -j ACCEPT

Bom, com estas configurações você tem um servidor Samba para toda a sua rede, mas restringindo o acesso para qualquer host que não faça parte dela.

Boa sorte.

Iptables e Proxy

Forçando o uso do proxy com iptables

Podemos forçar o usuário sempre a manter as configurações de proxy num determinado navegador (IE, Firefox, etc) ou outro cliente que nosso proxy monitore, evitando que algum espertinho tire as configurações e navegue fora do proxy.

As regras que iremos utilizar devem estar sempre acima de regras que liberam acesso total a Internet no seu script firewall, são elas:

Para HTTP:

iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 8080 -j REJECT

Para FTP:

iptables -A FORWARD -p tcp --dport 21 -j REJECT

Adicionamos estas regras para o firewall rejeitar conexões diretas nestas portas obrigando ao usuário utilizar o proxy para conseguir navegar.

Veja que no caso do Squid, os pacotes web e ftp vão passar pela porta 3128, que é a default dele, e esta liberada no nosso firewall. Isso funciona da mesma forma para qualquer proxy que trabalhe em outra porta diferente desta.

SISTEMA de DETECCAO de Entrusos

Primeira parte de um artigo meu sobre como fazer
um IDS
(Intrusion Detection System)
invisivel, em modo "bridge",
usando o Linux e o Snort.

Neste artigo, que pretendo não deixar solitário se tiver tempo, irei tentar explicar passo a passo a criação de uma maquina Linux 2.4.X com o intuito de ser um sistema de detecção de intrusos (IDS) totalmente transparente para a rede. Usaremos apenas ferramentas open-source como o Snort e o próprio Linux.

A maior vantagem de implentarmos o IDS em Bridge é que ele ficará totalmente transparente para a rede, podendo ser plugado entre o Firewall e o Roteador, por exemplo, sem termos que alterar nenhuma linha nem no roteador, nem no firewall nem nas máquinas da nossa rede. Numa configuração com o IDS entre o Roteador e o Firewall, a máquina nao será detectada por ferramentas como o traceroute, pois a função da bridge é justamente essa, trabalhar em cima da camada 2 (OSI Layer 2) - Data Link Layer - da rede, sem ter que mudar os cabeçalhos dos pacotes. Com isso, não haverá o processamento adicional de se alterar os pacotes, como um firewall ou um roteador faz.

A escolha do Snort como o coração do nosso IDS é bem simples: Ele é gratuito, código aberto, possui sistema ao Linux e a uma variedade de sistemas operacionais e é leve, dentre outras qualidades. Pois bem, mãos a obra:

** Configuração da Bridge **

Primeiro certifique-se de puxar um kernel versão 2.4.x. Configure-o da maneira desejada, acrescentando suporte ao seu hardware. Geralmente as distribuições mais novas já vem com bridge ativado por default. Algumas também vem com o pacote bridge-utils, necessário para a nossa instalação. Tente executar o comando brctl , se o seu sistema não tiver, você provavelmente não tem o bridge utils instalado. Se tiver, ótimo. Se não, puxe-o aqui: http://bridge.sourceforge.net/bridge-utils.html

Pronto, você já tem todas as ferramentas para a criação da sua bridge. Crie uma interface para a sua bridge

brctl addbr bridge

Criado a interface da bridge, acrescente as interfaces "reais" que irão participar dessa bridge:

brctl addif bridge eth0
brctl addif bridge eth1

Nesse caso, adicionamos as interfaces eth0 e eth1, ou sejam, os dados entre elas serão automaticamente transmitidos para a outra interface. Além disso, lembre-se de zerar os ips das interfaces escolhidas, com os comandos:

ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0

Agora iremos subir a bridge! Se você desejar, a bridge poderá responder em um ip, para a administração remota por exemplo. Iremos subir a bridge com o IP 1.2.3.4 como exemplo, mas se você não quiser nenhum ip vinculado a sua bridge, use 0.0.0.0:

ifconfig bridge 1.2.3.4 up

Pronto! Quase...arrumemos as rotas agora, para a sua bridge poder enxergar a internet, troque o X.X.X.X pelo ip do seu default gateway:

route add default gw X.X.X.X

OK, a máquina agora deve estar fazendo a bridge e respondendo no IP 1.2.3.4. Se você quiser, você poderá adicionar outras placas de redes e criar outras interfaces que não farão parte da bridge, como por exemplo uma eth2:

ifconfig eth2 9.8.7.6 up

Na seguinte parte deste artigo irei falar de forma rápida sobre a configuração do Snort!

Osvaldo J. Filho
"kbyte"
osvaldojaneri @ uol.com.br

Recuperando a senha
do root no Red Hat com Grub

Já passei por um problema de perda de senha do root, procurei vários artigos mas nenhum resolvia.

A situação é a seguinte, máquina com RH 8 usando Grub sem gcc instalado.

Quando iniciar a tela do Grub, pressionar "e" e depois "e" novamente. Na segunda linha onde há inicialização do kernel com root (kernel /boot/vmlinuz-2.x.xx-xx ro root=LABEL=/ vga=773), no final da string, apenas adicione a palavra "single".

Fica assim:

kernel /boot/vmlinuz-2.x.xx-xx ro root=LABEL=/ vga=773 single

Ele irá entrar em modo 1, daí é simples, basta digitar passwd, alterar a senha do root e ser feliz de novo.

IPTABLES - block P2p

Bloqueando IM, P2P e bittorrent

Bem, se você é dono de empresa ou administrador de redes e está cansado de ver todos da empresa morrendo de rir com conversas "extras", chegou a hora de você rir.

Abaixo está uma série de chats e p2p que os usuários aproveitam em empresas, fazendo assim que a rede fique lenta e você leve a culpa.

# Primeira Seção : CHAT

# Bloqueando AIM:
iptables -A FORWARD -d login.oscar.aol.com -j REJECT

# Bloqueando ICQ:
iptables -A FORWARD -p TCP --dport 5190 -j REJECT
iptables -A FORWARD -d login.icq.com -j REJECT

# Bloqueando MSN:
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

# Bloqueando Yahoo Messenger:
iptables -A FORWARD -d cs.yahoo.com -j REJECT
iptables -A FORWARD -d scsa.yahoo.com -j REJECT

# Bloqueando os -:P2P:- (se você deseja utilizar um desses
# softwares, apenas retire o comentário #, e substitua a
# condição de: REJECT, para ACCEPT).

# Bittorrent:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 6881:6889 -d 192.168.0.2 -j REJECT

# iMesh:
iptables -A FORWARD -d 216.35.208.0/24 -j REJECT

# BearShare:
iptables -A FORWARD -p TCP --dport 6346 -j REJECT

# ToadNode:
iptables -A FORWARD -p TCP --dport 6346 -j REJECT

# WinMX:
iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
iptables -A FORWARD -d 64.49.201.0/24 -j REJECT

# Napigator:
iptables -A FORWARD -d 209.25.178.0/24 -j REJECT

# Morpheus:
iptables -A FORWARD -d 206.142.53.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT

# KaZaA:
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT

# Limewire:
iptables -A FORWARD -p TCP --dport 6346 -j REJECT

# Audiogalaxy:
iptables -A FORWARD -d 64.245.58.0/23 -j REJECT

"O pior inimigo do administrador de empresa é o próprio empregado da empresa insatisfeito".

Redirecionammento
de portas
com iptables e SNAT

Muitas vezes precisamos fazer com que um cliente externo acesse um servidor existente na nossa rede interna. Para isto utilizamos o redirecionamento de portas. Para isto utilizamos o iptables juntamente coma as tabelas SNAT (nat de origem) e DNAT (nat de destino).

Exemplo:

Temos o nosso servidor interno de WEB (IP 192.168.4.3 :80) e que deve ser acessado a partir do endereço IP da interface externa eth0 (10.0.0.0):

1 - Primeiramente, temos que direcionar a ENTRADA para o WEB Server:

# iptables -t nat -A PREROUTING -p tcp -d 10.0.0.0 --dport 80 -j DNAT --to 192.168.4.3

2 - Agora redirecionaremos a resposta para a máquina cliente, que acessou o servidor:

# iptables -t nat -A POSTROUTING -p tcp -s 192.168.4.3 --sport 80 -j SNAT --to 10.0.0.0

Bloquear / restringir
acesso ao "su"

somente ao grupo wheel

Para bloquear o acesso ao comando 'su' e permitir somente que o grupo wheel tenha acesso ao comando, você pode fazer 2 passos diferentes, ambos funcionam:

1 - modificando permissões:

# chgrp wheel /bin/su
# chmod 4750 /bin/su
# /usr/sbin/usermod -G wheel alexandre

Descrição:
Mudo o grupo que pertence o arquivo /bin/su;
Altero as permissões para que somente dono e grupo executem;
Adicionei o usuário 'alexandre' ao grupo 'wheel'.

2 - modificando o /etc/pam.d/su

# vi /etc/pam.d/su

Adicione, abaixo da linha:

auth sufficient /lib/security/$ISA/pam_rootok.so

O seguinte conteúdo (caso não tenha a linha acima, coloque no início do arquivo):

auth required /lib/security/$ISA/pam_wheel.so use_uid

(verifique o caminho das libs)

Salve o arquivo e efetue logoff da shell.

# /usr/sbin/usermod -G wheel alexandre

Aqui adicionei o usuário 'alexandre' ao grupo 'wheel'.

ATENÇÃO: sempre deixe uma shell logada como root antes de fazer qualquer alteração. Por que? Porque caso não funcione em seu sistema, você terá como desfazer as modificações. ;)

Sistemas FEDORA já vem com 2 linhas semi-prontas no /etc/pam.d/su.

Aconselho o uso da segunda opção em sistemas baseados no RedHat (Testei no Fedora). Tente a primeira somente se seu sistema ou o su não tenham suporte PAM.

Obrigado.

:P

BLOQUEAR
historicos de comandos

UAU

SEMINÁRIO
SOBRE
"CRIMES ELETRÔNICOS
e
PERÍCIA FORENSE"

Organização : SUESC / RAFROM / BATORI
Realização : 01 de outubro de 2004. (PRÓXIMA SEXTA-FEIRA)
Endereço: Praça da Republica, 50 - Rio de Janeiro - SUESC
Capacidade: 350 lugares

Inscrições : No local ou por telefone (021) - 2490-3212 / 2490-3981 / 2490-1470

Mais informações e inscrições pela internet :
http://www.rafrom.com.br/forense.htm

PALESTRAS

Palestra 1: Crimes Eletrônicos e os Tribunais Brasileiros

Palestrante: Renato Opice Blum (Advogado e economista; Professor da FGV, PUC, IBTA/IBMEC e outras; Arbitro da FGV e da Câmara de Mediação e Arbitragem de São Paulo (FIESP); Presidente do Conselho de Comercio Eletrônico da Federação do Comercio/SP; Fundador e ex-Presidente do Comitê de Direito da Tecnologia da Câmara Americana de Comercio (AMCHAM); Autor / Colaborador das Obras: "Direito Eletrônico - a internet e os tribunais", "Novo Código Civil – questões controvertidas", "Internet Legal", "Conflitos sobre Nomes de Domínios", "Comercio Eletrônico", "Direito & Internet - aspectos jurídicos relevantes", "Direito da Informática - temas polêmicos", "Responsabilidade Civil do Fabricante e Intermediários por Defeitos de Equipamentos e Programas de Informática", "O Bug do Ano 2000 - aspectos jurídicos e econômicos" e outras.)

A apresentação abordara aspectos legais relacionados aos crimes eletrônicos, bem como questões relativas a obtenção, validade e utilização de provas eletrônicas.
A privacidade e o controle de usuários será objeto de avaliação dentro do contexto jurídico nacional e internacional. A responsabilidade dos gestores de sistemas e de entes transmissores também será tratada. A palestra busca trazer soluções e cases atuais em situações fáticas no direito eletrônico. Decisões judiciais nacionais e internacionais serão debatidas.

Palestra 2: A Máfia Eletrônica Fraudes Financeiras no Século XXI

Palestrante: Denny Roger (Especialista nas áreas de projeto de rede segura e intrusão de rede. Pesquisador ativo no campo, com publicações analisadas por colegas na área de analise de segurança de rede.)

A palestra tem como objetivo apresentar técnicas utilizadas por estelionatários para aplicar fraudes financeiras através dos computadores, e demonstrar o que e a Segurança da Informação dentro da organização.

Palestra 3: E-mail: ruim com ele, pior sem ele. Como se precaver em relação ao SPAM

Palestrante: Rodrigo Jonas Fragola (Diretor Executivo da Aker Security Solucions, empresa Brasileira Fabricante do Firewall Aker, Aker Secure Mail Gateway, VPN e especializada em produtos de Segurança Forte. Integrante da equipe de projetos/desenvolvimento de produtos de segurança da Aker e componente da equipe de consultoria de segurança de grandes projetos.)

Iremos apresentar os problemas enfrentados pelos usuários, traçando paralelos entre as técnicas de prevenção que os administradores podem utilizar, as técnicas de bom uso desta ferramenta por parte dos usuários e as questões legais envolvidas. Discutiremos também a eficácia das técnicas apresentadas, mostrando seus pros e contras.

Palestra 4: Perícia forense computacional: Aspectos Práticos

Palestrante: Wanderley Abreu Jr (Diretor da Storm Development, atuou como Chefe da Coordenadoria de Investigações Eletrônicas do Ministério Público do Rio de Janeiro, alem de colaborar com a Nasa e o FBI. Especialista em Perícia Forense tendo desvendado casos de pedofilia e racismo na Internet, entre outros. Foi o único representante brasileiro no evento Hackers At Large 2001, realizado na Holanda.)

Palestra cobrira com cases reais a pratica forense para atestar a forca probatória e auxiliar na investigação de crimes ocorridos no Estado do Rio de Janeiro em diversos aparelhos lógicos e discutira os aspectos legais da utilização e admissibilidade de logs nos tribunais brasileiros.

Tópicos:
Introdução à ciência forense
Investigação x Perícia
Case: Operação Contra Pedofilia na Internet (Catedral Rio I, II e III)
Forca Probatória em Crimes de Informática
Case: Caso Estácio de Sá
Recuperação e Conservação de Dados para perícia
Conclusão: Os Logs e futuro da perícia computacional no Brasil

IPTABLES - logs

Fazendo o iptables gerar logs de segurança

Inicie este log, mas cuidado, em 10 minutos ele pode fazer seu arquivo de log ficar com 1GB ou mais.

Grave os primeiros 10 minutos e depois comente as linhas e reinicie o iptables.

Devem ser acrescentadas no iptables.

# Descomente quando precisar e comente de novo. Isso está
# gastando recurso e espaço da máquina ligado direto
# Anderson Guimpel
# Log
/usr/sbin/iptables -A INPUT -m state --state INVALID -i eth0 -j LOG
/usr/sbin/iptables -A INPUT -m state --state INVALID -i eth1 -j LOG
/usr/sbin/iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"

MOZILLA
BANCO Brasil

Configurando o Mozilla para acessar o site do Banco do Brasil

Primeiro temos que instalar o Java:

# yum install j2re

Depois criar o link para o o arquivo libjavaplugin_oji.so:

# ln -s /usr/java/j2re1.4.1_02/plugin/i386/ns610/libjavaplugin_oji.so /usr/lib/mozilla-1.5/plugins

Dependendo de sua distribuição, o diretório de instalação do Mozilla pode ser outro que não o /usr/lib/mozilla-1.5/.

Para finalizar, instalamos o PSM (Personal Security Manager):

# yum install mozilla-psm

=] Fim de Papo

Ps: Podem usar o apt-get também hehehehe

MOZILLA - PDFlixao

Visualizando PDFs no Firefox e Mozilla

Para evitar perda de tempo na visualização de arquivos PDFs ao navegar na internet, pode ser feita uma pequena configuração com uma biblioteca do Acrobat Reader na pasta de instalação, tanto do Firefox quanto do Mozilla.

Considerando que você já tenha baixado o Acrobat no site www.adobe.com.br (no meu caso baixei a versão 7) e instalado o programa numa pasta desejada, faça um link simbólico da biblioteca "nppdf.so", que se encontra dentro da pasta "Browser/intellinux" no diretório de instalação do Acrobat para dentro da pasta "plugins" do browser instalado (no meu caso /usr/lib/mozilla/plugins).

Recebendo um e-mail
a cada login no servidor

Basta acrescentar essas linhas no seu arquivo /etc/profile:

# Para avisar quando é efetuado login no servidor
DATE=`/bin/date`
echo "O usuário <<< $USER >>> efetuou login no servidor.
Máquina acessada: $HOSTNAME.
Data do acesso: $DATE.
IP do acesso: $SSH_CLIENT.
TTY: $SSH_TTY" | mail -s"Login
detectado em $HOSTNAME" c0ntr0lc@yahoo.com.br

Entende-se que você tem um servidor de e-mail como o Postfix ou o Sendmail instalado e rodando em sua máquina.

Usei meu proxy para enviar as mensagens configurando o Postfix da maneira abaixo, para não ter que configurar DNS e etc.

proxy_interfaces = 192.168.0.1
relayhost = [192.168.0.1]:25

PATCH bonito

Fazendo um $PATH bonito

O PATH é notadamente a variável de ambiente mais importante que você pode ter no seu Linux. É através dela que seus executáveis são encontrados, pois se você parar pra pensar, mesmo o vi sendo tão leve, ele categoricamente não é parte integrante do shell.

Existem várias formas de modificar o PATH, mas aqui eu vou citar o modo mais tradicional de se fazer a coisa: /etc/profile (ou qualquer nome similar!)

"Mas por quê eu iria querer modificar meu PATH? Estou feliz assim, não tenho do que reclamar!". Muitos realmente se enquadram nessa situação; de que me vale alguns segundos de espera se meu processador é de 3 gigahertz??? Por outro lado, existem umas poucas máquinas que, se fosse mudada uma posição do PATH, a execução de determinado binário seria mais veloz! Então, vamos ao que interessa: Entender e estudar o PATH!

O PATH é um array de strings (algo do tipo) que o shell lê e identifica como os 'caminhos' do sistema. Se não existisse o PATH, você teria que indicar manualmente o caminho dos executáveis que você tanto ama de modo texto, como joe, mc, vi, gnuplot, enfim, tem uns que você compilou e só consegue acessar de forma mágica e misteriosa via texto! Com certeza um dia você vai experimentar algo assim.

Você pode construir um PATH agora mesmo abrindo um console e digitando o seguinte:

$ export PATH=".:/bin"

É claro que com um PATH desse tamanho vários executáveis desapareceram do seu prompt. O que o comando acima fez foi substituir o PATH que antes existia por um PATH que inclui apenas o diretório atual ( . ) e o diretório "/bin". E estes diretórios foram separados por dois pontos ( : ). Ah, sim, fique calmo porque esse PATH de nada só vale para a janelinha de terminal que você abriu. :D

Agora basta raciocinar: A plataforma Linux, por ter sido baseada em Unix, herdou dele um padrão sensacional (pra ser discreto) de organização de arquivos: se for biblioteca, fica em uma pasta chamada lib; se for executável, deverá ser colocado em uma pasta chamada bin; (Isso sim é um padrão! não essa coisa de Arquivos de Programas/Atalhos no iniciar e registro, nã!) e se for documentação vai pra man. Então, sabendo que se o nome é bin, e que eu vou precisar executar o que tem lá, é legal que seja adicionada essa pasta no meu PATH, pois assim não precisarei me referenciar de foram direta a esse arquivo. Parta efeito de exemplo, se eu tiver um executável em uma pasta /qqcoisa/bin, e esta pasta NÃO estiver no PATH, eu precisarei digitar:

$ /qqcoisa/bin/executável

Mas se você sabe que vai usar esse cara muito, faça o seguinte:

$ export PATH="$PATH:/qqcoisa/bin"

Pronto! Agora, do diretório que você estiver, de qualquer um mesmo, você chama seu executável... É claro que fazer isso toda vez que você for usar o terminal fica incômodo; portanto é interessante tornar á coisa mais permanente.

Dirija-se até /etc e edite (vai precisar estar como root) o arquivo profile; providencialmente lá você encontrará um enorme PATH sendo setado! é interessante deixar esse cara lá, ou seja não remover pastas. Mas ninguém falou nada de por mais pastas. :D

A dica é a seguinte: adicione o ponto (.) no seu PATH; dessa forma, quando você quiser executar uma coisinha no diretório atual, não será necessário um "./" na frente do nome do executável, como bem é notado em muitas distros. Isso serve para evitar que algum desavisado execute algo nocivo ao sistema sem saber, mas vale lembrar que as chances do pior acontecer são muuuuuito baixas.

Você pode também tomar a liberdade de adicionar um "~/bin" ao PATH; isso faz com que você tenha a opção de criar um diretório "bin" na sua pasta home, e assim colocar SEUS executáveis exclusivos lá. Assim, você organiza o que é seu, e, como o til (~) garante que a pasta é exclusiva sua os binários da sua bin particular ficam sendo somente seus; mesmo o root terá que descer até eles para executá-los, se for o caso.

Nem toda distro traz a opção de adicionar esses dois ao PATH de forma clara.

E mais uma coisa: a ordem em que os diretórios aparecem no PATH indica a velocidade em que eles serão executados. Portanto, se tem um executável seu que está no começo do PATH ele roda rapidinho, mas se tiver um que está no final, e teu PATH é meio grandinho, a busca pode levar uns segundinhos... segue abaixo os diretórios que podem ser encontrados no meu PATH:

$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/opt/www/htdig/bin:
/usr/lib/java/bin:/usr/lib/java/jre/bin:/opt/kde/bin:/usr/lib/qt/bin:/usr/share
/texmf/bin:~/bin:.

Ehehehehe... note que, como eu formatei recentemente minha maquina, ainda não tive tempo pra mexer muito no meu PATH (esse aí todo original encontrado no meu /etc/profile), embora eu o altere via outros scripts de inicialização... é claro que isso é outro assunto, :). Aí em cima tem basicamente o /bin geral, o /sbin, que é uma ligeira fuga do padrão para indicar que são os binários do root, lá no fim tem o ~/bin e o ".", além do PATH pro Java sdk (/usr/lib/java/bin) e pro jre, a plataforma. Veja também o PATH para os executáveis do KDE!!! para a plataforma qt, e por aí vai.

E mais: diferente de outras plataformas onde você seta o PATH em uma janelinha, no Linux é possível criar um script de busca para "montar" um PATH completão pra você. É claro que isso pode deixar o negócio meio lento, mas basta saber que é possível e que eu vou ficar devendo esse, :)

E antes que alguém pergunte, se existirem dois executáveis de mesmo nome em pastas diferentes do PATH, o shell executa o que ele encontrar primeiro.

Acho que é isso, fui!!!

enviada por cassianofer4

01/06/2005 18:21

Administradores
Os administradores têm acesso completo e irrestrito ao computador/domínio

TIPOScontas de USUARIOS

pode ser incluidas nos DOMINIOS

Convidados
Por padrão, os convidados têm o mesmo acesso como membros do grupo 'Usuários', com exceção da conta 'Convidado' que é ainda mais restrita

Duplicadores
Permite a duplicação de arquivos em um domínio

Operadores de configuração de rede
Membros do grupo podem ter alguns privilégios administrativos para gerenciar a configuração de recursos de rede

Operadores de cópia
Os operadores de cópia podem substituir as restrições de segurança com o único objetivo de fazer o backup ou restaurar arquivos

Usuários
Os usuários são impedidos de fazer alterações acidentais ou intencionais no âmbito do sistema. Sendo assim, eles podem executar aplicativos certificados, mas não podem executar a maioria dos aplicativos herdados

Usuários avançados
Os usuários avançados possuem, em sua maioria, poderes administrativos com algumas restrições.
Sendo assim, eles podem executar aplicativos herdados, além dos aplicativos certificados

Usuários da área de trabalho remota
Os membros deste grupo têm direito a fazer logon remotamente

coTHEfrango
(-_=)Usuarios Creuzos que poêm a mão na cinturinha até para pegar o sabonete no vestiario

HelpServicesGroup
Grupo para o centro de ajuda e suporte

enviada por cassianofer4

28/05/2005 10:20

ca01.rg3.net

enviada por cassianofer4

28/04/2005 10:06
gfhgfh
enviada por cassianofer4

13/04/2005 17:43

ca01.rg3.net

enviada por cassianofer4

11/04/2005 17:37
sad
enviada por cassianofer4

09/04/2005 15:19

edited by
ca4

enviada por cassianofer4

02/04/2005 18:38

ca01.rg3.net

enviada por cassianofer4

31/03/2005 22:08
GFDFG
enviada por cassianofer4

26/03/2005 14:50
2222
enviada por cassianofer4

24/03/2005 14:38
1111
enviada por cassianofer4

22/03/2005 20:59

?????

enviada por cassianofer4

21/03/2005 18:25

Poemas

enviada por cassianofer4

17/03/2005 19:43
çlj;
enviada por cassianofer4

15/03/2005 22:14

autoDIAL_ conexão BAnda Larga XP
isdn_adsl_

Crie uma conexão ADSL
sem CD de instalação

http://forum.clubedohardware.com.br/lofiversion/index.php/t234880.html005, 23:40
Fala, galera!!

Antes de mais nada vou explicar uma coisa: na verdade não é bem criar uma conexão ADSL sem o CD do provedor ADSL, como o Velox ou Speedy, mas apenas usando um aplicativo disponível no CD, sem precisar instalar o programa do modem. Esta dica vale para as versões 98/Me e NT/2000 do Windows.

Todos sabem que o Windows XP tem um aplicativo nativo que faz a conexão à Internet banda larga sem recorrer ao CD do provedor (Velox, Speedy, etc). No Windows 98, Me e 2000 é necessário recorrer à instalação do CD do provedor ou através de algumas alterações no Registro. O caso é que descobri um modo de fazer a conexão à Internet banda larga sem usar o CD de instalação do provedor.

Uma conexão banda larga simplesmente usa o serviço dial-up do Windows, sendo que esta conexão utiliza a placa de rede como dispositivo de conexão. O WIndows 98, Me e NT/2000 por padrão não permite o uso da placa de rede para criar uma conexão dial-up (Meu computador > Acesso à rede dial-up > Nova conexão), mas notem: por padrão. Somente outros dispositivos, como modem comum, VPN, etc., estão habilitados. Para que a interface de rede passe a ser opção de dispositivo de conexão é necessário fazer alterações no Registro do sistema, alterações essas que o CD de instalação faz automaticamente.

Eu uso Velox. O CD de instalação do Velox configura o modem e instala o discador do sistema Velox. Então percebi que a configuração do modem é apenas um modo de certificação do bom funcionamento do modem. A partir da instalação do discador, a interface de rede passar a constar na lista de dispositivos de conexão ao criar uma nova conexão dial-up. O discador do sistema é que modifica o Registro e faz as alterações adequadas no Win98, Me e NT/2000. Eu estava estudando esta teoria há tempos e pude comprovar o que eu já esperava. Peguei meu PC-laboratório e instalei o Windows 98SE, e voilá!

Então para que instalar aquela parafernália toda do modem se só o discador já é suficiente? E nem é preciso usar o próprio discador para fazer a conexão, basta criar uma normalmente. Assim poupa-se memória, já que o uso da interface do discador do Velox não será necessário. Isso é uma ótima pedida principalmente para computadores rodando o NT, pois o programa de instalação atual do Velox requer o NT5 como sistema mínimo, ou seja, o Windows 2000.

Se gostaram da idéia, aqui vai algumas dicas para os usuários do Velox e Windows 98/Me e NT/2000. Usuários de outros serviços, como o Speedy têm que realizar alguns testes para certificar-se que a dica funciona com o Speedy, mas pelo fato de o WinXP criar uma conexão de banda larga sem instalação do CD do provedor, é quase certo que funcione.

Insira o CD do Velox e abra o Windows Explorer ou o ícone do CDROM em Meu Computador. No meu caso estou trabalhando com a versão 5.2 do programa de instalação. Localize a pasta \PPPOE do CD do Velox e execute o SETUP.EXE Este aplicativo inicia a instalação do discador Velox. Reinicie quando for solicitado. Para usuários do Windows 98/98SE é utilíssimo instalar a última versão do aplicativo Dial-up para o 98/98SE, de versão 1.4. Localize a pasta \PTB\DUN na raiz do CD. Há dois arquivos: DUN14.exe e DUN14SE.exe, que atualizam o aplicativo Dial-up do Windows 98 e Windows 98SE, respectivamente. Na mesma pasta PTB há uma versão do IE, versão esta que é mais atualizada do que a que vem no Windows 98SE (5.0), mas é antiga em relação as posteriores (5.01, 5.5, 6). E o discador do Velox só aceita instalação mediante a presença do Internet Explorer 5.01 SP2 ou superior. Portanto se você utiliza Win98 e ainda usa o Internet Explorer que acompanha o SO, é bom atualizar-se para o IE6SP1. Esta regra vale também para o NT, 95 e 2000 com SP3 ou inferior. O SP4 do 2000 instala o IE5.01SP2, mínimo requerido pelo discador do Velox. Sim, o nosso 95 não ficou de fora, podendo utilizar o Internet Explorer até a versão 5.5SP2.

Agora você pode, se quiser, criar uma conexão de banda larga utilizando apenas o discador do Velox, ou para economizar memória, manualmente através do Acesso à rede dial-up.

Para outros serviços de banda larga, como o Speedy o usuário deve averiguar se há um aplicativo que instala o discador do serviço.

Para completar vou mostrar como configurar manualmente uma conexão ADSL para usuários Velox.

Windows 95/98/Me: Vá em Meu computador > Acesso à rede dial-up e clique em Nova conexão. Na próxima janela você vai configurar uma conexão como se fosse por modem convencional, mas você definirá a placa de Rede como dispositivo de conexão. Na segunda janela deixe o nº da operadora em branco e digite 0 no nº de telefone. Feito isso dê um nome para a conexão e finalize a configuração. Agora basta você clicar duas vezes no ícone recém criado e colocar seu nome de usuário e sua senha. Claro que se você usar o próprio discador, ele fará esta configuração automaticamente.

Windows 2000: Vá em Painel de controle > Conexões de rede e dial-up e crie uma nova conexão. A diferença para o Windows 9x/Me é que a opção que cria a conexão usando a placa de rede é a primeira, Discar para uma rede privada. Basta selecionar a placa de rede como dispositivo de conexão e fornecer os dados necessários para a conexão, como o nome de usuário e senha.

Para usuários de outros serviços ADSL, verifiquem se o CD de instalação traz o programa discador. Assim é só instalar o discador (sem instalar toda a parafernália do modem) e criar as conexões. Lembrando que o ícone do discador cria automaticamente a conexão.

Eu quis com estas dicas mostrar que se pode fazer conexões ADSL nas versões 9x/Me e NT/2000 do Windows sem precisar instalar toda a parafernália de configuração do modem. Basta apenas instalar o discador do serviço ADSL. Muitos podem dizer que pode ser mais jogo fazer isso via instruções RASPPPOE. Lógico que pode, mas levando-se em conta que a operadorea fornece todo o aparato para a instalação do ADSL na casa da pessoa, e que neste aparato está incluído, além do modem o CD de instalação, acho que é mais fácil instalar um pequeno programinha. Com isso tem-se a vantagem de não precisar editar manualmente o Registro.

PCCARIOCADC

::::::::::::::

A super
banda larga

http://www.an.com.br

Novas tecnologias ADSL2Plus e VDSL permitem elevar velocidade

Conectar-se à internet, em banda larga, a 30 Megabits de velocidade, que tal? Só para ter uma noção da extensão desse "sonho": usuários de conexão ADSL de 256 kbps não passam de 100 kbps, 150 kbps. Pois, de acordo com o francês Jean Pierre Lartigue, vice-presidente mundial de estratégia e marketing de redes e acessos da Alcatel - que detém 54 milhões de linhas DSL instaladas no mundo - de sonho a banda super larga para conexão à internet já existe. As novas tecnologias de altíssima velocidade são conhecidas como VDSL (com velocidade média de 30 a 40 Megabits) e ADSL2Plus (média entre 16 Megabits e 25 megabits).
Para que isso tudo? Para tudo, principalmente para o compartilhamento de vídeos. Nos EUA, as operadoras de TV a cabo já oferecem banda larga, voz e vídeo (triple play). A SBC, que tenciona chegar a 18 milhões de lares americanos (50 milhões de usuários) já vende o triple play e anunciou que vai prover vídeo on demand sobre DSL. Para tanto, vai investir US$ 1,4 bilhão nos próximos cinco anos. Na Itália, 80% dos novos assinantes de TV têm vídeo disponível e mais de 20% não têm nem PC para usar banda larga. Na França, a France Telecom já lançou serviço de TV sobre DSL com 70 canais disponíveis.
A tendência, segundo Jean Pierre, é que tudo caminhe para a banda larga, com preponder,ncia do DSL. E esse tudo inclui de acesso à internet através da TV - passando pelo acesso de vídeo on demand em TV Digital e programação personalizada - até a chegada do vídeo em todos os aparelhos: celular, palmtop, ou o que mais vier por aí.

Televisão

J. Horacio Carbone, vice-presidente da Alcatel, lembra que o Brasil tem apenas 19 milhões de PCs, contra mais de 90 milhões de aparelhos de TV e cerca de 60 milhões de telefones celulares. Uma das maiores expectativas no momento é a chegada da TV digital e, o que é melhor, rodando sobre banda larga. "No Rio, por exemplo, a Telemar, tem dez milhões de clientes e só uma pequena parte tem computador. TV todo mundo tem", diz.
Hoje, já são mais de 150 milhões de assinantes de banda larga no mundo. Com um crescimento de 55% ao ano, a tendência é as empresas investirem cada vez mais em táticas de sedução - ainda mais por conta da estagnação do mercado de voz. E, em se tratando de banda larga, velocidade é palavra mágica. "A tendência é que o telefone fixo desapareça", decreta Jean Pierre.
A questão é que no Brasil a regulamentação do setor ainda é confusa. Empresas de TV a cabo e operadoras de telefonia não podem oferecer os mesmos serviços, assim, fica complica o triple play.
"Acreditamos que é uma incrível evolução oferecer às pessoas a experiência de navegação através do telefone ou da TV. Usando um teclado para acesso à TV, ainda mais com conexão em banda larga, fica perfeito", diz Jean Pierre.

Ø

O caminho para
compartilhamento via USB

O usuário também pode ter vários computadores na rede com o primeiro micro no papel de roteador. Numa rede de médio porte, é possível ter um computador simples só para atuar assim, ligado o tempo todo. Você pega, digamos, um Pentium 200 com Win98 e 32 Mb de RAM e o configura só para o compartilhamento de conexão com a internet, como um roteador.
"Tem até quem compre velhos 486s em sucatas para fazer de roteadores, com Linux, via disquete, com um programinha que roteia tudo. Não é preciso HD, nem monitor, nem teclado. Só a CPU", diz o engenheiro eletrônico Laércio Vasconcelos.
Eis mais um jeito de compartilhar: os roteadores de banda larga apresentam uma conexão que você liga à linha telefônica e outra para a rede. Mas também têm uma conexão USB, para redes mais simples. Se você quiser ligar apenas dois micros, é possível conectar um na porta de rede e outro na porta USB. Isso já seria suficiente para a maioria das redes domésticas, segundo Laércio. Então, ao instalar uma banda larga, vale comprar um roteador ADSL ao invés do modem e fazer essa conexão usando o USB. O CD que vem junto com o roteador ADSL faz com que o USB seja visto como uma placa de rede. E essa conexão deixa os micros independentes.
É igualmente possível "repartir" a web com os outros computadores nas redes sem fio. Você pode ter seu modem ADSL ou cable, e comprar um roteador de banda larga wireless. Ele apresenta uma conexão que se liga direto no modem e antenas que vão estender a rede aos computadores wireless nas proximidades (isto é, PCs com placas de rede sem fio). Esse roteador wireless também tem fios para redes comuns, caso haja PCs bem próximos sem placas de rede wireless. Tal tipo de rede é ideal para casas de dois andares, onde adquirir um roteador sem fio pode ser mais barato do que quebrar a parede para passar cabos para o outro pavimento.
Entretanto, alerta Laércio, a configuração da rede wireless é um pouco mais complicada. É fácil de instalar, e ela se comporta como uma rede normal, mas é preciso colocá-la no protocolo WEP, com conexão criptografada para evitar que um vizinho viole sua rede.
O gasto extra mínimo para o compartilhamento de banda larga para quem já tem dois computadores em rede em casa e a conexão com a web é a compra do roteador (aproximadamente R$ 250). Para quem quer usar um dos PCs como roteador, o gasto extra praticamente inexiste, bastando configurar o Windows (via assistente de rede) para operar como roteador. Já para uma rede sem fio, o custo adicional é de cerca de R$ 200 (preço da placa de rede wireless), além do roteador. Outras informações sobre acesso compartilhado podem ser obtidas em www.laercio.com.br.

Ø

Difusão
do acesso rápido

Você tem uma rede local em casa e só se conecta à internet em banda larga num dos computadores, causando aquele conhecido congestionamento doméstico? Que tal se pudesse compartilhar o acesso à web com todos os computadores da rede? Pois seus problemas acabaram: Laércio Vasconcelos, engenheiro eletrônico, professor e autor de vários livros de informática, está dando um curso sobre o tema, num módulo de seu novo curso de redes.
"Uma estatística da Microsoft dizia, não faz muito tempo, que 83% das redes no Brasil têm menos de dez computadores" constata Laércio. - Por isso, em nosso curso, abordamos um pouco da rede corporativa, cliente-servidor, e depois nos concentramos nas redes ponto-a-ponto e no compartilhamento de banda larga na internet. As ponto-a-ponto são redes simples, que se pode fazer com Win98, WinMe, WinXP, em casa. Não é preciso ser um profissional de rede. Com até dez micros é possível fazer uma rede ponto-a-ponto, num ambiente cooperativo. Os assistentes do Windows Millennium e do XP já fazem quase 100% a configuração de uma rede para você. Mas é importante estudar e entender um pouco de rede para garantir que saia tudo certinho.
E como fazer o compartilhamento da banda larga? Segundo Laércio, as conexões de banda larga mais comuns no Brasil são ADSL (Velox, Speedy) e a cabo (Vírtua, Ajato, etc). Ele explica que a estrutura de rede da banda larga foi feita para permitir o compartilhamento da conexão. Esta chega à rede local do usuário e pode ser distribuída por ela. "Tecnicamente, em tese, não há como o provedor impedir isso. Só se for por contrato (risos)", diz.
Para compartilhar a banda larga, você precisa de três elementos: o modem, o roteador e o switch. Só que eles não são necessariamente três equipamentos independentes - existem aparelhos que fazem as três coisas ao mesmo tempo, e outros que fazem duas delas simultaneamente. O roteador, por exemplo, pode ser o próprio PC.
"Você pode ter um modem ADSL e ligá-lo a um aparelho chamado roteador de banda larga. A partir daí, como esse tipo de roteador também é um switch, conecta vários computadores. No exemplo que mostro no curso, o roteador tem quatro portas, mas, se for preciso ligar mais micros, é possível fazê-lo em cascata, com um switch simples de R$ 100", afirma Laércio.
Outra maneira de compartilhar a banda larga é usar um switch comum e juntá-lo a um roteador ADSL - que é roteador e modem ao mesmo tempo. A vantagem dessa configuração? É que, com ela, não é necessário que um computador esteja ligado para os outros acessarem a internet. O primeiro usuário que chegar, liga o modem, o switch, e depois seu próprio computador. Nele, acessa a internet tranquilamente, após autenticar o serviço de banda larga. Quando o próximo usuário chegar, entra direto na web, pois a autenticação já foi feita.
Há uma outra configuração, mais barata: usar o próprio micro como roteador. Nela, você precisa de duas placas de rede no micro. Uma deve fazer a ligação micro "roteador"-switch e a outra, ligação com os outros micros da rede.
Se você só tiver dois micros, explica o engenheiro, basta usar as placas de rede e o modem - não é preciso nem comprar o switch. Desde o Windows 98 segunda edição esse recurso está disponível nas versões do sistema operacional da MS. Ele se chama ICS (Internet Connection Sharing), e basta configurá-lo para compartilhar o acesso à web.

