Há alguns meses, escrevi sobre como fazer um servidor de e-mails utilizando o iRedMail. Naquela época, o iRedMail podia apenas ser instalado como um software em uma distribuição CentOS (ou qualquer outra derivada do Red Hat) previamente instalada pelo administrador.

Neste artigo vou mostrar para você o iRedOS: uma distribuição Linux (CentOS 5.3) desenvolvida especialmente para que você instale um servidor de e-mails completo, utilizando o iRedMail. A instalação segue o caminho padrão do CentOS 5.3 (com pouquíssimas mudanças) até a finalização da instalação de todos os pacotes do sistema. Neste momento, irá começar a configuração do iRedMail automaticamente.

Embora a versão tenha mudado, muita coisa ainda continua parecida: ainda é utilizado o Postfix, MySQL, OpenLDAP, RoundCube, SquirrelMail, PostfixAdmin, etc. no “backend”. Além disso, o processo também continua bem parecido, com alguns detalhes modificados.

Aprenda a utilizar o iRedOS neste artigo e veja como ele pode economizar muito do seu tempo.
Ler o resto do post »

O SSH é a ferramenta mais utilizada por qualquer administrador de servidores Linux. O motivo é fácil de imaginar: acesso remoto seguro a um servidor é uma característica que qualquer um deseja para dar mais agilidade ao trabalho. Porém, com essa facilidade vem também alguns prolemas sérios, principalmente de segurança: como se proteger de ataques à ferramenta? Afinal de contas se alguém conseguir se conectar ao SSH, terá acesso ao servidor e pode causar um certo estrago não só no seu servidor, como também em outros servidores na Internet à partir dele.

Como vimos no post “SSH sem senha“, existem algumas maneiras muito boas de aumentar a segurança do SSH. Uma maneira que não citei naquele post é o SSH Port knocking, que vamos conhecer e aprender a configurar neste texto. Ler o resto do post »

Embora o repositório padrão do Fedora tenha uma quantidade boa de pacotes de software, você ainda pode melhorar a situação. Para aumentar a quantidade de pacotes que você pode instalar pelo YUM (assim, você não precisa sair correndo atrás de pacotes RPM ou resolver dependências), instale o RPM Fusion.

Embora o RPMForge seja um projeto semelhante, ele não oferece suporte ao Fedora: suporta apenas o Red Hat e o CentOS. Além disso, o RPMForge é mais direcionado a servidores e não possui muitos pacotes para desktops. Por isso, o RPM Fusion é uma excelente escolha para os usuários do Fedora ou Red Hat (e compatíveis, como o CentOS) que utilizarão o sistema como desktop.

As seguintes arquiteturas são suportadas: i386, x86_64, ppc e ppc64 para as versões 10, 11 e 12 do Fedora e 5 do Red Hat Enterprise Linux (consequentemente, versões 5.x do CentOS). São disponibilizados dois tipos de repositórios:

• free: repositório com 100% de software livre/open source. A definição de “livre” aqui segue o “Fedora Licensing Guidelines”;
• nonfree: repositório para softwares que não são livres, também de acordo com a “Fedora Licensing Guidelines”. Neste repositório também serão incluídos softwares com código livre mas que só podem ser usados em ambientes não comerciais.

Ler o resto do post »

O OpenSSH é talvez a ferramenta mais utilizada por administradores de sistemas atualmente. Quando de seu desenvolvimento, o objetivo dele foi substituir ferramentas inseguras como telnet, rlogin, etc. Ele permite que você se conecte de forma segura a qualquer dispositivo (como switches, roteadores, servidores Linux, FreeBSD, OpenBSD, Solaris, etc.) que esteja executando um servidor SSH com suporte aos protocolos 1 ou 2.

Aqui vamos ver como configurar o SSH para se autenticar utilizando certificados, para deixar o acesso ao seu servidor mais prático e mais simples. Todos os passos descritos aqui não dependem de distribuição X ou Y: você pode executar este procedimento em qualquer distribuição e tudo irá funcionar tranquilamente. Ler o resto do post »

Há alguns anos atrás eu comprei um EEE PC 701. Sempre gostei muito dele pois é resistente, leve, bonito e possui um hardware decente pelo preço que paguei. Porém eu nunca gostei do sistema operacional que ele utiliza de fábrica. A Asus instala uma versão bem customizada do XandrOS, derivado do Debian (tanto que você consegue até utilizar repositórios destinados para o Debian no seu EEE PC).

Muito embora eu nunca tenha gostado muito do XandrOS, acabei me acomodando e fiquei utilizando-o por muito tempo até “criar coragem” para formatá-lo e instalar algum sistema melhor com softwares mais recentes, uma aparência mais interessante e GNOME (do qual estou gostando bastante, ultimamente). E embora o EEE PC suporte Windows XP sem problema algum, não sou um grande fã do sistema. Sempre preferi Linux. Procurando no Google, acabei esbarrando no Easy Peasy.

Esta é uma distribuição específica para netbooks baseada no Ubuntu 9.04 (pelo o que pude verificar). As maiores vantagens que encontrei na Easy Peasy foram:

• Todo o hardware foi instalado e configurado sem a mínima dor de cabeça. Instalei o sistema, conectei à minha rede wireless e já estava navegando pela Internet. O único problema foi a webcam que não funcionou logo de cara mas, como não a utilizo, acabei deixando um pouco de lado;
• As versões dos softwares são bem mais recente que as utilizadas pela distribuição padrão. Para você ter uma idéia, o XandrOS original ainda utilizava o Firefox 1.x. O Easy Peasy já utiliza a versão 3.x, dependendo das atualizações que você instala;
• Todos os plugins e codecs já estão instalados sem que você precise fazer nada. Firefox já possui Flash e Java instalados. Logo depois de instalar você já pode acessar o YouTube e assistir os vídeos e também instalar applets java como o Wuala (um HD virtual muito bom!).
• Pelo o que tenho percebido, a bateria dura um pouco mais utilizando o Easy Peasy. Porém, não posso afirmar já que não fiz um teste visando comparar o desempenho.

Alguns dos softwares que já vêm instalados por padrão:

• OpenOffice.org 3.0
• Skype 2.1
• Codecs para MP3, flash, etc.
• Google Picasa 3
• Pidgin 2.5.5
• Totem (media player) 2.26.1

A versão mais recente enquanto escrevo é a 1.5, lançada em Setembro de 2009.

Embora o processo de instalação seja bem simples, passei por alguns probleminhas e por isso resolvi escrever este artigo para que, se você também quiser, possa passar a utilizar o Easy Peasy no seu netbook. Lembrando que não necessariamente você precisa ter um EEE PC: o Easy Peasy pode ser instalado em qualquer netbook.
Ler o resto do post »

Muito provavelmente você já ouviu falar do Wordpress. Ele é o CMS (Content Management System – Sistema de Gerenciamento de Conteúdo) mais utilizado em blogs e vários sites.

Ele utiliza PHP, MySQL e Apache para funcionar (um ambiente LAMP normal) assim, virtualmente qualquer webhost permite que você utilize o sistema sem a mínima dor de cabeça. Neste artigo vamos ver como instalar o Wordpress no CentOS 5.4, porém os passos descritos aqui podem ser utilizados em qualquer outra distribuição Linux (ou até Windows, utilizando o XAMPP). Ler o resto do post »

Muito embora o BKO (vou me referir ao boot.kernel.org assim) não seja viável na maioria das situações, ele com certeza é um software muito interessante.

Lançado dia 21/09/2009, você poderia resumi-lo como um boot loader, a diferença é que ele consegue inicializar distribuições através da Internet (utilizando HTTP, por enquanto sem suporte a proxy) e também inicializar a distribuição já instalada no seu computador. Como você pode imaginar, inicializar uma distribuição através da Internet não é nada rápido.

O objetivo dos desenvolvedores do BKO é permitir que você teste as distribuições disponibilizadas por eles sem precisar de um CD ou DVD; utilizar o BKO como um disco de emergência que você poderá utilizar em qualquer lugar com uma conexão (decente) à Internet; inicializar computadores sem HD; iniciar instalações de várias distribuições sem precisar de mídias como CD ou DVD; etc. A idéia é boa, um porém é que ele exige muita banda para ser utilizável, afinal de contas você vai fazer o download de um live CD pela Internet.

Atualmente, é possível inicializar as seguintes distribuições (todas live CD):

• Debian
• Damn Small Linux
• Fedora Live
• Knoppix
• Ubuntu

Ele também disponibiliza algumas ferramentas para diagnóstico de máquinas:

• Testadores de memória RAM
• Gerenciadores de boot
• Discos de inicialização para Linux
• Ferramentas para NTFS
• Informações sobre o sistema local

E a partir do menu do BKO você também pode instalar as seguintes distribuições:

• CentOS do 2.1 ao 5.3 tanto x86_64 quanto i386
• Fedora do 1 (disponível apenas para i386) até o 12 Alpha tanto x86_64 quanto i386
• Debian Stable AMD64 e Stable i386
• Ubuntu várias versões

Para tudo isso, o BKO utiliza como base o gPXE, que é uma implementação livre do PXE e um boot loader GPL que oferece vários recursos como DNS, HTTP e iSCSI que ROM’s PXE proprietárias geralmente não fornecem. Ele é uma evolução do Etherboot mantido pelos mesmos desenvolvedores.