:::::::::::::::

Produtos & Negócios

Guerrilha virtual
Nas ruas da capital de um pequeno país fictício localizado entre Afeganistão, China e Paquistão, chamado Zekstão, a infantaria do exército dos Estados Unidos entra em ação para anular a ação de um grupo rebelde terrorista. O jogador, no papel de líder do esquadrão, deve coordenar as equipes Alpha e Bravo, baseando suas decisões nas táticas Mout (sigla em inglês para Operações Militares em Terrenos Urbanos) desenvolvidas pelo exército americano. Esse é o enredo básico de Full Spectrum Warrior, game no qual a habilidade do jogador em planejar a ação, armando emboscadas, surpreendendo o inimigo e utilizando os detalhes do cenário a seu favor, será o diferencial entre o sucesso e o fracasso da missão. As armas disponíveis são as mesmas que equipam os soldados da infantaria americana, incluindo lançadores de granada e de foguetes. Os requisitos mínimos do sistema são processador Pentium 3 de 1 GHz, Windows 98/ME/2000/XP, 256 MB de RAM, 1,5 GB livre em disco, sistema de vídeo compatível com DirectX 9.0, placa aceleradora GeForce 3 ou Radeon 8500. O preço sugerido é de R$ 69,90. Informações www.movingeditora.com.br.

Luta contra terrorismo
Em um futuro próximo, um grupo de proprietários de companhias petrolíferas, chamado Consortium, financia uma organização terrorista internacional. O grupo já realizou uma série de ataques pelo mundo para desestabilizar a economia global e lucrar com o ágio sobre o preço do petróleo. Em Act of War: Direct Action, o objetivo é lutar contra estes terroristas. O jogador fará parte de um grupo de veteranos militares e jovens oficiais recrutados para uma força-tarefa especial e tem que desmascarar essa conspiração internacional. Os requisitos mínimos de sistema são processador Pentium 4 de 1.5 GHz, Windows 2000/XP, 256 MB de RAM, 3 GB livre no HD, sistema de vídeo compatível com DirectX 9.0b, placa aceleradora GeForce 4 Ti, GeForce FX, GeForce 6 ou Radeon 9600, 9700, 9800 e X800. O lançamento no Brasil está previsto para março. Informações em www.movingeditora.com.br.

Câmera com MP3
Uma câmera digital com tocador de MP3 é a novidade da Gotec para o mercado nacional. A MP3 Pocket Cam conta com visor LCD de 1,5 polegada, memória interna de 8 MB, flash embutido, resolução de 4 megapixels e compartimento para expansão de memória SD/MMC. O zoom digital é de 4X. Preço sugerido: R$ 845,00. Informações em www.leadership.com.br.

Compacta Casio
A Casio dando continuidade a criação de câmeras compactas apresenta seu primeiro lançamento para 2005, a EX-S100, a mais fina câmera digital com zoom ótico do mundo, com espessura de 16,7 mm, peso de 113 g, a única com lente de cerâmica com resolução de 3,2 megapixels. Segundo a Casio, a utilização da tecnologia da lente de cerâmica representa um grande avanço na qualidade ótica, proporciona uma maior resistência que o cristal. O zoom ótico externo é de 2.8X. O preço sugerido fica em R$ 2.708,00.

Defesa de redes
A V.Office em parceria com a Cisco Systems está trazendo para Florianópolis o evento "Autodefesa, o verdadeiro segredo de uma rede inteligente". Atualmente a maior parte dos negócios de uma empresa passa através de redes, incluindo a comunicação interna e externa, finanças e processos. Em paralelo a essa tendência, novas ameaças surgem a todo momento e nem toda empresa está preparada para se defender. Cientes dessa realidade, a V.Office e a Cisco resolveram mostrar uma solução de segurança para proteger os negócios: como criar uma rede inteligente com capacidade de se autodefender. O evento acontece dia 2 de fevereiro. Informações em www.voffice.com.br

:::::::::::::::

humor guihard.net

http://downloads-guiadohardware.net/humor/index.asp

:::::::::::;;

Instalar rede
sem cabo em micros é simples

Publicidade

ADER GOMES
HILTON FERNANDES
especial para a Folha de S.Paulo

A Sysdata (tel. 0/xx/11/3035-3777) traz ao país equipamentos para montar uma rede de computadores sem fios em casas ou em pequenos escritórios. O pacote básico, testado na Escola Politécnica da USP, inclui um gateway, aparelho cuja função é permitir que os micros de uma rede interna possam se comunicar com uma rede externa, e dois adaptadores para rede sem fios. Durante os testes, a maior parte dos equipamentos funcionou a contento, com pequenas falhas pouco importantes.

O gateway, chamado Wireless Broadband Gateway, modelo Sys-2203SWB (R$ 460), permite que uma única conexão do tipo DSL (como a Speedy) ou por cabo (tipo Vírtua) seja compartilhada por vários micros de uma rede local. Sua instalação foi feita segundo o manual impresso em português fornecido com o produto. Não houve muitos problemas, exceto que o equipamento parecia ter sido antes configurado para outra rede e seus ajustes estavam diferentes daqueles do manual.

Para resolver a falha, o site da empresa não foi muito informativo. Nele não foram encontrados manuais para os equipamentos analisados. Mas o suporte técnico, acessado por telefone, foi eficaz na solução dos problemas. No caso da configuração errada, foi recomendada simplesmente a reinicialização (reset) do aparelho.

O gateway Sys-2203SWB oferece até quatro conexões a cabo do tipo Ethernet 10/100 e um número indefinido de conexões 802.11b, limitado principalmente pelo desempenho. Ele tem o formato de uma pequena caixa retangular, com duas antenas.

Os adaptadores para que os micros se comuniquem são de dois modelos e se conectam ao PC pela porta USB. Um dos adaptadores é chamado Pen-Size, ou WLB-1403-A (R$ 300), e tem formato similar ao dos "memory sticks" (chaveiros que guardam dados).

O outro adaptador, chamado WLB-1402-A (R$ 320), tem o formato de uma torre delgada com cerca de dez centímetros de altura. Ambos têm operação e instalação equivalentes no sistema operacional Windows.

São automaticamente reconhecidos, e a instalação é feita através de programas adaptadores (drivers) disponíveis no CD que vem com o pacote.

Não foi fornecido um driver para Linux, que é um sistema operacional de código aberto. Com o Windows XP, o sistema avisou que o driver não tinha todas características de um driver para XP e não era assinado digitalmente pela Microsoft. Apesar disso, não houve problemas de instalação.

Apesar de os adaptadores poderem ser inseridos com o PC ligado, eles não devem ser removidos antes da desativação por meio do programa Safely Remove Hardware, que se instala na barra de tarefas (ao lado do relógio).

O equipamento é configurável por meio de uma interface Web que é exibida quando colocamos seu endereço na barra de endereços do navegador. São então fornecidos vários formulários de fácil compreensão. Eles estão em inglês (o manual em PDF fornecido no CD de instalação também). Na configuração de fábrica, não é necessário fornecer senha para alterar as configurações, o que deve ser mudado para evitar acessos indesejados. Deve-se terminar a sessão de consulta ou de alteração das configurações por meio de logout; do contrário, o equipamento entende que o usuário continua conectado e só permite o acesso por meio do mesmo PC inicialmente usado.

Segurança

O equipamento oferece várias opções de segurança. Algumas específicas para redes sem fios, outras genéricas: WEP, NAT e firewall. Os sistemas de segurança baseados em WEP já foram quebrados e não devem ser considerados suficientes para proteger as redes sem fios.

O gateway Sysdata tem um recurso chamado Special Application, que permite lidar com aplicativos que exijam múltiplas portas, como videoconferência, voz sobre IP e até mesmo jogos. Com o recurso Virtual Server, um servidor Web interno pode ser oferecido para a rede externa.

Seu sistema de proteção (firewall) permite vários tipos de bloqueio. Por exemplo, estabelece horários para que um dos micros acesse a internet.

Prós e contras

Como pontos positivos, devemos destacar: fácil instalação e configuração, operação de acordo com padrões de redes com e sem fios, conjunto amplo de configurações possíveis para segurança, bom suporte pelo telefone e preço dentro do praticado pelo mercado. Como pontos negativos, estão: insuficiência dos manuais em português, falta de drivers para Linux e driver para XP não assinado digitalmente e não totalmente de acordo com os padrões da Microsoft. No geral, os pontos positivos superam os negativos.

Ader Artur Pereira Gomes é graduando em engenharia de telecomunicações pela Escola Politécnica-USP e estagiário do Laboratório de Sistemas Integráveis (LSI) da USP.
Hilton Fernandes é mestre em engenharia de computação pela Escola Politécnica-USP e pesquisador do Núcleo de Tecnologias sem Fio do LSI-USP.

::::::::::

Ø

http://www.juliobattisti.com.br

WINXP -
Descricao do Compartilhamento da
Conexao de Internet no Windows XP

http://support.microsoft.com/default.aspx?scid=kb;PT-BR;310563

ID do Artigo : 310563
Ultima revisão : sábado, 4 de maio de 2002
Revisão : 1.0
Este artigo foi publicado anteriormente em BR310563
Nesta Página
Sumário
Mais Informações

Sumário
O Compartilhamento da Conexão de Internet fornece aos
computadores a capacidade de compartilhar uma única conexão
para a Internet. Este artigo descreve este recurso no Microsoft
Windows XP.
NOTA: Este artigo é somente para uso informacional, e por causa
disso, este pode não conter informações soluções de problemas.
Para obter informações de soluções de problemas relacionados ao
Compartilhamento, tente pesquisar a Knowledge Base de novo
usando as seguintes palavras e palavras-chave de consulta:
· internet e connection e sharing

· dun e modem e isp (se um ou mais dessas palavras se
relacionam com o seu problema ou questão)
Para obter informações adicionais sobre como pesquisar mais
efetivamente usando palavras-chave, veja o seguinte artigo na
Microsoft Knowledge Base:
Q242450 How to Query the Microsoft Knowledge Base
Using Keywords

Mais Informações
Com o Compartilhamento da Conexão de Internet, você pode
conectar computadores na sua casa ou pequeno escritório a
Internet através de uma única conexão. Por exemplo, se você
ativa o Compartilhamento da Conexão de Internet num computador
que se conecta a Internet usando uma conexão dial-up, outros
computadores na rede podem conectar a Internet através da
conexão dial-up no computador host do Compartilhamento da
Conexão de Internet.
Você pode usar o Compartilhamento da Conexão de Internet para
permitir você e outros na sua rede local (LAN) executarem
tarefas diferentes simultaneamente. Por exemplo, uma pessoa
pode enviar e receber mensagens de e-mail, enquanto outra
pessoa faz download de um arquivo, e ainda outra pessoa navega
na Internet. Você também pode ganhar aceso às suas contas de e-
mail corporativas a partir de um computador cliente enquanto
outros na sua rede não podem. Você pode usar programas
preparados para Web (como fazer download de atualizações) bem
como o Microsoft NetMeeting e outros programas de vídeo
conferência.

Capacidades do Compartilhamento da Conexão de Internet
· Múltiplos usuários podem ganhar acesso a Internet através de
uma única conexão usando conexões dial-up e rede local.

· Dispositivos conectados recebem configurações de rede
transparentes usando DNS (Domain Name System) e DHCP (Dynamic
Host Configuration Protocol) para resolver nomes da Internet.
· Qualquer dispositivo anexado pode se conectar, incluindo
versões antigas de clientes baseados no Windows, clientes não
baseados no Windows, clientes baseados no Microsoft Windows 98,
clientes baseados no Microsoft Windows 2000 e clientes baseados
no Microsoft Windows XP sem nenhum software de cliente
adicional requerido.
· Dispositivos conectados e software tem suporte de protocolo
compreensível. Por exemplo, você pode executar jogos da
Internet sem configurações adicionais, ou você pode usar PPTP
(Point-to-Point Tunneling Protocol) e VPN (Virtual Private
Networking) para ganhar acesso a sua rede corporativa.

Suporte do Windows para Compartilhamento da Conexão
Para conectar múltiplos computadores a Internet através de uma
única conexão de Internet, você tem que ativar o
Compartilhamento da Conexão de Internet no computador que você
quer usar como host do Compartilhamento da Conexão de Internet.
Outros computadores na sua rede local podem ganhar acesso a
Internet através da conexão no computador host do
Compartilhamento da Conexão de Internet.
NOTA: o Compartilhamento da Conexão de Internet é um recurso
interno do Windows e não é um componente disponível para
download. Além de computadores baseados no Windows XP, você
pode ativar o Compartilhamento da Conexão de Internet em
computadores executando o Windows 98 Segunda Edição, Windows
Millennium Edition (Me) e Windows 2000.

Componentes do Compartilhamento da Conexão de Internet
A seguinte lista componentes do Compartilhamento da Conexão de
Internet:
· Alocador DHCP – Um serviço DHCP simplificado que atribui
endereços IP, gateway padrão e servidor de nomes na rede local.

· DNS Proxy - Resolve nomes no lado dos clientes da rede local
e encaminha consultas.
· NAT (Network Address Translation) - Mapeia um bloco de
endereços privados para um conjunto de endereços públicos. A
tradução NAT pesquisa endereços IP de origem privada e
endereços IP de destino público para requisições de saída. Este
altera as informações do endereço IP e edita o as informações
do cabeçalho de IP requisitado dinamicamente.
· Auto-discagem – Disca automaticamente conexões.
· APIs (Application Programming Interfaces) – Para
configuração, status e controle de discagem para programas.

Configurando uma Rede com o Compartilhamento da Conexão de
Internet
Sua rede do Compartilhamento da Conexão de Internet é um tipo
de rede local que confia num único computador chamado gateway,
através do qual todos os outros computadores e dispositivos
capacitados para TCP/IP conectam-se a Internet.
O hardware e software necessários para uma rede doméstica
incluem:
· Um computador primário, chamado gateway, que fornece
conectividade de rede para a Internet. Este computador tem que
estar executando o Windows XP, Windows 2000, Windows Me ou
Windows 98 Segunda Edição com o Compartilhamento da Conexão de
Internet ativado.

· Um ou mais computadores executando o Windows 95, Windows 98,
Microsoft Windows NT 4.0, Windows 2000, Windows XP ou outro
software de cliente capacitado para TCP-IP.
· Dispositivos que são capazes de se conectarem a Internet.
· Um dispositivo de conexão de rede para cada computador.
· Cabos e hubs, dependendo do tipo de dispositivos de conexão
que você usa.
· Um único modem (ou uma linha ISDN ou ADSL) para a rede
inteira.
· Software de navegação da Internet e drivers de TCP/IP
instados em cada dispositivo que compartilha a conexão.

Ative o Compartilhamento da Conexão de Internet
Antes de você poder ativar o Compartilhamento da Conexão de
Internet num computador host, o computador tem que ter duas
conexões de rede presentes. Um adaptador de rede configurado
para a rede doméstica ou do pequeno escritório interna, e outra
conexão usando um modem de 56K, ISDN, DSL ou modem a cabo para
conectar a pequena rede doméstica ou do escritório a Internet.
Para obter instruções passo a passo sobre como ativar o
Compartilhamento da Conexão de Internet, veja o seguinte artigo
na Microsoft Knowledge Base:
Q306126 HOW TO: Configure Internet Connection Sharing
Para obter informações adicionais sobre como ativar o
Compartilhamento da Conexão de Internet, veja os seguintes
artigos na Microsoft Knowledge Base:
Q237254 How to Enable Internet Connection Sharing on
a Network Connection
Q283673 How to Enable the Internet Connection
Firewall Feature in Windows XP
Se você está configurando uma rede local doméstica ou no
pequeno escritório, você pode usar o Assistente de Configuração
de Rede para ativar o Compartilhamento da Conexão de Internet.
O Assistente de Configuração de Rede fornece automaticamente
todas as configurações de rede que você precisa para
compartilhar uma conexão de Internet com computadores na sua
rede.
Para obter informações adicionais sobre o Assistente de
Configuração de Rede, veja o seguinte artigo na Microsoft
Knowledge Base:
Q308522 Description of the Network Setup Wizard in
Windows

REFERêNCIAS
Para obter informações adicionais sobre rede doméstica e
Compartilhamento da Conexão de Internet no Windows XP, clique
no link abaixo para exibir o seguinte WebCast de Suporte:
Support WebCast: Home Networking and Internet
Connection Sharing in Microsoft Windows XP
Para obter informações adicionais sobre como configurar o
Compartilhamento da Conexão de Internet no Windows XP para um
Servidor PPTP Interno, veja o seguinte artigo na Microsoft
Knowledge Base:
Q309524 How to Configure Windows XP ICS for an
Internal PPTP Server

enviada por cassianofer4

14/03/2005 11:09

SALMOfoguetus

2º São Paulo Tattoo Festival

Segundo festival de Tattoo tem shows, exposição e performances
Até o domingo, 13 de março, a capital paulista será o centro dos aficionados por tatuagens. O 2º São Paulo Tattoo Festival - International Convention está rolando no espaço Ferrovia Exposições & Eventos, na Moóca, zona leste da cidade.

O evento, criado em 2004 pelo tatuador Polaco, que também fundou o Museu Tatoo Brasil, o primeiro do gênero no país, tem exposições e a participação de tatuadores reconhecidos como Sancast, Bóris e Tyes.

Além das exposições, estão senso apresentadas novas e tradicionais técnicas de tatuagem, shows, performances de pirofagias e dança do ventro, além de workshops e palestras sobre assepsia e maquiagem definitiva, entre outros temas. Uma das novidades é a tatuagem Surya que dura de 15 a 20 dias e pode ser comprada por até R$ 10. Ela é feita com base em plantas indianas.

Uma das exposições é a de Arthur Veríssimo, repórter da revista Trip, sobre fotos da 1ª Convenção Mundial de Tatuagem Tribal, realizada na Ilha de Bornel em 2002. Após às 21h, tem shows das bandas Pavilhão 9, Forgotten Boys, Armagedon, Calibre 12, Dance-Of-Days. Nas pick ups, o mestre da música independente, Kid Vinil, e o VJ e vocalista João Gordo.

A Ferrovia Exposições & Eventos fica na rua Dr. Almeida Lima, 1290, Mooca, perto da Universidade Anhembi-Morumbi. Há estacionamento no local. Quem for de metrô deve descer na estação Bresser. Ah, o ingresso custa 15 reais.

Redação Terra

::::::::::::::::

História e tradição

Uma mania que dura milênios

Você sabe onde surgiu a tatuagem? Há controvérsias. Alguns acham que surgiu em algum ponto do mundo e se espalhou. Outros acreditam que ela surgiu em vários lugares ao mesmo tempo. O mais engraçado é que todos têm a impressão de que a evolução do homem sempre esteve ligada à história da tattoo.
Acreditava-se que os homens das cavernas se orgulhavam das cicatrizes propositais, pois elas eram sinônimo de coragem. As tatuagens eram usadas para marcar os momentos da vida biológica (nascimento, adolescência...), registrar os fatos da vida social (tornar-se guerreiro, sacerdote, casar-se...) e pedir proteção ao sobrenatural.

Um filme que ilustra bem esta “importância de memória” da tatuagem é Amnésia, protagonizado por Guy Pearce. Na trama, o personagem tatua todo o seu corpo para não se esquecer dos últimos fatos que aconteciam em sua vida, já que sofria de perda de memória devido a um acidente.

Existem provas arqueológicas que afirmam que tatuagens foram feitas no Egito entre 4000 e 2000 a.C. Algumas múmias com sinais parecidos com tatuagens foram encontradas no Vale do Rio Nilo. Segundo algumas especialistas, os corpos eram de prisioneiros marcados para não fugir. Algumas, até tinham as mãos amarradas nas costas.

Os nativos da Polinésia, Filipinas, Indonésia e Nova Zelândia (maori), tatuavam-se em rituais complexos, sempre ligados à religião. Os maori se destacaram pela criatividade do Moko, tatuagem tradicional feita no rosto.

A Idade Média baniu a tatuagem da Europa, com o argumento de que era “coisa do demônio”. Qualquer cicatriz, má formação ou desenho na pele não era visto com bons olhos. No século XVIII, porém, a tatuagem se tornou bastante popular entre os marinheiros, particularmente aqueles que navegaram os mares do sul. No século XIX não havia tatuadores profissionais trabalhando, embora muitos tatuadores amadores estivessem a bordo dos navios e nos grandes portos.

O pai da palavra "tattoo" foi o capitão James Cook (também descobridor do surf), que escreveu em seu diário a palavra "tattow",também conhecida como "tatau" (era o som feito durante a execução da tatuagem, onde se utilizavam ossos finos como agulhas e uma espécie de martelinho para introduzir a tinta na pele).

A tatuagem elétrica chegou ao Brasil em junho de 1959, através do dinamarquês "Knud Harld Likke Gregersen", que ficou conhecido como "Lucky Tattoo". Knud dizia que suas tatuagens davam sorte, e em menos de seis meses, Lucky já era notícia de TV: foi ele quem tatuou um dragão no "Menino do Rio", da famosa canção de Caetano Veloso.

Daniela Noyori/Redação Terra

::::::::::::::

FAQ tatoo

Dúvidas freqüentes
O que você quer saber?

Que tatuagem eu faço?
Para escolher um desenho, nada melhor do que ler e pesquisar muito. As revistas especializadas são um prato cheio para os que estão sem idéia. Os estúdios também possuem um grande arquivo de desenhos e fotos. É só chegar e soltar sua imaginação. Além disso, o próprio tatuador vai te ajudar a elaborar ou aperfeiçoar a tattoo. Por isso, ir a um estúdio de sua confiança é essencial para o sucesso de seu desenho.

Fazer tatuagem dói?
Sim, dói. A dor se modifica de acordo com a pessoa. Uns sentem mais, outro menos. Alguns lugares do corpo doem mais (cotovelo, pé, tornozelo...). Onde tem bastante terminações nervosas também (parte interna do braço, por exemplo). Se o fato de sentir dor te incomoda tanto, converse bastante com o profissional. Ele é a pessoa mais indicada para dar algumas dicas.

Tem uma idade mínima para fazer a tattoo?
Em geral, você só pode fazer uma tatuagem quando completa 18 anos. Antes disso, somente com a autorização dos pais.

Posso pegar AIDs fazendo uma tattoo?
"Existe o risco de transmissão, mas ele é muito baixo. A perfuração da pele é superficial e, hoje em dia, com todos os métodos de assepsia, essa possibilidade é quase nula. Por isso, você precisa conhecer muito bem o profissional que irá te tatuar. Entretanto, a transmissão do vírus da hepatite C é mais alta, o que pode acarretar uma hepatite crônica e cirrose. Existe tratamento, mas ainda não é totalmente eficaz", afirma Murilo Souza, médico residente do Hospital das Clínicas, em São Paulo.

Peles negras também podem ter uma tattoo?
Claro que sim. Um bom tatuador leva em conta diversos aspectos. A cor da pele é um deles. Ele irá escolher um desenho e tonalidades de cor que combinam com você.

O sol é um inimigo da tatuagem?
Sim. Tanto antes como depois. Você não deve tomar muito sol antes de fazer sua tatto, pois sua pele pode descascar e ficar fraca. Depois de fazer, o legal é usar um protetor solar no local. Uma tattoo bem feita é difícil de desaparecer, mas você também precisa contribuir...

Quando é a melhor época para fazer uma tattoo?
O inverno e outono seriam as opções, pois você ficará bem longe do que pode prejudicar o desenho (sol, água do mar, piscina...). Entretanto, você escolhe.

Uma tatuagem pode ser removida ou pode ser coberta por outra tatuagem?
Sim. A técina com laser permite apagar ou enfraquecer o desenho da tattoo. Dependendo do desenho, pode-se precisar de até dez sessões. Cada uma custa cerca de R$ 300, ou seja, o custo da remoção é bem mais alto do que o do feitio. Lembre-se: esta técnica só pode ser feita por um médico. Outra opção é pedir para o tatuador cobrir o desenho com um outro modelo.

Daniela Noyori/Redação Terra

::::::::::::::

TATOO temporária
HEnNA tatoo

Tatuagens de henna

Tá com medo de fazer uma definitiva? Faça uma tattoo de henna antes!

A tatuagem feita de henna é uma opção para aqueles que querem enfeitar o corpo, mas não têm coragem de fazer um desenho definitivo. A moda explodiu há alguns verões, mas ainda ganha adeptos por todo o Brasil.

Na cultura Hindu, a henna é usada em todos os grandes festivais. Em casamentos, as noivas enfeitam as mãos e os pés como um sinal de boa sorte. No Oriente, a Lawsonia inermis – a popular henna – é conhecida não só pelos efeitos cosméticos, mas principalmente por suas propriedades terapêuticas, entre elas ação antibiótica e protetora da pele.

A Henna originalin indiana é marrom ou cor de ferrugem. A henna preta é resultado de uma mistura química. "Aliás, não é muito bom fazer duas tatuagens de henna preta no mesmo local. Ela pode causar alergia em algumas pessoas", afirma o tatuador Afonso Ferreira, do estúdio Garuba Tattoo, Salvador, BA.

A tatuagem de henna é feita com ajuda de um cone que parece uma bisnaga de confeiteiro. "Na Índia, as mulheres fazem com palitos", conta o tatuador. Depois de terminada a tatuagem, passa-se um pedaço de algodão embebido numa mistura de suco de limão com açúcar. Por causa do suco, você não pode tomar sol para não correr o risco de manchar a pele. "A pessoa tem que ficar cerca de seis horas sem lavar o local para o resultado ser bom", completa. Quando a tinta seca, transforma-se numa casquinha. O desenho está por baixo. Depois de algumas horas, você lava a pele, e o desenho aparece, na cor marrom ou preto.

A tattoo dura de uma a duas semanas. "A tatuagem definitiva tem tomado conta de todos, mas a henna ainda é uma boa opção para menores de idade (que, para fazer a definitiva, precisariam da autorização dos pais) e para aqueles que querem um definitiva, mas fazem primeiro a de henna para se acostumar com o desenho", explica Ferreira.

Daniela Noyori/Redação Terra

:::::::::::::

Tattoo X trampo

Vai me atrapalhar a vida?
Você sai do estúdio, está orgulhosíssimo com a nova tattoo e não tem nenhuma dúvida de que tomou a atitude certa. Você é um sortudo, pois não teve as várias encanações (ou teve e as superou) que muita gente tem. Será que vai doer? Será que vou me arrepender depois? E ainda há outra questão: a tattoo vai me atrapalhar na hora de arranjar emprego?
A resposta é depende. "Cada empresa é diferente. Se ela é mais formal, é melhor a pessoa fazer em lugares que dê para esconder. Se não, não há nenhum problema. Os preconceitos diminuíram bastante, mas ainda há aquelas áreas mais sérias (industrial, por exemplo), onde os funcionários não têm tanta liberdade", afirma Ana Cláudia Correia consultora de recursos humanos do site Guia RH.

“Na época que eu fiz a tattoo, eu já não trabalhava tanto como modelo. Se você só faz fotos de praia, por exemplo, pode atrapalhar um pouco. Eu não ia fazer esta supertattoo na época em que gravava dez comerciais por mês, né? Infelizmente, o mercado ainda é muito careta. Eu não entendo como pode bunda e não pode tatuagem”, brinca Tathiana Mancini, ex-apresentadora da MTV. "Você parece que vira marginal, né (risos)?", completa.

Já para o tatuador Pedro Lucente, esta história de "eu não faço por causa do emprego"é somente uma desculpa”. "Quando uma pessoa quer de verdade, dá-se um jeito. Às vezes, este argumento serve somente para encobrir a total falta de certeza de ter uma tattoo definitiva", afirma.

O produtor musical da banda CPM22, Michael Kuaker, conta sua experiência: "uma dica é fazer em lugares que dê para esconder com uma camiseta, por exemplo. Comecei assim. Agora que estou mais estabilizado profissionalmente, as tattoos já passaram do limite da manga”, brinca.

Portanto, pense bastante antes de fazer a sua. Se a intenção é trabalhar em uma área completamente formal, prefira fazer seus desenhos em lugares estratégicos. "Não concordo com este tabu, mas, na dúvida, não arrisque", completa a consultora.

Daniela Noyori/Redação Terra

::::::::::::::

Dicas e cuidados TATOO

Dicas e cuidados:
Antes de fazer
Durante a tattoo
Depois de fazer
Depois de cicatrizar
E para tirar?

Você precisa de

Os segredos da boa tattoo
Se você já se decidiu e escolheu um bom profissional para fazer sua tattoo, siga algumas dicas para que ela tenha uma boa cicatrização e fique linda para sempre.
Antes:
1. Escolha bem o desenho. Pesquise bastante e dê uma olhada nas revistas especializadas.

2. Prefira um tatuador já conhecido pelos seus colegas. Com isso, o resultado final de sua tatuagem tem mais chances de ser bom.

3. Conversar com o tatuador é muito importante. Ele pode te dar várias dicas para que o desenho fique ainda melhor.

4. Tatuagens bem específicas (o nome seu namorado ou namorada, por exemplo) exigem uma atenção maior. Imagine se o namoro acaba!

5. Verifique se o local onde será feita a tatuagem é higiênico. O material precisa ser completamente descartável e esterilizado.

::::::::TATOO gallery ::::

...:::HENNA tatto:::...

enviada por cassianofer4

13/03/2005 12:25
cvhfgh
enviada por cassianofer4

04/03/2005 16:00

ROYALLETE

enviada por cassianofer4

02/03/2005 19:45

linuxCA

enviada por cassianofer4

21/02/2005 18:23

Compartilhamento de arquivos
e impressoras para redes Microsoft

O componente Compartilhamento de arquivos e impressoras para redes Microsoft permite a outros computadores da rede acessarem recursos de seu computador, usando uma rede Microsoft.

Por padrão, o componente é instalado e ativado. Ele é ativado por conexão e é necessário para compartilhar pastas locais.

O componente Compartilhamento de arquivos e impressoras para redes Microsoft equivale ao serviço Servidor do Windows NT 4.0.

Para obter informações sobre como configurar o componente Compartilhamento de arquivos e impressoras para redes Microsoft, consulte Para configurar o Compartilhamento de arquivos e impressoras para redes Microsoft. Para obter informações sobre como compartilhar pastas, consulte Para compartilhar uma pasta ou unidade com outras pessoas.

::::::::::::::::::::

Para configurar o Compartilhamento
de arquivos e impressoras
para redes Microsoft

Abra Conexões dial-up e de rede.
Clique com o botão direito do mouse em uma conexão e clique em Propriedades.
Siga um destes procedimentos:
Se essa é uma conexão de rede local, na guia Geral, em Os componentes marcados serão usados por esta conexão, clique em Compartilhamento de arquivos e impressoras para redes Microsoft e em Propriedades.
Se essa é uma conexão dial-up, VPN (Virtual Private Network, rede virtual privada) ou de entrada, na guia Rede, em Os componentes marcados serão usados por esta conexão, clique em Compartilhamento de arquivos e impressoras para redes Microsoft e em Propriedades.
Siga um destes procedimentos:
Para otimizar o servidor para um pequeno número de clientes, clique em Minimizar a memória usada.
Para otimizar o servidor para um uso combinado do compartilhamento de arquivos e impressoras além de outros serviços, como, por exemplo, servir como uma estação de trabalho interativa, clique em Balanço.
Para dedicar o maior número possível de recursos aos serviços de servidor de arquivos e impressão, clique em Maximizar taxa de transferência para compartilhamento de arquivos.
Para otimizar a memória do servidor para aplicativos distribuídos que executam seu próprio cache de memória, como o Microsoft SQL Server, clique em Maximizar a taxa de transferência de dados para aplicativos de rede.
Para especificar que os clientes do LAN Manager 2.x na rede podem procurar recursos compartilhados nesse computador, marque a caixa de seleção Realizar transmissões do navegador para clientes LAN Manager 2.x.
Observações

Para abrir Conexões dial-up e de rede, clique em Iniciar, aponte para Configurações e clique em Conexões dial-up e de rede.
O Compartilhamento de arquivos e impressoras para redes Microsoft somente pode ser configurado em um computador que execute o Windows 2000 Server.
Para compartilhar pastas locais, ative o Compartilhamento de arquivos e impressoras para redes Microsoft. Para obter mais informações, consulte Tópicos relacionados.
O componente Compartilhamento de arquivos e impressoras para redes Microsoft equivale ao serviço Servidor do Windows NT 4.0.

::::::::::::::::::::::::::

Compartilhamentos
especiais
WINDOWS 2000

Os recursos compartilhados de um computador incluem aqueles (como, por exemplo, pastas) que foram compartilhados por um usuário ou administrador, além de qualquer compartilhamento especial que possa ter sido criado pelo sistema.

Dependendo da configuração do computador que estiver sendo administrado, alguns ou todos os compartilhamentos especiais a seguir poderão aparecer quando o Windows 2000 apresentar uma lista dos recursos compartilhados do computador. Os compartilhamentos especiais são criados pelo sistema. Na maioria dos casos, eles não devem ser modificados nem excluídos.

[letra da unidade]$

Um compartilhamento que permite que o pessoal administrativo se conecte à pasta raiz de um dispositivo de armazenamento. Exibido como A$, B$, C$, D$ e assim por diante. Por exemplo: D$ é um nome de compartilhamento pelo qual a unidade D pode ser acessada por um administrador na rede.

Para um computador com o Windows 2000 Professional, somente os membros dos grupos de administradores e de operadores de cópia podem se conectar a esses compartilhamentos. Para um computador com o Windows 2000 Server, os membros do grupo de operadores de servidores também podem se conectar a esses compartilhamentos.

ADMIN$

Um recurso utilizado pelo sistema durante a administração remota de um computador. O caminho deste recurso é sempre o caminho da raiz do sistema Windows 2000 (a pasta em que o Windows 2000 está instalado: por exemplo, C:\Winnt).

IPC$

Um recurso que compartilha os pipes nomeados essenciais para a comunicação entre programas. Utilizado durante a administração remota de um computador e para a visualização dos recursos compartilhados do computador.

PRINT$

Um recurso utilizado durante a administração remota de impressoras.

NETLOGON

Um recurso utilizado pelo serviço Logon de rede de um computador com o Windows 2000 Server durante o processamento de solicitações de logon de domínio.

Este recurso só é fornecido para computadores com o Windows 2000 Server. Ele não é fornecido para computadores com o Windows 2000 Professional .

Fax$

Um compartilhamento em um servidor usado por clientes de fax no processo de envio de um fax. O compartilhamento é usado para armazenar arquivos temporariamente em cache e acessar folhas de rosto contidas no servidor.

:::::::::::::::::::::::::::

Permissões de pasta

As permissões de pasta incluem Controle total, Modificar, Ler e executar, Listar conteúdo de pastas, Ler e Gravar. Cada uma dessas permissões consiste em um grupo lógico de permissões especiais. A tabela a seguir lista cada permissão de pasta e especifica quais permissões especiais estão associadas a essa permissão.

Permissões especiais Controle total Modificar Ler e executar Listar conteúdo de pastas Ler Gravar
Desviar pasta / Executar arquivo x x x x
Listar pasta / Ler dados x x x x x
Ler atributos x x x x x
Ler atributos estendidos x x x x x
Criar arquivos / Gravar dados x x x
Criar pastas / Acrescentar dados x x x
Gravar atributos x x x
Gravar atributos estendidos x x x
Excluir subpastas e arquivos x
Excluir x x
Ler permissões x x x x x x
Alterar permissões x
Apropriar-se x
Sincronizar x x x x x x

Observações

Apesar de as opções Listar conteúdo de pastas e Ler e executar parecerem ter as mesmas permissões especiais, essas permissões são herdadas de formas diferentes. A permissão Listar conteúdo de pastas é herdada por pastas mas não por arquivos, e deve aparecer apenas ao você exibir permissões de pasta. A permissão Ler e executar é herdada por arquivos e pastas e está sempre presente ao você exibir permissões de arquivo ou pasta.
Para obter informações sobre a definição de permissões e as descrições de cada permissão especial, consulte Tópicos relacionados.

enviada por cassianofer4

19/02/2005 16:14
asdd

enviada por cassianofer4

18/02/2005 13:57

O LINUX ...

e é bão!!!!!!!

enviada por cassianofer4

12/02/2005 12:53

oiiiiiiiiiiiii

e é bão!!!!!!!

enviada por cassianofer4

11/02/2005 19:46
asdadasda

enviada por cassianofer4

10/02/2005 19:58

LINUX
é SHOW de bola
Graças a DEUS!!

enviada por cassianofer4

09/02/2005 19:19

LINUX

:::::::::::::::::::::::

PUTTY
Acesso Remoto

SSH para usuários em ambiente Windows

Estamos disponibilizando em nossa página um aplicativo capaz de estabelecer as conexões SSH, de utilização análoga a qualquer aplicativo de emulação de terminal do tipo Telnet.

Faça o download do aplicativo PUTTY aqui .

Para facilitar a utilização deste serviço, seguem algumas instruções para a configuração do aplicativo PUTTY.

Configuração do aplicativo PUTTY

O primeiro passo é clicar em SESSION, onde é adicionado o nome do servidor com o qual o usuário deseja estabelecer uma conexão. Atualmente, os servidores preparados para receber conexões SSH são: IEMANJA, OLORUM, LOGUM-EDE, OBALUAE, APARA, IEPONDA e ODUDUA.

E selecionar como tipo de Protocolo o SSH. Isto sendo feito, o número da porta é automaticamente alterado de 23 para 22.

Depois, clique em CONNECTION - SSH, para selecionar a versão do protocolo SSH a ser utilizada.

Em nossos servidores, estamos utilizando a versão 2 do protocolo SSH.

Clique em OPEN Para iniciar a conexão SSH.

Se esta for a primeira vez em que estiver utilizando o aplicativo PUTTY para acessar um determinado servidor, a tela abaixo aparecerá.
Apenas clique em YES Para adicionar este servidor ao cache do aplicativo PUTTY.

Este é um exemplo de tela do PUTTY. A partir deste ponto, o aplicativo tem utilização análoga a qualquer emulador de terminal do tipo Telnet.

Entre com seu login e senha e sua conexão SSH será estabelecida.

Se você desesja salvar alguma sessão para uso posterior, é necessário, primeiramente, que você preencha corretamente os campos, conforme indicado acima. Depois, é só colocar o nome desejado para a sessão/servidor no campo SAVED SESSIONS e clicar sobre o botão SAVE. Veja a figura:

Na proxima vez que você utilizar o PUTTY, clique sobre o servidor desejado entre as sessões salvas; depois, sobre o botão LOAD e, finalmente, sobre o botão OPEN.

enviada por cassianofer4

07/02/2005 18:46

SSH - Trabalho remoto

:::::::::::::::::::::::::::::::::

Utilizando SSH
Adminstração Remota

Introdução
Obtendo o SSH (Linux/Win)]
Conectando a um terminal ssh (linux) putty (win)
Enviando / Recebendo arquivos via scp (linux) pscp (win)
Enviando / Recebendo arquivos via sftp (linux) psftp (win)
Dicas

Introdução

O ssh permite a você se conectar remotamente ao console linux da sua máquina, obtendo o mesmo controle dele como se estivesse trabalhando com um terminal na frente do micro, eu mesmo estou escrevendo esse artigo conectado remotamente ao meu micro e salvando ele via normalmente, é algo super útil o ssh. Além disso ele usa chaves encriptadas, as chaves públicas/privadas RSA, o que permite um envio/recebimento de arquivos de forma segura!

Outra coisa importante, eu estou em uma máquina com windows 98se, enquanto me conecto a minha que está rodando o Linux, quer dizer posso ter acesso de praticamente qualquer máquina ao meu micro!

Obtendo o SSH

Para Linux:

Para linux é fácil basta verificar no cd da sua distro com certeza ele terá o pacote do ssh, isto se ele já não estiver instalado na sua máquina ;) Como root:

# ifconfig

// Pegue seu ip e agora rode o ssh

# ssh seuip

// Se ele pedir sua senha ou nome de usuário é que está instalado :)

Se não encontrar no cd você pode baixar o tar.gz do ftp: FTP Oficial SSH

Para windows:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Desse link baixe os arquivos:

PuTTY (the Telnet and SSH client itself)
PSCP (an SCP client, i.e. command-line secure file copy)
PSFTP (an SFTP client, i.e. general file transfer sessions much like FTP)

O PuTTY é o cliente SSH para linux, os outros dois são arquivos para envio / recebimento de arquivos e respectivamente tem a mesma função que o scp e sftp no linux.

Conectando a um terminal via ssh (linux) putty (win)

No Linux

Para se conectar a outo micro no windows é algo extremamente simples:

ssh ip

No windows

Pelo windows a dificuldade não é das maiores:

Abra o putty em Host Name (or IP Address) coloque o ip do micro que vai se conectar > selecione SSH > Clique em Open > Quando aparecer uma mensagem digite ok > coloque o user e a senha :)

Enviando/Recebendo arquivos scp (linux) pscp (windows)

No Linux

Para exemplificar no linux vou me conectar a mim mesmo ;)

zeus:/home/mjs# ssh 200.138.101.206
The authenticity of host '200.138.101.206 (200.138.101.206)' can't be established.
RSA key fingerprint is 87:bd:94:9c:7a:e0:8c:b9:be:77:05:9f:0c:f8:10:df.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '200.138.101.206' (RSA) to the list of known hosts.
root@200.138.101.206's password:
Linux zeus 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Nov 6 18:18:18 2003
zeus:~# scp root@200.138.101.206:/home/mjs/mouse.txt /root
root@200.138.101.206's password:
mouse.txt 100% 43KB 1.8MB/s 00:00
zeus:/home/mjs# cd /root
zeus:~# ls
1 dead.letter evolution mouse.txt XF86Config-4 XF86Config.new
zeus:~#
#

No exemplo acima eu copiei o arquivo mouse.txt da máquina com ip 200.138.101.206 para minha máquina. Abaixo veja um exemplo onde envio um arquivo:

zeus:~# ls
1 dead.letter evolution mouse.txt XF86Config-4 XF86Config.new
zeus:~# scp XF86Config mjs@200.138.101.206:/home/mjs
mjs@200.138.101.206's password:
XF86Config: No such file or directory
zeus:~# scp XF86Config.new mjs@200.138.101.206:/home/mjs
mjs@200.138.101.206's password:
XF86Config.new 100% 2608 304.5KB/s 00:00
zeus:~# cd /home/mjs
zeus:/home/mjs# ls *.new
XF86Config.new
zeus:/home/mjs#

No Windows

Primeiro abra um Prompt do DOS

Iniciar > Executar > Command (ou cmd)

Vá até a pasta onde se encontra o pscp

Agora você usa a seguinte sintaxe:

pscp user@ip:/local/do/arquivo/nomearquivo local_do_disco

Ex.:

C:WINDOWSDesktop>pscp mjs@200.103.146.125:/home/mjs/testessh.vi c:
mjs@200.103.146.125's password:
testessh.vi | 0 kB | 0.0 kB/s | ETA: 00:00:00 | 100%

C:>dir *.vi

O volume da unidade C é PRINCIPAL
O número de série do volume é 3868-07EB
Pasta de C:

TESTESSH VI 6 30/10/03 9:21 testessh.vi
1 arquivo(s) 6 bytes
0 pasta(s) 33.248.22 MB livre(s)
C:>

Enviando / Recebendo arquivos via sftp (linux) psftp (win)

Esse é o modo mais fácil de enviar/receber arquivos, com ele você pode usar os mesmos comando usados no ftp: Utilizando o ftp no terminal

No Linux

O sftp é muito útil por que você pode enviar e receber arquivo facilmente:

zeus:/home/mjs# sftp mjs@200.138.101.206
Connecting to 200.138.101.206...
mjs@200.138.101.206's password:
sftp> cd /root
sftp> get XF86Config-4
XF86Config-4 100% 3047 128.9KB/s 00:00
sftp> put a.out
Couldn't get handle: Permission denied
sftp> cd /home/mjs/linuxhard
sftp> put a.out
a.out 100% 4996 360.7KB/s 00:00
sftp> quit

Explicando:

Eu acessei o micro via sftp usando o user mjs e o ip daquele momento da máquina: 200.138.101.206

Depois disso o diretório padrão para saída/recebimento de arquivos de arquivos ficou o que eu estava quando conectei no caso /home/mjs.

Na linha get XF86Config4 eu peguei este arquivo que se encontrava na máquina remota em /root e copiei para a minha no ele automaticamente foi para /home/mjs.

Depois tentei enviar um arquivo que se encontra no meu micro em /home/mjs (não se esqueça que a pasta que você estava na hora que conectou se torna padrão para o saída/recebimento de arquivos), bom mas continuando, tentei enviar o arquivo a.out porém recebi permissão negada, por que estava tentando escrever em uma pasta que o user que usei para conectar não pode!, apenas coloquei isto para mostrar que o sistema de permissões é totalmente preservado via ssh :)

Na etapa seguinte entrei em uma pasta /home/mjs/linuxhard onde posso escrever e enviei para o micro remoto o arquivo a.out que na minha máquina se encontra em /home/mjs.

No windows

Entre no prompt do dos como no comando anterior e vá até a pasta onde ele se encontra.

Para conectar use a sintaxe.

psftp user@ip

Ex.:

C:WINDOWSDesktop>psftp mjs@200.103.146.125
Using username "mjs".
mjs@200.103.146.125's password:
Remote working directory is /home/mjs
psftp> get testessh.vi
remote:/home/mjs/testessh.vi => local:testessh.vi
psftp> cd /home/mjs/linuxhard
Remote directory is now /home/mjs/linuxhard
psftp> put testepsftp.txt
local:testepsftp.txt => remote:/home/mjs/linuxhard/testepsftp.txt
psftp> quit

C:WINDOWSDesktop>

Explicando:

Primeiro conecta-se ao micro: psftp user@ip
Depois eu recebo um arquivo pelo get: get nomedoarquivo esse arquivo irá para pasta que está o psftp no caso: c:WINDOWSDesktop
Agora entro na pasta /home/mjs/linuxhard e envio arquivo testepsftp.txt que se encontra na pasta onde está o psftp.
quit = sair do psft

Dicas

Enviar Mensagem para terminais conectados

echo mensagem | wall

zeus:/home/mjs# echo Você pode usar este recurso para enviar uma mensagem Broadcast para todos os terminais | wall

Broadcast Message from root@zeus(/dev/pts/4) at 22:06 ...

Você pode usar este recurso para enviar uma mensagem Broadcast para todos os terminais

zeus:/home/mjs#

Explicando:

Broadcast Quem enviou a mensagem@(Número do terminal que enviou TTY) at hora

Mensagem Enviada

Verificar quem está conectado

zeus:/home/mjs# w
22:35:25 up 4:48, 4 users, load average: 0,81, 0,63, 0,36
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
mjs :0 - 17:59 ?xdm? 14:24 0.00s -:0
mjs pts/1 :0.0 21:50 0.00s 0.34s 34.49s gnome-terminal
mjs pts/3 :0.0 21:50 45:18 0.00s 34.49s gnome-terminal
root pts/4 200-138-101-206. 21:53 0.00s 0.05s 0.01s w
zeus:/home/mjs#

No meu exemplo acima tenho 3 terminais abertos na máquina usando o user mjs e um conectado remotamente usando o root

User SSH

Uma idéia que eu uso é criar um usuário apenas para ssh, é bem bacana, você pode por exemplo limitar o acesso a apenas três
pastas:

/home/nomeuser (leitura)

/home/nomeuser/receber (leitura-escrita)

/home/nomeuser/pegar (leitura)

Na pasta raiz /home/nomeuser pode criar um arquivo explicando onde a pessoa pode pegar e onde gravar os arquivos!

Assim fica fácil sempre que algum amigo conectar no seu micro ele vai enviar as coisas para pasta receber visto que ela é a única que tem permissão de escrita, se a pessoa quiser pegar algo que você deixou pra ela, ira consultar a pasta pegar :)

Para implementar a idéia acima é necessário conhecer sobre permissões mas nada complicado :)

Existem inúmeras coisas que você pode fazer com o ssh, apenas ilustrei uma delas.

Bom ficamos por aqui, com esse artigo você já pode começar a se divertir com ssh.

Comentários, dúvidas sugestões sobre este artigo? Acesse o tópico dele .
Autor: Marcos José Setim

::::::::::::::::::::::::

SSH sem PEDIR senha

Como configurar o ssh para que não peça senha

Se você abre conexões SSH com frequência, sempre com as mesmas máquinas já deve estar cansado de ter que ficar digitando seu longo password de 16 caracteres a cada nova conexão. A boa notícia é que você pode armazenar sua chave de autenticação no servidor, automatizando o login.

Para isso antes de mais nada abra o arquivo /etc/ssh/sshd_config no servidor ssh e certifique-se que não exista uma linha "PubkeyAuthentication no". O default para esta opção é yes, caso encontre a linha basta adicionar uma tralha (#) para desativá-la. Reinicie o serviço SSH para que a alteração entre em vigor.

De volta ao cliente, rode o comando "ssh-keygen -t rsa" (no seu login de usuário, não como root!) para gerar sua chave de autenticação. Agora vem o comando final, que grava a chave no servidor, permitindo que você se conecte sem senha:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub seu_login@192.168.0.1

Substitua o "seu_login" pelo seu login de usuário e o endereço IP pelo endereço correto do servidor. Forneça sua senha uma última vez e violá, agora basta dar um "ssh ip_do_servidor" para que a conexão seja feita automaticamente, sem precisar de senha.

O que fizemos aqui foi simplesmente automatizar o processo de autenticação. Tanto o servidor quanto o cliente possuem a mesma chave de autenticação, então o servidor precisa apenas verificar a chave do cliente, como se fosse uma senha.

Não existe prejuízo para a segurança. O único cuidado é que ninguém jamais deve ter acesso ao diretório .ssh/id_rsa.pub dentro do seu diretório de usuário que é onde fica armazenada sua chave de autenticação. De posse da chave qualquer um poderia se conectar no servidor usando seu login, já que esta passa a ser sua senha.
http://www.linuxit.com.br/section-viewarticle-187.html

::::::::::::::::::

OPEN SSH
basico parte 2

Instalando, configurando e iniciando o OpenSSH

Instalando, configurando e iniciando o OpenSSH

Este tutorial foi escrito com base o sistema operacional Red Hat 7.3

Faça download da versão mais recente do Zlib na seguinte URL:
http://www.gzip.org/zlib/zlib-1.1.4.tar.gz
• www.gzip.org/zlib/zlib-1.1.4.tar.gz

Descompacte o arquivo zlib.tar.gz e entre no diretório que será criado:

# tar -zxvf zlib-1.1.4.tar.gz
# cd zlib-1.1.4

Faça download da versão mais recente do OpenSSH na seguinte URL:
ftp://ftp.openbsd.org.br/pub/OpenBSD/OpenSSH/portable/openssh-3.8p1.tar.gz
• ftp://ftp.openbsd.org.br/pub/OpenBSD/OpenSSH/portable/openssh-3.8p1.tar.gz

# tar -zxvf openssh-3.8p1
# cd openssh-3.8p1
# ./configure –with-default-path:/bin:/usr/bin:/usr/local/bin –prefix=/usr/local/openssh –sysconfdir=/etc/ssh –withmd5-passwords –without -pam
# make
# make install

Configuração do sshd_config

Entre no diretório /etc/ssh

Edite o arquivo sshd_config e altere de acordo com suas necessidades, segue um exemplo abaixo:

# $OpenBSD: sshd_config,v 1.68 2003/12/29 16:39:50 millert Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/bin:/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22

Protocol 2,1

ListenAddress 0.0.0.0

#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 2400
##ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging

SyslogFacility AUTH

LogLevel INFO

# Authentication:

LoginGraceTime 600

PermitRootLogin yes

StrictModes yes

RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

RhostsRSAAuthentication no

# similar for protocol version 2

#HostbasedAuthentication no

# Change to yes if you don't trust ~/.ssh/known_hosts for

# RhostsRSAAuthentication and HostbasedAuthentication

#IgnoreUserKnownHosts yes

# Don't read the user's ~/.rhosts and ~/.shosts files

#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!

PasswordAuthentication yes

PermitEmptyPasswords no

# Change to no to disable s/key passwords

#ChallengeResponseAuthentication yes

# Kerberos options

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#KerberosGetAFSToken no

# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)

# and session processing. Depending on your PAM configuration, this may

# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'

#UsePAM no

#AllowTcpForwarding yes

#GatewayPorts no

X11Forwarding yes

X11DisplayOffset 10

#X11UseLocalhost yes

PrintMotd yes

#PrintLastLog yes

TCPKeepAlive yes

UseLogin no

UsePrivilegeSeparation yes

#PermitUserEnvironment no

#Compression yes

#ClientAliveInterval 0

#ClientAliveCountMax 3

#UseDNS yes

#PidFile /var/run/sshd.pid

#MaxStartups 10

# no default banner path

#Banner /some/path

# override default of no subsystems

Subsystem sftp /usr/local/openssh/libexec/sftp-server

Script para iniciar/ parar/ status do OpenSSH

#!/bin/bash

###########################################
# Escrito por Luis Arao
# Data: 10.09.03
###########################################

# Definindo variavies

SERV=`ls /var/run | grep sshd.pid | wc -w`

EXEC="/usr/local/openssh/sbin/sshd"

NOME="OpenSSH"

FPID="/var/run/sshd.pid"

###########################################

function Stop(){

sleep 3

if [ $SERV != 1 ]; then

echo "Interropendo $NOME: [ OK ]"

else

PID=`cat $FPID`

kill $PID

echo "$NOME finalizado "

fi

SERV=0

}

function Status(){

sleep 3

if [ $SERV != 1 ]; then

echo "$NOME nao esta rodando"

else

PID=`cat $FPID`

echo "$NOME esta rodando... (pid $PID)"

fi

}

function Start(){

$EXEC

echo "Iniciando $NOME [ OK ]"

}

case $1 in

start) Start;;

stop) Stop;;

restart) Stop && Start;;

status) Status;;

*) echo "Opcao Invalida !"; echo "Opcoes Disponiveis {start | stop | restart | status}"

esac

Preparando o “Privsep”

Agora você deve preparar o ambiente “privsep”

# mkdir /var/empty/
# chown root:sys /var/empty/
# chmod 755 /var/empty/
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty/ -s /bin/false sshd

Pronto, já está configurado o OpenSSH.

Conclusão:

Espero que este manual ajude e atenda suas necessidades!

Críticas e sugestões serão bem vindas.

Levi Leopoldino Alves (levi.linux@adere.com).

Agradecimento:

Ao colega da empresa minoica, que me ajudou bastante na configuração do Iserverd e clientes de ICQ.

A Alexandra, Analista de Sistemas da empresa ADERE, que me deu toda força e confiança no meu trabalho para implantar na empresa.

E para todos os moradores da republica osama bin laden, que sempre confiaram em meus projetos e trabalhos

desenvolvidos por mim, um grande abraço ao Osvaldo, Luciano, Brody, Paulão nabão, Juliano e Peidão (Rodolfo).

:::::::::::::::::::::::::::::

SSH - Autenticação via CHAVE publica

SSH - Autenticacao via chave publica
====================================

Colaboração: Fagner Goncalves - fagner@model.iag.usp.br

Estes dias estive precisando fazer um script e como não posso usar ftp, tive de recorrer ao scp, mas o mais interessante foi o método usado.

Normalmente quando precisamos nos comunicar com outra máquina, usamos o SSH. Para tal, precisamos ter um login e senha na máquina.

Usando chave publica, podemos automatizar e bastante este processo de ssh -l nome maquina, sem precisar digitar a senha e apenas ssh maquina ou ate mesmo scp arquivo@maquina:/local/ e por ai vai.

Para comunicacao entre 2 máquinas, por exemplo, precisamos do sequinte :

1. Gerar a chave nas 2 máquinas;

2. Criar o arquivo authorized_keys em $HOME/.ssh/ ;

Como vimos, não é dificil, mas vamos passo a passo:

Para gerar o arquivo, utilizaremos o comando

ssh-keygen -t rsa

na maquina2. Isto gerara um arquivo chamado id_rsa e id_rsa.pub.
Este último arquivo nos interessará no proximo passo.

Depois, editaremos o arquivo $HOME/.ssh/authorized_keys na maquina1 e colocaremos o conteudo do arquivo id_rsa.pub da maquina2 aqui.

(cat id_rsa.pub > $HOME/.ssh/authorized_keys)

pode ser feito para agilizar o processo.

Pronto. O usuario "foo" da "maquina2" poderá fazer

ssh maquina1

e nem precisará digitar a senha, pois a autenticacao foi feita por chave publica.

Faça o mesmo com a maquina1 e pronto.

PS's: SSH2 usado; cada usuário precisará fazer o seu.
-----------------------------------------------------------

::::::::::::::::::::::::

SSH - Passos para utilizar o restrict shell (rbash)

SSH - Passos para utilizar o restrict shell (rbash)

Passos:

- Copiar o /bin/bash para /bin/rbash

- Alterar no /etc/passwd para utilizar o /bin/rbash:
usuario:x:500:500:Usuario de ssh:/home/usuario:/bin/rbash

- Editar o /home/usuario/.bash_profile e configurar a variável de ambiente
PATH para JAMAIS conter caminhos que não queira que o usuário execute o
comando, por exemplo, não deixe o /bin no PATH senão ele executa o /bin/bash
e sai da restrição.

- Modifique as permissões do /home/usuario/.bash_profile e propriedade
conforme a seguir:

[root@host1 /bin]# chmod 755 /home/usuario/.bash_profile

[root@host1 /bin]# chown root:root /home/usuario/.bash_profile

Após um teste como sendo o usuário

[root@host1 /bin]# su - usuario

Se tentar mudar de diretório recebe msg de erro, portanto com restrict shell
não é possível mudar de diretório:

[root@host1 /bin]# cd /
bash: cd: restricted

Se tentar executar um comando indicando o caminho absoluto recebe erro:

[root@host1 /bin]# /bin/bash
bash: /bin/bash: restricted: cannot specify `/' in command names

[root@host1 /bin]#

::::::::::::::::::::::::::

SSH uma alternativa segura,
ou pelo menos bem mais segura que as outras.

Um bom ano novo a todos! Infelizmente não consegui escrever a última matéria na que desejava para fechar o ano, mas águas passadas não movem moinhos. Espero que vocês tenham se comportado direitinho nas festas e não feito seus amigos e familiares passarem vergonha.

O título da matéria reflete bem o que é o SSH. Ele é pode ser utilizado de qualquer máquina Unix, Windows e Mac para conectar em um Unix/Linux. Ele substitui o tradicional telnet ou rlogin, pois fornece criptografia da senha e da sessão.Para você utiliza-lo basta seguir a seguinte receita de bolo em uma máquina Posix (Linux/Unix):

ssh usuário@servidor

ex: tux@shaka.turmadopinguim.net , tux@192.168.0.254 ou somente tux@shaka dependendo da configuração do seu servidor de DNS.

Porém, para acessá-lo via Windows, recomendo fortemente o Putty, pois ele possui várias cartas na manga se você olha-lo atentamente. Também não poderei deixar de recomendar que você olhe o manual do SSH digitando man ssh.

O SSH abraça o conceito de chave pública e privada, e toda a vez que você fizer uma conexão remota ele, por default, gerará uma chave tipo RSA na primeira vez em que você se logar.Torna-se possível no servidor você definir o tipo de chave a ser utilizada. Basta utilizar a seguinte tabela de chaves:

rsa1 - esta é a 1º versão e sendo menos seguro, mas é o tipo de chave utilizada pelos servidores do IC.

rsa - 2º versão do RSA sendo considerada segura.

das - versão do DSA ,segura.

Vou escolher o DSA no servidor. No micro que será o servidor você deve entrar em /etc/sshd/sshd_config. Habilite o DSA descomentando a linha.

Ao contrário do Telnet, é permitido o root logar direto via SSH por default. Também é possível no telnet fazendo alguns truques, porém não recomendo logar direto como root remotamente. Deve-se criar um usuário normal de preferência com uma senha forte e após logar como usuário, loga-se como root. Para bloquear o login com root, descomente e altere a linha:

PermitRootLogin yes
Para:

PermitRootLogin no

Caso deseje alterar a porta de SSH da visada porta 22 para outra, fique a vontade descomentando também a linha port 22 e alterando para outra qualquer. Para conectar-se basta colocar no final a opção –p , isto deixa seu servidor mais seguro.

Entretanto fica o alerta que muitas invasões são realizada explorando-se falhas existentes em serviços SSH tornando obrigatório para qualquer administrador a permanente atualização do serviço.

Bem na próxima coluna vamos continuar falando de SSH, porém vamos usá-lo para uma tarefa mais charmosa, o Túnel SSH, ou seja, una VPN.

Elias Albuquerque de Oliveira terminando a conexão de algum local do sistema solar e até o próximo contato.

:::::::::::::::::::::::

Terminal remoto discado

O modo texto do UNIX, seja no console ou via SSH remot, é uma herança do tempo do terminal teletipo (TTY), a principal forma de "computação remota" até meados dos anos 80. O meio de comunicação entre o computador central e os TTY era um cabo serial, uma linha privada alugada, ou mesmo uma linha discada com modem.

O uso de TTYs via telefone tem pouca utilidade hoje em dia, mas ainda pode ser uma "porta dos fundos" interessante para acessar um sistema:

Funciona mesmo que a Internet esteja fora do ar ou desconfigurada;
Viabiliza administraçâo remota de máquinas desconectadas da Internet;
É mais seguro administrar a máquina via telefone que via Internet;
O link serial pode ser usado como base para counicação TCP/IP, inclusive para a Internet (é assim que um provedor discado funciona, a diferença é que normalmente o computador que atende a ligação é um RAS e não um PC normal).
No Linux, se você reparar nos processos, verá que há diversos "mingetty" rodando. A função dele é ficar ouvindo um dispositivo TTY (seja o console ou uma porta serial) até que alguém tente se logar. Assim que se digita o nome de um usuário, o "getty" passa o controle para outro programa, tipicamente o "login".

Se quisermos fazer login via linha discada, precisamos rodar um processo getty para a porta serial. Mas o "mingetty" é uma versão reduzida, que só funciona nos consoles do Linux, que não são dispositivos seriais normais. É preciso instalar o mgetty, uma versão mais completa que sabe lidar com portas seriais e modems.

O mgetty também permite usar o modem como secretária eletrônica e fax, mas não vamos explorar essas possibilidades neste artigo. Para o mgetty atender o telefone, você precisa ter um modem configurado e funcionando. Nos exemplos a seguir, o modem está em /dev/ttyS1 (porta serial COM2 do PC).

Segue as configurações necessárias para o mgetty atender o telefone.

Arquivo: /etc/mgetty+sendfax/login.config
Incluir a seguinte linha:

modem - - /bin/login @
No caso, "modem" é o nome do usuário que será aceito pelo mgetty para login. Se você colocar um asterisco ao invés do nome, qualquer usuário cadastrado poderá entrar via linha discada.
Arquivo: /etc/mgetty+sendfax/mgetty.config
Preencher com:

port /dev/ttyS1
speed 115200
fax-id 47 433 3333
Este arquivo de configuração contém o fax-id porque foi copiado de uma instalação onde o modem também serve como fax.

Arquivo: /etc/inittab
Incluir:

S1:345:respawn:/sbin/mgetty /dev/ttyS1 -s 115200 -n 4 -m '"" ATH0S0=0 OK'
O parâmetro "-s 115200" configura a velocidade da porta serial (a velocidade do modem é determinada pela qualidade da conexão), o parâmetro "-n 4" faz o mgetty atender o telefone após 4 toques, e o "-m ..." é o comando usado para inicializar o modem. O comando acima deve ser suficiente para qualquer modem. O "respawn" diz ao init que este programa deve ser recarregado se morrer (e ele sempre morre no logout). O "345" diz que o mgetty deverá ser mantido vivo nos níveis de execução 3, 4, 5.

Rode o comando

init q
para que o inittab seja relido, e o mgetty carregado.
Feito isso, basta tentar discar para seu telefone com um programa de terminal (minicom no Linux, HyperTerminal ou similar no Windows). Uma vez bem-sucedido o login remoto, só falta um disco do Bee Gees e roupas de hippie para entrar no clima dos anos 70.

Mesmo com o asterisco em login.config, você notará que o login de root não funciona. Para que seja possível, inclua o dispositivo da porta serial (ttyS1 no exemplo) no arquivo /etc/securetty. Aconselhamos não fazer isto, é mais seguro obrigar-se a fazer login como usuário e usar o "su" depois.

Como foi dito, pode-se usar esta conexão como um enlace para TCP/IP. Você pode fazer do seu computador um "mini-provedor", que funciona de qualquer lugar do mundo e não depende de nenhum provedor comercial (lembrar que Internet grátis não funciona em muitas cidades pequenas, pois depende de a central telefônica possui RAS).

Segue a "receita de bolo" para fazer conexão TCP/IP com PPP, pressupondo que o usuário que pode fazer login é o "modem".

Arquivo: /home/modem/ppp (deve ser tornado executável com chmod 755)

#!/bin/sh

/usr/sbin/pppd call modem
Arquivo: /etc/ppp/peers/modem

noauth
nodefaultroute
mtu 1500
mru 1500
10.202.1.1:10.202.1.2
debug
ms-dns 10.0.1.1
unit 2
Significado dos parâmetros do arquivo "modem":
noauth Não usa autenticação PAP, pois já autenticamos via login do terminal
nodefaultroute Não torna esse link a rota padrâo, no lado servidor
mtu 1500 maior pacote transportado pelo link, na transmissão
mru 1500 Idem, para recepção
10.202.1.1:10.202.1.2 IP local (servidor) e remoto (cliente) que o link terá
debug Mostra andamento da criação do link no /var/log/messages do servidor (útil para depurar quando a instalação é nova)
ms-dns 10.0.1.1 Servidor DNS informado ao cliente
unit 2 Interface de rede do lado servidor será ppp2 (se não estiver ocupada)

Depois de discar e ter a ligação atendida, o cliente deve digitar o nome (modem), a senha, e invocar o script /home/modem/ppp. Este script carrega o pppd, que é o programa que implementa o protocolo PPP no Linux. Feito isso, o cliente deve iniciar o PPP também. Normalmente, o lado cliente usa alguma ferramenta automática para isso, como o discador do Windows.

Ao invés de obrigar o cliente a invocar o script, poderíamos colocar /home/modem/ppp como "shell" da conta modem, o que faria o script ser invocado apenas digitando nome e senha. Mas preferi deixar separado para ter a chance de usar a conta também para administração remota, não apenas para Internet.

A razão do arquivo /etc/ppp/peers/modem existir é que um usuário normal (não root) que invoca o pppd, não pode passar parâmetros de configuração a ele. O usuário é obrigado a usar um "perfil" preexistente, criado pelo root. Além isso, como o pppd deste computador é o lado "servidor", somos obrigados a ter uma configuração imutável para ele.

--------------------------------------------------------------------------------

Autor: Elvis Pfützenreuter (epx@altoriopreto.com.br)
Artigo Original: http://www.altoriopreto.com.br/dialin.php

::::::::::::::::::::::::::

Tunelando com OpenSSH

1. Introdução
2. Pré-requisitos
3. Instalação
4. Procedimento
4.1. Smith acesando Trinity
4.2. Trinity acesando Smith
5. Conclusão
6. Referências

--------------------------------------------------------------------------------

1. Introdução
Apesar de a palavra "Tunelando" não existir no português (túnel não é um verbo), porém tecnicamente faz muito sentido empregar tal palavra na utilização do OpenSSH descrita nesta documentação.
O OpenSSH cria um "túnel virtual" através de um Firewall inserindo um cabeçalho com direitos de acesso (protocolo, porta e endereço) no lado do cliente e fazendo o processo inverso no lado do servidor. Além disso todos os dados que iram trafegar nesse túnel serão encriptados tornando assim a conexão muito segura.
As possibilidades de aplicações são infinitas, nesta documentação veremos uma aplicação que servirá como base para todas as demais.
Nesta documentação o ambiente consiste em duas máquinas (Smith e Trinity) com Slackware 10.0 fechando um túnel entre si. Em Smith usarei o usuário ricardo e em Trinity o usuário agent. Nas duas máquinas possuo o OpenSSH instalados como cliente e servidor.
Smith está atrás de um Firewall fazendo NAT onde tem permissões para sair pela porta 22 e 80. Já a Trinity é uma máquina com um IP válido dinâmico (Speedy).
________
------- | | /°°°°°°°° ---------
| Smith | --- [ Firewall ] ---/ ~ /--- ( Internet ) ---/ ~ /--- | Trinity |
------- |________| ......../ ---------

Smith irá acessar Trinity através de um "túnel virtual" utilizando o VNC e vice-versa. Portanto irei instalar o VNC (servidor e cliente) nas duas máquinas. O VNC utiliza a porta 590x (por padrão 5900 no Windows e 5901 no Linux) e o protocolo RFB, mais informações podem ser obtidas na área documentações no site do VNC. Perceba que o Firewall não permite esse tipo de acesso nos dois sentidos.
Hey Ho! Let's Go!
2. Pré-requisitos
- OpenSSH (http://www.openssh.com).
- VNC (http://www.realvnc.com).
3. Instalação
Como na grande maioria das distribuições o OpenSSH já vem instalado, a procedimento para sua instalação não será abortado aqui.
A versão atual do VNC é a 4.0. Segue abaixo a instalação super simples dos binários do VNC.
ricardo@smith:~/binarios/VNC$ wget http://www.realvnc.com/dist/vnc-4.0-x86_linux.tar.gz
(...)
ricardo@smith:~/binarios/VNC$ tar jxvf vnc-4.0-x86_linux.tar.gz
(...)
ricardo@smith:~/binarios/VNC$ cd vnc-4.0-x86_linux
ricardo@smith:~/binarios/VNC/vnc-4.0-x86_linux$ su
Password authentication bypassed.
root@smith:/home/ricardo/binarios/VNC/vnc-4.0-x86_linux# ./vncinstall /usr/local/bin
(...)
root@smith:/home/ricardo/binarios/VNC/vnc-4.0-x86_linux# exit
exit
ricardo@smith:~/binarios/VNC/vnc-4.0-x86_linux$
4. Procedimento
Para facilitar o entendimento irei subdividir esse item em dois com base no sentido da comunicação entre Smith e Trinity.
4.1. Smith acesando Trinity
Para este primeiro caso imagine que estou próximo a Smith em meu serviço e Trinity está em casa a 25 Km conectada a internet via Speedy. Relembrando que já possuo o sshd (OpenSSH servidor) rodando nas duas máquinas.
Primeiramente Smith (VNC cliente) irá acessar Trinity (VNC servidor), desta forma precisamos executar o vncserver em Trinity. Como estou longe de Trinity irei fazer isso via ssh (OpenSSH cliente). Se for a primeira vez que estiver executando o vncserver será necessário definir a senha de acesso que será gravada em ~/.vnc/passwd.
ricardo@smith:~$ ssh agent@[IP da Trinity]
agent@[IP da Trinity]'s password: [senha do usuário agent em Trinity]
(...)
agent@trinity:~$ vncserver

New 'trinity:1 (agent)' desktop is trinity:1

Starting applications specified in /home/agent/.vnc/xstartup
Log file is /home/agent/.vnc/trinity:1.log

agent@trinity:~$ exit
logout
Connection to [IP da Trinity] closed.
ricardo@smith:~$
Veja a linha "Starting applications specified in /home/agent/.vnc/xstartup", isso quer dizer que quando você se conectar a está máquina utilizando o vncviewer o vncserver irá executar o X e em seguida os comandos em ~/.vnc/xstartup. Eu deixo neste arquivo o seguinte conteúdo.
#!/bin/sh

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
vncconfig -iconic &

sh $HOME/.xinitrc
Assim quando me conectar em Trinity via VNC será iniciado o Window Manager padrão para meu usuário, isto é, o mesmo quando executo o startx.
Agora localmente em Smith iremos redirecionar a porta local 1024 para a porta remota 5901 em Trinity utilizando ssh. Você pode utilizar qualquer porta acima de 1023 pois abaixo ou igual só o root terá permissão para fazer isso.
ricardo@smith:~$ ssh -f -N -L 1024:localhost:5901 agent@[IP da Trinity]
agent@[IP da Trinity]'s password: [senha do usuário agent em Trinity]
ricardo@smith:~$
O parâmetro -f serve para deixar o processo rodando em segundo plano não prendendo o prompt. Com o comando acima foi criado o famoso "túnel virtual" redirecionando as portas citadas de uma forma convenientemente. Agora que a mágica acontece, com o comando abaixo em Smith iremos acessar via VNC a Trinity através do túnel criado acima.
ricardo@smith:~$ vncviewer localhost:1024:1 &
(...)
ricardo@smith:~$
Se o vncviewer perguntar a senha do vncserver configurada acima já pode ficar feliz, caso contrário revise os passos acima. Perceba o & no final da linha para executar o vncviewer em segundo plano liberando o prompt.
Na janela do vncviewer utilize a tecla F8 para configurar-lo em tempo real ou até mesmo sair. Quando tudo estiver terminado finalize o vncserver da seguinte forma.
ricardo@smith:~$ ssh agent@[IP da Trinity]
agent@[IP da Trinity]'s password: [senha do usuário agent em Trinity]
(...)
agent@trinity:~$ vncserver -kill :1
Killing Xvnc process ID 2563
agent@trinity:~$ exit
logout
Connection to [IP da Trinity] closed.
ricardo@smith:~$
Localmente em Smith finalize o processo do OpenSSH responsável pela criação do túnel da seguinte forma.
ricardo@smith:~$ ps aux | grep [IP da Trinity]
ricardo 10473 0.0 0.6 3208 1604 ? S 11:41 0:00 ssh -f -N -L 1024:localhost:5901 agent@[IP da Trinity]
ricardo@smith:~$ kill -9 10473
ricardo@smith:~$
A velocidade de atualização da tela no VNC é diretamente proporcional a velocidade do link em Smith e Trinity. Porém essa velocidade será afetada devido a encriptação dos dados trafegados pelo túnel. De qualquer forma isso pode ser solucionado com um link de 2Mbps nas duas pontas :^D .
4.2. Trinity acesando Smith
O procedimento é bem similar ao item anterior, só que agora de uma forma reversa.
O problema está no Firewall que não permite nenhum tipo de acesso a Smith. Mas se Smith abrir e manter esse acesso à Trinity, irá fazer com que o Firewall "pense" que na verdade Smith é quem esta acessando Trinity.
Tendo isso em mente minutos antes de eu ir para minha casa, onde se encontra Trinity, irei executar o vncserver para acesso remoto futuramente de casa e em seguida abrir um túnel redirecionando a porta local 5901 em Smith para a porta remota 1024 em Trinity da seguinte forma.
ricardo@smith:~$ vncserver

New 'smith:1 (ricardo)' desktop is smith:1

Starting applications specified in /home/ricardo/.vnc/xstartup
Log file is /home/ricardo/.vnc/smith:1.log
ricardo@smith:~$ ssh -f -N -R 1024:localhost:5901 agent@[IP da Trinity]
agent@[IP da Trinity]'s password: [senha do usuário agent em Trinity]
ricardo@smith:~$
Perceba que a sintaxe é bem similar a do item anterior, exceto o -L que agora é -R de "reverse".
Deixando Smith ligado no serviço vou para casa e de la executo o seguinte comando.
agent@trinity:~$ vncviewer localhost:1024:1
agent@trinity:~$
Mais uma vez a mágica acontece, agora é só digitar a senha do vncserver configurada no serviço e partir para brincadeira.
Para finalizar tudo basta matar os processos como explicado no item anterior.
5. Conclusão
A minha conclusão é que os desenvolvedores do OpenSSH são gênios!
Além da aplicação com o VNC você pode utilizar o Tunelamento com OpenSSH para diversas outras aplicações. Como por exemplo fazer uma conexão segura com um servidor POP, desta forma tanto o seu nome de usuário e senha enviados ao servidor POP como seus e-mails serão encriptados e trafegaram com muito mais segurança pela internet.
Outra coisa interessante. que eu mesmo utilizo quase que diariamente. é fazer um ponte com uma terceira máquina. No meu caso não gosto de deixar minha máquina em casa ligada por muito tempo para não fritar o processador AMD, desta forma eu faço todo o procedimento acima com uma terceira máquina na qual tenho uma conta shell com acesso ao OpenSSH e quando estou em casa fecho o túnel entre essa terceira máquina e a minha máquina.
Isso irá afetar diretamente a velocidade, mas se você for usar somente o console, assim como eu, não terá problema algum.
6. Referências
- http://www.openssh.com
- http://www.realvnc.com
- http://www.google.com.br

--------------------------------------------------------------------------------

Dúvidas, críticas e sugestões devem ser enviadas para agent.smith@globo.com.
Quer saber mais um pouco sobre o autor desta documentação? Acesse minha home page em http://www.agentsmith.kit.net.
Publicação Autorizada pelo Autor -

Link do Artigo Original:
http://www.agentsmith.kit.net/docs/doc7.html

USANDO SSH
de novo Novamente OuTRA vez!!!

::::::::::::::::::LINUX links SHOWW

http://www.guiadohardware.net/ebooks/linux/index.html
http://www.linuxit.com.br/section-10.html
http://olinux.uol.com.br/artigos/372/1.html
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=147

enviada por cassianofer4

05/02/2005 14:20

FTP + SQUID + DHCP

FTP

O FTP é ainda o protocolo de transferência de arquivos mais utilizado na internet e uma opção valiosa também para redes locais.

Configurar um servidor FTP no Linux é bastante simples, pois qualquer distribuição inclui pelo menos um servidor de FTP, basta ativar o serviço.

No Mandrake, Slackware, Red Hat, Conectiva e outros, o servidor de FTP default é o ProFTPD.

No Mandrake você pode ativá-lo através do Mandrake Control Center, na seção System > Services. Existem duas opções, o serviço proftpd e o proftpd-xinetd. Ambos ativam o servidor de FTP, a diferença é que o proftpd-xinetd roda através do xinetd e por isso consome menos recursos do sistema. Ele é a melhor opção se você não pretende disponibilizar um servidor de FTP muito movimentado. Lembre-se que você deve ativar apenas um dos dois.

Além do Mandrake Control Center, você também pode usar os comandos "chkconfig proftpd-xinetd on" ou "chkconfig proftpd on" para ativar o serviço. Estes comandos também funcionam no Conectiva, Red Hat, etc. onde você também terá a opção de configurar o sistema usando o LinuxConf.

Uma vez configurado o FTP, todos os usuário registrados no sistema terão acesso via FTP a todas as pastas e arquivos que podem acessar localmente, o que por default inclui acesso completo à pasta de usuário, dentro da pasta /home e acesso de leitura para mais algumas pastas do sistema.

Squid

O Squid é um servidor Proxy e cache que permite tanto compartilhar o acesso à Web com outros PCs da rede, quanto melhorar a velocidade de acesso através do cache. Mas, o Squid suporta apenas os protocolos HTTP e FTP, ou seja, não oferece acesso completo, apenas navegação (o protocolo Gopher também é suportado, o difícil é encontrar quem ainda use isto hoje em dia :-). Outros protocolos podem ser suportados, caso você manualmente abra as portas utilizadas por eles e estabeleça regras de acesso, mas isso pode ser feito mais facilmente utilizando o Nat no Iptables, que veremos mais adiante.

O Squid possui muitos recursos, incluindo autenticação de usuários, restrições de acesso, auditoria, etc. tudo o que você precisa para dar acesso à Internet para os funcionários de uma grande empresa, sem perder o controle. Apesar disso, em ambientes onde não seja necessário controlar e monitorar o que os usuários estão fazendo, simplesmente compartilhar o acesso, via Nat é muito mais fácil e eficiente. O Squid é apenas mais uma opção.

As configurações do Squid estão concentradas no arquivo /etc/squid/squid.conf. A configuração básica, necessária para o servidor funcionar é a:

# http_port 3128

... que está logo no início do arquivo. É preciso descomentar a linha (apagando o #). Se desejar também você pode alterar a porta TCP usada pelo proxy.

Você precisará também mexer nas linhas “http_access” para dar acesso aos usuários, já que o default é recusar todas as conexões. São várias linhas, que estão bem abaixo, no meio do arquivo.

# http_access deny all
http_access allow manager localhost
http_access deny manager

Se você quiser apenas liberar o acesso a todos os usuários, basta alterar a linha "# http_access deny all" para "http_access allow all" (retirando a tralha e alterando o argumento). Se você quiser dar acesso para apenas algumas máquinas substitua o "all" pelos endereços das máquinas, separados por espaços, como em:

http_access allow 192.168.0.3 192.168.0.4 192.168.0.5

Estas são apenas algumas dicas rudimentares para fazer seu servidor "funcionar". Daqui pra frente é se aprofundar no sistema. O squid oferece um número surpreendente de recursos. Praticamente qualquer coisa que você possa imaginar já está incorporada no sistema ;-) Você pode ler um excelente tutorial de configuração do Squid, em Português, no endereço abaixo:
http://www.conectiva.com.br/suporte/pr/squid.html

A documentação oficial está disponível em:

http://www.squid-cache.org/

Você pode encontrar um tutorial em Português muito completo, que inclui dicas para bloquear banners, criar listas de acesso e vários outros recursos no:
http://www.linuxman.pro.br/squid

Depois de configurado o servidor, você deverá configurar os browsers das estações para acessarem a Web através do servidor Proxy.