Lembre-se, você vai fazer tudo pela Internet! Isso com certeza vai demorar bastante e dependerá muito da velocidade da sua conexão, ou seja, esqueça a discada

Aqui, vou utilizar uma máquina virtual para fazer os testes e vou ensinar você a criar um pendrive que é capaz de inicializar as distribuições do BKO e a distribuição instalada na sua máquina.

Ler o resto do post »

Introdução

O service desk é a função mais importante da ITIL. Ela serve como apoio aos usuários do negócio permitindo que a TI, ao invés de atrapalhar, agregue valor ao negócio auxiliando nas atividades e apoiando todos os usuários no uso de suas ferramentas de trabalho mantendo todos produtivos.

Dada a criticidade desta função, fica claro que não se pode utilizar qualquer ferramenta para gerenciar o fluxo de trabalho: não adianta você pedir que seus usuários enviem e-mails apenas. Você deve ser capaz de medir a eficiência dos atendimentos, verificando em quanto tempo um chamado foi resolvido, quanto tempo levou para que o funcionário começasse a trabalhar no chamado, qual foi o problema mais recorrente, se as SLAs (Service Level Agreement – o tempo acordado entre o TI e as unidades de negócio para que o problema seja resolvido) estão sendo respeitadas, etc.

Aqui vou apresentar-lhe o Ocomon: um software livre que leva em consideração vários aspectos da ITIL. Ele permite a você facilitar a gerência do service desk fornecendo todas as informações que citei no parágrafo anterior de modo fácil e barato permitindo assim que empresas de qualquer porte possam ter um departamento de TI mais funcional e bem controlado.

A distribuição utilizada aqui é o CentOS 5.3. Vou lhe ensinar a instalar o ambiente LAMP e o Ocomon. A instalação é bem simples, você não vai ter a mínima dor de cabeça.

Gostaria de lembrá-los também que, para quem não usa Linux, o Ocomon pode ser instalado utilizando-se um software como o XAMPP. A instalação do XAMPP não é mostrada aqui mas, após a instalação deste, você será capaz de seguir todo o resto do tutorial sem problemas.
Ler o resto do post »

Aplicações web são, hoje em dia, os alvos mais visados por hackers. Geralmente, este tipo de aplicação possui muitas falhas de segurança simples de se explorar e permitem que um spammer, por exemplo, utilize seu site para disseminar malware, spyware, phishing, etc. Por isso é muito importante que você desenvolva aplicações web seguras.

Mas, como entender estas falhas de maneira fácil? Utilizando aplicações como o “Damn Vulnerable Web App“. O DVWA é uma aplicação web que possui várias falhas de segurança para você poder explorar e entender como elas funcionam. Utilizando esta aplicação você pode atacar o servidor tranquilamente, sem medo de estar fazendo algo errado e ainda aprender a defender o seu servidor de produção.

Na versão 1.0.4 (a mais atual enquanto escrevo este texto), algumas das falhas que podem ser estudadas são:

• SQL injection

• XSS (Cross Site Scripting)

• LFI (Local File Inclusion)

• RFI (Remote File Inclusion)

• Execução de comandos

• Upload de scripts

• Brute force em página de login

Uma das características mais legais desse software, na minha opinião, é a possibilidade de selecionar níveis de dificuldade. Assim, você pode fazer com que o processo de explorar as falhas do software seja mais simples ou mais complexo, de acordo com o seu conhecimento. Além disso, a aplicação é toda OpenSource: você pode analisar todo o código e verificar como os erros foram introduzidos pelo programador.

Neste artigo vou te ensinar a instalar o DVWA em uma máquina virtual CentOS Linux (mas não será nada complicado adaptar o tutorial à outras distribuições, a instalação deste software é realmente simples). Se você gosta de Windows, pode instalar a aplicação utilizando o XAMPP (esta configuração não será abordada neste artigo): http://www.apachefriends.org/pt_br/xampp-windows.html.

Obviamente, esta aplicação é cheia de falhas de segurança e não deve, em hipótese alguma, ser instalada em um servidor que permita que ela seja acessada através da Internet. Nunca se esqueça disso! Como dizem os desenvolvedores: “Damn Vulnerable Web App is damn vulnerable!”.
Ler o resto do post »