No IE por exemplo a configuração está em Opções da Internet > Opções > Configurações da Lan > Usar um servidor Proxy. Basta preencher os campos com o endereço IP do servidor Proxy e a porta TCP escolhida. Esta é a parte mais trabalhosa, pois a configuração precisa ser feita estação por estação, programa por programa, abrindo a porta necessária no servidor Squid e depois configurando o programa para acessar através do proxy. Como disse, se você não precisa controlar a navegação dos usuários, compartilhar via NAT é uma solução muito mais simples.

Outro alerta é que o Squid literalmente DEVORA memória RAM, já que ela é utilizada para armazenar o cache das páginas. Um servidor proxy de uma grande rede deve ter o máximo de memória RAM possível e, dependendo do número de estações, HDs em RAID (por causa da memória swap) também podem ser úteis.

Um outro uso para o Squid (especialmente útil para quem acessa via modem) é poder acessar páginas já visitadas sem precisar se conectar à Web. O Squid faz um trabalho muito melhor neste sentido do que os navegadores sozinhos.

Usando o Sarg para monitorar o acesso

O Sarg é um interpretador de logs para o Squid, assim como o Webalizer e o Apache. Sempre que executado ele cria um conjunto de páginas, divididas por dia, com uma lista de todas as máquinas que foram acessadas e a partir de cada máquina da rede veio cada acesso. Ele também mostra os usuários, caso o Squid esteja configurado para exigir autenticação.

A partir daí você pode acompanhar as páginas que estão sendo acessadas, mesmo que não exista nenhum filtro de conteúdo e tomar as medidas cabíveis em casos de abuso. Todos sabemos que os filtros de conteúdo nunca são completamente eficazes, eles sempre bloqueiam algumas páginas úteis e deixam passar muitas páginas impróprias. Se você tiver algum tempo para ir acompanhando os logs, a inspeção manual é sempre o método mais eficiente.

Aqui está um exemplo do relatório gerado pelo Sarg, mostrando os sites acessados pelo host 192.168.0.3 da rede interna. Veja que ente os dados fornecidos estão a quantidade de banda usada pelo usuário e o tempo que ele ficou em cada página:

O Sarg é incluído na maioria das distribuições atuais, em alguns casos instalado por padrão junto com o Squid.

No Debian e derivados ele pode ser instalado com um: "apt-get install sarg". No Mandrake um "urpmi sarg" já resolve.

Depois de instalado, basta chamar o comando "sarg" (como root) para que os relatórios sejam geradas automaticamente a partir do log do squid.

O Sarg não é um daemon que fica residente, você precisa apenas chama-lo quando quiser atualizar os relatório, se você quiser automatizar esta tarefa, pode usar o cron para que ele seja executado automaticamente todos os dias ou uma vez por hora por exemplo.

Por padrão os relatórios vão para a pasta /var/www/squid-reports/ (no Debian) ou /var/www/html/squid/ (no Mandrake).

Esta padrão, junto com outras configurações podem ser alteradas no arquivo de configuração do Sarg, que é o /etc/sarg/sarg.conf (no Mandrake) ou /etc/squid/sarg.conf (no Debian). O arquivo é auto explicativo, nele você pode alterar os diretórios padrão, alterar o layout da página de relatórios e ativar recursos como o envio de uma cópia do relatório por e-mail sempre que o sarg for executado.

Existem

Como criar um firewall simples e compartilhar a conexão usando o IPtables

Todo administrador de redes aprende logo que uma das coisas mais importantes para qualquer rede é um bom firewall. Embora existam muitos mitos em torno disto, os firewall não fazem milagres, apenas adicionam uma camada extra de proteção, escondendo as vulnerabilidades das máquinas. Você pode ter um servidor IIS ativo com todas as vulnerabilidades possíveis dentro da sua rede, mas ninguém poderá fazer nada se não conseguir se conectar a ele. Este é o papel do firewall, limitar e filtrar os acessos aos servidores e estações de trabalho da sua rede.

Existem vários tipos de firewall, de todos os preços. O tipo mais simples e ao mesmo tempo um dos mais eficazes para PCs domésticos são os firewalls de bloqueio, onde você simplesmente fecha todas as portas do micro (ou deixa abertas apenas as portas de que você realmente precisa). Se ninguém consegue se conectar a seu PC, 90% das brechas de segurança são anuladas.

Outro ponto comum é a necessidade de compartilhar a conexão com a Web. Mais adiante, veremos como usar um 486 ou outro micro antigo para esta tarefa utilizando o Coyote e o Fresco, mas vamos começar vendo como é fácil fazer o mesmo com qualquer distribuição Linux. Isto permite que você use o seu próprio PC, sem precisar montar e manter outro micro só para isso, além de resolver as limitações do Coyote com modems PCI e placas de rede Wireless.

Isso pode ser feito facilmente através do Iptables. A receita funciona em qualquer distribuição que utilize o Kernel 2.4, basicamente qualquer coisa que você ainda possa querer usar hoje em dia.

Existem vários programas gráficos para configuração de firewalls, como por exemplo o GuardDog e o Shorewall (usando no Red Hat e Mandrake). Estes programas também trabalham com o Iptables, eles servem apenas para facilitar a configuração, criando as regras a partir das escolhas feitas pelo usuário.

A configuração do Iptables é feita diretamente via terminal, basta você ir inserindo as regras uma a uma. As regras se perdem ao reiniciar o micro por isso depois de testar tudo vamos criar um script para que elas sejam recriadas automaticamente a cada reboot.

O Iptables é tão versátil que pode ser usado para praticamente tudo relacionado à inspeção, encaminhamento e até mesmo alteração de pacotes. Se ele não fizer algo é possível criar um módulo que o faça. Já que as possibilidades são infinitas mais seu tempo não, vou ficar em algumas regras simples que resolvem a maior parte dos problemas do dia a dia. A partir daí você pode ir se aperfeiçoando e desenvolvendo soluções mais sofisticadas.

Antes de mais nada você precisa verificar se o pacote do iptables está instalado. Se você estiver no Mandrake basta dar um "urpmi iptables". Se você estiver no Debian, Kurumin ou Conectiva, um "apt-get install iptables" resolve.

Para garantir que o Iptables está mesmo carregado, dê também um:

modprobe iptables

Vamos então à criação das regras que determinam o que entra e o que não entra na máquina. Se o seu micro está ligado apenas à internet, sem uma rede local, então são necessárias apenas duas regras para resolver o problema. Abra um terminal, logue-se como root e digite o comando:

iptables -A INPUT -p tcp --syn -j DROP

Isso fará com que o micro passe a ignorar conexões vindas em qualquer porta TCP, sem enviar sequer uma confirmação de que o pacote foi recebido. Você continuará conseguindo acessar a internet normalmente, mas ninguém conseguirá se conectar diretamente ao seu PC; um servidor Web ou SSH que você esquecesse de desativar passariam despercebidos. Apenas as conexões iniciadas por você são aceitas, o que permite que alguns programas de compartilhamento como o gtkgnutella e o Kazza continuem funcionando normalmente.

O efeito colateral é que alguns programas que abrem servidores podem deixar de funcionar. Você não conseguirá mais receber arquivos pelo ICQ por exemplo, como se estivesse acessando através de uma conexão compartilhada via NAT.

O interessante é que você pode desativar o firewall a qualquer momento, para isso basta um único comando: iptables -F

Isso elimina todas as regras do Iptables, fazendo com que seu micro volte a aceitar todas as conexões. Você pode usa-la para permitir que alguém se conecte rapidamente via ssh na sua maquina por exemplo e depois fechar tudo novamente reinserindo as regras anteriores.

Se você tiver uma rede local e quiser que os micros da rede interna seja capazes de se conectar normalmente, mas mantendo o bloqueio a tudo que vem da internet, basta dar um "iptables -F" e começar de novo, desta vez adicionando primeiro a regra que permite os pacotes vindos da rede local:

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

Em seguida vem os comandos anteriores:
iptables -A INPUT -p tcp --syn -j DROP

Altere o "192.168.0.0/255.255.255.0" para a faixa de endereços e máscara de sub-rede que estiver utilizando na sua rede. Este exemplo serve para redes que utilizam a faixa de 192.168.0.1 até 192.168.0.254.

O Iptables processa os comandos em seqüência. Então todos os pacotes passam pela primeira instrução antes de ir para a segunda. Quando um pacote vem de um dos endereços da rede local é imediatamente aceito, os demais vão para as duas últimas linhas e acabam recusados. É uma simples questão de sim ou não. A primeira linha diz sim para os pacotes da rede local enquanto as duas ultimas dizem não para todos os demais.

Imagine agora que você queira permitir ao mesmo tempo pacotes vindos da rede local e uma certa porta vinda da Internet, como por exemplo a porta 22 do SSH. Neste caso você adicionaria mais uma regra, mantendo as regras anteriores:

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -p udp -j DROP

Agora tudo o que vem na porta 22 (tanto da Internet quanto da rede local) é aceito, tudo o que vem da rede local é aceito e todo o resto é rejeitado. Você pode adicionar mais linhas para abrir outras portas. Se você quisesse abrir também as portas 1021 e 1080, a lista ficaria assim:

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Isso permite que você mantenha disponíveis apenas os servidores que você realmente quer disponibilizar e nos momentos que quiser. A qualquer tempo você pode dar um iptables -F e readicionar apenas as regras para fechar tudo.

Vamos então à segunda receita, para compartilhar a conexão. Ela é ainda mais simples e também permite ativar ou desativar o compartilhamento a qualquer momento.

Em primeiro lugar você deve configurar as suas placas de rede e modem e verificar se tanto a conexão com a Internet quando a conexão com os micros da rede local estão funcionando normalmente. O compartilhamento da conexão em sí pode ser feito com apenas três comandos:

Para compartilhar a conexão do modem com a rede local:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Para compartilhar uma conexão via ADSL ou cabo instalada na eth0:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Para desativar o compartilhamento, vale o de sempre: iptables -t nat -F.

Isso mesmo, é só isso... :-) O compartilhamento e ativado ou desativado imediatamente, sem que seja necessário reiniciar a conexão. Rápido, prático e confiável.

As três linhas respectivamente ativam o módulo nat do iptables, responsável pela tradução de endereços, avisam para o iptables que ele deve direcionar todas as conexões recebidas para a interface ppp0 (o modem) ou eth0 (a primeira placa de rede) e devolver as respostas para os clientes e confirmam a ativação no arquivo de configuração do TCP/IP.

Não faz mal se você acessa via modem e não fica permanentemente conectado. A regra mantém o compartilhamento ativo mesmo que você desconecte e reconecte várias vezes.

Se os clientes da rede já estiverem configurados para acessar a web através do endereço IP usado pelo servidor (192.168.0.1 se você quiser substituir uma máquina Windows compartilhando através do ICS) você já deve ser capaz de acessar a web automaticamente nos demais PCs da rede.

Uma observação é que estas regras não incluem um servidor DHCP, você deve configurar os clientes com endereço IP fixo ou então ativar o serviço DHCPD na sua distribuição. No Mandrake ou Red Hat basta ativar o serviço no painel de controle e o DHCP já irá funcionar automaticamente.

A configuração nos clientes fica: Endereço IP: Qualquer endereço dentro da faixa de endereços usada pelo servidor. Ex: 192.168.0.3 Servidor DNS: Os endereços dos servidores DNS do seu provedor. Ex: 200.177.250.10 Gateway Padrão: O endereço do servidor. Ex: 192.168.0.1 Domínio: O domínio do seu provedor. Ex: terra.com.br

As linhas de compartilhamento da conexão não conflitam com as regras de firewall que vimos anteriormente, você deve apenas ter o cuidado de colocá-las no inicio da seqüência. Neste caso nosso script completo ficaria assim:

# Carrega os módulos
modprobe iptables
modproble iptable_nat

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre algumas portas (opcional)

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

Se você quiser que o PC também não responda a pings, adicione a linha:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Mais uma linha interessante de se adicionar, que protege contra pacotes danificados (usados em ataques DoS por exemplo) é:

iptables -A FORWARD -m unclean -j DROP
(esta linha deve ser adicionada antes das demais)

Agora já temos 10 comandos, fora os para abrir portas específicas. Não seria muito prático ficar digitando tudo isso cada vez que precisar reiniciar o micro. Para automatizar isso, basta colar todos os comandos dentro de um arquivo de texto. Você pode salvá-lo como por exemplo: /usr/local/bin/meu_firewall

Em seguida, dê permissão de execução para o arquivo (chmod +x /usr/local/bin/meu_firewall) e você terá um shell script que pode ser chamado a qualquer momento. Basta digitar: meu_firewall

Para tornar a inicialização realmente automática, você precisa apenas colocar o comando num dos arquivos de inicialização do sistema. Abra o arquivo /etc/rc.d/rc.local e adicione a linha:

/usr/local/bin/meu_firewall

No Debian e Kurumin você pode usar o arquivo /etc/init.d/bootmisc.sh

As regras que vimos acima funcionam como um firewall de bloqueio. Ou seja, o servidor não deixa que ninguém acesse os compartilhamentos de arquivos ou conectem o backorifice instalado na máquina com o Windows 98, mas não impedem que os usuários baixem e-mails com vírus ou que acessem uma página web que explore alguma das vulnerabilidades do IE por exemplo. Ao usar clientes Windows o ideal é complementar o firewall com um bom antivírus.

Vamos agora a um último passo que é fowardar certas portas para os hosts da rede interna. Isso permite que você rode um servidor de FTP ou crie um servidor de Counter Strike por exemplo em qualquer um dos micros da rede e não apenas no servidor que está diretamente conectado à internet. O servidor simplesmente direciona todas as requisições recebidas na porta para o micro especificado, de forma transparente. Também aprendemos a fazer isso no Coyote, lembra? Mas ele utiliza o ipchains, uma versão antiga do firewall, por isso os comandos são diferentes.

O foward de portas também usa o Nat, por isso você também deve carregar o módulo caso não tenha feito anteriormente:

modprobe iptable_nat

Em seguida vem as regras para fazer o foward da porta. Neste caso estou direcionando a porta 22 (do SSH) na conexão com a internet (eth0) para o micro 192.168.0.2 da rede local:

iptables -t nat -A PREROUTING -i etho -p tcp --dport 22 -j DNAT --to-dest 192.168.0.2

iptables -A FORWARD -p tcp -i eth0 --dport 22 -d 192.168.0.2 -j ACCEPT

Basta alterar a regra, adicionando a porta e a máquina da rede interna para onde ele deve ser redirecionada. Se você acessa via modem, basta substituir o "eth0" em ambas as linhas por "ppp0". Esta regra pode ser usada em conjunto com as antreriores, mas deve ir sempre logo no início do arquivo, antes das regras para compartilhar a conexão e, claro, antes das regras para fechar tudo :-)

Você pode repetir o comando várias vezes para direcionar varias portas diferentes para várias máquinas. Naturalmente uma mesma porta não pode ser fowardada duas vezes.

Também é possível fowardar ranges de portas. No Unreal Tournament por exemplo você precisa abrir as portas UDP 7777, 7778 e 7779 neste caso as regras seriam:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7777:7779 -j DNAT --to-dest 192.168.0.2

iptables -A FORWARD -p udp -i eth0 --dport 7777:7779 -d 192.168.0.2 -j ACCEPT

Como configurar um servidor DHCP

Hoje em dia quase todas as redes utilizam algum tipo de servidor DHCP. Em geral eles são ativados automaticamente ao compartilhar a conexão ou junto com algum outro serviço, de modo que você acaba não aprendendo muita coisa sobre a sua configuração.

De um modo geral o trabalho de um servidor DHCP é bastante simples. Ele responde aos pacotes de broadcast das estações, enviando um pacote com um dos endereços IP disponíveis e os demais dados da rede. Periodicamente o servidor DHCP verifica se as estações ainda estão lá, exigindo uma renovação do "aluguel" do endereço IP (opção lease time). Assim os endereços IP são gastos apenas com quem realmente estiver online, evitando que os endereços disponíveis se esgotem.

No Linux o serviço de DHCP é exercido pelo dhcp3-server que nas distribuições baseadas no Debian pode ser instalado através do comando:

# apt-get install dhcp3-server

Os comandos "/etc/init.d/dhcp3-server start" e "/etc/init.d/dhcp3-server stop" comandam a atividade do serviço.

No Mandrake o pacote se chama "dhcpcd" e pode ser instalado através do urpmi. Uma vez instalado use os comandos "service dhcpd start" e "service dhcpd stop".

O arquivo de configuração é o dhcpd.conf. No Debian o caminho completo para ele é: /etc/dhcp3/dhcpd.conf e no Mandrake é apenas /etc/dhcpd.conf

Apesar dessas diferenças nos nomes, o que interessa mesmo é a configuração do arquivo e esta sim é igual independentemente da distribuição.

Um arquivo de configuração básico, contém o seguinte:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.201;
option routers 192.168.0.10;
option domain-name-servers 200.177.250.10,200.204.0.10;
option broadcast-address 192.168.0.255;
}

A opção " default-lease-time" controla o tempo de renovação dos endereços IP. O "600" indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.

Se você tiver mais endereços IP do que máquinas os endereços IP das estações raramente vai precisar mudar. Mas, no caso de uma rede congestionada, o " max-lease-time" determina o tempo máximo que uma estação pode usar um determinado endereço IP. Isso foi planejado para ambientes onde haja escassez de endereços IP, em condições normais estas duas opções não são muito importantes.

O que interessa mesmo é o bloco que vai abaixo, onde ficam as configurações da rede.

A opção "range" determina a faixa de endereços IP que será usada pelo servidor. Se você utiliza a faixa de endereços 192.168.0.1 até 192.168.0.254 por exemplo, pode reservar os endereços de192.168.0.1a192.168.0.100 para estações configuradas com IP fixo e usar os demais para o DHCP.

Na"option routers" vai o endereço do default gateway da rede, ou seja, o endereço do servidor que está compartilhando a conexão. Não é necessário que o mesmo micro que está compartilhando a conexão rode também o servidor DHCP.

A opção "option domain-name-servers" contém os servidores DNS que serão usados pelas estações. Ao usar dois ou mais endereços eles devem ser separados por vírgula, sem espaços.

Em geral você vai usar os próprios endereços DNS do provedor, a menos que você configure um servidor DNS interno na sua rede, que pode ser o próprio micro que está compartilhando a conexão e rodando o DHCP, estes serviços quase não consomem recursos da máquina.

O servidor DNS mais usado no Linux é o Bind. No Debian você mata o Coelho com um "apt-get install bind". No Mandrake instale o pacote "drakwizard" e você terá à disposição um Wizard para configurar o servidor DNS dentro do Mandrake Control Center.

Este servidor DNS pode ser configurado para implementar um sistema de domínios e sub-domínios na sua rede, mas o uso mais comum é simplesmente fazer um "cache" onde o servidor DNS simplesmente repassa as requisições para o DNS do provedor. E vai armazenando os endereços que já foram acessados.

Como compartilhar a conexão usando uma única placa de rede

Compartilhar a conexão hoje em dia é arroz com feijão. Em qualquer distribuição atual bastam apenas aquelas três comandinhos básicos:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Em muitos casos você nem precisa digitar comando nenhum. No Kurumin basta clicar no Iniciar > Configuração do Sistema > Conectar na Internet ou Compartilhar Conexão e Firewall > Compartilhar conexão via modem ou ADSL PPPoE e no Mandrake você pode usar o DrakGw, encontrado na seção Rede e Internet do Mandrake Control Center.

Em qualquer um dos três casos o sistema passa a rotear os pacotes recebidos na placa de rede local para a placa de rede (ou modem) que está conectada na Internet.

Mas, se você for um sujeito realmente pobre, que não tem nem 20 reais para comprar uma segunda placa de rede existe a possibilidade de compartilhar a conexão usando uma única placa de rede, utilizando o recursos de alias para a placa de rede que vimos no tópico sobre configuração do Apache.

Normalmente, a topologia para compartilhar a conexão é ligar o modem ADSL/Cabo na placa eth0 do servidor, conectar a placa eth1 do mesmo servidor no HUB e conectar as demais estações ao Hub:

Ao compartilhar usando uma única placa todo mundo passa a ser conectado diretamente ao Hub, inclusive o modem. O servidor é configurado para ter duas placas de rede "lógicas" uma para se conectar na Internet e outra para a rede local.

Uma dica é que os modems ADSL geralmente utilizam um cabo de rede cross-over já que são feitos para serem conectados diretamente a um PC e não ao hub. Nestes casos você precisa ligar o modem na porta uplink do Hub.

O primeiro passo é se conectar normalmente à Internet no servidor, usando as configurações de sempre. A partir do momento em que ele estiver acessando crie o alias para a placa de rede "lógica" que o conectará aos micros da rede local, usando o comando:

ifconfig eth0:1 192.168.0.1/24

Isto fará com que o servidor passe a se comportar como se tivesse duas placas de rede, uma ligada ao modem ADSL e outra ligada à rede local, respondendo no endereço 192.168.0.1 (você pode trocar por outro se preferir). O "/24" indica a configuração da máscara de subrede, equivale a digitar "255.255.255.0"

obs: No Kurumin 2.0 ou anterior é preciso instalar o pacote "net-tools" (apt-get install net-tools). Isto foi corrigido no Kurumin 2.01.

Compartilhe a conexão da forma usual e configure os clientes da rede e eles já devem ser capazes de navegar.

Aqui eu testei substituindo um servidor com o Coyote por um micro rodando o Kurumin. O Coyote esta configurado para usar o endereço 192.168.0.1 na rede local com demais micros da rede configurados para acessar através dele.

Simplesmente desliguei o servidor, espetei o cabo do modem no Hub, configurei o Kurumin para acessar a Internet, criei o alias para a placa de rede ("ifconfig eth0:1 192.168.0.1/24" se você já esqueceu... :), compartilhei a conexão usando o ícone no Iniciar e os outros micros da rede voltaram acessar imediatamente, sem que eu precisasse alterar nenhuma configuração.

Lembre-se que um alias para a placa de rede não é o mesmo que uma placa de rede física espetada na placa mãe. Por isso o utilitário para compartilhar a conexão que você usa na sua distribuição pode ter problemas para trabalhar desta forma. Se por acaso ele falhar, use os três comandinhos para compartilhar diretamente através do iptables que já vimos:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Para que a alteração se torne definitiva, você deve:

a) Editar o arquivo /etc/modules dicionando a linha:

iptable_nat

No final do arquivo, para que o módulo seja carregado no início do boot.

b) Editar o arquivo /etc/rc.d/rc.local (no Mandrake e outras distribuições) ou /etc/init.d/bootmisc.sh (Debian ou Kurumin), adicionando as linhas para criar o alias para a placa de rede e compartilhar a conexão no final do arquivo:

ifconfig eth0:1 192.168.0.1/24
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Esta receita é genérica, deve funcionar em qualquer distribuição. Lembre-se de substituir o "ppp0" no comando por "eth0" caso o seu ADSL/Cabo utilize IP Fixo ou o endereço seja obtido via DHCP sem autenticação. O "ppp0" é usado em serviços onde é preciso autenticar via PPPoE ou PPTP.

Outra observação é que alguns modems ADSL são configurados para atuarem como servidores DHCP. Nestes casos, ao configurar as estações para obterem IP automáticamente elas podem obter IPs a partir do modem ADSL e não a partir do servidor DHCP da sua rede local. Neste caso você precisará configurar as estações para usar IP fixo.

Compartilhar a conexão usando uma única placa de rede relaxa um pouco a segurança da rede. Embora o modem ADSL fique conectado diretamente no Hub, ninguém na Internet será capaz de enxergar os micros da rede local, pois eles utilizarão uma faixa de IPs inválida, como 192.168.0.x ou 10.0.0.x. Você ainda pode adicionar um firewall "fecha tudo" no servidor, para que ele não responda a pings, feche todas as portas etc.

O problema é que com o modem ADSL ligado diretamente ao hub, alguém que consiga obter acesso à configuração do modem poderia ganhar acesso aos micros da rede local através dele. Os modems ADSL não são apenas dispositivos burros que fazem a conversão analógico/digital, eles possuem vários recursos para rotear pacotes, criar vários tipos de filtros e em muitos casos até túneis VPN.

As empresas de telefonia e provedores geralmente protegem as configurações do modem com uma senha para que o usuário não possa ficar brincando com elas, mas em geral usam a mesma senha em milhares de modems! Muitas vezes o modem vem aberto para aceitar conexões da web, protegido apenas pela senha, sem falar que por terem tantos recursos sempre existe a possibilidade de surgirem bugs diversos de segurança. Pense no modem como PC que nunca recebe atualizações de segurança.

Se alguém consegue obter acesso à configuração do modem pode ganhar acesso aos micros da rede local que estará conectados diretamente a ele. Este é o grande problema.

Usando duas placas de rede ainda seria preciso passar pelo servidor de compartilhamento, que pode ser protegido com um bom firewall. Ao conectar o modem diretamente no Hub esta linha de proteção é perdida.

:::::::::::::::::::::::::::

Configurando o acesso à Web e rede

Outra etapa importante da instalação é a configuração do acesso à Web e da rede local (caso tenha). Assim como as configurações anteriores, tudo é feito através de um Wizzard, que torna as coisas bastante simples. Escolha as conexões de rede disponíveis no menu, entre conexão via modem, ISDN, ADSL ou via rede e o Wizzard apresentará as opções referentes à escolhida. Você pode marcar mais de uma opção caso tenha um modem e uma placa de rede no micro por exemplo, neste caso o Wizzard apresentará as duas configurações e no final perguntará qual das duas deve ser usada para acessar a Internet.

Para a configuração do acesso via modem o Wizzard pede apenas os dados básicos, como o número do provedor, login, senha, etc. porém o instalador é bastante limitado neste ponto, pois só é capaz de instalar hardmodems. Se você tiver um Winmodem será necessário instaar o driver manualmente depois. Veremos com detalhes como fazer isto no capítulo 4 deste livro.

Na configuração de rede (Lan Connection) você deverá fornecer o endereço IP da máquina e a máscara de sub-rede, além dos endereços do gateway e do servidor DNS, que podem ser obtidos ligando para o suporte do seu provedor.

Caso a máquina Linux vá acessar através de uma conexão compartilhada através do ICS do Windows, você deverá preencher os dois últimos campos com o endereço da máquina que está compartilhando a conexão (192.168.0.1 que é o default do ICS). Está disponível também a opção de obter o endereço IP automaticamente, que também funciona.

A opção de acesso via ADSL serve não apenas para os serviços de ADSL, como o Speedy, mas também para o acesso via cabo e outros serviços de banda larga que utilizem uma placa de rede como meio de conexão. Na primeira geração do Speedy, onde eram utilizados IPs fixos, a configuração era muito simples, bastava configurar o endereço IP, gateway e DNS com os endereços fornecidos pelo provedor.

Atualmente ficou um pouco mais complicado, pois é necessário autenticação. Mas, isso não chega a ser um problema atualmente, graças ao PPPoE, incluído nas distribuições recentes.

Basta escolher a opção "ADSL Connection" e indicar que a sua conexão utiliza autenticação via PPPoE. Feito isto, basta fornecer o login e senha da sua conta de acesso. Você poderá alterar estas configurações posteriormente, através do Mandrake Control Center.

Caso você tenha mais de uma placa de rede, o assistente perguntará a configuração da segunda logo após terminar a da primeira. Se houver um terceira ou quarta placa elas serão configuradas em seguida.

Caso tenha problemas, o artigo abaixo, do linux.trix.net contém várias dicas, não apenas sobre o Speedy, mas também sobre cabo e outros serviços:

http://www.linux.matrix.com.br/bandalarga_intro.htm
http://www.guiadohardware.net/ebooks/linux/index.html
::::::::::::::::::::::::::::::

PROXIMAS pautas:
+ DNS sem DHCP
+ Roteamento
+ RIP
+ Samba
+ Servidor WEB = Apache e ...
+ Wallpaper Linux

enviada por cassianofer4

04/02/2005 15:58

LINUX x WINDOWS

Linux x Windows NT
Um benchmark muito informal, sem nenhuma pretensão de ser algo oficial, foi realizado por um amigo meu, envolvendo os sistemas Linux e Windows NT.

O equipamento em questão é um laptop IBM, Thinkpad, modelo 760EL, com interface PCMCIA e 58MB memória.
Ele fez a transferência do programa Netscape, a partir do servidor de ftp anônimo da Unicamp (http://ftp.unicamp.br).
Com o Windows NT a taxa de transferência foi de 40Kbps. Com o Linux foi de 450Kbps. Os testes foram realizados simultaneamente, usando o mesmo equipamento. O disco interno do laptop foi trocado para a realização do teste.

Na mesma linha, uma outra pessoa me relatou que com o Linux e um modem de 28.8, se consegue um desempenho melhor do que com Windows e modem de 56K.
Agora que a fofoca está feita, só falta provar :) Se alguém tiver mais dados nesta linha e quiser me enviar, agradecemos.

:::::::::::::YYYYYYYYYY::::::::::::

LINUX atalhos

Comandos e atalhos essenciais de LINUX
Muda para o primeiro terminal de texto.
Em LINUX podemos ter vários terminais abertos ao mesmo tempo.
(n=1..6).
Muda para o n-ésimo terminal.
Muda para o primeiro terminal GUI (se houver algum a correr nesse momento).
(m=7..12). Muda para o m-ésimo terminal GUI (se houver um terminal GUI a correr na sessão m-1).
Autocompleta o comando (num terminal). Este é um dos melhores atalhos em LINUX. Trabalha inclusivamente na prompt LILO.
Lista um por um e permite edição do historial de comandos executados.
Carregue em para executar o comando escolhido.
Visualiza as “janelas” anteriores do terminal. Trabalha inclusivamente na prompt de login, para podermos visualizar as mensagens de bootup.
Visualiza as “janelas” seguintes do terminal.
<+> (em X-window). Muda para a próxima resolução de X-server (se tivermos configurado o X-server para mais do que uma resolução).
<-> (em X-window). Muda para a resolução anterior do X-server.
(CTRL)(ALT)(BkSpc) (em X-window). Mata (kill) o servidor X-window actual. Usa-se quando o X-window bloqueia e não podemos sair normalmente.
(CTRL)(ALT)(DEL) Desliga o sistema e faz reboot. Executa o comando shutdown normal.
c Mata (kill) o processo corrente.
d Sai da sessão actual.
d Envia [End-of-File] para o processo corrente.
l Limpa o ecran. Igual ao comando clear da shell.
s Pára a transferência para o terminal.
q Retoma a transferência para o terminal. Tentar este atalho quando o terminal deixar de responder misteriosamente…
z Suspende a execução interactiva do processo corrente. O comando da shell fg retoma a execução do processo em modo interactivo (em foreground). O comando bg retoma a execução do processo em modo não-interactivo (em background). reset Restaura um terminal “estragado” (com caracteres esquisitos) para as definições de defeito. Usa-se, por exemplo, quando se executa o comando cat num ficheiro binário. Podemos não ver o comando enquanto o escrevemos

:::::::::::::::::::::::::::::::CCCCCCCCCCC

Linux no Playstation 2

:::::::::::::::::::::::::::::::CCCCCCCCCCC

piadas Linux e Windows

Bill Gates, Steve Jobs e Linus Torvalds no Banheiro

A CNN americana resolveu montar uma conferência anual sobre sistemas operacionais, com cobertura mundial.

Chamaram então representantes de todos os sistemas operacionais do mundo para que divulgassem seus recursos.

Bill Gates foi divulgar o novíssimo Windows XYZ²/2, e acabou vaiado depois do sistema travar duas vezes ao tentar instalar uma placa de rede. A primeira tela de erro era azul e a segunda cor de rosa (que Tio Bill explicou ser mais uma novidade do sistema)

Jobs foi divulgar o Mac OS Cu Beta 3, e também acabou sendo vaiado depois que o sistema travou a tentar formatar um disquete e abrir um arquivo ao mesmo tempo. "Precisamos melhorar a multitarefa antes de colocar o sistema no mercado" desculpou-se.

Linus Torvalds foi apresentar o Kernel 9967734.34 do Linux, mas acabou dando uma longa palestra sobre as vantagens do Transmeta Crusoé sobre os demais processadores. No final aproveitou para vender umas camisetas.

Mas o fato mais inusitado da palestra foi o encontro dos três no final da palestra, e justamente no banheiro.

Depois de entrar sem se falar e fazer suas necessidades, os três se encontraram novamente na saída. Steve Jobs lavou meticulosamente as mãos e disse a Bill Gates:

- Nós da Apple somos meticulosos!

Gates não deixou por menos, lavou as mãos mais cuidadosamente ainda e disse:

- Nós da Microsoft somos meticulosos e perfeccionistas!!

Linus Torvalds nem quis saber da cena ridícula e já ia saindo sem lavar as mãos. Quando os dois perguntaram se ele não ia lavar as mãos respondeu:

- Nós programadores de código aberto não mijamos nas mãos!

:::::::::::::::::::::::::::::::CCCCCCCCCCC

O que é o X Windows

X-Windows é a interface gráfica completa para Unix e Linux, totalmente configurável e amplamente flexível para usuários e projetistas.

Conceitos básicos

O principal conceito desse ambiente é a estrutura de cliente-servidor, ou seja, o X-Windows fornece um ambiente que não está vinculado a um único sistema. Os aplicativos podem rodar em diferentes servidores e máquinas de uma rede e aparecer em qualquer terminal ou estação da rede.

Essa é a grande diferença entre o Windows e X Windows. No Windows o ambiente gráfico é vinculado ao terminal que ele está sendo rodado, já no X-Windows isso não acontece, você pode rodar um numa máquina e exportar para outra. O grande trunfo do X é a flexibilidade em sua interface.

Um servidor X por si só é bem simples, não tem fundo colorido nem visuais gráficos modernos. Somente um gerenciador de janelas com botões de funcionalidades simples.

::::::::::::::VVVVVVVVVVV:::::::::::::::

BAiXANDO Debian

Puxando o Debian Sarge da internet

Primeiro você precisará das imagens. Puxe as que desejar aqui:
http://ftp.acc.umu.se/pub/cd-images/debian-weekly/i386/

Lembrando-que o primeiro CD já basta para a instalação da base do Debian, sem ambiente X e programas mais específicos.

Após baixado, pegue esses pequenos arquivos, essenciais para a instalação via HD:

http://ftp.debian.org/debian/dists/testing/main/installer-i386/.../vmlinuz
http://ftp.debian.org/debian/dists/testing/main/installer-i386/.../initrd.gz

:::::::::::::::::XXXXXXXXXXXX::::::::::::::

CAracteres InCOMPATIVEIS

por que?
Caracteres de quebra de linha: Windows x Linux

Como muitos administradores, eu tenho vários SO instalados em casa e para não ter que ficar reiniciando toda hora uso um CD-RW ou um disquete para salvar meus arquivos de configuração, documentos e etc.

Mas há um problema: se eu tentar editar no Linux um arquivo editado no Windows não tem problema, tudo OK; porém se eu fizer o contrário: editar no Windows um arquivo do Linux?

Bom, o formato de quebra de páginas entre os Windows, *nix e os MAC OS (os e ) são bem diferentes e quando abro um arquivo do VI no Notepad vejo tudo em uma linha, sendo que não há quebra da mesma e sempre onde deve "pular" para a próxima linha aparece um "quadrado".

Uma coisa que muita gente não sabe é que o EDIT.COM, do velho DOS, é presente até mesmo no Windows XP e "corrige" isso. O procedimento é simples:
Abra o prompt de comando;
Digite edit.com C:\onde_esta\o.arquivo e aperte ENTER;
No edit, vá no menu Arquivo > Salvar e depois Arquivo > Sair.

Agora abra o arquivo no Notepad: ele está com a quebra de linha corrigida!

:::::::::::::::::

MONO ... USUARIO

Mono - Por que usá-lo?

kaos666
04/02/2005
Mono é uma implementação em comunidade aberta do Framework .NET para uma ampla faixa de sistemas operacionais e arquiteturas de CPU (tradução de parte da documentação oficial do Mono). Neste artigo darei uma visão pessoal do projeto Mono. Alguns detalhes técnicos também serão abordados.
Por: Gilzamir Ferreira Gomes [ Hits: 896 ]
Conceito: 10.0 + quero dar nota ao artigo

O que é o Mono?

Traduzi um trecho da documentação oficial do Mono que responde bem à pergunta no título desta página:

"Mono é um implementação construída em comunidade do Framework .NET para uma ampla faixa de sistemas operacionais e arquiteturas de CPU. Na verdade, o framework .NET da Microsoft é apenas a mais comum implementação de um padrão ECMA, números de 334 e 335, que permite programas serem desenvolvidos em alguma plataforma e executados em outra plataforma."

A continuação do documento diz que a arquitetura ECMA 334/335 traz vantagens para os programadores, pois reduz o custo de desenvolvimento e fornece facilidade na manutenção ao cuidar dos detalhes aborrecedores de baixo nível. Ou seja, os programadores não precisam se preocupar com os detalhes de baixo nível, assim podem focar suas habilidades nas regras de negócios das empresas e especificamente no problema que estão tentando resolver.

Como mono é igualmente uma implementação do padrão ECMA, traz as vantagens que uma arquitetura ECMA pode trazer para os programadores. Além do mais, nós que estamos interessados no mundo onde a cooperação impera.

O Mono traz a vantagem de ser Open Source. Um dos idealizadores do projeto Mono (Miguel de Icaza) foi quem começou a desenvolver o desktop Gnome. Não é por acaso que o Mono traz recursos para a criação de GUIs utilizando as libs GTK (utilizadas para desenvolver o GIMP e o GNOME).

Segundo a própria documentação oficial, Mono suporta Linux, Unix, Windows, MacOS e outros sistemas embedded como o host OS, Intel, PPC, Sparc, ARM e HPPA como as CPUs host. Nas próximas páginas farei a tradução de partes da documentação oficial do Mono bem como comentários sobre o projeto.

:::::::::;

Usando o Mono

Para instalar o Mono, primeiro precisamos baixar os pacotes. A fonte mais certa é a partir do site oficial do projeto:
http://www.go-mono.com

Lá você encontrará pacotes para várias distribuições do Linux e para outros sistemas operacionais. Dependendo da distribuição que você estiver utilizando, alguns pacotes extras (que não se encontram no site) podem ser necessários.

Baixei os pacotes para o Fedora Core 1. A última versão até o momento (17 de janeiro de 2005) é a 1.0.5. De acordo com a documentação oficial, o projeto Mono atualmente em exercício inclui o básico:
Compilador C#, uma máquina virtual, um mecanismo avançado de geração de código (compilação Just-in-Time (na hora) e pré-compilação de código).
Bibliotecas de classes para suportar WebForms ASP .NET, Web Services, base de dados ADO .NET e Windows.Forms.
Há até uma IDE para desenvolvimento, o MonoDevelop. É uma IDE que podemos classificar como boa. O MonoDevelop suporta complementação de código, coloração de sintaxe, gerenciamento de projetos, entre outras características que uma boa IDE pode ter.

Após ter o Mono instalado em seu sistema, para executar um aplicativo escrito no Mono ou mesmo no .NET da Microsoft, podemos chamar via linha de comando o comando "mono" ou "mint". Um programa compilado para rodar na plataforma .NET ou com o Mono não é compilado diretamente para código nativo, mas sim para um código intermediário (tipo os bytecodes gerados por um compilador Java). Dessa forma, o arquivo gerado é que deve ser executado pelo interpretador Mono.

O comando mint representa uma forma adicional de interpretação. A diferença é que o comando mono gera o código nativo para execução e ainda utiliza um compilador JIT, enquanto o mint simplesmente interpreta o código a ser executado.

Além de executarmos aplicações .NET, podemos desenvolver aplicativos que podem rodar sobre o Mono. Podemos utilizar o compilador mcs para compilar códigos escritos em C#. Há uma série de opções para o compilador que podem ser exploradas a partir da documentação oficial. Na próxima página veremos um exemplo funcional de utilização do Mono.

:::::::::;

Um exemplo funcional

Se você tiver instalado os pacotes básicos para utilização do Mono (os pacotes mono-core e mono-devel), poderá testar o exemplo abaixo:

Edite o seguinte código num editor de textos qualquer (Emacs, vim ou mesmo no notepad):

using System;
using System.IO;

class ExemploAcesso
{
public static void Main()
{
StreamWriter txtfile = new StreamWriter("saida.txt", true, Encoding.ASCII);
txtfile.Write("Seu primeiro programa em C# foi executado com sucesso");
txtfile.Close();
}
}

Salve o arquivo com o nome Exemplo.cs e o salve em uma pasta que você tenha acesso de leitura e escrita. Depois, abra o console do sistema que você esteja utilizando (no Windows XP, clique em menu iniciar, em programas ou todos os programas, no menu do Mono e abra o console configurado para o Mono) e execute o seguinte comando:

$ mcs Exemplo.cs

Será gerado um arquivo com o nome Exemplo.exe. Para executá-lo, execute o seguinte comando:

$ mono Exemplo.exe

O objetivo do programa é gerar um arquivo denominado saida.txt cujo conteúdo é a mensagem "seu primeiro programa em C# foi executado com sucesso". Se você realmente tiver executado o programa com sucesso, entre no diretório onde você o salvou e abra o arquivo gerado "saida.txt". Se nenhum arquivo com esse nome for encontrado, é porque o programa não foi executado corretamente.

Isso é o básico do básico e qualquer um pode conseguir acompanhar facilmente. No entanto as possibilidades com o Mono são muito amplas e precisamos de um tempo para conseguirmos aproveitar todos os recursos oferecidos.

Em breve estarei abordando o Mono e outras tecnologias na minha home page: www.cadernogeek.hpg.com.br. Ainda não está atualizada (em 17 de Janeiro de 2005), mas lá pelo dia 25 muito código e informação poderá ser baixado desta sagrada home page.

::::::::::::::::::::ZZZZZZZZZZZ:::::::::::::
::::::::::::::::::::ZZZZZZZZZZZ:::::::::::::
::::::::::::::::::::ZZZZZZZZZZZ:::::::::::::

PLACA de REDE ...::::... NE2000 compatible

Instalando módulo de uma plca de rede NE2000 compatible

Galera do VOL, estou escrevendo essa dica porque sofri durante duas semanas para conseguir me conectar a internet ADSL (Speedy) pelo Slackware. O problema era o seguinte, minha placa é uma NE2000 Compatible e o Slack não instalou ela, aí tive que achar o módulo correto dela (e eu pensando que minha configuração ppp0 estava incorreta).

O primeiro passo é verificar se sua Ne2000 é ISA ou PCI, sabendo disso, vamos aos passos.

Sendo PCI

Basta dar um:

# modprobe ne2k-pci

e logo depois verificar se o Slack subiu sua placa dando um:

# lsmod

se aparecer lá alguma coisa do tipo "ne", pronto, sua placa está instalada. Caso não, aí vai uma lista de módulos que podem ser de sua placa, basta testar todos:
ne2k
ne2000
ne2k-pci (placa de rede com chipset Realtek 8029)

Sendo ISA

A minha placa é ISA e consegui instalá-la dando um:

# modprobe ne

Tem vários outros módulos compatíveis com ISA no arquivo /etc/rc.d/rc.modules, vou citar uma que pode funcionar, lembrando que na minha não funcionou.

# modprobe ne io=0x300 irq=10

É interessante se você souber os valores de I/O e IRQ de sua placa, para não haver incompatibilidade depois...

Feito isso basta dar um "adsl-start" para se conectar, irá aparecer: CONNECTED!

Pode ocorrer de você conectar e não conseguir navegar, basta você fazer isso para resolver esse problema:

# route del default

e depois:

# route add default ppp0

Pronto, conectado e navegando. Espero que essa dica seja de bom uso para todos, um agradecimento a Bianca que falou para mim fazer essa dica, ela está dando uma puta força, valeu!

VIVA O LINUX PORQUE NÓS AMAMOS A LIBERDADE!!!!

:::::::::::::WWWWWWWWWW:::::::::::;

CAde os atalhos da instalação??
Não tem ... ????

Olá com. vivaolinux!
Instalei uma ferramenta chamada Packit 0.7 (rpm) no meu Red Hat 9. Agora gostaría de saber como faço para saber se foi instalado corretamente e executar a partir do menu ou do desktop?
Obrigado!
Banir? (0) - O que é isso?

Resposta de lordello em 28/10/2003:
* lordello usa Gentoo
* lordello tem conceito: 7.4 Nota: 1.01.52.02.53.03.54.04.55.05.56.06.57.07.58.08.59.09.510.0
O que é isso?

Apenas alguns pacotes são feitos com atalhos no menu. Programas específicos para KDE ou Gnome normalmente criam os ícones no menu do sistema, mas programas diversos não costumam fazer isso. Para verificar se está instalado abra o shell e digite o comando que inicia o programa, tipo packit tecle tab e depois tecle enter. Caso o programa responda crie um atalho no menu.
Essa parte requer explicação mais específica, pois preciso saber a interface que você usa. Gnome ou KDE? O padrão do RedHat é o Gnome.
Falow!

:::::::::::::::TTTTTTTTT:::::::::::::;

caracteres incompativeis parte 2

Estava querendo ajeitar o unicode das palavras acentuadas pelo windows, por exemplo o diretório "mídia" o "í" acentuado não é vizualizado corretamente no meu KDE, no GNOME aparece como "?" e "unicode invalid", gostaria de seber como corrigir isso. Outra coisa o openoffice se instalo pelo gnome os atalhos são criados como no KDE ? Banir? (0) - O que é isso?

Resposta de Oki em 03/12/2003:
* Oki usa Debian
* Oki tem conceito: 9.6 Nota: 1.01.52.02.53.03.54.04.55.05.56.06.57.07.58.08.59.09.510.0
O que é isso?

alex,

A primeira não sei te responder, porém a segunda é simples. Logue-se como root e digite no nautillus applications:// isso é equivalente ao menu, então é só clicar e arrastar para mover os atalhos para as pastas corretas no GNOME.

[]'s
Celso Goya

Resposta de Oki em 03/12/2003:
* Oki usa Debian
* Oki tem conceito: 9.6 Nota: 1.01.52.02.53.03.54.04.55.05.56.06.57.07.58.08.59.09.510.0
O que é isso?

alex,
Me esqueci de um detalhe, este exemplo que disse vale para o GNOME 2.4. A propósito, eu estou usando o YUM para atualizar meu GNOME 2.4 e todos os pacotes que instalei se encaixaram direitinho nos menus, não foi necessário mudar nenhum deles de categoria. :-)

Minha distro é o Fedora Core 1 (http://fedora.redhat.com)

[]'s
Celso Goya

:::::::::::::::::

Mapeando teclas de modo visual no VIM

A princípio o editor de textos VIM parece ser alguma espécie declone do edit do DOS, mas quem deixa de mexer com ele por preguiçade aprender seus comandos não sabe o mar de recursos que estádeixando para trás.

Nessa dica vamos falar sobre mapeamento de teclas de forma visual. OVIM entra em modo visual quando pressionada a tecla V fora de seumodo de inserção de texto, lhe permitindo selecionar texto com os cursores do teclado.

O arquivo de configuração de cada usuário do vim é o ~/.vimrc,nele você pode definir todos os seus comandos, funções, macros, etc.

Neste exemplo vamos utilizar as teclas F1 e F2 para inserir as respectivas tags (negrito) e (itálico) em volta de um texto selecionado durante a edição de texto.

Edite o arquivo ~/.vimrc e adicione as seguintes linhas no mesmo:

vmap cF>p
nmap viw,hb
vmap cF>p
nmap viw,hb

A partir de agora, quando você estiver digitando um documento HTML com VIM e quiser marcar um texto em negrito, por exemplo, basta pressionar F1, selecionar o texto desejado com as setas direcionais do teclado e pressionar a tecla F1 novamente, para confirmar a seleção. Para marcar em itálico repita o procedimento usando a tecla F2.

Este foi apenas um exemplo básico, você pode utilizar a maioria das teclas para mapeamento, podendo espandir sua biblioteca de atalhos para praticamente qualquer tipo de estrutura que tenha necessidade.No início isso soa trabalhoso, mas com a prática você verá que suaprodutividade aumentará assustadoramente.

Maiores informações sobre o VIM podem ser encontradas em www.vim.org.

Atenciosamente,
Fábio Berbert de Paula
fabio@vivaolinux.com.br

::::::::::::TTTTTTTTTYYYYYY:::::::::::

Consultando servidores SNMP com PHP

Que tal consultar seus servidores SNMP utilizando um simples script PHP? O que proponho através deste artigo é fazer consultas rápidas através de uma página escrita em PHP, desta forma será possível consultar servidores rodando SNMP ou máquinas desktop com SNMP, sejam estas máquinas Linux, Windows, etc.
Por: Neriberto [ Hits: 79 ]
Conceito: 10.0 + quero dar nota ao artigo

Pra que vou querer isto?

Vamos para alguns exemplos de uso:

a) Que tal descobrir se algum usuário da rede instalou programas que não deveriam ter instalado, como P2P? Hmmm, isto é uma boa, principalmente se sua rede é WorkGroup.

b) Checar os processos que estão sendo executados.

c) Podemos ir mais longe, montar um inventário de hardware e rede, com ele podemos coletar informações de HD (tamanho, espaço usado), dispositivos de rede, impressoras e sempre que houver uma modificação, basta executar o script e tudo estará atualizado.

Quero ressaltar que o que você encontrará aqui foi testado e funciona, embora tudo seja muito simples, para testes e escrita deste artigo utilizei uma máquina com Slackware e servidor SNMP instalado (porém o servidor não está rodando, pois utilizei apenas um software que vem junto) e uma máquina com Windows XP, porém outrora já testei com servidor Windows 2000, XP, Linux Red Hat...

:::::::::Smtp ... parte2
Consultas ao servidor SNMP

Para fazer o "exercício" proposto vamos precisar de:
Servidor web e php configurados;
Servidores SNMP;
Servidor SNMP na máquina com o servidor web.

Alguns teste antes de começarmos

Só para brincar um pouquinho, afinal ninguém é de ferro :). Acredito que os servidores SNMP já estejam configurados, com permissão para que a máquina onde vamos executar a consulta possa acessar. Vamos testar, digite:

$ snmpwalk -Os -c public -v 1 IP_DO_SERVIDOR_SNMP system

Não vou entrar em detalhes sobre SNMP, mas estou supondo que a comunidade dos seus servidores SNMP seja public, o que vai acontecer aqui é que você receberá algumas informações do sistema, pois na frente do ip do servidor passamos system no lugar da OID, veja a saída do meu:

sysDescr.0 = STRING: Hardware: x86 Family 6 Model 7 Stepping 1 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free)
sysObjectID.0 = OID: enterprises.311.1.1.3.1.1
sysUpTime.0 = Timeticks: (3038442) 8:26:24.42
sysContact.0 = STRING:
sysName.0 = STRING: INFORMATICA
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 76

Legal não? No caso acima consultei um servidor SNMP em um Windows XP, é possível consultar muito mais, se omitirmos a palavra system teremos uma listagem completa, vamos para mais um exemplo, desta vez vamos verificar os softwares instalados:

$ snmpwalk -Os -c public -v 1 IP_DO_SERVIDOR_SNMP hrSWInstalledName

Conexões remotas:

$ snmpwalk -Os -c public -v 1 IP_DO_SERVIDOR_SNMP tcpConnRemAddress

Unidades de armazenamento:

$ snmpwalk -Os -c public -v 1 IP_DO_SERVIDOR_SNMP hrStorage

Dispositivos:

$ snmpwalk -Os -c public -v 1 IP_DO_SERVIDOR_SNMP hrDevice

Curtiu né? Vamos pôr o PHP para trabalhar agora...

:::::::::Smtp ... parte3
Integrando SNMP ao PHP

Acesse o diretório do servidor web e crie um arquivo PHP, o meu se chama snmp.php.

Veja o básico para funcionar:

echo "

";


system("snmpwalk -Os -c public -v 1 192.168.0.16 hrSWInstalledName");


echo "

";

?>

Simples não? Como pode ver, acima estou consultando a máquina 192.168.0.16 procurando por seus softwares instalados. Bom, espero que com isto eu tenha ajudado a você, amigo Administrador, como utilizar o PHP e o SNMP em conjunto.

::::::::::::OOOOOOOOO::::::::::::
hestNut-Dialer - Discador gráfico

Categoria: Linux > Internet
Publicado por Daniel Lobo em 04/02/2005
Login: danbroken, 3614 pontos
Homepage: www.danielartes.hpg.ig.com.br [ Hits: 52 ]

+ Favoritos Versão para impressora Indicar para um amigo

ChestNut-Dialer - Discador gráfico

Esta dica é para aqueles que não utilizam KDE (e não estão dispostos a instalar mais de 100MB só pra ter o KPPP) e nem gostam de ficar discando em modo texto com ppp-on no Slackware ou WvDial em outras distros.

ChestNut-Dialer (http://chestnut-dialer.sourceforge.net/) é um discador gráfico escrito em Python que utiliza o módulo PyGTK ou PyQT (isso mesmo, ele também suporta interface em QT). Ele possui uma interface leve e intuitiva para configuração e utilização. A vantagem do ChestNut-Dialer é utilizar diretamente o pppd, ao contrário de outros discadores em GTK que encontrei que sempre usam o Wvdial, como o Gnome-PPP e o G-Wvdial. Outra vantagem dele é ter os arquivos de configuração de Login e Senha em separado do PPPD, possibilitando configurar normalmente uma conexão discada com o ChestNut-Dialer e uma conexão ADSL com o adsl-setup no mesmo sistema.

Para instalar é simples, você só precisa compilar o pacote chestnut-dialer-0.1.1.tar.gz, simplesmente com:

$ ./configure
$ make
$ su
# make install

As dependências do pacote são basicamente ter GTK2 instalado (ou QT) e PyGTK (ou PyQT), que você pode baixar em http://www.linuxpackages.net.

Para utilizar ele como usuário, é necessário que você dê permissões para usuários como pode ser visto nessa dica:
PPP para usuários no Slackware

Pode ser necessário mudar o dono do diretório local ~/.chestnut-dialer/ para o seu usuário e os arquivos de dentro também. Como root você digitará:

# chown -R seu_usuário:seu_grupo /home/seu_usuário/.chestnut-dialer/

Espero que seja útil essa dica para aqueles que ainda usam internet discada!

:::::::::UUUUUUUUUU::::::::::::

::::::::::::::::::::

PROSPECTOS cursos VANFER

::::::::::::::
LINUX basico
OBJETIVO

O curso tem como objetivo oferecer a introdução à administração de siste- mas Linux, proporcionando uma base sólida de conhecimento, capacitando profissionais para a administração e gerenciamento desse sistema operacio- nal, com aplicações práticas e implementação de soluções.

PÚBLICO ALVO
O curso é destinado a todos os usuários, estudantes, técnicos e administra- dores de redes que desejam se capacitar na gestão em segurança da infor- mação em uma rede baseada em servidores Linux.

PRÉ-REQUISITOS
O curso foi planejado visando atender a um usuário com conhecimentos de redes heterogêneas baseadas na arquitetura cliente-servidor.

CARACTERÍSTICAS DO CURSO
A proposta do curso é, em 40 horas de aula, fornecer ao aluno uma série de informações técnicas e possibilitar a execução de práticas de laboratório que o tornem capaz de instalar e implementar uma rede baseada em Conectiva Linux 8.0 com total segurança.

Introdução
Escopo e diretivas do curso;
Arquitetura de um sistema operacional padrão Unix;
Histórico sobre o surgimento do Linux;
Distribuições Linux;
Apresentação do sistemas Conectiva Linux 8.0;
Documentação eletrônica do sistema.

Processo de Instalação
Obtendo a configuração do hardware;
Processo de inicialização;
Nomenclatura de disco;
Alocação de espaço em disco;
Particionamento de disco;
Introdução ao sistema de arquivo;
Montagem de um sistema de arquivos;
Montagem de unidades lógicas;
Perfil da instalação;
Instalação do Conectiva Linux 8.0;
Gerenciamento de memória;
Configuração do sistema de inicialização.

Unix Básico
Introdução a Shell e linha de comando;
Permissão de diretórios e arquivos;
Estrutura de diretórios;
Montagem de sistema de arquivo;
Processos do sistema;
Introdução a editores de texto;
Introdução a vários comandos de prompt;
Introdução a Script Shell;
Utilitário Kfind;
Configuração e uso de terminais;
Configuração do ambiente gráfico;
Obtendo as característica de hardware;
Configuração do servidor X com dois meios distintos;
Introdução aos gerencidores de janela;
Utilização do ambiente gráfico;
Configuração de som;
Personalização do ambiente gráfico;
Aplicações para o sistema operacional.

KDE
O que é o KDE;
Componentes da área de trabalho;
Editores;
Terminal UNIX;
Kfind;
Formatando a barra de tarefas e a área de trabalho;
Centro de controle KDE;
Conhecendo e instalando aplicações de Rede;
Utilitários;
Glint.

Gerenciamento de Pacotes
Conceito de pacotes;
Usando o RPM para gerenciamento de pacotes;
Usando o Apt-get para gerenciamento de pacotes;
Uso de utilitário gráfico para gerenciamento de pacotes;
Instalação do aplicativo Star Office;
Gerenciamento de sistema;
Conceitos sobre o Linux kernel e módulos;
Instalação, configuração e compilação do kernel;
Gerenciamento de hardware;
Suporte Linux para hardware PnP;
Gerenciamento de impressão;
Configurações horárias;
Programação de tarefas;
Administração do sistema;
Processo de inicialização;
Sistema de Boot;
Configuração do Lilo;
Trabalhando com o Cron;
Gerenciamento dos serviços;
Arquivos de Log;
Processo de Log on e log off no sistema;
Adminstração usuário e grupos;
Uso do Linuxconf.
:::::::::;
::::::: ::::::::: :::::::;

Introdução ao sistema operativo LINUX

Apresentação da acção:
O objectivo desta formação é dar uma visão geral do sistema operativo Linux e das tarefas mais comuns que se podem apresentar a um utilizador.

1.O que é o Linux?
Um pouco da história do Linux. Vantagens e desvantagens de utilizar este sistema. As diferentes distribuições do Linux. O que significa Open Source e GNU.

2.Conceitos básicos
Alguns conceitos genéricos de Sistemas Operativos. Ligar-se e desligar-se do sistema (logging in e logging out). Modo texto e modo gráfico. Mudar a palavra passe. Navegar no sistema de ficheiros, determinar o tipo dos ficheiros e visualizar ficheiros de texto. Utilizar a ajuda do sistema. Desligar o sistema.

3.O sistema de ficheiros e os ficheiros
Descrição do Sistema de ficheiros do Linux. Os ficheiros e as directorias mais importantes. A noção de caminhos relativos e absolutos. Manipular ficheiros: criar, apagar, copiar, mover, procurar. Visualizar o conteúdo de tipos de ficheiros mais comuns. Ligar ficheiros (atalhos). Segurança: políticas de acesso e ferramentas para as alterar.

4.Processos
Conceito de multi-utilizador e multi-tarefa. Tipos de processos. Os atributos dos processos. Mostrar informação sobre os processos. Ligar e desligar o Sistema. Gerir os processos: o tempo que demoram, performance, prioridades e utilização de recursos. Programar a execução de processos.

5.Redireccionar as entradas/saídas
Conceito de Standard Input e Standard Output. Explicar o mecanismo que permite redireccionar as saídas (output) e entrada (input) de um programa. Operadores. Filtros.

6.Editores de Texto
Porque utilizar editores de texto? Referência a alguns editores de texto mais comuns e utilização de um deles. A utilização de ferramentas de produtividade (MsOffice, OpenOffice, StarOffice, etc.).

7.Impressão
Imprimir ficheiros, ver os ficheiros que estão a ser impressos, retirar os ficheiros da fila de impressão. Formatar ficheiros para impressão. O formato PostScript (ps).

8.Rede
Conceitos básicos. WWW, FTP, mail. Execução remota de aplicações:
rsh, rlogin, telnet, ssh. Tópicos sobre segurança.

9.Servidor web APACHE
Iniciar, parar, reset e reconfigurar o serviço. Utilização dos ficheiros de log. Configuração: criar directorias dentro da directoria raiz do serviço; permissões; criar directorias virtuais e configuração; directorias protegidas por password; executar scripts; SSI – server side includes; módulos

10.Tópicos sobre como instalar software
Distribuições RPM, DEB ou do código fonte. Actualizações automáticas do software.

11.Tópicos sobre como instalar o Linux

PLANEJAMENTO:
casfercas@yahoo.com.br

:::::::::::::

Próximas PAUTAS

:::::::::UUUUUUUUUU::::::::::::

Leitura recomendada

Criando um painel de rede em PHP

Verificando integridade de servidores POP com PHP/sockets

PRADO - PHP 5 Framework

Ninguém planeja fracassar, mas muitos fracassam por não planejar

Capturando conteúdo de sites em PHP

Configurando ADSL com modem U.S Robotics 9001 após alterações feitas pela BrT

Obtenha seu número de usuário Linux

Resolvendo dependências do Kazaa

Compartilhando a internet com o Kurumin, 2 placas de rede e DHCP

Redirecionando conexões terminal service de linux para o windows

INCENTIVE + MULHERES ao LINUX

enviada por cassianofer4

03/02/2005 15:28

Samba no Linux

:::::::::::::::
Configurando seu servidor Samba no Linux
Colaboração: Alexis Alves

Aprendendo a Configurar seu Servidor SMB (Samba) para Redes Microsoft (Windows), no estilo share tanto para o compartilhamento de arquivos e hospedar aplicativos em clipper para sua Lan.

Primeiramente verefique se todos os pacotes do samba estao instalados, utilize o comando rpm -q para localizar se realmente estao instalados: (No caso estou utilizando a distro Fedora Core 2)

[root@linux fe]# rpm -q samba-*
samba-3.0.3-5

Entre agora no diretorio "/etc/samba/", e edite o arquivo "smb.conf":

Veja como o meu "smb.conf" esta configurado:

Comentarei apenas as linhas de maior importancia para o funcionamento basico do servidor samba.

#============================================================
# Arquivo de Configuracao do Servidor Samba #
# para redes Microsoft (Windows) #
# Autor: alexis.alves@GLOBO.COM #
#============================================================
#Esta parte Define as configuracoes Globais do servidor samba

[global]
coding system =
client code page = 850
workgroup = NETWORKSMB #GRUPO de Trabalho netbios
netbios name = CPD #NOME netbios de sua maquina
netbios aliases =
netbios scope =
server string = Linux:.Server #Comentario de sua maquina
bind interfaces only = No
interfaces = eth0, 192.168.0.0/255.255.255.0 #Lan
security = SHARE #Compartilhamento
encrypt passwords = Yes
update encrypted = No
allow trusted domains = Yes
hosts equiv =
min password length = 5
map to guest = Bad User
null passwords = No
password server =
smb passwd file = /etc/smbpasswd
root directory = /
passwd program = /bin/passwd
passwd chat = *new*password* %n\n *new*password* %n\n
*changed*
passwd chat debug = No
username map =
password level = 0
username level = 0
unix password sync = No
restrict anonymous = No
use rhosts = No
debug level = 1
syslog = 1
syslog only = No
log file =
max log size = 5000
debug timestamp = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
protocol = NT1
read bmpx = No
read raw = Yes
write raw = Yes
nt smb support = Yes
nt pipe support = Yes
nt acl support = Yes
announce version = 4.2
announce as = NT
max mux = 50
max xmit = 65535
name resolve order = lmhosts host wins bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 30
lpq cache time = 10
max disk size = 0
max open files = 10000
read prediction = Yes
read size = 16384
shared mem size = 1048576
socket options = IPTOS_LOWDELAY TCP_NODELAY
stat cache size = 50
load printers = Yes
printcap name = /etc/printcap
printer driver file = /etc/printers.def
strip dot = No
character set =
mangled stack = 50
stat cache = Yes
domain groups =
domain admin group =
domain guest group =
domain admin users =
domain guest users =
machine password timeout = 604800
add user script =
delete user script =
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = Yes
os level = 65
lm announce = Auto
lm interval = 60
preferred master = No
local master = Yes
domain master = Yes
browse list = Yes
dns proxy = Yes
wins proxy = No
wins server = Yes #opcao de Wins server
wins support = Yes
wins hook = No
kernel oplocks = No
ole locking compatibility = Yes
oplock break wait time = 10
smbrun = /usr/bin/smbrun
config file =
auto services =
lock directory = /var/lock/samba
default service =
message command =
dfree command =
valid chars =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map =
time offset = 0
unix realname = No
NIS homedir = No
source environment =
panic action =
comment =
path =
revalidate = No
username =
guest account = nobody
invalid users =
valid users =
admin users =
read list =
write list =
force user =
force group =
writeable = Yes
create mask = 0744
force create mode = 00
security mask = -1
force security mode = -1
directory mask = 0755
force directory mode = 00
directory security mask = -1
force directory security mode = -1
inherit permissions = No
guest only = No
guest ok = Yes #Convidados ok
only user = No
hosts allow =
hosts deny =
status = Yes
max connections = 0
min print space = 0
strict sync = No
sync always = No
write cache size = 0
printable = No
postscript = No
printing = bsd
print command = lpr -r -P%p %s
lpq command = lpq -P%p
lprm command = lprm -P%p %j
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer =
printer driver = NULL
printer driver location =
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = No
oplock contention limit = 2
strict locking = No
share modes = Yes
copy =
include =
preexec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
public = yes #Publico
#==============================================================================
#Nesta Parte Define um compartilhamento
#Crie o diretorio "/home/samba" e sete a permissao "chmod 777 -Rvf"
#==============================================================================
[Linux]
path = /home/Samba #Pasta que esta Sendo Compartilhada
comment = Programa de Fluxo #Comentario da Pasta
writeable = Yes #Se podera gravar
create mask = 0750 #Mascara do compartilhamento
hide dot files = No
dos filetime resolution = Yes #arquivos em dos
public = yes #Diretorio publico
guest ok = yes #aceitar convidados
printable = No #Impressoras compartilhadas
#==============================================================================

Salve o arquivo de configuracao do servidor samba e inicie o servico com o comando "service smb start", para o servico esta disponivel na inicializacao do sistema execute o comando "ntsysv" e marque com um "*" o servico "smb".

::::: FIM da config. Samba ::::::

:::::::::::

SAMBA matéria

Samba: Uma grande força para o Linux no mercado de servidores
Por: Marcos Manhães

--------------------------------------------------------------------------------

OLinux: Quais eram os objetivos no início do projeto Samba? Já considera que atingiu estes objetivos? Se não, o que falta?

Andrew Tridgell: O objetivo inicial era muito modesto e não tinha nenhuma ligação com protocolos da Microsoft. Tudo o que eu queria era conectar meu antigo PC com Windows 3.1 rodando Digital Pathworks a um servidor da Sun. Estava fazendo testes na versão beta de uma aplicação Digital chamada "WindX" (posteriormente renomeada de eXcursion) que oferecia serviços X-window no MS-Windows e requeria TCP-IP pathworks o que significava que não poderia usar PC-NFS. Eu tinha uma cópia do Pathworks para Ultrix, então escrevi um pequeno programa chamado "sockspy" que me permitiu capturar o tráfego de rede entre o cliente pathworks no meu PC e o servidor pathworks no Ultrix, depois escrevi um pequeno programa de servidor para o SunOS que enviava os mesmos pacotes. Funcionou, então lancei-o como "server-0.5" que ainda pode ser encontrado para download no samba.org.

Pouco tempo depois alguém me disse que meu pequeno servidor havia funcionado com o Microsoft LanManager filesharing add-on para DOS. Naquele ponto, os meus objetivos se tornaram maiores e anunciei o início do projeto "Netbios for Unix". Graças ao Google o anúncio original ainda pode ser visto.

Uma fonte muito boa de consulta sobre os dez anos de trabalho no Samba está no site do projeto .

OLinux: Quantas pessoas estão envolvidas no projeto Samba atualmente?

Andrew Tridgell: Cerca de 20 programadores têm acesso ao CVS, mas muitos outros contribuem. Dos 20 com acesso ao CVS, 10 são remunerados, o que significa uma grande mudança, pois há alguns anos atrás todos eram voluntários.

OLinux: O quão orgulhoso você está com o prêmio? O que pretende fazer com o dinheiro, investí-lo no projeto?

Andrew Tridgell: Estou muito orgulhoso por receber este prêmio! Ainda estou pensando no que farei (de fato, ainda não recebi a grana, pois as transferências internacionais são muito burocráticas). Com certeza doarei parte para a EFA (equivalente australiana da EFF ) pois vêm prestando um ótimo serviço em proteger a liberdade na Austrália, questão da qual depende a sobrevivência do Samba.

Geralmente gasto muito dinheiro em hardware para oferecer às pessoas condições de trabalhar no desenvolvimento de software livre e este prêmio permitirá que eu gaste um pouco mais com este objetivo.

OLinux: Qual o motivo da escolha de protocolos do Windows ao invés de Novell ou Mac?

Andrew Tridgell: Isto foi acidental. Eu possuía uma máquina com Pathworks e este software é baseado nos mesmos protocolos SMB usados pela Microsoft.

Certa vez eu fiz alguns trabalhos no appletalk, aprimorando o suporte para appletalk no telnet NCSA. Agora estou muito satisfeito que tenha funcionado com o SMB já que é um ganho muito importante nos protocolos que máquinas Linux/Unix podem usar.

SAMBA ::::::parte 2

Samba:
Uma grande força para o Linux no mercado de servidores
Por: Marcos Manhães

:::::::::

OLinux:
Como as licenças dos protocolos reproduzidos pelo Samba funcionam?

Andrew Tridgell: Não temos problemas com licenças, já que trabalhamos na forma "on-the-wire", ou seja, olhamos quais pacotes duas máquinas Microsoft trocam e tentamos reproduzir o que isso significa ou então escrevemos programas que testam uma série de requisições de protocolos para servidores MS e vemos como respondem. Até aonde eu conheço, não há problema com estas atividades.

É como aprender uma língua durante uma visita a um pais, escutando o que seus habitantes conversam entre si ou assistindo à TV local.

OLinux: Em sua opinião a Microsoft pode criar algum tipo de licença que faça o Samba parar suas atividades?

Andrew Tridgell: Acho que não. Já ocorreram algumas interações legais entre membros da Microsoft e a equipe do Samba. Além disso não existe uma posição clara de que a Microsoft deseja acabar com o Samba, mesmo se pudesse. Escutamos de algumas pessoas da Microsoft que o Samba foi uma ótima porta de entrada para um mercado em que eles não podiam penetrar. Eles conseguiram empurrar o WindowsNT em lugares que adotavam sistemas Unix. A existência do Samba pode ter sido responsável pela vitória da MS sobre a Novell no mercado LAN. Este é um mercado muito complexo e a afirmação de que a Microsoft poderia acabar com o Samba torna-se muito simplista.

OLinux:
Quais as habilidades para se tornar um programador do Samba?

Andrew Tridgell: Bem, o Samba possui um código muito complexo e não é particularmente bem estruturado. Estamos aprimorando sua estrutura vagarosamente, mas neste momento os programadores necessitam saber utilizar ferramentas de navegação em códigos(mesmo coisas simples como etags, grep etc) para conseguirem se encontrar dentro do código.

Um programador do Samba também precisa ser muito cauteloso e não fazer muitas suposições. Existem várias partes do protocolo que são extremamente delicadas e possuem regras estranhas que, com certeza, nunca foram observadas no mundo Unix. Isto significa que as mudanças devem ser cuidadosamente testadas.

Projetos como criar uma farm no http://build.samba.org/ ajudam a solucionar alguns problemas provendo testes automáticos em várias plataformas, mas mesmo assim há a necessidade de um programador muito cauteloso.

OLinux: Dê-nos um exemplo de tecnologias Open Source, sem contar o Samba, que podem reduzir o domínio da Microsoft.

Andrew Tridgell: As mais óbvias são as suítes office, um bom groupware/calendering em um bom web browser. Além desses, posso citar os toolkits, libraries, compiladores e o kernel, mas os primeiros são os padrões que podem ampliar o emprego do Open Source massivamente.

Todos esses são na arena de desktops. No campo de servidores, o Apache, PHP e projetos de database como PostgreSQL já são realidades.

Toda esta questão depende do tipo de "domínio" a que se refere esta pergunta. Se o ponto a ser discutido for o mercado de Network Attached Storage (no qual estou trabalhando agora) então os projetos essenciais são o kernel, filesystems como o XFS e volume managers como LVM.

OLinux: E as pizzas que você recebeu em agradecimento ao desenvolvimento do Samba, o que realmente aconteceu?

Andrew Tridgell: Isto foi realmente incrível! Tudo começou com uma piada e eu realmente não esperava comer pizza devido a este comentário, mas algumas pessoas fizeram com eu e alguns membros da equipe ganhássemos pizzas. Durante um certo tempo eu e minha esposa vivemos à base de pizzas que eram debitadas em um cartão de crédito de alguém na Alemanha.

OLinux:
Qual é o futuro do Samba?

Andrew Tridgell: Bem, a curto prazo, estamos nos concentrando em refinar o suporte aos protocolos do WindowsXP e Windows2000, além de suporte ao Active Directory e uma boa impressão.

A longo prazo, quem sabe? Talvez o mundo pare de utilizar softwares de desktop da Microsoft. Talvez a Microsoft desista do protocolo SMB adotando algo diferente.

::::::::::::

:::::::::::::::
::::::::::::::
:::::::::::::::::::
::::::::::::::::::::::::

Dispositivos e Partições

Por: Alberto Pereira ( 04/06/2001 )

--------------------------------------------------------------------------------

Introdução

Neste artigo tentaremos colocar de uma maneira simples, rápida e fácil, dessas que até sua avó é capaz de fazer, dicas de como lidar com suas partições e dispositivos. :) Procurarei manter sempre uma comparação com o Windows para ninguém se perder.
HDs

Diferente do que acontece no Windows, no Linux vê-se todos os dispositivos como colaboradores do sistema, e estes serão encontrados no diretório /dev . Sendo assim, se seu modem estiver na COM 2, no Linux ele aparecerá no diretório /dev/ttyS1 , e assim por diante. Como estamos falando de discos, farei uma rápida tabelinha para orientação.

Bios Windows Linux
Primário Master C: /dev/hda
Primário Slave D: /dev/hdb
Secundário Master E: /dev/hdc
Secundário Slave F: /dev/hdd

Claro que neste caso estamos falando de disco IDE. Para cada particão criada em um disco, diferente do Windows que gera um novo nome para a partição, o Linux da um número a mesma. Vamos imaginar que trabalharemos com o primário master ou como chamaremos sempre a partir de agora hda. Vamos supor que temos um HD de 10Gb, o dividimos em 3 partições, uma de 256Mb pra swap, uma de 4Gb para o root ("../xml/introducao-xml//"), e o resto para o /usr. Com isso seu disco ficará da seguinte forma.

/dev/hda1
/dev/hda2
/dev/hda3

Existe ainda um porém, caso queira acessar arquivos em um sistema com formato diferente do ext2, tipo uma partição Windows (vfat), DOS (msdos), CD-ROM (iso9660, joliet), entre outros, será necessário ter um kernel compilado com suporte a esses formatos.

Por exemplo, para montar sua partição Windows (vfat) localizada em /dev/hda1 use o comando:

mount -t vfat /dev/hda1 /mnt/windows

Outro ponto importante é dizer ao mount qual o tipo de partição ele está montando com a opção "-t", os tipos padrões são:

vfat: para partições Windows com FAT16 ou FAT32
msdos: para partições DOS
iso9660: para alguns CD-ROMs
joliet: também utilizado para CD-ROMs
Fiz essa introdução, para que todos pudessem entender como é o sistema de utilização de discos no 1 .

--------------------------------------------------------------------------------

CD-ROMs e floppys

Agora, falaremos como usar seu CD-ROM no Linux. Primeiro verifique onde está o seu CD-ROM. Digamos que esteja no hdc. Existem várias maneiras de acessá-lo. A primeira, na mão com o comando: mount -t iso9660 /dev/hdc /mnt/cdrom . A outra é, adicionando essa linha ao arquivo /etc/fstab :

/dev/hdc /cdrom iso9660 defaults,ro,user,noauto 0 0

E para montar o CD-ROM basta dar o comando: mount /mnt/cdrom ou mount /dev/hdc . O Linux verifica para ver se existe essa entrada no fstab e a monta. O comando mount só pode ser usado pelo super-usuário (root). Uma vez montado o cd-rom, qualquer usuário pode utilizá-lo, com as devidas permissões de uso. Quando o seu CD-ROM estiver montado, não será possível tirar o CD do driver, isto porque é incorreto fazê-lo enquanto o cd estiver sendo lido. Muitas pessoas falam: "Ahh, mais meu Windows faz isso!"../xml/introducao-xml/. Realmente, ele faz, mas a própria Microsoft, em um comunicado, diz que não se responsabiliza por danos causados pelo fato do CD estar sendo lido e um usuário abrir o driver. Para poder tirar o cd do driver é preciso desmontar o CD-ROM com o comando: umount /mnt/cdrom ou umount /dev/hdc . Feito isso, pode-se tirar o cd do driver.

Com o disquete também não é diferente, a diferença é onde o disquete fica no diretório /dev . Geralmente é no /dev/fd0 , pode-se montá-lo na mão ou então criar a entrada no /etc/fstab :

dev/fd0 /floppy auto defaults,user,noauto 0 0

Conclusão

Existem alguns programas que se dispõe a montar seus discos e outros dispositivos automaticamente, como o automount. Isso ajuda bastante se existem muitos usuários na máquina, se não quiser dar permissões de root para os mesmos. Ou pode-se adicioná-los no grupo do CD-ROM e do floppy também. O problema de programas como o automount é que ele realmente monta o dispositivo quando precisa ser utilizado, mas não sabe a hora correta de desmontá-lo, no próprio automount-HOWTO tem um script para fazer isso. Caso queira dar uma olhada vá em http://linuxdoc.org/HOWTO/mini/Automount.html .

LINUX dúvidas OLINUXuol

1)Posso enxergar minha partição Linux no Windows?

Sim, já existem algums programas que executam essa função. O mais conhecido é o Explore2fs.
http://uranus.it.swin.edu.au/~jn/linux/explore2fs.htm

:::::::::::

Como iniciar o Linux a partir do Windows?

Primeiramente, para que você possa fazer esse menu, você vai precisar de um programa chamado loadlin. (caso não tenha, pegue aqui).
Esse menu tem como finalidade, possibilitar a escolha na hora do boot, entre as partições do windows ou do linux, eliminando o LILO DISK.

OBS: Nesse exemplo, vou usar C: e hda1 como partição do windows e hda2 como partição do linux native.

Passo a Passo:
1º- Copie o arquivo loadlin.zip para a sua partição windows. Descompacte-o criando o diretório c:loadlin

2º- Edite o arquivo linux.bat dentro do c:loadlin e coloque somente essa linha:
c:loadlinloadlin c:loadlinvmlinuz root=/dev/hda2 ro

3º- Agora edite seu autoexec.bat e coloque a seguinte linha no INICIO do arquivo:
IF "%CONFIG%"=="linux" CALL C:LOADLINLINUX.BAT

4º- Agora edite seu config.sys e coloque as seguintes linhas no INICIO do arquivo:

[menu]
menuitem=windows, Windows 98
menuitem=linux, Linux Red Hat
menudefault=windows,5
[windows]
(coloque aqui o seu config.sys)
[linux]

Obs: esse menudefault=windows,5 quer dizer que, se não for pressionada nenhuma tecla em 5 segundos, automaticamente entrará no windows. Essa linha pode ser editada ou eliminada sem nenhum problema. Se você quizer colocar o linux como padrão é so mudar onde tem o windows,5 para linux,5 .

5º- Va para a partição do linux e copie o seu /boot/vmlinuz (ou /boot/vmlinux) para o diretório /loadlin na partição do windows.

6º- Reinicie o computador e verá o menu com as escolhas de windows e linux...

::::::::::::
::::::::::::::::::::::::
:::::::: ::::::: ::::::::::::

Como desmontar partições Windows automaticamente?

Para desmontar uma partição windows (FAT/FAT32), digite:
umount /mnt/win

/mnt/win pode ser qualquer diretório.

Para simplificar a sua vida e não prescisar ficar digitando isso toda hora.. edite o arquivo ~/.bashrc e insira a seguinte linha:

alias hd.off='umount -t vfat /dev/hda1"

Agora basta digitar hd.off que a partição windows será desmontada.

::::::::::::
::::::::::::::::::::::::
:::::::: ::::::: ::::::::::::
::::::::::::::::

Como compactar um arquivo e dividí-lo em vários disquetes?

A ferramenta tar faz isso para você. Basta usar a seguinte linha de comando:
tar cvM -f /dev/fd0H1440 arquivo.tgz

::::::::::::
::::::::::::::::::::::::
:::::::: ::::::: ::::::::::::

Como configurar o Apache para aceitar scripts PHP?

Você precisará ter instalado o servidor Apache, é claro, além dos seguintes módulos adicionais:
mod_php
___e___
mod_php3.
Esses pacotes já vem com as principais distribuições Linux.

::::::::::::
::::::::::::::::::::::::
:::::::: ::::::: ::::::::::::

Meu X travou, preciso reiniciar a máquina?

Não.
Basta pressionar :
ctrl+alt+backspace
para reiniciar apenas o X.

..PS.:
o terminal gráfico é quem está travado não a máquina, Seu Creuzão!!!

::::::::::::
::::::::::::::::::::::::
:::::::: ::::::: ::::::::::::

::::::::::::
::::::::::::::::::::::::
:::::::: ::::::: ::::::::::::

enviada por cassianofer4

02/02/2005 16:21

GERENCIAR PROCESSOS

Criando, monitorando e terminando processos

Este artigo descreve como o administrador de sistemas pode gerenciar os processos do sistema de forma sucinta e prática. Faz uma abordagem clara dos comandos usados para o gerenciamento de processos: ps, pstree, top, kill, killall, bg, fg, jobs, pgrep, nice, renice e nohup.
Por: Cristian Alexandre Castaldi

Introdução

O gerenciamento de processos é um trabalho fundamental para o administrador de sistemas. Em muitos casos os processos são ativados, executados e mortos sem a intervenção de um usuário. Isto ocorre por que eles estão sendo automaticamente gerenciados pelo kernel.

Às vezes, um processo, por algum motivo desconhecido é reestartado ou em outros casos, alguns processos acabam consumindo muito os recursos do sistema, requerendo que estes sejam terminados. Podemos aumentar a performance das operações, instruindo os processos a executarem quando necessário.

Compilando um kernel Linux série 2.6

Por que recompilar o kernel?
A primeira intenção é otimizar o kernel para o seu hardware afim de melhorar sua performance e suportar todos os dispositivos.
Você também pode querer atualizar o sistema, obtendo suporte a novos recursos e dispositivos de hardware.
Ou você pode querer se livrar de BUG's.

O que é o kernel?
O kernel Linux é centro do sistema operacional. A parte do sistema responsável pelo gerenciamento de baixo nível do hardware e software.

Quais são os requerimentos mínimos de hardware?
Isso varia muito de acordo com a arquitetura e a versão do kernel. Mas tenha em mente o seguinte para ter um sistema mínimo funcional:
16MB de RAM (memória física)
100MHz de clock de processamento
100MB de espaço em disco (memória virtual)

Mas o que eu tenho de hardware?
Execute o comando:

$ lspci
ou
$ lspci -vvv
ou
$ cat /proc/pci

Mas que processador eu tenho, qual é o clock, qual é a arquitetura?
Execute o comando:

$ cat /proc/cpuinfo

Qual é a quantidade de memória que eu tenho?
Execute o comando:

$ cat /proc/meminfo

Quais são os softwares mínimos que devem estar instalados para executar o kernel?
Veja a parte VII.

O kernel Linux é Software Livre?
Sim! É Software Livre porque cumpre com os quatro direitos da GPL (General Public License). Veja só:
O direito de cópia: sim, você pode fazer cópias ou downloads do kernel livremente.
O direito de estudo: sim, você pode baixar o código-fonte do kernel em http://www.kernel.org e estudá-lo.
O direito de modificação: sim, você pode modificar o código-fonte do kernel e enviar suas modificações as pessoas responsáveis.
O direito de redistribuição: sim, você pode redistribuir livremente o kernel.

Mãos à obra!

Passo I

Baixe o pacote que contém o código-fonte mais atualizado do kernel Linux da série 2.6 em http://www.kernel.org.

Abrindo a página no navegador web, clique no link "F" para fazer o download do pacote que contém os fontes.

Você também poderá fazer o download com o comando wget como no exemplo abaixo:

$ wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.7.tar.bz2

Passo II

Como superusuário (faça o login no sistema com o usuário root), descompacte e desempacote o arquivo assim:

# tar xjvf linux-2.6.7.tar.bz2 -C /usr/src

Passo III

Crie o link simbólico /usr/src/linux apontando para /usr/src/linux-2.6.7 assim:

# ln -sf /usr/src/linux-2.6.7 /usr/src/linux

Passo IV

Acesse /usr/src/linux assim:

# cd /usr/src/linux

Passo V

Edite o arquivo Makefile para personalizar a versão de sua compilação. Altere a variável EXTRAVERSION na quarta linha para um valor que deseje, como por exemplo -i386-c1. Salve este arquivo.

VERSION = 2
PATCHLEVEL = 6
SUBLEVEL = 7
EXTRAVERSION = -i386-1

Passo VI

Caso você já tenha compilado o kernel anteriormente, execute o comando 'make mrproper' para retornar ao padrão os arquivos de configuração do kernel:

# make mrproper

Passo VII

O arquivo /usr/src/linux/Documentation/Changes contém uma lista do software mínimo que deve estar corretamente instalado na máquina antes de iniciar a compilação.

Não inicie a compilação do kernel sem antes obtiver a certeza de que o mínimo de software está instalado.

Existe um script que pode auxiliar nisto. O script /usr/src/linux/scripts/ver_linux imprime na tela uma lista do software mínimo e suas respectivas versões que estão instalados na máquina. Compare esta lista com a lista oferecida pelo documento /usr/src/linux/Documentation/Changes. Para executar este script, faça assim:

# sh scripts/ver_linux

Eis a lista de software mínimo requerido para um kernel da série 2.6 poder funcionar:
o Gnu C 2.95.3 # gcc --version
o Gnu make 3.79.1 # make --version
o binutils 2.12 # ld -v
o util-linux 2.10o # fdformat --version
o module-init-tools 0.9.10 # depmod -V
o e2fsprogs 1.29 # tune2fs
o jfsutils 1.1.3 # fsck.jfs -V
o reiserfsprogs 3.6.3 # reiserfsck -V
o xfsprogs 2.6.0 # xfs_db -V
o pcmcia-cs 3.1.21 # cardmgr -V
o quota-tools 3.09 # quota -V
o PPP 2.4.0 # pppd --version
o isdn4k-utils 3.1pre1 # isdnctrl
o nfs-utils 1.0.5 # showmount --version
o procps 3.2.0 # ps --version
o oprofile 0.5.3 # oprofiled --version

Nem tudo na lista acima é obrigatório. Será obrigatório ter os ítens instalados da lista acima apenas aqueles que o kernel que você está configurando suportar.

Por exemplo, se você não configurou o suporte a ISDN, não é necessário ter instalado na sua máquina o software isdn4k-utils para poder compilar e executar o kernel.

Passo VIII

O arquivo /usr/src/linux/.config armazena a configuração do kernel. Basicamente, este arquivo descreve o que deverá ser incorporado ao kernel (y) e o que deverá ser criado como módulo (m). Incorpore ao kernel apenas o necessário. O restante necessário, configure como módulo. O que não for necessário, retire. Por exemplo, se você não tem dispositivos pcmcia em sua máquina, retire da configuração o suporte a pcmcia. Isto possibilita uma maior performance por parte do sistema.

O kernel Linux pode ser modular, ou seja, o suporte básico fica incorporado ao kernel constantemente e o suporte a outros dispositivos, como por exemplo, uma placa de som, pode ser configurado como módulo. Assim sendo, este módulo da placa de som é carregado na memória e plugado ao kernel apenas quando for necessário, ou seja, apenas quando o usuário estiver utilizando som no sistema. Isto otimiza o sistema, utilizando seus recursos sabiamente.

Existe uma configuração padrão para cada tipo de arquitetura de hardware no diretório /usr/src/linux/arch. O nome do arquivo é defconfig. Supondo que sua arquitetura de hardware seja i386, a mais comum, faça uma cópia do arquivo defconfig para o diretório raiz de compilação com o nome .config assim:

# cp -f /usr/src/linux/arch/i386/defconfig /usr/src/linux/.config

Para saber qual é a sua arquitetura, execute o comando abaixo:

$ cat /proc/cpuinfo

Sendo assim, ao iniciar a ferramenta de configuração, você já terá alguns itens marcados. Não será necessário iniciar do zero uma configuração.

Passo IX

Execute a ferramenta de configuração assim:

# make menuconfig
ou
# make xconfig (modo gráfico)

Perceba a existência de uma configuração já pré-definida. Isto se deve ao fato de você ter copiado o arquivo defconfig para o diretório raiz de compilação com o nome de .config.

Algumas dicas:
Marque com * itens que serão incorporados ao arquivo do kernel como por exemplo, sistemas de arquivos que você utiliza ou vai utilizar em suas partições.
Marque com m itens que serão criados como módulo, ou seja, serão plugados ao kernel apenas quando houver necessidade de uso.

Passo X

Após a configuração do kernel, vamos compilá-lo realmente. Para isto, execute o comando:

# make bzImage

Passo XI

Após a compilação do kernel, vamos instalar os módulos com o seguinte comando:

# make modules_install

Passo XII

Agora vamos copiar o kernel (bzImage) para o diretório /boot. O arquivo está no diretório de acordo com a arquitetura que você estiver utilizando. Se você compilou o kernel em um PC, o que é mais comum, então o comando para copiar é o seguinte:

# cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.6.7-i386-c1
(nomeie o arquivo de acordo com a sua versão)

Agora vamos copiar o arquivo System.map para /boot:

# cp /usr/src/linux/System.map /boot/System.map-2.6.7-i386-c1
(nomeie o arquivo de acordo com a sua versão)

Criando um link simbólico para System.map:

# ln -sf /boot/System.map-2.6.7-i386-c1 /boot/System.map

Agora vamos copiar o .config para /boot:

# cp /usr/src/linux/.config /boot/config-2.6.7-i386-c1
(nomeie o arquivo de acordo com a sua versão)

Passo XIII

Vamos criar um arquivo initrd assim:

# mkinitrd -o /boot/initrd-2.6.7-i386-c1.img 2.6.7-i386-c1

Passo XIV

Vamos configurar o gerenciador de boot, GRUB ou LILO, qual você utiliza?

-> Configuração GRUB (isto é só um exemplo):

Note que você não precisa regravar o GRUB no MBR ou partição específica após feitas as alterações.

boot=/dev/hda
default=0
timeout=10
title Debian GNU/Linux (2.4.25-i386-c4)
root (hd0,1)
kernel /boot/vmlinuz-2.4.25-i386-c4 ro root=LABEL=/
initrd /boot/initrd-2.4.25-i386-c4.img
title Debian GNU/Linux (2.6.7-i386-c1)
root (hd0,1)
kernel /boot/vmlinuz-2.6.7-i386-c1 ro root=LABEL=/
initrd /boot/initrd-2.6.7-i386-c1.img

-> Configuração do LILO (isto é apenas um exemplo):

Note que você precisa regravar o LILO no MBR ou partição específica após feitas as alterações.

boot=/dev/hda
map=/boot/map
install=/boot/boot.b
default=2.6.7
lba32
prompt
timeout=50
message=/boot/message
menu-scheme=wb:bw:wb:bw
image=/boot/vmlinuz
label=2.4.25
root=/dev/hda3
append="hdc=ide-scsi"
read-only
image=/boot/bzImage-2.6.0
label=2.6.7
root=/dev/hda3
read-only

Execute lilo para regravar o LILO no MBR.

# /sbin/lilo

Não remova a configuração do kernel anterior que estava funcionando. Ele será útil para inicializar a máquina em caso de alguma falha na inicialização do novo kernel.

Reinicie sua máquina e boa sorte!

Aliás, esta é a única vez atualmente que é necessário reiniciar sua máquina quando seu sistema é Linux. Eu disse atualmente, pois isto já está em discussão e desenvolvimento com o pessoal do kernel.

Num futuro bem próximo, não será necessário reiniciar sua máquina para executar um novo kernel.

E falando de hardware, você não mais precisará reiniciar sua máquina para trocar uma placa PCI ou até mesmo um processador em um sistema de multi-processadores.

Qualquer correção neste artigo é só me avisar! Eu agradeço pela leitura.

--
[]'s
Jonas Goes
http://www.goes.eti.br

Navegação

1. Compilando um kernel Linux série 2.6

Leitura recomendada

Recompilando o kernel na distribuição Debian
Atualizando o Slackware 9.1 para o kernel 2.6.5
As incríveis aventuras de um RedHat 9 migrando para kernel 2.6
Kernel 2.6.9 em 20 passos
Kernel 2.6.7 compilado e configurado para nVIDIA

::::::::::::
::::::::::
:::::::::::::::

Terminando processos com kill e killall

kill

Pelo nome pode-se pensar que o comando kill mata aplicações. Porém, seu objetivo na verdade é enviar sinais para os processos. Há vários sinais diferentes que o kill pode enviar para um processo. Veja a lista de todos os sinais conhecidos:

# kill -l
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL
5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE
9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2
13) SIGPIPE 14) SIGALRM 15) SIGTERM 17) SIGCHLD
18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN
22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO
30) SIGPWR 31) SIGSYS 32) SIGRTMIN 33) SIGRTMIN+1
34) SIGRTMIN+2 35) SIGRTMIN+3 36) SIGRTMIN+4 37) SIGRTMIN+5
38) SIGRTMIN+6 39) SIGRTMIN+7 40) SIGRTMIN+8 41) SIGRTMIN+9
42) SIGRTMIN+10 43) SIGRTMIN+11 44) SIGRTMIN+12 45) SIGRTMIN+13
46) SIGRTMIN+14 47) SIGRTMIN+15 48) SIGRTMAX-15 49) SIGRTMAX-14
50) SIGRTMAX-13 51) SIGRTMAX-12 52) SIGRTMAX-11 53) SIGRTMAX-10
54) SIGRTMAX-9 55) SIGRTMAX-8 56) SIGRTMAX-7 57) SIGRTMAX-6
58) SIGRTMAX-5 59) SIGRTMAX-4 60) SIGRTMAX-3 61) SIGRTMAX-2
62) SIGRTMAX-1 63) SIGRTMAX

Podemos saber qual a função de cada sinal consultando a man page signal.

# man 7 signal

Vamos finalizar o processo correspondente ao agendador de tarefas cron. Primeiro, vamos visualizar o PID do processo:

# pgrep cron
347

Lembre-se que para visualizar o PID de um processo você pode utilizar o comando ps, top e jobs. No exemplo foi usado o comando pgrep, que é usado para saber o PID de um processo baseado no nome ou atributo. Agora que temos o numero PID do processo vamos finalizá-lo:

# kill -9 347

Agora vamos apenas parar a execução de um processo:

# pgrep inetd
13002

# kill -19 13002
# ps lax | grep inetd
140 0 13002 1 9 0 1996 708 signal T ? 0:00 /usr/sbin/inetd

Veja que o processo correspondente ao inet foi interrompido. Agora vamos colocá-lo em execução:

# kill -18 13002
# ps lax | grep inetd
140 0 13002 1 9 0 1996 708 select S ? 0:00 /usr/sbin/inetd

Somente o superusuário pode enviar sinais a processos de outros usuários.

killall

O killall é um comando que finaliza processos através do nome.

# ps aux | grep vi
root 13349 0.1 1.0 3016 1856 tty1 S 13:14 0:00 vi
root 13351 0.1 1.0 3016 1856 tty2 S 13:14 0:00 vi

Observe que o vi está ativo na tty1 e tty2 e que existe um número de processo para cada um. Vamos encerrá-los de uma vez só:

# killall -9 vi

Para verificar se o vi foi finalizado, podemos receber uma confirmação do sinal usando a opção -v:

# killall -v -9 vi
Killed vi(13349) with signal 9
Killed vi(13551) with signal 9

:::::::::::::::

:::::::::::::::

Controlando tarefas com bg, fg e jobs

bg

O comando bg permite que um programa rodando em primeiro plano ou parado, rode em segundo plano (background), liberando o shell para outras atividades. Existem 3 maneiras diferentes de colocar um programa em background, veja os exemplos:

Inicie o vi e depois pressione as teclas Ctrl+Z, o vi é interrompido e colocado em segundo plano.

# vi
[1]+ Stopped vi

Agora faça o seguinte:

# top &
[2] 1130

O caracter "&" colocou o top para ser executado em segundo plano, vamos ao último exemplo:

Vamos executar a man page do comando du:

# man du

Agora interrompa a sua execução pressionando as teclas Ctrl+Z:

# man du
[3]+ Stopped man du

Agora use o comando bg da seguinte maneira:

# bg 3
bg 3
[3]+ man du &

Mas por que colocar os processos em segundo plano?

Imagine que você esteja consultando uma man page de um determinado comando e deseja utilizar uma de suas opções, muitos sairiam da man page ou abririam outro terminal, felizmente não precisamos fazer isso, usando as opções para colocar as tarefas em segundo plano faremos tudo no mesmo terminal. Ou seja, o Linux lhe oferece a oportunidade de executar outros processos sem que você tenha de parar o que estava fazendo.

O processo foi colocado em background, agora vamos visualizar estes processos para colocarmos eles para rodarem em primeiro plano.

jobs

O comando jobs mostra os processos que estão parados ou rodando em segundo plano.

Vamos listar os processos que estão em segundo plano:

# jobs -l
[1] 1129 Parado vi
[2]- 1130 Parado (saída tty) top
[3]+ 1192 Parado (saída tty) man du

Observe a saída do comando, foram listados os números dos processos, os PIDs e o estdos dos processos. Agora com essa informação vamos colocar os processos em segundo plano para rodar em primeiro plano.

fg

O comando fg permite que um programa rodando ou parado em segundo plano rode em primeiro plano.

Podemos colocar os programas que estão sendo executados em segundo plano para rodar em primeiro usando o nome do programa que queremos rodar ou o número da tarefa que ele representa no comando jobs. Neste exemplo vamos startar o vi, o seu número de tarefa é 1, veja os exemplos:

# fg vi
ou
# fg 1

Observe que o vi agora está rodando em primeiro plano ou em foreground, podemos fazer isso com todos os outros processos que estão em segundo plano ou background.

:::::::::::::

Modificando as prioridades de execução dos processos

Às vezes, algumas tarefas requerem mais tempo de execução do que outras. Por esta razão cada processo possui uma prioridade de execução.

As prioridades dos processos podem ser determinadas examinando a coluna PRI do programa top ou do comando "ps -l".

nice

O comando nice atribui um número de prioridade para um processo. Por default os processos de usuários são criados com prioridade 0. Nós podemos definir as prioridades oscilando entre +19 e -19, os números positivos indicam processos de baixa prioridade e os números negativos indicam processos de alta prioridade.

nice -n [número da prioridade] [comando/programa]

Vamos inicializar o vi com um nível de prioridade baixa, veja o exemplo:

# nice -n 19 vi
# ps -lax | grep vi
000 0 1072 1014 19 19 8504 3560 do_sel SN pts/1 0:00 vi

Observe que a prioridade de processamento do vi agora é baixa, podemos utilizar o top para verificar a prioridade, veja o exemplo:

# top -d3 (Quando o programa iniciar pressione "T")
5:21pm up 1:09, 4 users, load average: 0,47, 0,32, 0,36
49 processes: 48 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: 4,1% user, 2,2% system, 0,0% nice, 93,5% idle
Mem: 118964K av, 115336K used, 3628K free, 0K shrd, 42304K buff
50480K actv, 0K in_d, 0K in_c, 0K target
Swap: 100760K av, 22100K used, 78660K free 22012K cached

PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
1087 root 18 0 1060 1060 848 R 3,5 0,8 0:00 top
1072 root 19 19 3560 3560 2584 S N 0,0 2,9 0:00 vi
679 root 9 0 1124 1120 452 S 0,0 0,9 0:00 klogd

renice
O renice é um comando que altera a prioridade de um processo em execução.

renice [número da prioridade] [opção] processo

Podemos usar as seguintes opções:
-g - Faz com que o parâmetro seguinte seja interpretado como um IDs de grupos de processos.
-u - Faz com que o parâmetro seguinte seja interpretado como um nome de usuário.
-p - Faz com que o parâmetro seguinte seja interpretado como um ID de processo.

Agora vamos mudar a prioridade do vi para -19, com o processo em execução. Primeiro precisamos saber o número do processo, para isso podemos usar o comando pgrep, veja o exemplo:

# pgrep vi
1072

# renice -19 -p 1072
1072: prioridade antiga = 19; prioridade nova = -19

Agora que mudamos a prioridade de execução vamos verificá-la:

# ps -lax | grep vi
000 0 1072 1014 1 -19 8504 3560 do_sel S< pts/1 0:00 vi

Observe agora que a prioridade do vi agora é alta.

nohup

O nohup é um comando que faz com que os processos ignorem o sinal hangup (sinal 1 - interrupção).

Vamos executar um processo que não poderá ser finalizado, veja o exemplo:

# nohup vi
nohup: appending output to `nohup.out'

# killall -1 vi
# ps -aux | grep vi
root 988 0.6 11.0 22120 13152 ? S 08:27 0:06 kghostview /mnt/w
root 1001 14.3 3.0 8500 3572 pts/3 RN 08:38 0:50 vi
root 1026 0.0 0.5 1724 668 pts/4 S 08:44 0:00 grep vi

Observe que o processo não foi finalizado, então agora vamos finalizá-lo:

# killall -9 vi
# ps -aux | grep vi
root 988 0.5 11.0 22120 13152 ? S 08:27 0:06 kghostview /mnt/w
root 1029 0.0 0.5 1724 668 pts/4 S 08:45 0:00 grep vi

Observe que o processo 1001 que representava o vi foi finalizado.

Aqui terminamos o artigo sobre processos, espero que este artigo lhe ajude no dia a dia. Até mais...

::::::::::::
::::::::::
:::::::::::::::

enviada por cassianofer4

31/01/2005 20:34

KERNEL apt

COMPILANDO KERNEL introdução

Compilando um kernel linux série 2.6

::::::::::::
Autor: Jonas Goes http://www.goes.eti.br

Por que recompilar o kernel ?
A primeira intenção é otimizar o kernel para o seu hardware a fim de melhorar a performance e suportar todos os dispositivos. Você também pode querer atualizar o sistema obtendo suporte a novos resursos e dispositivos de hardware. Ou você pode querer se livrar de BUG's.

O que é o kernel?
O kernel Linux é o centro do sistema operacional. A parte do sistema responsável pelo gerenciamento de baixo nível do hardware e software.

Quais são os requerimentos mínimos de hardware?
Isso varia muito de acordo com a arquitetura e a versão do kernel. Mas tenha em mente o seguinte para ter um sistema mínimo funcional: 16MB de RAM (memória física), 100MHz de clock de processamento e 100MB de espaço em disco (memória virtual).

Mas o que eu tenho de hardware? Execute o comando:

$ lspci

ou

$ lspci -vvv

ou

$ cat /proc/pci

Mas que processador eu tenho, qual é o clock, qual é a arquitetura?
Execute o comando:

$ cat /proc/cpuinfo

Que arquiteturas são suportadas?
Para saber isso, basta você fazer listar o conteúdo do diretório /usr/src/linux/arch. Veja lá a listagem para a versão do kernel 2.6.7:

alpha
arm
arm26
cris
h8300
i386
ia64
m68k
m68knommu
mips
parisc
ppc
ppc64
s390
sh
sparc
sparc64
um
v850
x86_64

O seu caso, muito provavelmente deve ser a arquitetura i386, que é a mais comum do mundo dos PC's. Outra arquitetura muito comum é a PPC (PowerPC), os famosos computadores da Apple. Sim, o Linux pode ser instalado em um computador da Apple ;) Você tem um playstation II ai? Então instale um Linux nele!

Qual é a quantidade de memória que eu tenho?
Execute o comando:

$ cat /proc/meminfo

Quais são os softwares mínimos que devem estar instalados para executar o kernel?
Veja a Parte VII

O kernel Linux é Software Livre?
Sim! É Software Livre porque cumpre com os quatro direitos da GPL (General Public License). Veja só:

O direito de cópia: Sim, você pode fazer cópias ou downloads do kernel livremente.
O direito de estudo: Sim, você pode baixar o código fonte do kernel em http://www.kernel.org e estudá-lo.
O direito de modificação: Sim, você pode modificar o código fonte do kernel e enviar suas modificações as pessoas responsáveis.
O direito de redistribuição: Sim, você pode redistribuir livremente o kernel.
Mãos à obra!

Passo I
Baixe o pacote que contém o código fonte mais atualizado do kernel Linux da série 2.6 em http://www.kernel.org Abrindo a página no navegador web, clique no link F para fazer o download do pacote que contém os fontes. Você também poderá fazer o download com o comando wget como no exemplo abaixo:

$ wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.7.tar.bz2

Passo II
Como superusuário (faça o login no sistema com o usuário root), descompacte e desempacote o arquivo assim:

# tar xjvf linux-2.6.7.tar.bz2 -C /usr/src

Passo III
Crie o link simbólico /usr/src/linux apontando para /usr/src/linux-2.6.7 assim:

# ln -sf /usr/src/linux-2.6.7 /usr/src/linux

Passo IV
Acesse /usr/src/linux assim:

# cd /usr/src/linux

Este será o diretório raiz de compilação, ou seja, o diretório base para os passos seguintes.

Passo V
Caso você já tenha compilado o kernel anteriormente, execute o comando 'make mrproper' para retornar ao padrão os arquivos de configuração do kernel.

# make mrproper

Passo VI
Edite o arquivo Makefile para personalizar a versão de sua compilação. Altere a variável EXTRAVERSION na quarta linha para um valor que deseje como por exemplo -i386-1. Salve este arquivo.

VERSION = 2
PATCHLEVEL = 6
SUBLEVEL = 7
EXTRAVERSION = -i386-1

Passo VII
O arquivo /usr/src/linux/Documentation/Changes contém uma lista do software mínimo que deve estar corretamente instalado na máquina antes de iniciar a compilação. Não inicie a compilação do kernel sem antes obtiver a certeza de que o mínimo de software está instalado. Existe um script que pode auxiliar nisto. O script /usr/src/linux/scripts/ver_linux imprime na tela uma lista do software mínimo e suas respectivas versões que estão instalados na máquina. Compare esta lista com a lista oferecida pelo documento /usr/src/linux/Documentation/Changes. Para executar este script, faça assim:

# sh scripts/ver_linux

Eis a lista de software mínimo requerido para um kernel da série 2.6 poder funcionar:

o Gnu C 2.95.3 # gcc --version
o Gnu make 3.79.1 # make --version
o binutils 2.12 # ld -v
o util-linux 2.10o # fdformat --version
o module-init-tools 0.9.10 # depmod -V
o e2fsprogs 1.29 # tune2fs
o jfsutils 1.1.3 # fsck.jfs -V
o reiserfsprogs 3.6.3 # reiserfsck -V 2>&1|grep reiserfsprogs
o xfsprogs 2.6.0 # xfs_db -V
o pcmcia-cs 3.1.21 # cardmgr -V
o quota-tools 3.09 # quota -V
o PPP 2.4.0 # pppd --version
o isdn4k-utils 3.1pre1 # isdnctrl 2>&1|grep version
o nfs-utils 1.0.5 # showmount --version
o procps 3.2.0 # ps --version
o oprofile 0.5.3 # oprofiled --version

Nem tudo na lista acima é obrigatório. Será obrigatório ter os itens instalados da lista acima apenas aqueles que o kernel que você está configurando suportar. Por exemplo, se você não configurou o suporte a isdn, não é necessário ter instalado na sua máquina o software isdn4k-utils para poder compilar e executar o kernel.

Passo VIII
O arquivo /usr/src/linux/.config armazena a configuração do kernel. Basicamente, este arquivo descreve o que deverá ser incorporado ao kernel (y) e o que deverá ser criado como módulo (m). Incorpore ao kernel apenas o necessário. O restante necessário, configure como módulo. O que não for necessário, retire. Por exemplo, se você não tem dispositivos pcmcia em sua máquina, retire da configuração o suporte a pcmcia. Isto possibilita uma maior performance por parte do sistema.

O kernel Linux pode ser modular, ou seja, o suporte básico fica incorporado ao kernel constantemente e o suporte a outros dispositivos, como por exemplo, uma placa de som, pode ser configurado como módulo. Assim sendo, este módulo da placa de som é carregado na memória e plugado ao kernel apenas quando for necessário, ou seja, apenas quando o usuário estiver utilizando som no sistema. Isto otimiza o sistema, utilizando seus recursos sabiamente.

Existe uma configuração padrão para cada tipo de arquitetura de harware no diretório /usr/src/linux/arch. O nome do arquivo é defconfig. Supondo que sua arquitetura de harware seja i386, a mais comum, faça uma cópia do arquivo defconfig para o diretório raiz de compilação com o nome .config assim:

# cp -f /usr/src/linux/arch/i386/defconfig /usr/src/linux/.config

Em alguns casos de arquitetura, pode existir um diretório configs contendo configurações específicas e testadas para cada modelo de máquina.

Sendo assim, ao iniciar a ferramenta de configuração, você já terá alguns itens marcados. Não será necessário iniciar do zero uma configuração.

Passo IX
Execute a ferramenta de configuração assim:

# make menuconfig

ou

# make xconfig (modo gráfico)

Perceba a existência de uma configuração já pré-definida. Isto se deve ao fato de você ter copiado o arquivo defconfig para o diretório raiz de compilação com o nome de .config. Algumas dicas:

1) Marque com * itens que serão incorporados ao arquivo do kernel como por exemplo, sistemas de arquivos que você utiliza ou vai utilizar em suas partições.

2) Marque com m itens que serão criados como módulo, ou seja, serão plugados ao kernel apenas quando houver necessidade de uso.

Este é um passo demorado e deve ser feito com atenção. Acompanhe o help de cada item para saber o que está incluindo ou não.

Passo X
Após a configuração do kernel, vamos compilá-lo realmente. Para isto, execute o comando:

# make

Este passo pode levar minutos ou de um dia para o outro. Depende do poder da máquina onda você vai compilar.

Passo XI
Após a compilação do kernel, vamos instalar os módulos com o seguinte comando:

# make modules_install

Passo XII
Agora vamos copiar o kernel (bzImage) para o diretório /boot. O arquivo está no diretório de acordo com a arquitetura que você estiver utilizando. Se você compilou o kernel em um PC, o que é mais comum, então o comando para copiar é o seguinte:

# cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.6.7-i386-1

Nomeie os arquivos de acordo com a versão do kernel que está compilando e de acordo com a arquitetura de hardware.

Agora vamos copiar o arquivo System.map para /boot:

# cp /usr/src/linux/System.map /boot/System.map-2.6.7-i386-1

Criando um link simbólico para System.map:

# ln -sf /boot/System.map-2.6.7-i386-1 /boot/System.map

Agora vamos copiar o .config para /boot:

# cp /usr/src/linux/.config /boot/config-2.6.7-i386-1

Passo XIII
Vamos criar um arquivo initrd assim:

mkinitrd -o /boot/initrd-2.6.7-i386-1.img 2.6.7-i386-1

A opção (-o arquivo) diz onde salvar o arquivo initrd gerado. A próxima opção de parâmetro é a versão do kernel que você compilou.

Na verdade, o initrd não é necessário caso você tenha incorporado ao kernel todo a hardware necessário para sua inicialização e o restante que não é necessário para a inicialização como módulo. Ou seja, você não deve configurar como módulo o chipset da sua placa mãe, suporte a IDE e todos os sistemas de arquivos que estiver utilizando, como ext3, jfs, xfs e reiserfs.

Eu recomendo não utilizar o initrd, pois afinal, este artigo visa criar um kernel específico para a sua máquina.

O initrd é utilizado mais para kernel's genéricos que acompanham as distribuições Linux. As distribuições são lançadas com kernel's genéricos para suportar o maior número de hardware possível. Então tem muita coisa lá que você não precisa. Afinal, você não tem todas as marcas de placa de vídeo por exemplo em sua máquina não é mesmo?

Passo XIV
Vamos configurar o gerenciador de boot, GRUB ou LILO, qual você utiliza?

-> Configuração GRUB (Isto é só um exemplo):

# Note que você não precisa regravar o GRUB no MBR ou partição específica após feitas as alterações.

boot=/dev/hda
default=0
timeout=10
title Debian GNU/Linux (2.4.25-i386-c4)
root (hd0,1)
kernel /boot/vmlinuz-2.4.25-i386-c4 ro root=LABEL=/
initrd /boot/initrd-2.4.25-i386-c4.img
title Debian GNU/Linux (2.6.7-i386-1)
root (hd0,1)
kernel /boot/vmlinuz-2.6.7-i386-1 ro root=LABEL=/
initrd /boot/initrd-2.6.7-i386-1.img

Configuração do LILO (Isto é apenas um exemplo):
Note que você precisa regravar o LILO no MBR ou partição específica após feitas as alterações.

boot=/dev/hda
map=/boot/map
install=/boot/boot.b
default=2.6.7
lba32
prompt
timeout=50
message=/boot/message
menu-scheme=wb:bw:wb:bw
image=/boot/vmlinuz
label=2.4.25
root=/dev/hda3
append="hdc=ide-scsi"
read-only
image=/boot/bzImage-2.6.0
label=2.6.7
root=/dev/hda3
read-only

Execute lilo para regravar o LILO no MBR.

# /sbin/lilo

Não remova a configuração do kernel anterior que estava funcionando. Ele será útil para inicializar a máquina em caso de alguma falha na inicialização do novo kernel.

Reinicie sua máquina e boa sorte!

Alias, esta é a única vez atualmente que é necessário reiniciar sua máquina quando seu sistema é Linux. Eu disse atualmente pois isto já está em discussão e em desenvolvimento com o pessoal do kernel. Num futuro bem próximo, não será necessário reiniciar sua máquina para executar um novo kernel. E falando de hardware, você não mais precisará reiniciar sua máquina para trocar uma placa PCI ou até mesmo um processador em um sistema de multiprocessadores.

Novas versões deste artigo podem ser encontradas na URL abaixo: http://www.goes.eti.br/docs/kernel-2.6.txt

Suporte com relação a este artigo por e-mail:
Título: Artigo Compilando um Kernel Linux 2.6
Envie suas dúvidas para msl@goes.eti.br

Qualquer correção neste artigo é só me avisar! Eu agradeço pela leitura.

--------------------------------------------------------------------------------

Comentários
R00T3R: Ricardo S. Rocha: Fiz todos os passos corretamente...
No reboot deu Kernel Panic...pq será?
Uso o Slackware 10.0 kernel 2.4.26...

Ricardo acho que vc não setou as opções corretas no processo do make menuconfig por isso do kernel panic, uma dica que pode vir dar certo, copie o arquivo .config do kernel e jogue dentro do /usr/src/linux entre dentro do make menuconfig de um load nesse .config de uma verifica e faça uma adequação do mesmo para o 2.6 ... e boa sorte...!!!! Antes de fazer isso leia um pouco mais sobre como compilar o kernel , pois o kernel nao vem preparado para sua estrutura de maquina é preciso fazer os acertos para seu hardware.!!!
(16.01.2005, 21:50)

Pedro Romildo: Vou fazer a compilação do kernel seguindo os passos acima. Minha intensão é tentar tornar a partição NTFS gravavél, pois no momento não tenho permissão de escrita. Será que alguem já compilou o kernel com o propósito acima mensionado e o fez com sucesso??? Bem, vou tentar fazer o mesmo seguindo esse tutorial. Ficarei muito agradecido se alguem tiver mais alguma dica, qualquer informação que nao esteja documentada nos passos acima.

Muito obrigado,

Pedro Romildo.
(16.11.2004, 16:44)

Rodrigo Carvalhaes: Parabens pelo detalhamento do artigo! A didática está EXCELENTE!!!
Sucesso!
(15.10.2004, 22:25)

ShapeR: opa!!! gostei da matéria, mas tem um errozinho na configuração do Lilo, ao invés de /boot/bzImage-2.6.0, é /boot/vmlinuz-2.6.7-i386-1

Abração

:))
(19.09.2004, 23:28)

alexis.alves@globo.com: Bom artigo sobre o kernel, vc esta de parabens, so faltou comentar a instalacao do module-init-tools, mas ta valendo continue divulgando artigos como esse.
(02.09.2004, 16:48)

Andrey: Meu professor disse que existi uma maneira de utilizar interface grafica ao inves do console para fazer tais configurações, como posso faze-las?
(18.08.2004, 11:08)

Ricardo S. Rocha: Fiz todos os passos corretamente...
No reboot deu Kernel Panic...pq será?
Uso o Slackware 10.0 kernel 2.4.26...
(04.08.2004, 22:31)

Victor Sens: Oi... Sigo estes passos mas quando chega na hora de copiar o arquivo bzImage, este arquivo não é encontrado... o que eu faço?
(03.08.2004, 17:23)

Mozart: Gostei da diga, mas não tenho ainda o linux instalado e o meu hardware em articular a hd não é detectado de forma correta e o particionador do linux não "abre".
O meu hardware é:
Placa-mãe - MSI K7N2Delta LSR com Barton de 2500+
512MB de RAM
2 HDs SATA Seagate 120GB(Sem RAID)
Vídeo MSI FX5700
e Captura de vídeo Pinnacle DC10Plus

Pensei em instalar em outra máquina mas como gravar o cd para dar BOOT no novo Kernel?

O problema parece ser o Chipset FastTrack 376/378 da promise, que não suportado pelo kernel, mas já até achei o driver na Internet.

O que eu Faço. Estudo com o Conectiva 10

:::::::::::
::::::::::::::::

Compilando um kernel Linux

jqhcb
20/07/2004
Chegou atrasado, mas aí está a primeira versão de um artigo para compilar um kernel Linux da série 2.6. O texto foi escrito com o intuito de ajudar as pessoas que nunca compilaram um kernel.
Por: Jonas Goes [ Hits: 3422 ]
Conceito: 9.8 + quero dar nota ao artigo

+ Favoritos Versão para impressora Indicar para um amigo

Compilando um kernel Linux série 2.6

Por que recompilar o kernel?
A primeira intenção é otimizar o kernel para o seu hardware afim de melhorar sua performance e suportar todos os dispositivos.
Você também pode querer atualizar o sistema, obtendo suporte a novos recursos e dispositivos de hardware.
Ou você pode querer se livrar de BUG's.

O que é o kernel?
O kernel Linux é centro do sistema operacional. A parte do sistema responsável pelo gerenciamento de baixo nível do hardware e software.

Quais são os requerimentos mínimos de hardware?
Isso varia muito de acordo com a arquitetura e a versão do kernel. Mas tenha em mente o seguinte para ter um sistema mínimo funcional:
16MB de RAM (memória física)
100MHz de clock de processamento
100MB de espaço em disco (memória virtual)

Mas o que eu tenho de hardware?
Execute o comando:

$ lspci
ou
$ lspci -vvv
ou
$ cat /proc/pci

Mas que processador eu tenho, qual é o clock, qual é a arquitetura?
Execute o comando:

$ cat /proc/cpuinfo

Qual é a quantidade de memória que eu tenho?
Execute o comando:

$ cat /proc/meminfo

Quais são os softwares mínimos que devem estar instalados para executar o kernel?
Veja a parte VII.

O kernel Linux é Software Livre?
Sim! É Software Livre porque cumpre com os quatro direitos da GPL (General Public License). Veja só:
O direito de cópia: sim, você pode fazer cópias ou downloads do kernel livremente.
O direito de estudo: sim, você pode baixar o código-fonte do kernel em http://www.kernel.org e estudá-lo.
O direito de modificação: sim, você pode modificar o código-fonte do kernel e enviar suas modificações as pessoas responsáveis.
O direito de redistribuição: sim, você pode redistribuir livremente o kernel.

Mãos à obra!

Passo I

Baixe o pacote que contém o código-fonte mais atualizado do kernel Linux da série 2.6 em http://www.kernel.org.

Abrindo a página no navegador web, clique no link "F" para fazer o download do pacote que contém os fontes.

Você também poderá fazer o download com o comando wget como no exemplo abaixo:

$ wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.7.tar.bz2

Passo II

Como superusuário (faça o login no sistema com o usuário root), descompacte e desempacote o arquivo assim:

# tar xjvf linux-2.6.7.tar.bz2 -C /usr/src

Passo III

Crie o link simbólico /usr/src/linux apontando para /usr/src/linux-2.6.7 assim:

# ln -sf /usr/src/linux-2.6.7 /usr/src/linux

Passo IV

Acesse /usr/src/linux assim:

# cd /usr/src/linux

Passo V

Edite o arquivo Makefile para personalizar a versão de sua compilação. Altere a variável EXTRAVERSION na quarta linha para um valor que deseje, como por exemplo -i386-c1. Salve este arquivo.

VERSION = 2
PATCHLEVEL = 6
SUBLEVEL = 7
EXTRAVERSION = -i386-1

Passo VI

Caso você já tenha compilado o kernel anteriormente, execute o comando 'make mrproper' para retornar ao padrão os arquivos de configuração do kernel:

# make mrproper

Passo VII

O arquivo /usr/src/linux/Documentation/Changes contém uma lista do software mínimo que deve estar corretamente instalado na máquina antes de iniciar a compilação.

Não inicie a compilação do kernel sem antes obtiver a certeza de que o mínimo de software está instalado.

Existe um script que pode auxiliar nisto. O script /usr/src/linux/scripts/ver_linux imprime na tela uma lista do software mínimo e suas respectivas versões que estão instalados na máquina. Compare esta lista com a lista oferecida pelo documento /usr/src/linux/Documentation/Changes. Para executar este script, faça assim:

# sh scripts/ver_linux

Eis a lista de software mínimo requerido para um kernel da série 2.6 poder funcionar:
o Gnu C 2.95.3 # gcc --version
o Gnu make 3.79.1 # make --version
o binutils 2.12 # ld -v
o util-linux 2.10o # fdformat --version
o module-init-tools 0.9.10 # depmod -V
o e2fsprogs 1.29 # tune2fs
o jfsutils 1.1.3 # fsck.jfs -V
o reiserfsprogs 3.6.3 # reiserfsck -V
o xfsprogs 2.6.0 # xfs_db -V
o pcmcia-cs 3.1.21 # cardmgr -V
o quota-tools 3.09 # quota -V
o PPP 2.4.0 # pppd --version
o isdn4k-utils 3.1pre1 # isdnctrl
o nfs-utils 1.0.5 # showmount --version
o procps 3.2.0 # ps --version
o oprofile 0.5.3 # oprofiled --version

Nem tudo na lista acima é obrigatório. Será obrigatório ter os ítens instalados da lista acima apenas aqueles que o kernel que você está configurando suportar.

Por exemplo, se você não configurou o suporte a ISDN, não é necessário ter instalado na sua máquina o software isdn4k-utils para poder compilar e executar o kernel.

Passo VIII

O arquivo /usr/src/linux/.config armazena a configuração do kernel. Basicamente, este arquivo descreve o que deverá ser incorporado ao kernel (y) e o que deverá ser criado como módulo (m). Incorpore ao kernel apenas o necessário. O restante necessário, configure como módulo. O que não for necessário, retire. Por exemplo, se você não tem dispositivos pcmcia em sua máquina, retire da configuração o suporte a pcmcia. Isto possibilita uma maior performance por parte do sistema.

O kernel Linux pode ser modular, ou seja, o suporte básico fica incorporado ao kernel constantemente e o suporte a outros dispositivos, como por exemplo, uma placa de som, pode ser configurado como módulo. Assim sendo, este módulo da placa de som é carregado na memória e plugado ao kernel apenas quando for necessário, ou seja, apenas quando o usuário estiver utilizando som no sistema. Isto otimiza o sistema, utilizando seus recursos sabiamente.

Existe uma configuração padrão para cada tipo de arquitetura de hardware no diretório /usr/src/linux/arch. O nome do arquivo é defconfig. Supondo que sua arquitetura de hardware seja i386, a mais comum, faça uma cópia do arquivo defconfig para o diretório raiz de compilação com o nome .config assim:

# cp -f /usr/src/linux/arch/i386/defconfig /usr/src/linux/.config

Para saber qual é a sua arquitetura, execute o comando abaixo:

$ cat /proc/cpuinfo

Sendo assim, ao iniciar a ferramenta de configuração, você já terá alguns itens marcados. Não será necessário iniciar do zero uma configuração.

Passo IX

Execute a ferramenta de configuração assim:

# make menuconfig
ou
# make xconfig (modo gráfico)

Perceba a existência de uma configuração já pré-definida. Isto se deve ao fato de você ter copiado o arquivo defconfig para o diretório raiz de compilação com o nome de .config.

Algumas dicas:
Marque com * itens que serão incorporados ao arquivo do kernel como por exemplo, sistemas de arquivos que você utiliza ou vai utilizar em suas partições.
Marque com m itens que serão criados como módulo, ou seja, serão plugados ao kernel apenas quando houver necessidade de uso.

Passo X

Após a configuração do kernel, vamos compilá-lo realmente. Para isto, execute o comando:

# make bzImage

Passo XI

Após a compilação do kernel, vamos instalar os módulos com o seguinte comando:

# make modules_install

Passo XII

Agora vamos copiar o kernel (bzImage) para o diretório /boot. O arquivo está no diretório de acordo com a arquitetura que você estiver utilizando. Se você compilou o kernel em um PC, o que é mais comum, então o comando para copiar é o seguinte:

# cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.6.7-i386-c1
(nomeie o arquivo de acordo com a sua versão)

Agora vamos copiar o arquivo System.map para /boot:

# cp /usr/src/linux/System.map /boot/System.map-2.6.7-i386-c1
(nomeie o arquivo de acordo com a sua versão)

Criando um link simbólico para System.map:

# ln -sf /boot/System.map-2.6.7-i386-c1 /boot/System.map

Agora vamos copiar o .config para /boot:

# cp /usr/src/linux/.config /boot/config-2.6.7-i386-c1
(nomeie o arquivo de acordo com a sua versão)

Passo XIII

Vamos criar um arquivo initrd assim:

# mkinitrd -o /boot/initrd-2.6.7-i386-c1.img 2.6.7-i386-c1

Passo XIV

Vamos configurar o gerenciador de boot, GRUB ou LILO, qual você utiliza?

-> Configuração GRUB (isto é só um exemplo):

Note que você não precisa regravar o GRUB no MBR ou partição específica após feitas as alterações.

boot=/dev/hda
default=0
timeout=10
title Debian GNU/Linux (2.4.25-i386-c4)
root (hd0,1)
kernel /boot/vmlinuz-2.4.25-i386-c4 ro root=LABEL=/
initrd /boot/initrd-2.4.25-i386-c4.img
title Debian GNU/Linux (2.6.7-i386-c1)
root (hd0,1)
kernel /boot/vmlinuz-2.6.7-i386-c1 ro root=LABEL=/
initrd /boot/initrd-2.6.7-i386-c1.img

-> Configuração do LILO (isto é apenas um exemplo):

Note que você precisa regravar o LILO no MBR ou partição específica após feitas as alterações.

boot=/dev/hda
map=/boot/map
install=/boot/boot.b
default=2.6.7
lba32
prompt
timeout=50
message=/boot/message
menu-scheme=wb:bw:wb:bw
image=/boot/vmlinuz
label=2.4.25
root=/dev/hda3
append="hdc=ide-scsi"
read-only
image=/boot/bzImage-2.6.0
label=2.6.7
root=/dev/hda3
read-only

Execute lilo para regravar o LILO no MBR.

# /sbin/lilo

Não remova a configuração do kernel anterior que estava funcionando. Ele será útil para inicializar a máquina em caso de alguma falha na inicialização do novo kernel.

Reinicie sua máquina e boa sorte!

Aliás, esta é a única vez atualmente que é necessário reiniciar sua máquina quando seu sistema é Linux. Eu disse atualmente, pois isto já está em discussão e desenvolvimento com o pessoal do kernel.

Num futuro bem próximo, não será necessário reiniciar sua máquina para executar um novo kernel.

E falando de hardware, você não mais precisará reiniciar sua máquina para trocar uma placa PCI ou até mesmo um processador em um sistema de multi-processadores.

Qualquer correção neste artigo é só me avisar! Eu agradeço pela leitura.

--
[]'s
Jonas Goes
http://www.goes.eti.br

:::::::::::::::

Boot loaders

LInux LOader, ou LILO - um dos mais antigos e sofisticados, com bastante recursos.
syslinux - simples de configurar, usa disco formatado para o MsDOS®. Disponível também nas formas isolinux (imagens em CD com tamanho arbitrário) e pxelinux (boot a partir de uma rede local).
Grub (Grand Unified Bootloader) - boot loader recente com uma espécie de shell para entrar comandos interativamente.
Loadlin - boot no Linux a partir do MsDOS/Windows.

Compilando Kernel --
3ª opinião

Compilando um kernel Linux da serie 2.6.x

(2157 total de palavras neste artigos)
(1366 Hit(s))

COMPILANDO UM KERNEL LINUX SÉRIE 2.6
------------------------------------

Por que recompilar o kernel ?

A primeira intenção é otimizar o kernel para o seu hardware a fim de melhorar a performance e
suportar todos os dispositivos.

Você também pode querer atualizar o sistema obtendo suporte a novos resursos e dispositivos de hardware.
Ou você pode querer se livrar de BUG's.

O que é o kernel?
O kernel Linux é o centro do sistema operacional. A parte do sistema responsável pelo gerenciamento
de baixo nível do hardware e software.

Quais são os requerimentos mínimos de hardware?

Isso varia muito de acordo com a arquitetura e a versão do kernel. Mas tenha em mente o seguinte para
ter um sistema mínimo funcional:

16MB de RAM (memória física), 100MHz de clock de processamento e 100MB de espaço em disco (memória virtual).

Mas o que eu tenho de hardware?
Execute o comando:
$ lspci
ou
$ lspci -vvv
ou
$ cat /proc/pci

Mas que processador eu tenho, qual é o clock, qual é a arquitetura?
Execute o comando:
$ cat /proc/cpuinfo

Que arquiteturas são suportadas?
Para saber isso, basta você fazer listar o conteúdo do diretório /usr/src/linux/arch.
Veja lá a listagem para a versão do kernel 2.6.7:

alpha
arm
arm26
cris
h8300
i386
ia64
m68k
m68knommu
mips
parisc
ppc
ppc64
s390
sh
sparc
sparc64
um
v850
x86_64

O seu caso, muito provavelmente deve ser a arquitetura i386, que é a mais comum do mundo dos PC's.
Outra arquitetura muito comum é a PPC (PowerPC), os famosos computadores da Apple.
Sim, o Linux pode ser instalado em um computador da Apple ;)
Você tem um playstation II ai? Então instale um Linux nele!

Qual é a quantidade de memória que eu tenho?
Execute o comando:
$ cat /proc/meminfo

Quais são os softwares mínimos que devem estar instalados para executar o kernel?
Veja a Parte VII

O kernel Linux é Software Livre?
Sim! É Software Livre porque cumpre com os quatro direitos da GPL (General Public License). Veja só:
- O direito de cópia: Sim, você pode fazer cópias ou downloads do kernel livremente.
- O direito de estudo: Sim, você pode baixar o código fonte do kernel em http://www.kernel.org e estudá-lo.
- O direito de modificação: Sim, você pode modificar o código fonte do kernel e enviar suas modificações
as pessoas responsáveis.
- O direito de redistribuição: Sim, você pode redistribuir livremente o kernel.

Mãos à obra

- Passo I

Baixe o pacote que contém o código fonte mais atualizado do kernel Linux da série 2.6 em http://www.kernel.org
Abrindo a página no navegador web, clique no link F para fazer o download do pacote que contém os fontes.
Você também poderá fazer o download com o comando wget como no exemplo abaixo:

$ wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.7.tar.bz2

- Passo II

Como superusuário (faça o login no sistema com o usuário root), descompacte e desempacote o arquivo assim:

# tar xjvf linux-2.6.7.tar.bz2 -C /usr/src

- Passo III

Crie o link simbólico /usr/src/linux apontando para /usr/src/linux-2.6.7 assim:
# ln -sf /usr/src/linux-2.6.7 /usr/src/linux

- Passo IV

Acesse /usr/src/linux assim:

# cd /usr/src/linux

Este será o diretório raiz de compilação, ou seja, o diretório base para os passos seguintes.

- Passo V

Caso você já tenha compilado o kernel anteriormente, execute o comando 'make mrproper' para retornar ao
padrão os arquivos de configuração do kernel.

# make mrproper

- Passo VI

Edite o arquivo Makefile para personalizar a versão de sua compilação.
Altere a variável EXTRAVERSION na quarta linha para um valor que deseje como por exemplo -i386-1.
Salve este arquivo.

VERSION = 2
PATCHLEVEL = 6
SUBLEVEL = 7
EXTRAVERSION = -i386-1

- Passo VII

O arquivo /usr/src/linux/Documentation/Changes contém uma lista do software mínimo que deve estar corretamente
instalado na máquina antes de iniciar a compilação.
Não inicie a compilação do kernel sem antes obtiver a certeza de que o mínimo de software está instalado.
Existe um script que pode auxiliar nisto. O script /usr/src/linux/scripts/ver_linux imprime na tela uma lista
do software mínimo e suas respectivas versões que estão instalados na máquina. Compare esta lista com a lista
oferecida pelo documento /usr/src/linux/Documentation/Changes. Para executar este script, faça assim:

# sh scripts/ver_linux

Eis a lista de software mínimo requerido para um kernel da série 2.6 poder funcionar:
o Gnu C 2.95.3 # gcc --version
o Gnu make 3.79.1 # make --version
o binutils 2.12 # ld -v
o util-linux 2.10o # fdformat --version
o module-init-tools 0.9.10 # depmod -V
o e2fsprogs 1.29 # tune2fs
o jfsutils 1.1.3 # fsck.jfs -V
o reiserfsprogs 3.6.3 # reiserfsck -V 2>&1|grep reiserfsprogs
o xfsprogs 2.6.0 # xfs_db -V
o pcmcia-cs 3.1.21 # cardmgr -V
o quota-tools 3.09 # quota -V
o PPP 2.4.0 # pppd --version
o isdn4k-utils 3.1pre1 # isdnctrl 2>&1|grep version
o nfs-utils 1.0.5 # showmount --version
o procps 3.2.0 # ps --version
o oprofile 0.5.3 # oprofiled --version

Nem tudo na lista acima é obrigatório. Será obrigatório ter os itens instalados da lista acima apenas aqueles
que o kernel que você está configurando suportar.
Por exemplo, se você não configurou o suporte a isdn, não é necessário ter instalado na sua máquina o software
isdn4k-utils para poder compilar e executar o kernel.

- Passo VIII

O arquivo /usr/src/linux/.config armazena a configuração do kernel. Basicamente, este arquivo descreve
o que deverá ser incorporado ao kernel (y) e o que deverá ser criado como módulo (m). Incorpore ao kernel
apenas o necessário. O restante necessário, configure como módulo. O que não for necessário, retire. Por
exemplo, se você não tem dispositivos pcmcia em sua máquina, retire da configuração o suporte a pcmcia.
Isto possibilita uma maior performance por parte do sistema.

O kernel Linux pode ser modular, ou seja, o suporte básico fica incorporado ao kernel constantemente e o
suporte a outros dispositivos, como por exemplo, uma placa de som, pode ser configurado como módulo.
Assim sendo, este módulo da placa de som é carregado na memória e plugado ao kernel apenas quando for
necessário, ou seja, apenas quando o usuário estiver utilizando som no sistema.

Isto otimiza o sistema, utilizando seus recursos sabiamente.

Existe uma configuração padrão para cada tipo de arquitetura de harware no diretório /usr/src/linux/arch. O
nome do arquivo é defconfig.

Supondo que sua arquitetura de harware seja i386, a mais comum, faça uma cópia do arquivo defconfig para o
diretório raiz de compilação com o nome .config assim:

# cp -f /usr/src/linux/arch/i386/defconfig /usr/src/linux/.config

Em alguns casos de arquitetura, pode existir um diretório configs contendo configurações específicas e
testadas para cada modelo de máquina.

Sendo assim, ao iniciar a ferramenta de configuração, você já terá alguns itens marcados. Não será
necessário iniciar do zero uma configuração.

- Passo IX

Execute a ferramenta de configuração assim:

# make menuconfig
ou
# make xconfig (modo gráfico)

Perceba a existência de uma configuração já pré-definida. Isto se deve ao fato de você ter copiado o arquivo
defconfig para o diretório raiz de compilação com o nome de .config.

Algumas dicas:

1) Marque com * itens que serão incorporados ao arquivo do kernel como por exemplo, sistemas de arquivos que
você utiliza ou vai utilizar em suas partições.

2) Marque com m itens que serão criados como módulo, ou seja, serão plugados ao kernel apenas quando houver
necessidade de uso.

Este é um passo demorado e deve ser feito com atenção. Acompanhe o help de cada
item para saber o que está incluindo ou não.

- Passo X

Após a configuração do kernel, vamos compilá-lo realmente. Para isto, execute o comando:

# make

Este passo pode levar minutos ou de um dia para o outro. Depende do poder da
máquina onda você vai compilar.

- Passo XI

Após a compilação do kernel, vamos instalar os módulos com o seguinte comando:

# make modules_install

- Passo XII

Agora vamos copiar o kernel (bzImage) para o diretório /boot. O arquivo está no diretório de acordo com a
arquitetura que você estiver utilizando. Se você compilou o kernel em um PC, o que é mais comum, então o
comando para copiar é o seguinte:

# cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.6.7-i386-1

Nomeie os arquivos de acordo com a versão do kernel que está compilando e de acordo com a arquitetura de
hardware.

Agora vamos copiar o arquivo System.map para /boot:

# cp /usr/src/linux/System.map /boot/System.map-2.6.7-i386-1

Criando um link simbólico para System.map:

# ln -sf /boot/System.map-2.6.7-i386-1 /boot/System.map

Agora vamos copiar o .config para /boot:

# cp /usr/src/linux/.config /boot/config-2.6.7-i386-1

- Passo XIII

Vamos criar um arquivo initrd assim:

mkinitrd -o /boot/initrd-2.6.7-i386-1.img 2.6.7-i386-1

A opção (-o arquivo) diz onde salvar o arquivo initrd gerado.
A próxima opção de parâmetro é a versão do kernel que você compilou.

Na verdade, o initrd não é necessário caso você tenha incorporado ao kernel todo a hardware necessário para
sua inicialização e o restante que não é necessário para a inicialização como módulo. Ou seja, você não
deve configurar como módulo o chipset da sua placa mãe, suporte a IDE e todos os sistemas de arquivos que
estiver utilizando, como ext3, jfs, xfs e reiserfs.

Eu recomendo não utilizar o initrd, pois afinal, este artigo visa criar um kernel específico para a sua máquina.

O initrd é utilizado mais para kernel's genéricos que acompanham as distribuições Linux. As distribuições
são lançadas com kernel's genéricos para suportar o maior número de hardware possível. Então tem muita coisa
lá que você não precisa. Afinal, você não tem todas as marcas de placa de vídeo por exemplo em sua máquina
não é mesmo?

- Passo XIV

Vamos configurar o gerenciador de boot, GRUB ou LILO, qual você utiliza?

-> Configuração GRUB (Isto é só um exemplo):

# Note que você não precisa regravar o GRUB no MBR ou partição específica após feitas as alterações.
boot=/dev/hda
default=0
timeout=10
title Debian GNU/Linux (2.4.25-i386-c4)
root (hd0,1)
kernel /boot/vmlinuz-2.4.25-i386-c4 ro root=LABEL=/
initrd /boot/initrd-2.4.25-i386-c4.img
title Debian GNU/Linux (2.6.7-i386-1)
root (hd0,1)
kernel /boot/vmlinuz-2.6.7-i386-1 ro root=LABEL=/
initrd /boot/initrd-2.6.7-i386-1.img

-> Configuração do LILO (Isto é apenas um exemplo):

# Note que você precisa regravar o LILO no MBR ou partição específica após feitas as alterações.
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
default=2.6.7
lba32
prompt
timeout=50
message=/boot/message
menu-scheme=wb:bw:wb:bw
image=/boot/vmlinuz
label=2.4.25
root=/dev/hda3
append="hdc=ide-scsi"
read-only
image=/boot/bzImage-2.6.0
label=2.6.7
root=/dev/hda3
read-only

Execute lilo para regravar o LILO no MBR.

# /sbin/lilo

Não remova a configuração do kernel anterior que estava funcionando. Ele será útil para inicializar a máquina
em caso de alguma falha na inicialização do novo kernel.

Reinicie sua máquina e boa sorte!
Alias, esta é a única vez atualmente que é necessário reiniciar sua máquina quando seu sistema é Linux.
Eu disse atualmente pois isto já está em discussão e em desenvolvimento com o pessoal do kernel.
Num futuro bem próximo, não será necessário reiniciar sua máquina para executar um novo kernel.
E falando de hardware, você não mais precisará reiniciar sua máquina para trocar uma placa PCI
ou até mesmo um processador em um sistema de multiprocessadores.

Novas versões deste artigo podem ser encontradas na URL abaixo:
http://www.goes.eti.br/docs/kernel-2.6.txt

Suporte com relação a este artigo por e-mail:
Título: Artigo Compilando um Kernel Linux 2.6
Envie suas dúvidas para msl@goes.eti.br

Qualquer correção neste artigo é só me avisar! Eu agradeço pela leitura.

--
[]'s
Jonas Goes
http://www.goes.eti.br

:::::::::::

PALESTRAS
agende as suas

Já foram realizadas inúmeras palestras, tanto de temas mais genéricos como dismistificação do Linux como temas mais profundos como segurança de redes, em estabelecimentos como UNA, Fabrai, PUC, Cotemig entre outras em todo o estado de Minas Gerais. A palestra é oferecida sem ônus para o cliente e para agendá-la em sua faculdade basta entrar em contato com a equipe de vendas da LinuxPlace.
Em escolas de ensino médio, a LinuxPlace também já prestou os mais diversos serviços e treinou equipes de informática. Além das palestras, a empresa realizou um trabalho pioneiro na Fundação Torino. Todas as máquinas dos laboratórios foram equipadas com Conectiva Linux e foi oferecido aos alunos da instituição um treinamento para capacitá-los como usuários do novo sistema operacional. A parceria se estendeu com a instalação de Linux em servidores e treinamento dos profissionais da área de TI.

No meio empresarial, a LinuxPlace realiza palestras em empresas de pequeno, médio e grande porte, focando as vantagens do sistema operacional Linux e as tendências do mercado. Caso você tenha interesse em iniciar uma parceria com a LinuxPlace ou deseja saber mais sobre o Linux, entre em contato com nossa equipe de vendas e agende uma visita. Será um prazer atendê-lo.

Entrando em contato com a LinuxPlace, você pode agendar palestras em sua empresa instituição, buscando trazer o mundo Linux para seu público, visando esclarecer as vantagens de utlização de um software livre e as possibilidades que o Linux pode proporcionar para o futuro de sua empresa.

::::::::::::
:::::::::::::::
:::::::::::::::::

Compilando kernel
4ª opinião

COmpilando KErnel
Compilando, Configurando e
Instalando um Kernel Linux personalizado e totalmente funcional

Abstrato:
Olá a todos, este artigo apresenta-vos um processo, extremamente detalhado, um passo a passo em como compilar, configurar e depois instalar um Kernel Linux Red Hat Personalizado. Como todos sabemos, um Kernel personalizado é requerido por muitas razões, e eu não quero aprofundar os detalhes de tal. Eu só mostrarei como compilar, configurar e instalar um Kernel personalizado. Os passos mencionados em baixo são tendo em vista os utilizadores da Red Hat, mas o mesmo processo aplica-se a utilizadores de Linux de outras distribuições, também, claro com umas modificações mínimas quando requeridas.

Introdução
Isto é uma instrução para compilar o Kernel Linux em 27 passos. Eu procedi a todos estes passos mencionados em baixo num computador com as seguintes configurações: Compaq Presario 4010 Series, 15.5 GB Disco Rígido, 96 MB RAM, 400 MHz Processador Intel Celeron, Distribuição Red Hat Linux 7.0 com o Kernel: 2.2.16-22
O Nosso objectivo é o de obter um Kernel personalizado totalmente funcional após todos estes passos mencionados em baixo, estarem completos. Por exemplo eu tenho um Kernel personalizado chamado "2.2.16-22ghosh" a correr no meu sistema (porque o meu nome é Subhasish Ghosh, você pode ter outra coisa qualquer, de facto um conjunto deles a rodar juntos). Então boa sorte na compilação do Kernel do Linux.

Os passos
Passo 1: Faça login como "root" e proceda a estes passos.
Passo 2: Na linha de comandos digite: rpm -q kernel-headers kernel-source make dev86
Passo 3: Se estes RPMs já estão instalados, então salte para o passo 4. Senão, monte o CD-ROM com o Red Hat Linux 7.0 CD-ROM e depois faça rpm -Uvh para instalar estas RPMs.
Passo 4: Se tem o sistema X Windows a funcionar correctamente, então digite startx na linha de comandos. No caso de não ter o sistema X Windows configurado, Eu pessoalmante sugiro que o tenha antes de proceder pois é um benefício extremo. Se o sistema X Windows NÃO está configurado digite make config ou make menuconfig na linha de comandos. Por favor note que eu assumi que você tem o sistema X Windows a correr no seu sistema e por esta razão digite startx.
Passo 5: Uma vez no ambiente GNOME, abra um terminal GNOME e digite: cd /usr/src/linux e prima enter.
Passo 6: Então no directório /usr/src/linux, digite make xconfig.
Passo 7: A versão GUI do make config devia aparecer no ecrã. Providenciar-lhe várias opções que tem para obter um Kernel personalizado.
Passo 8: Agora, sugeria-lhe que deixasse a maior parte das opções como estão.

A configuração por defeito é algo pesado. Por outro lado é provável que trabalhe na maioria dos computadores. A minha sugestão é que complete todos os passos para saber como este processo trabalha. Depois disto pode tornar-se familiar com o hardware do seu computador e as suas especificações para que tenha um "conhecimento expert" suficiente e para que possa tornar o seu kernel mais pequeno e melhor. Um bom lugar para aprender acerca das pastas internas do seu computador são ficheiros em /proc como /proc/pci, /proc/interrupts, /proc/modules etc ...

Pelo momento não tente mexer em nada. Para o propósito desta experiência garanta que faz as seguintes alterações:
1.Tipo de Processador e Especificações: Escolha o Processador correcto com o qual está a trabalhar Pentium 2, 3, ou Intel Celeron como eu. Por exemplo, eu fiz o seguinte: Família de Processador: PPro/686MX, Máxima Memória Física: 1 GB, Emulação Matemática: Yes, MTRR: Yes, SMP: Yes.
2.Abra o diálogo de Filesystems e faça as seguintes alterações no mesmo: Por exemplo eu fiz: suporte fs DOS FAT: Yes(y), suporte fs MSDOS: Yes(y), UMSDOS: m, suporte VFAT(Windows 95) Yes(y), suporte fs NTFS (só de leitura): Yes(y), suporte fs (leitura-escrita) NTFS (PERIGOSO): No(n).
Após ter feito estas alterações, tenha a certeza que não alterou outras no processo. Todas estas alterações mencionadas acima são inofensivas e não fazem nenhum mal ao seu Kernel Linux existente.
3.Guarde e Saia do diálogo principal.
Passo 9: Depois faça um ls -al ainda no caminho: /usr/src/linux.
Passo 10: Estou certo que consegue ver um ficheiro chamado: "Makefile". É um ficheiro extremamente importante para este processo de compilação. Então tenha a certeza que faz uma salvaguarda deste ficheiro usando: cp Makefile Makefile.bak
Passo 11: Agora, faça: (ainda no directório /usr/src/linux) vi Makefile.
Passo 12: Vá para a linha EXTRAVERSION e altere-a para algo como isto, por exemplo eu alterei EXTRAVERSION=-22, para EXTRAVERSION="-22ghosh". Você é livre de o nomear como desejar.
Passo 13: Salve o ficheiro e saia do vi (opção :wq).
Passo 14: Todos os passos seguintes devem ser feitos: /usr/src/linux. Digite: make dep clean e prima enter.
Passo 15: Depois Digite: make bzImage modules. Isto deve demorar algum tempo, vá e beba uma bebida enquanto compila os ficheiros necessários. Eu normalmente faço uma sesta nesta altura, pois faço tudo isto a meio da noite.
Passo 16: Depois deste processo terminar, um ficheiro "bzImage" devia estar criado no directório /usr/src/linux/arch/i386/boot, vá até este directório e verifique se o ficheiro chamado "bzImage" foi ou não criado. SE E SÓ SE todos os passos da compilação foram executados correctamente e todas as opções que escolheu no make xconfig estão correctas, este ficheiro deve ser criado. Se você consegue encontrar este ficheiro, o que eu tenho a certeza que consegue bem, já se pode começar a divertir, pois já tem 75% da batalha ganha. Se você não consegue ver este ficheiro, lamento, mas deve ter feito um erro algures, faça uma pausa e comece de novo todos os passos desde o início como especificado. Tenho a certeza que terá sucesso.
Passo 17: Digite (ainda em /usr/src/linux): cp ./arch/i386/boot/bzImage /boot/vmlinuz-2.2.16-22ghosh e prima enter.
Passo 18: Digite, depois: cp System.map /boot/System.map-2.2.16-22ghosh
Apesar de não obrigatório eu sugeria-lhe que guardasse o ficheiro de configuração do Kernel (/usr/src/linux/.config) de maneira a ter uma referência para construir, posteriormente, Kernels sem ter de especificar tudo novamente. A janela com a interface gráfica (make xconfig) oferece a possibilidade de carregar um ficheiro de configuração. Para guardar um ficheiro de configuração digite:
cp /usr/src/linux/.config /boot/Config-2.2.16-22ghosh
Passo 19: Digite depois: make modules_install e prima enter. Deve ver todos os módulos a serem instalados num novo directório personalizado.
Passo 20: Digite depois: mkinitrd /boot/initrd-2.2.16-22ghosh.img 2.2.16-22ghosh
Passo 21: Digite depois: vi /etc/lilo.conf e adicione a seguinte entrada:
image=/boot/vmlinuz-2.2.16-22ghosh
label=GhoshKernel
initrd=/boot/initrd-2.2.16-22ghosh.img
root=/dev/hdc5
read-only
Passo 22: Guarde e Saia (:wq). Note que pode adicionar as entradas que desejar no ficheiro lilo.conf e a raiz (root) deve ser a raiz do seu sistema, na minha máquina, está no /dev/hdc5. Então insira a informação do seu próprio sistema. O comando
df | grep '/$'
dir-lhe-á qual o ficheiro raiz que o seu sistema tem. Note nas películas à volta da expressão a seguir ao grep.
Passo 23: Digite: /sbin/lilo -v -v
Passo 24: Leia toda a informação no ecrã. Se não houver erros, todos os trabalhos foram bem feitos. Parabéns!!!!
Passo 25: Faça reboot ao sistema digitando: /sbin/reboot ou /sbin/shutdown -r now.
Passo 26: No ecrã de inicio, prima Tab (ou Control-X, se está a usar o ecrã de inicio do LILO) e pode ver a entrada: "GhoshKernel" juntamente com outras entradas preexistentes.
Passo 27: Seleccione o GhoshKernel. O Kernel personalizado totalmente funcional, será visto a iniciar o seu sistema. Então você tem um Kernel personalizado totalmente funcional a funcionar no seu sistema.

O Resultado
Observe o processo de arranque, as mensagens no ecrã e verifique os erros. Mais tarde verifique com o comando dmesg as mensagens do ficheiro /var/log/boot.log. Se não há erros, o kernel trabalha bem para o seu hardware. Muito Bem!!!
Após fazer login digite: uname -a e prima enter. Você pode ver a seguinte entrada no ecrã: 2.2.16-22ghosh seguida da data de compilação e mais alguma outra informação. O que prova que está a correr um kernel personalizado. E é tudo. Lembre-se que pode ter as versões do Kernel que gostar, bem como em número. No caso de isto não trabalhar ou você encontrar problemas, certifiquem-se de me mandar um mail para auspicious_blessingsindia@hotmail.com com questões e sugestões. Gostaria de vos ouvir e ajudar e espero que este artigo ajude toda a gente que quer correr um kernel personalizado totalmente funcional.
Cuidem-se.
Subhasish Ghosh

::::::::
:::::::::::::
::::::::::::::::::

JOGO SIMULADO
Jogo do Simulado

Home > Jodo do Simulado

Seja bem-vindo ao Jogo do Simulado, um jogo onde você envia perguntas que serão respondidas pelos demais membros do site e responde perguntas contribuídas por outras pessoas, num ciclo de soma de pontos e contagem de estatísticas sobre seu desempenho com relação ao conhecimento sobre os variados assuntos que envolvem o sistema operacional.

[ Iniciar Jogo ]

[ Questões respondidas | Questões contribuídas ]

Responsável por esta seção: Ricardo Rodrigues Lucca

Regras do Jogo

Para participar do jogo você precisa ser membro cadastrado no site, se você ainda não é, por favor clique aqui.

O jogo é basicamente composto por dois tipos de perguntas, as contribuídas por você e as contribuídas pelos demais usuários. Quando você envia uma questão de simulado para o site, a mesma fica em fila de espera podendo ou não ser aprovada e se tornar ativa em nosso banco de dados, para cada questão aprovada, 300 pontos são computados em sua conta.

Ao iniciar o jogo uma questão de múltipla escolha, com quatro alternativas sendo apenas uma delas correta é exibida em sua tela, ao ler a questão você tem três ações a serem tomadas:
Responder a alternativa correta. Isso te somará 50 pontos.
Responder uma alternativa incorreta. Isso te custará 20 pontos.
Pular questão. Ao pular uma questão você está dizendo que não sabe a resposta e que gostaria de um tempo para pesquisar sobre o assunto. Uma vez assim, a mesma questão corre o risco de aparecer novamente em sua tela a qualquer momento do jogo, afinal a seleção de questões é aleatória, selecionando apenas aquelas que não foram enviadas ou que ainda não foram respondidas por você.
O ranking dos "mais inteligentes" do Jogo do Simulado é independente do ranking de contribuição de usuários principal do site.

Para contribuir com uma questão de simulado,
clique aqui.

::::::::::::::::
::::::::::::::::::
:::::::::::::::

FORUM linuxKERNEL

Compiling, Configuring and Installing a fully-working Customized Linux Kernel
Back to: http://www.linuxfocus.org/Portugues/July2001/article209.shtml

::::::::::
From: wagner [ date: 2002-04-26 ]
Subhasish Ghosh

Primeiramente fiquei impressionado com o seu curriculo.
E sou apenas um estudante de Ciência da Computacao da Universidade Federal de Lavras e pesquisando sobre como compilar a kernel do Linux achei o seu resumo que é muito prático.
Desejo,se possível, que responda qual o problema qdo segui o Passo 15 do seu manual

make bzImage modules.

Erros:

/usr/src/linux-2.4/include/linux/netdevice.h:446: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:446: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:446: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:446: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:446: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:446: parse error before ddc84c'
/usr/src/linux-2.4/include/linux/netdevice.h:446: ev_new_index_R_ver_str'
declared as function returning a function
/usr/src/linux-2.4/include/linux/netdevice.h:446: warning: function
declaration isn't a prototype
/usr/src/linux-2.4/include/linux/netdevice.h:552:
et_call_rx_atomic_R_ver_str' declared as function returning a function
/usr/src/linux-2.4/include/linux/netdevice.h:552: warning: parameter names
(without types) in function declaration
/usr/src/linux-2.4/include/linux/netdevice.h:555: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:555: nondigits in number and
not hexadecimal
/usr/src/linux-2.4/include/linux/netdevice.h:555: parse error before ƒc78a5'
/usr/src/linux-2.4/include/linux/netdevice.h:555: ev_ioctl_R_ver_str'
declared as function returning a function
/usr/src/linux-2.4/include/linux/netdevice.h:555: warning: function
declaration isn't a prototype
dummy.c: In function ummy_init':
dummy.c:59: nondigits in number and not hexadecimal
dummy.c:59: nondigits in number and not hexadecimal
dummy.c:59: nondigits in number and not hexadecimal
dummy.c:59: called object is not a function
dummy.c: In function ummy_cleanup_module':
dummy.c:117: nondigits in number and not hexadecimal
dummy.c:117: nondigits in number and not hexadecimal
dummy.c:117: nondigits in number and not hexadecimal
dummy.c:117: nondigits in number and not hexadecimal
dummy.c:117: called object is not a function
make[2]: ** [dummy.o] Erro 1
make[2]: Saindo do diretório /usr/src/linux-2.4.2/drivers/net'
make[1]: ** [_modsubdir_net] Erro 2
make[1]: Saindo do diretório /usr/src/linux-2.4.2/drivers'
make: ** [_mod_drivers] Erro 2
[root@localhost linux-2.4]#

Subhasish, preciso que me ajude a desenvolver no linux pois tenho uma imensa vontade de me especializar nesta àrea.
Por favor envie-me material de apoio (apostilas,notas,dicas,...)

Ficarei muito

grato e terei um imenso orgulho de poder comunicar-me com vc.
thanks,

wagner.
::::::::::
From: Marcos [ date: 2004-06-22 ]
Apesar de a algum tempo, você ter deixado está experiência aqui apresentada,
espero que leia está mensagem.
Terminei o colegial a pouco mais de um ano e tenho esperanças de ingressar no curso de Ciências da Computação na (UEL)Universidade Estadual de Londrina, você é sem dúvida bem experiente nesta área, bem, eu não quero esperar meu ingresso na universidade para começar a desenvolver-me no mercado das ciências da tecnologia. Gostaria de receber um direcionamento. Tenho me esforçado muito para apreender e compreender o sistema operacional Linux, já usei várias distribuições, como, Suse, Conectiva, Hedhat, Mandrake, TurboLinux, Debian, Redmond, inclusive uma que se diz ser proprietária (FeniX System), e atualmente uso o Slackware 8.1. Meu interesse no sistema já data de longo período, mas como a minha situação financeira nunca foi das melhores, não tive grandes oportunidades de estudo.
Tracei meu primeiro objetivo em tentar personalizar meu sistema operacional, desde o kernel, apresentação gráfica personalizada do lilo e dos ambientes, quero que o Linux seja agradável também aos olhos e não só no seu potencial. Pretendo desenvolver aplicativos comerciais para substituir os usados em Windows, minha esposa e cunhados estão se formando em Ciências Contábeis, e vou desenvolver um software nesta área. Preciso de conhecimento completo e aprofundado neste sistema operacional, mas encontro dificuldade em encontrar material traduzido na lingua portuguesa (Brasil), e o encontro na internet são somente "passo-a-passo", ou "faça como eu fiz", quero mais, quero realmente saber como o sistema se comporta e age em seu funcionamento.
Agredeço a oportunidade de me expressar e aguardo sua resposta a qualquer tempo.
::::::::::
From: Luis Fernando [ date: 2004-10-29 ]
Ola, gostaria de saber se voce poderia me ajudar, tenho um micro com processador pentium(M) e estou utilizando o linux conectiva 10, mas nao reconhece o modem wireless do processador. Pelo que andei pesquisando, foi desenvolvido pela intel um driver beta, mas para utilizar é necessário compilar este driver no kernel, mas não consigo fazer isto. Voce teria um passo a passo para me ajudar ?
Obrigado.
Luis Fernando.

:::::::::::::::
:::::::::::::::::::
::::::::::::::::::::::::

enviada por cassianofer4

29/01/2005 15:18

Centro de Controle
Plataforma Windows e LINUX

BASICO 7

Painel de controle
Local do Windows onde se configura, ajusta, altera, personaliza tarefas e comportamentos do sitema operacional.Para abri-lo, clique em menu Iniciar / Configurações / Painel de controle. Dicas para o bom uso do sistema operacional:
1. Use clique direito do mouse
2. Use Meu computador
3. Peca ajuda com a tecla F1
4. Manutenção periódica se faz em Ferramentas de Sistema (use-o a cada 3 meses)
5. Painel de controle e o local do Windows que configura e ajusta periféricos e acessórios para o sistema operacional
6. Menu inciciar se acha muitos atalhos
7. Perdeu algo Pesquisar arquivos ou pastas *curri.* ou Tecle F3
8. Mantenha sempre a calma para poder lembrar-se intuitivamente dessas dicas quando se esquecer de alguns detalhes
9. Na duvida não conclua uma tarefa que não sabe direito sobre a finalidade das opções
10. Na duvida não confirme com OK e sim aperte Cancelar
11. Tecla Esc Escapa de janelas indesejáveis
12. E-mail do professor: cassianofer@ig.com.br
13. Releia a apostila sempre

APRENDA A CONSERTAR ERROS E ECONOMIZE

CONFIGURAçÕES do SISTEMA operacional

Responda aqui e procure no CACA PALAVRAS
Conhecimento = R$ Economia
Imagine que a cada visita de um técnico você tivesse que pagar R$ 30,00 ou por cada conserto. Imagine você ajudar a empresa que trabalha economizar esse Dinheirão

1. Onde eu crio ligacoes para uma pessoa ou Provedor de Internet, mesmo?
2. Meu teclado não obedece.O ç escreve errado ? Contexto tecla do teclado estão todas invertidas
3. Meu amigo canhoto precisa configurar o clique do Mouse ...
4. Quando o micro do seu amigo pede Insert boot Disk. Adicionar e remover programas escolha DISCO DE INICIALIZACAO. Ah! Se conseguir esse ajude também noutra coisa. Minha tia instalou show do milhão 4 e ele esta travando o computador. Como Retira-lo? Onde eu posso instalar programas?
5. Meu primo tem o computador dele e eu o meu. Onde se configura conexão de um computador para outros em rede Local para a gente jogar na Internet?
6. Seus irmãos vivem desconfigurando seu computador, será que da para deixar uma área do computador restrita so para eles. Como se fosse dar uma senha para saber quem são os usuários ?
7. Fui imprimir um currículo que fiz na escola de informática, mas as letras estão diferentes do que eu configurei. As fontes estão trocadas?
8. Perdi um arquivo de meu pai chamado de herança para meus filhos. E agora para achar ?
9. Peguei vírus num disquete ?
10. Meu HD esta cheio de erros. Abro um arquivo e ele aparece incompleto, não salva. E com se não bastasse quando ligo computador aparece uma mensagem dizendo : -Seu disco rígido contem erros, deseja repara-lo ? Preciso consertar, mas como! Ferramenta de sistema que corrige erros em discos de armazenamento)
11. Vão fazer a festa de aniversario de meu chefe. E minha parte é imprimir uma faixa lida escrito'' parabéns, sr. Genésio. Só que eu fui olhar e não tem impressora instalada. Só que achei um cd escrito impressora Epson. Como instala-la?
12. Fui mexer de novo, mas o computador emitiu uma mensagem: -Não há espaço em seu computador. Melhor esvaziá-lo. Legal, como?
13. Não acho na minha barra de tarefas o reloginho e agora pra eu faze-lo aparecer?
14. Fiz uma carta e usei a data automática do computador, mas, não confere com dia certo. Como altera-lo? A lembrando, o reloginho não esta na barra de Tarefas, viu?
15. Sempre na hora do almoço (na empresa que eu trabalho) ficamos sem receber Fax devido ao computador estar desligado. Tem como deixa-lo em Stand By (Modo de espera de novas ordens) ?
16. Meu irmaozinho vive acessando sites proibidos para menores, onde será que eu configuro restrição de conteúdo para menores de idade? Será que da para limpar do histórico esses sites de mulher pelada que ele visitou?
17. Meu priminho Ziraldo vive mexendo no meu computador e entrando nos meus documentos pessoais. Outro dia uma carta para minha namorada estava toda escrita baleia, xarope, gorda. Ah, se eu pudesse ocultar minhas pastas ... Seria Sonho meu?
18. Queria jogar no meu computador com o joystick do Playstation da Sony, onde será que eu configuro?
19. Queria tirar o som de uma onça que fica rugindo para mim toda vez que ligo o computador
20. De novo o Ziraldo. Desta vez ele deixou toda aparência dos menus cor de rosa e ainda colocou uma proteção de Tela “Xingue-Lingue” dizendo “Computador do Creuza do meu Primo”
21. Vou mudar para O Japão. Será que o computador precisa ser alterado?

:::::::::::::

calcule seus pontos

APRENDEU !
Que NOTA Daria prá você
Calcule a economia agora mesmo
Você esta seguro quanto as soluções de problemas que aprendeu? então
MULTIPLIQUE A NOTA QUE DEU A VOCE por R$ 30 para
ver quanto você economizaria de assistência técnica!!!

Diga sim para Deus e todo sofrimento perdera seu poder.

:::::::::::::
NOME: ________________________________________________

TEL. ____________________________ IDADE: ______________

TURMA _______________ PERÍODO _______________________

DATA: ________________________ PROFESSOR CASSIANO
Curso de Windows Painel de Controle2
PROBLEMAS Caça palavras

:::::::::::::
::::::::::::::::::::
::::::::::::::::::::::::::

COYOTE manual

Roteador em LINUX

Construindo um roteador em Linux para compartilhar internet

Vamos aprender aqui, passo-a-passo, como construir um roteador/firewall de baixo custo baseado Coyote Linux, que nos irá permitir compartilhar uma mesma conexão de internet entre vários computadores, de um modo fácil, barato, eficiente e seguro. Todo sistema operacional e softwares serão armazenados em apenas 1 disquete e poderá rodar num humilde 486 dx2 66mhz com 2 placas de rede, sem HD, sem monitor, sem teclado, sem mouse, somente com o mínimo necessário para o funcionamento! Se você nunca mexeu com Linux, não tenha medo, pois o processo é bastante simples, e aqui você irá seguir um passo-a-passo estilo “receita de bolo”. Então vamos lá...

1º) Baixe o programa gerador do disquete de boot no seguinte link: http://www.coyotelinux.com/files/disk_creator/wizard-2.0.4.zip (essa é a versão para windows, há também a versão linux)

2º) Descompte-o numa pasta qualquer e execute o coyote.exe

3º) Na primeira tela será dado as boas vindas e mais algumas informações. Avance para a segunda etapa, onde nela você poderá especificar o ip local do roteador, bem como a máscara de sub-rede. Nessa parte não iremos precisar alterar em nada, iremos manter o padrão. Passemos para a próxima tela.

Tela de configuração de ip local do roteador

4º) Será perguntado se haverá necessidade de efetuar login no serviço de internet a cabo ou adsl, porém essa opção não serve para os tipos de conexões brasileiras em geral. Encaminhemos para a próxima estapa.

5º) Você terá que escolher qual o tipo de conexão que seu roteador fará com a internet. A primeira opção, é por DHCP, nela você irá marcar se você usa conexão adsl por exemplo, que não precise de autenticação (instalações antigas) e funciona por dhcp. Se sua conexão adsl / cabo é mais recente, provavelmente necessitará de autenticação, então você irá marcar a opção PPPoE Configured Internet. Marcando essa opção, você terá que preencher logo abaixo, os campos de nome de usuário (“username”), senha (“password”), confirma senha (“confirm”), e os servidores DNS do seu provedor, nos campos “Nameserver1” e “Nameserver2”. Esses dados você poderá obter com sua operadora.

Escolha do tipo de conexão com a internet

A terceira opção se aplica a conexões adsl /cabo mais antigas, onde não havia necessidade de autenticação (como por exemplo as primeiras conexões speedy)e sem dhcp. Marcando essa opção, você terá que preencher com o ip que o roteador receberá do modem, a máscara, e os servidores DNS.

E na última opção, “PPP Modem Dialup”, você poderá configurar seu roteador para efetuar conexão via modem discado. Marcando essa opção, você terá que fornecer o login, senha, telefone de conexão do provedor isp, a porta do modem (não pode ser winmodem! Terá que ser hardmodem para funcionar!! ), servidores DNS e também a string de inicialização. Um detalhe: essa string de inicialização pode variar de modem para modem, se caso você não souber qual é, coloque a string ATZ , pois ela funciona na maioria dos modems atuais.

6º) Agora passando para a próxima etapa, irá perguntar se você quer tornar seu roteador um servidor DHCP. Vamos deixar essa opção desativada e passar para a próxima etapa.

7º) Nessa parte, você irá especificar as duas placas de rede (modelo) utilizadas no computador para que o Linux carregue os módulos apropriados. Clique no botão "select" da primeira placa e escolha o módulo corresponde ao modelo da sua placa de rede nº 1. Depois faça o mesmo no botão abaixo, escolhendo o modelo para sua 2º placa de rede. Os campos de IO Address e IRQ você pode deixar em branco. Obs: Recomendo que você use placas de rede mais comuns, como por exemplo as com chipset realtek 8029 ou a 8139, pois são 100% compatíveis. Passe adiante para a última tela.

Escolha dos módulos das placas de rede

8º) Finalmente chegamos na etapa de criação do disco! Basta inserir um disquete de 1.44mb formatado no drive e clicar no botão “Create Disk” para gerar o disco de boot do roteador com todas as configurações salvas. Aguarde cerca de 30 segundos para concluir a criação do disco. Feito isso, vamos inserir o disco em nosso humilde computador que servirá de roteador e dar boot.

9º) Durante o boot, o Linux será carregado na memória do computador (ramdisk) e nisso o roteador já estará basicamente funcionando! Quando estiver tudo inicializado, irá aparecer um prompt de login. Digite o login root para logar (não será soliticato senha). Em seguida será exibido um menu com várias opções.

Tela de boot do linux, carregando o roteador...

10º) Acesse a opção 4, e digite uma senha de acesso ao seu roteador, pois por padrão, ele vem sem nenhuma senha. Depois disso acesse a opção 5 para ativar acesso telnet (porta 23) ao seu roteador, para que você possa acessá-lo via telnet por outro computador sem que haja necessidade de ligar monitor e teclado nele para fazer algum ajuste adicional. Depois de feito isso, vamos bloquear acesso externo ao roteador via telnet, para assim evitar invasões nessa porta, adicionando uma regra ao ipchains. Acesse a opção 1 e depois a opção 5. Nisso irá abrir um arquivo de texto de configurações e regras. Vá até o final do arquivo e adicione a linha:

/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth1 -j DENY

Para salvar a alteração e sair do editor, aperte F1, depois aperte CTRL + S, e por ultimo, aperte CTRL + C.

11º) Volte ao menu principal, apertando q e depois pressionando ENTER. Até aqui já fizemos o básico para que nosso roteador funcione perfeitamente. Vamos agora salvar as configurações modificadas no disquete. No menu principal, escolha a opção C para salvar. Resete o computador para que ele recarregue o Linux e o roteador, e as novas configurações entrem em vigor (Não se esqueça de deixar o modem adsl/ cabo ligado quando for inicializar o roteador!. Até aqui, finalizamos a configuração do roteador!

12º) Agora basta você ajustar as configurações nos computadores da rede para que usem o roteador. Para isso, basta acessar as configurações de rede, e na parte de gateway padrão, coloque o ip do nosso roteador, que no caso desse exemplo é 192.168.0.1. Ajuste o ip de cada máquina para a mesma faixa do roteador. Nesse caso, os terminais iriam receber os ips 192.168.0.2 , 192.168.0.3 e assim por diante. Em DNS, coloque os ip’s DNS de algum provedor que você conheça, ou até você poderá colocar o ip do próprio roteador como servidor DNS, já que ele irá ter essa capacidade também.

Pronto! Está tudo configurado corretamente! Agora basta você surfar pela internet, através de qualquer um dos computadores de suarede local usando a mesma conexão de internet!

Esta matéria foi também publicada na revista PCMaster nº.74 (Julho de 2003)

BAIXE o programa

::::::::::::::
::::::::::::::::
::::::::::::::::::

LINUX historia

A História

Pergunta : O que é Linux?

Resposta: Linux é um sistema operacional distribuído gratuitamente, ponto.

Pergunta: E o que é um sistema operacional?

Obs.: aqui faremos uma descrição histórica (bonita e heróica) e técnica do sistema (se quiser gastar alguns minutinhos).

Resposta: Um sistema operacional é quem coloca o computador funcionando realmente. Ele traduz tudo que o usuário quer para que o hardware (máquina) entenda. Na verdade, a máquina só sabe lidar com sinais elétricos, não passa corrente, passa corrente, podemos fazer uma analogia com números (binários, 0's e 1's) e o sistema operacional faz do poder da máquina em manipular esse números, de calcular coisas extremamente rápidas, todo avanço da computação.

Simplificando:

Repare que nós (usuários) não temos acesso diretamente à máquina, quem faz o papel de intermediário é o Sistema Operacional.

Pergunta: De onde surgiu esse nome, Linux?

Resposta: Linus + Unix.

Pergunta: Quem é Linus?

Resposta: Linus Torvalds, criador do embrião do Linux e uma das figuras mais importantes em termos de criação e convergência dos esforços do sistema, falaremos muito dele a seguir, fique calmo. :)

Pergunta: Quem é Unix?

Resposta: A pergunta não seria quem é UNIX e sim "O que é?". Vamos por partes, é uma história e tanto.

(Pule esta parte se você não gosta de histórias heróicas. Mas saiba que história também é importante)

A origem do Unix tem ligação com o Sistema Operacional Multics, projetado em meados de 60. Tal projeto era realizado pelo Massachusets Institute of Technology (MIT), pela General Eletric (GE), pelos Laboratórios Bell (Bell Labs) e American Telephone and Telegraph (AT&T). A idéia era que o Multics tivesse características de tempo compartilhado, sendo o sistema mais arrojado da época. Em 1969, já existia uma versão primitiva de tal sistema rodando em um computador GE645.

Tempo compartilhado = vários usuários compartilhando os recursos de uma mesma máquina. Antigamente, o que existia eram vários terminais (chamados de burros) que faziam acesso à máquinas poderosas que prestavam serviços a este, havia uma grande centralização de operações.

Ken Thompson era um pesquisador do Multics e trabalhava na Bell Labs. Mesmo quando tal empresa resolveu retirar-se do projeto, ele continuou seus estudos no novo sistema operacional, agora não mais no sistema original com sua plenitude, mas sim em criar algo menor que conservasse as idéias básicas com envergadura proporcinal à sua empresa. Começa-se a saga do mundo UNIX. Quem o batizou foi Brian Kernighan, também pesquisador da Bell Labs. O sistema saiu com a idéia inicial de proporcionar um ambiente unificado de programação e desenvolvimento.

Em 1973, Dennis Ritchie, outro pesquisador da Bell Labs, reescreveu todo sistema para uma linguagem de alto nível, chamada C (desenvolvida por ele), para um PDP-11 (microcomputador mais popular na época). Tal situação de ter um sistema escrito em linguagem de alto nível foi ímpar e pode ter sido um dos motivos da aceitação do sistema por parte dos usuários externos a Bell.

No período de 1977 a 1981, a AT&T mexeu no sistema, fazendo algumas modificações particulares e lançou o System III. Em 1983, após diversas modificações, novidades e otimizações do sistema, foi lançado o famoso UNIX System V, comercial.

Hoje, tal sistema é padrão internacional no mercado UNIX, sendo comercializado por diversas empresas de grande porte que necessitam de tudo que um sistema operacional robusto pode oferecer.

O Unix é comercializado por diversas empresas de renome internacional, tais como IBM, AT&T, Hewlett-Packard, DEC, Data General, Cray Research, Philips, Sun, Olivetti etc. Ele é o sistema operacional com mais longevidade de todo o mundo da computação e até hoje é o sistema operacional para quem precisa de trabalho pesado. Não pergunte por que não utilizamos, é simples, basicamente porque ele é comercial e custa algumas dezenas de milhares de dólares e é fechado, nao permitindo sua customização. Logo, quem paga por um sistema deste é somente quem realmente precisa, pode pagar e não o customizará.

::::::: LINUX parte2

Linux e Unix

Pergunta: Bem, não estou vendo grandes ligações até agora entre o UNIX e o Linux. O que realmente há de comum além do nome parecido?

Resposta: Vamos com mais calma. Falemos do MINIX. O que vem a ser o Minix? Minix é um clone do UNIX, grátis, disponível com o seu código fonte. Ele foi feito com o intuito estritamente educacional, para pessoas em geral que querem rodar em seu computador um sistema UNIX-compatível e aprender como o sistema operacional funciona por dentro. Vale a pena frisar que ele foi escrito do zero e apesar de ser um clone do UNIX não contém nenhum código da AT&T e por isso pode ser distribuido gratuitamente .

Pergunta: Legal, mas o que Linus Torvalds, "o tal criador do Linux" tem com esse tal de MINIX? Depois do UNIX, apenas mais um nome.

Resposta: Vamos simplificar, se você realmente não tem interesses em longas histórias, a partir daqui que começa a recente história de Linus e seu sistema operacional. Voltemos a 1991. O Linux é um sistema operacional que foi criado inicialmente como hobby (passatempo) de um estudante de Ciência da Computação da Universidade de Helsinki, na Finlândia. Ele interessou-se bastante pelo MINIX e decidiu desenvolver um sistema mais poderoso que as limitações e pretensões do MINIX. Algumas características básicas do MINIX:

Ambiente de multiprogramação completo;
Trabalha em modo protegido 386, 486 e Pentium;
Suporte para memória extendida acima dos 16M no 386 e 4GB nos sucessores;
Suporte a linha serial RS-232 com emulação de terminal, kermit, zmodem, etc.;
Possibilidade de 3 usuários trabalharem simultaneamente na máquina (multi-usuário);
Chamadas do sistema ("System Call") compatíveis com o padrão POSIX.;
Código fonte completo escrito em C totalmente disponível (sistema operacional, utilitários, bibliotecas etc.);
Compilador compatível ANSI C;
Shell similar funcionalmente a Bourne Shell;
Suporte a rede TCP/IP;
Vários editores de texto (emacs, vi, ex, ed), utilitários (cat, cp, ed, grep, kermit, ls, make, sort), bibliotecas (atoi, fork, malloc, read, stdio), dicionários e páginas de manual online.
Repare aqui as similaridades com o Linux. Aqui foi o embrião de tudo. Mas vamos lá. Mais a frente, mostraremos as características do Linux.

Pergunta: Mas o que propunha o Linus? Continue a historinha. Eu pulei estes detalhes técnicos estranhos.

Resposta: Bem, voltando a 1991, ele disponibilizou a versão 0.02 e continuou trabalhando duro até em 1994 disponibilzar a versão 1.0. A versão atual do kernel (núcleo) do sistema é a 2.4.

Veja como conferir quais as últimas versões dos kernel do Linux.

zone:~$ finger @1 .kernel.org

[1 .kernel.org]

The latest stable version of the Linux kernel is: 2.2.12

The latest beta version of the Linux kernel is: 2.3.16

The latest prepatch (alpha) version *appears* to be: 2.3.17-1

(usar também finger @melkki.cs.helsinki.fi)

Pergunta: Surgiu a dúvida, qual o vínculo que ele mantém com seu "passado"?

Resposta: Bem, o Linux é completamente livre. É uma re-implementação das especificações POSIX (padronização da IEEE, Instituto de Engenharia Elétrica e Eletrônica) para sistemas operacionais, com extensões System V e BSD. Isso de modo prático quer dizer que ele parece com o Unix, mas não vem do mesmo lugar, foi escrito de uma outra fonte que não esta). Ele está disponível tanto em binários (executáveis, já prontos para serem usados) como em código fonte (para quem deseja compilá-los).

::::::::::: LINIX parte3

Características

Pergunta: Me fale mais sobre o Unix, ops, Linux mesmo, características e tal.

Resposta: Bem, vamos lá então:

Multi-tarefa Preemptiva Real
Vários programas sendo executados ao mesmo tempo independentemente (ou não), tendo suas áreas na memória (lugar onde ficam no computador) protegidas uns dos outros. O que isso quer dizer? Os programas não travam em geral e caso isso aconteça, não comprometem a estabilidade do sistema inteiro pois será derrubado da memória, não existe GPF.

Multi-usuário
Vários usuários utilizando a mesma máquina ao mesmo tempo, isso pode ser útil para máquinas em redes ou máquinas que são usadas por mais de uma pessoa.

Multi-processamento
Você pode usar mais de 1 processador em sua máquina e ganhar uma incrível melhora em performance de maneira eficiente e estável.

Leitura de executáveis sob demanda
O sistema traz do disco apenas o que está sendo usado pelo programa, não sobregarregando-o.

Memória Virtual (virtual memory)
Se um programa precisar de mais espaço em memória e o computador estiver com seus recursos saturados (utilização máxima dos recursos da máquina), o sistema operacional utilizará para o programa o disco rígido (hd / winchester) como uma extensão da memória RAM, simulando (fingindo) ser uma continuação dela. Recurso muito importante.

Suporte a vários sistemas de arquivos
Você pode enxergar e/ou gravar em uma série de sistemas de arquivos de múltiplus sistemas operacionais

Suporte avançado do protocolo TCP/IP e diversos protocolos (IPv4, IPv6, AX.25,X.25,IPX, DDP(Appletalk), NetBEUI, Netron)
O TCP/IP e o IP (IPv4) são alguns dos protocolos (conjunto de regras, padrões) de rede utilizados na Internet. O Linux tem suporte a eles de forma mais eficiente e que nenhum outro tem. O Linux pode ser um servidor de www, ftp, dns, stream, banco de dados ou qualquer outra serviço sem nenhuma dificuldade

Código fonte disponível gratuitamente
Se você é um programador ou se interessa em estudar sistemas operacionais é so abrir seu editor de textos preferidos e começar a estudar, o que acontece de verdade em um sistema operacional está a mostra sempre, e de graça.

Distribuído sob a licença GNU.
Permite você instalá-lo de graça em quantas máquinas quiser e manutenção do código fonte.

Multi-Plataforma
Ele roda em uma grande quantidade de plataformas, podemos citar algumas que ele já funciona ou está sendo implementada:

PCs - 386/486/Pentium e superiores com suporte a ISA, EISA, PCI, VLB (funciona em todas).
Motorola 680x0 (alguns amigas, ataris e VME)
DEC Alpha
Sun Sparcs (funciona, sun4c e sun4m)
PowerPC (já esta comeêando a se desenvolver bem)
MIPS and ARM (algumas pessoas portaram pra estes sistemas)
Pergunta: Bem, me parece bom, mas várias coisas eu não entendi, Linux é dificil?

Resposta: Não.

Pergunta: Só isso? Não tem mais nada pra falar?

Resposta: Claro que têm, mas é porque a resposta é bastante clara, não existe dúvida, é um sistema simples de utilizar, muitas coisas aqui faladas e anteriormente podem ser jogadas no lixo (/dev/null) e esquecidas por você, foi mais um histórico e uma descrição técnica do sistema para pessoas que querem aprender sobre sistemas. Ler isso tudo é útil a título de cultura geral se você não mexe com informática. Você, um usuário comum que utiliza seu computador para:

Usar a planilha eletrônica
Bater alguns textos
Fazer alguns desenhos
Ver algumas imagens e modifica-lás
Navegar na web
Baixar programas por ftp
Ouvir música (mp3, cd.)
Ver vídeos em tempo em tempo real
Usar um programa de bate-papo (irc, icq)
E muitas outras tarefas comuns porém não menos nobres. Você pode e DEVE utilizar o Linux

:::::::::::::::::
::::::::::::::::::::::::
:::::::::::::::::::::::::::::

:::::::::::::::::::::::::::::::LINUX parte 4

Por que usar Linux?

Pergunta: Por que utilizar o Linux?

Resposta: Simples, é um sistema operacional:

mais rápido que qualquer outro disponível no mercado;
gratuito;
diversos aplicativos gratuitos;
suporte técnico muito eficiente;
seguro;
suporte a rede nativo;
ambiente gráfico avançado;
Pergunta: Como você pode provar isso tudo?

Resposta:

Mais rápido: Só utilizando, ou medindo, que você verá, mas o Linux foi um sistema projetado de tal forma que optou por quesitos como qualidade técnica e performace em relação a outras características. Sem colcha de retalhos em cima do seu núcleo - quando se descobre um erro em sistemas mal projetados, tem-se dois grandes problemas: o primeiro, é claro, consertar este problema; o segundo, os efeitos colaterais que este erro trouxe para o sistema como um todo. Ele tem uma arquitetura que merece ser estudada mais a fundo.

Ser totalmente gratuito parece algo estranho, mas não é. O objetivo do Linus (se você não sabe quem é, os dados históricos) quando criou o sistema não era ganhar dinheiro e sim fazer para seu próprio uso e satisfação pessoal um sistema que fosse bom e pudesse atender a todas suas necessidades. O estilo de desenvolvimento que foi adotado foi o de colaboração coletiva.

É mais ou menos como um trabalho no caos, só que existe uma organização no meio desse ambiente que parece confuso para quem esta de fora. Milhares de pessoas contribuem gratuitamente com o desenvolvimento do Linux pelo prazer de ajudar a ter um sistema melhor. Este modelo não se tornou ineficiente por uma nova forma de se lidar com o desenvolvimento de software, juntando esforços, fazendo da comunidade parte integrante e imprescindível para sua realização. Apesar da democracia no processo de desenvolvimento, cada área existe um elemento aglutinador, responsável por coordenar e garantir que os esforços estão indo para o caminho desejado pela maioria. As decisões são técnicas. Por exemplo, na área do Kernel, núcleo do sistema, quem coloca a mão é o Linus, que analisa e oficializa cada alteração proposta.

Juridicamente falando aos mais desconfiados, o Linux está sob uma licença de uso chamada GPL Por exemplo, na área do Kernel, núcleo do sistema, quem coloca a mão é o Linus, que analisa e oficializa cada alteração proposta. Tal licença permite que qualquer um possa usar indeterminadamente os programas que estão sobre ela com o compromisso apenas de não pegar um dos programas e torná-los fechados e comercializados.

Veja bem, você pode pegar qualquer parte do Linux, modificá-lo e comercializá-lo, a única coisa que não pode fazer é fechá-lo. A mesma chance que você tem em ver o fonte e fazer o que desejar, deve preservar para o próximo.

De forma prática, para um usuário doméstico, o fato de ser livre significa que ele não precisa se preocupar com a pirataria. Tudo que ele faz é legal: pode usar, distribuir, copiar , modificar, fazer o que quizer que ele estará dentro dos limites da lei. Para uma empresa, não preciso nem falar . Futuramente escreverei um artigo específico para empresas e como aproveitar estas características do Linux.

Existem hoje em dia diversos aplicativos gratuitos sendo criados e já operacionais para Linux. Praticamente todas as tarefas imagináveis já tem software para Linux, totalmente gratuito .

Existem suítes de aplicativos similares ou superiores de outras plataformas, com planilhas eletrônicas, editor de textos, gerador de html, agenda eletrônica e outras coisas (podemos citar staroffice, word perfect, koffice). Para fazer desenhos e modificar imagens também existe diversos aplicativos utilizados pelos maiores webmasters/designers do mundo (porque? o sistema é mais robusto e menos frágil as vontades da máquina. Podemos falar assim para ficar elegante? Citando alguns, GIMP, Blender, etc.). Para navegar na Web existem vários browsers disponíveis com muitos de seus plugins (citando netscape, opera, lynx). Para se baixar programas por ftp, também. Ouvir música, mp3, cds, edição destas. Bater papo? ICQ, XChat e tudo com o código fonte testado e aprovado por milhares de pessoas.

Ambiente gráfico é algo que o Linux tem de sobra. Existe um mito (do concorrente?) falando que o Linux é uma tela preta com um cursor piscando. E só. é realmente um mito e quero esclarecer que esta tela existe, sim, porém quem desejar pode fazer uso dela, e só essas pessoas. Se você quer continuar sua vida normalmente usando belas janelas, botões, menus, cores e coisas assim, você pode e deve . Existem milhões de pessoas por aí usando, porque você não poderia? Em breve, apresentaremos artigos com a finalidade de acabar com estes mitos. Espere e verá!

Veja a nossa página de screenshots aqui para conferir o Linux em ação.

Bem amigos, fica esta pergunta no ar. Aguardo respostas por email e muito mais, espero que daqui a uma semana receba email falando que instalaram, gostaram por tais motivos e podemos começar a trocar idéias ..

Por enquanto é só pessoal... até a próxima !

Abraços,
Elias Bareinboim
:::::::::::::
:::::::::::::::
:::::::::::::::::::::::

LINUX download

O Linux é simplesmente o kernel. Além do kernel, você precisa de um conjunto de programas básicos. Por isso, várias pessoas quando começaram a usar o Linux, passaram a fazer no início um conjunto de disquetes com o kernel e esses programas básicos. Aos poucos o número de programas foi aumentando e a complexidade de colocá-los todos juntos também foi aumentando. Assim, surgiram as distribuições de Linux que nada mais são do que o Linux com os programas prontos para instalação. No início, eram organizações voluntárias e depois passou a ser empresas de Linux que hoje em dia possuem até bilionários em seu comando.

Cada distribuição tem suas próprias características. Se você está querendo instalar o Linux no seu computador mas não sabe onde conseguir e nem qual Linux escolher, veio ao lugar certo. Cada um escolhe a distribuição que mais se adaptar às suas necessidades. O site OLinux roda a distribuição Debian GNU/LINUX pela versatilidade e facilidade de atualização que a mesma oferece.

Abaixo, uma lista das principais distribuições, nacionais e internacionais.
Caldera:

O OpenLinux da Caldera tem muitos utilitários, interfaces gráficas, procedimentos de instalação e muito mais. Esta distribuição é ideal para pequenas, médias e grandes companhias que precisam optimizar seus investimentos em sistemas existentes, hardware e treinamento.

Corel:

Distribuição baseada na Debian, totalmente voltada para os usuários de desktop. Possui uma instalação fácil e vem acompanhada de uma versão personalizada do KDE, incluindo um novo gerenciador de arquivos e uma ferramenta de configuração.

Turbo Linux:

Esta distribuição é recomendada para operações de alta performance. Inclui centenas de aplicativos pré-instalados, como suíte Office, navegador, software para tratamento de imagem, entre outros.

openlinux

redhat

slackware

CORELlinux

piadas uiuiui

PIADAS de chefes

Tipos de Chefes

Chefe Abelha: faz cera e se levanta só para ferrar os outros

Chefe Caranguejo: só faz o serviço andar para trás

Chefe Chiclete: não desgruda

Chefe Disco-quebrado: não se toca nunca

Chefe Disco-velho: só chia

Chefe Doril: surgiu problema? Sumiu

Chefe Faustão: só fala abobrinha

Chefe Fósforo: esquenta a cabeça por pouco

Chefe Hebe Camargo: vive falando você é uma gracinha, que belezinha!!!!!

Chefe James Bond: vive espionando

Chefe Jóquei: vive caindo do cavalo

Chefe Lâmpada: dá a luz quando um funcionário falta

Chefe Limão: vive azedo

Chefe Lombardi: só fala por trás

Chefe Morcego: só aparece no final do expediente

Chefe Orelha: só fica na escuta

Chefe Ortopedista: só pega no pé

Chefe Papai Noel: que só enche o saco

Chefe Peixe: na hora do aumento, nada

Chefe Prego: só leva na cabeça

Chefe Sílvio Santos: fala tanto até perder a voz

Chefe Sorvete: se derrete todo quando vê o diretor

Chefe Tesoura: vive cortando as despesas

Chefe Tintureiro: só passa o serviço

Chefe Touro Sentado: que não tira a bunda da cadeira.

:::::::::::::::
..........:::::...

UNIX história

História

O UNIX (a familia de sistemas operativos em que o Linux está integrado) começou a ser desenvolvido em 1970 nos laboratórios da AT&T, sendo o sistema operativo mais utilizado para servidores na Internet. É conhecido por ser extremamente robusto, havendo conhecimento de casos em que um servidor utilizado normalmente por mais de um utilizador esteve "em cima" (sem ser desligado, "uptime") mais de 3 anos.
Existem versões de UNIX para muitos sistemas, sendo normamente proprietárias e muito dispendiosas.
O Linux, como já foi dito, é uma versão gratuita de Unix desenvolvida inicialmente pelo Linus Torvalds da Universidade de Helsinquía (Finlândia).
Começando a programá-lo como um passatempo, obteve inspiração do Minix-um pequeno UNIX escrito por Andy Tanenbaum. A primeira vez que foi mencionado num newsgroup, aconteceu no comp.os.minix, tendo a primeira versão (a 0.02) sido lançada em 5 de Outubro de 1991. Nesta versão, já se podia executar a "bash" (GNU Bourne Again Shell) e o "gcc" (GNU C Compiler).
A partir da versão 0.03 o grupo de desenvolvimento foi alargando, até que a seguir à versão 0.10, Linus lançou a 0.95. Este salto, significava a proximidade do lançamento da versão "oficial". Geralmente, ao software não é atribuído a versão 1, sem que previamente se verifique que não tem qualquer erro ("bug"). Nos ambientes de desenvolvimento de software, costuma-se apenas fazer uma excepção ao atrás referido, quando um software está irremediavelmente mal programado. Nesses casos, atribui-se a versão 95, 98 ou 2000 consoante o grau de irreversibilidade.
Em dezembro de 1993, foi lançada a versão "0.99 pl14" (pl-patch level) que veio a dar origem à primeira versão oficial.
Quase todas as aplicações gratuitas disponiveis para UNIX estão disponíveis para Linux, bem como, algum do software comercial mais conhecido.
Em Portugal, o Linux foi sendo progressivamente adoptado tendo sido as Universidades, as primeiras a optar por este sistema. Existem registos de um "kernel" de 1994 no ISCTE e outros, igualmente antigos, no IST, INESC e na FCUL.
A nível empresarial, os ISPs escolheram-no como um dos seus suportes preferidos para servidores. A Esoterica é dos ISPs que o utiliza há bastante tempo, havendo também conhecimento de servidores da Telepac e IP que correm sobre "Linux".
Toda a rede portuguesa de IRC (PTnet) é suportada por servidores Linux, sendo os "daemons" apenas testados para este SO.

:::::::::::LINUX URLs

http://olinux.uol.com.br/artigos/248/4.html
http://checkpoint.caixamagica.pt/historia.php

enviada por cassianofer4

28/01/2005 19:06

curso de linux -Prof. Cassiano

Iptables com roteamento via NAT

Iptables com Roteando via NAT versão para impressora

# Script de Firewall, Direto no Linux Nativo.
# Limpa as Tabelas do IpTables
iptables -F INPUT
iptables -F OUTPUT
# Limpa a Particao NAT
iptables -F -t nat
# Inicia a Execucao do IpTables
iptables -X
# Limpa o Roteamento
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
# Configurando o Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 10.135.16.2
# Definindo Politicas Basicas
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Ate este ponto e o basico para um servidor de internet funcionar e
# rotear o acesso a internet. Onde 10.135.16.2 é o IP do Servidor na
# placa de rede que se conecta ao resto da rede interna.
# Anti Come-Banda
# iMesh
iptables -A FORWARD -d 216.35.208.0/24 -j DROP
# BearShare
iptables -A FORWARD -d 216.35.208.0/24 -j DROP
# ToadNode
iptables -A FORWARD -p TCP --dport 6346 -j DROP
# WinMX
iptables -A FORWARD -d 209.61.186.0/24 -j DROP
iptables -A FORWARD -d 64.49.201.0/24 -j DROP
# Napigator
iptables -A FORWARD -d 209.25.178.0/24 -j DROP
# Morpheus
iptables -A FORWARD -d 206.142.53.0/24 -j DROP
iptables -A FORWARD -p TCP --dport 1214 -j DROP
# KaZaA
iptables -A FORWARD -d 213.248.112.0/24 -j DROP
iptables -A FORWARD -p TCP --dport 1214 -j DROP
# LimeWire
iptables -A FORWARD -p TCP --dport 6346 -j DROP
# Audiogalaxy
iptables -A FORWARD -d 64.245.58.0/23 -j DROP
# Travas Extras
iptables -A FORWARD -p TCP --dport 1900 -j DROP
iptables -A FORWARD -p UDP --dport 1900 -j DROP
# Fim Anti Come-Banda
# Anti Servicos Perigosos
# AIM
iptables -A FORWARD -d 64.245.58.0/24 -j DROP
iptables -A FORWARD -d 64.12.161.153 -j DROP
# ICQ
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -d 64.12.161.185 -j DR

E VIVA www.ca01.rg3.net em versão 2006

::: LINUX + ARTE :::

LINUX o que é??

LINUX como funciona???

LINUX processos

DICASsssss LINUX !!!!

Cygwin Linux

::: ARTE dicas :::: TTTT Diagramação

TESTE rápido de Linux

LINUX resumao Flavio resident

LINUX da HORA

Impedindo que arquivos do Linux sejam deletados

SERVICOS GERENCIE Como detectar serviços abertos desnecessários e fechá-los

Bloqueie o acesso à sua máquina

IPTABLES ?? PORTAS samba

Iptables e Proxy

SISTEMA de DETECCAO de Entrusos

Recuperando a senha do root no Red Hat com Grub

IPTABLES - block P2p

Redirecionammento de portas com iptables e SNAT

Bloquear / restringir acesso ao "su"

BLOQUEAR historicos de comandos

SEMINÁRIO SOBRE "CRIMES ELETRÔNICOS e PERÍCIA FORENSE"

IPTABLES - logs

MOZILLA BANCO Brasil

MOZILLA - PDFlixao

Recebendo um e-mail a cada login no servidor

PATCH bonito

TIPOScontas de USUARIOS

ca01.rg3.net

ca01.rg3.net

edited by ca4

ca01.rg3.net

?????

autoDIAL_ conexão BAnda Larga XP isdn_adsl_

Crie uma conexão ADSL sem CD de instalação

A super banda larga

humor guihard.net

Instalar rede sem cabo em micros é simples

WINXP - Descricao do Compartilhamento da Conexao de Internet no Windows XP

SALMOfoguetus

2º São Paulo Tattoo Festival

História e tradição

FAQ tatoo

TATOO temporária HEnNA tatoo

Tattoo X trampo

Dicas e cuidados TATOO

Você precisa de

::::::::TATOO gallery ::::

...:::HENNA tatto:::...

ROYALLETE

linuxCA

Compartilhamento de arquivos e impressoras para redes Microsoft

Para configurar o Compartilhamento de arquivos e impressoras para redes Microsoft

Compartilhamentos especiais WINDOWS 2000

Permissões de pasta

O LINUX ...

oiiiiiiiiiiiii

LINUX é SHOW de bola Graças a DEUS!!

LINUX

PUTTY Acesso Remoto

SSH - Trabalho remoto

Utilizando SSH Adminstração Remota

SSH sem PEDIR senha

OPEN SSH basico parte 2

SSH - Autenticação via CHAVE publica

SSH - Passos para utilizar o restrict shell (rbash)

SSH uma alternativa segura, ou pelo menos bem mais segura que as outras.

Terminal remoto discado

Tunelando com OpenSSH

USANDO SSH de novo Novamente OuTRA vez!!!

::::::::::::::::::LINUX links SHOWW

FTP + SQUID + DHCP

FTP

Squid

Como configurar um servidor DHCP

Configurando o acesso à Web e rede

PROXIMAS pautas: + DNS sem DHCP + Roteamento + RIP + Samba + Servidor WEB = Apache e ... + Wallpaper Linux

LINUX x WINDOWS

LINUX atalhos

E VIVA
www.ca01.rg3.net
em versão 2006

::: ARTE dicas ::::
TTTT Diagramação

Impedindo que arquivos
do Linux sejam deletados

SERVICOS GERENCIE
Como detectar
serviços abertos
desnecessários e
fechá-los

Bloqueie o
acesso à sua máquina

IPTABLES ??
PORTAS samba

Recuperando a senha
do root no Red Hat com Grub

Redirecionammento
de portas
com iptables e SNAT

Bloquear / restringir
acesso ao "su"

BLOQUEAR
historicos de comandos

SEMINÁRIO
SOBRE
"CRIMES ELETRÔNICOS
e
PERÍCIA FORENSE"

MOZILLA
BANCO Brasil

Recebendo um e-mail
a cada login no servidor

edited by
ca4

autoDIAL_ conexão BAnda Larga XP
isdn_adsl_

Crie uma conexão ADSL
sem CD de instalação

A super
banda larga

Instalar rede
sem cabo em micros é simples

WINXP -
Descricao do Compartilhamento da
Conexao de Internet no Windows XP

TATOO temporária
HEnNA tatoo

Compartilhamento de arquivos
e impressoras para redes Microsoft

Para configurar o Compartilhamento
de arquivos e impressoras
para redes Microsoft

Compartilhamentos
especiais
WINDOWS 2000

LINUX
é SHOW de bola
Graças a DEUS!!

PUTTY
Acesso Remoto

Utilizando SSH
Adminstração Remota

OPEN SSH
basico parte 2

SSH uma alternativa segura,
ou pelo menos bem mais segura que as outras.

USANDO SSH
de novo Novamente OuTRA vez!!!

PROXIMAS pautas:
+ DNS sem DHCP
+ Roteamento
+ RIP
+ Samba
+ Servidor WEB = Apache e ...
+ Wallpaper Linux

CAde os atalhos da instalação??
Não tem ... ????

::::::::::::OOOOOOOOO::::::::::::
hestNut-Dialer - Discador gráfico

PLANEJAMENTO:
casfercas@yahoo.com.br

Compilando Kernel --
3ª opinião

PALESTRAS
agende as suas

Compilando kernel
4ª opinião

COmpilando KErnel
Compilando, Configurando e
Instalando um Kernel Linux personalizado e totalmente funcional

JOGO SIMULADO
Jogo do Simulado

Centro de Controle
Plataforma Windows e LINUX

Responda aqui e procure no CACA PALAVRAS
Conhecimento = R$ Economia
Imagine que a cada visita de um técnico você tivesse que pagar R$ 30,00 ou por cada conserto. Imagine você ajudar a empresa que trabalha economizar esse Dinheirão

openlinux

redhat

slackware

CORELlinux