Uma bridge nada mais é que um dispositivo que interliga duas redes com topologias distintas ou não, mas que obrigatoriamente utilizam a mesma tecnologia (como Ethernet, por exemplo). A bridge criará novos domínios de colisão, porém não fará nada em relação aos domínios de broadcast. Assim, fica claro que uma bridge não faz roteamento algum.

Bridges são úteis em vários casos como em uma VPN bem específica (como a que eu citei no post “OpenVPN se comportando como PPTP“), ao fazer um firewall transparente (virtualmente impossível de se invadir) ou quando você está configurando um sensor do Snort. Em qualquer um destes casos, uma bridge consegue aumentar um pouco mais a funcionalidade da aplicação.

Aqui vou lhe ensinar a criar uma bridge formada por duas placas de rede no CentOS, sem uma aplicação específica. Mas não se desespere! O processo para a criação de uma bridge (qualquer que seja a apliação que irá utilizá-la) é sempre o mesmo.
Ler o resto do post »

Há alguns meses, escrevi sobre como fazer um servidor de e-mails utilizando o iRedMail. Naquela época, o iRedMail podia apenas ser instalado como um software em uma distribuição CentOS (ou qualquer outra derivada do Red Hat) previamente instalada pelo administrador.

Neste artigo vou mostrar para você o iRedOS: uma distribuição Linux (CentOS 5.3) desenvolvida especialmente para que você instale um servidor de e-mails completo, utilizando o iRedMail. A instalação segue o caminho padrão do CentOS 5.3 (com pouquíssimas mudanças) até a finalização da instalação de todos os pacotes do sistema. Neste momento, irá começar a configuração do iRedMail automaticamente.

Embora a versão tenha mudado, muita coisa ainda continua parecida: ainda é utilizado o Postfix, MySQL, OpenLDAP, RoundCube, SquirrelMail, PostfixAdmin, etc. no “backend”. Além disso, o processo também continua bem parecido, com alguns detalhes modificados.

Aprenda a utilizar o iRedOS neste artigo e veja como ele pode economizar muito do seu tempo.
Ler o resto do post »

O SSH é a ferramenta mais utilizada por qualquer administrador de servidores Linux. O motivo é fácil de imaginar: acesso remoto seguro a um servidor é uma característica que qualquer um deseja para dar mais agilidade ao trabalho. Porém, com essa facilidade vem também alguns prolemas sérios, principalmente de segurança: como se proteger de ataques à ferramenta? Afinal de contas se alguém conseguir se conectar ao SSH, terá acesso ao servidor e pode causar um certo estrago não só no seu servidor, como também em outros servidores na Internet à partir dele.

Como vimos no post “SSH sem senha“, existem algumas maneiras muito boas de aumentar a segurança do SSH. Uma maneira que não citei naquele post é o SSH Port knocking, que vamos conhecer e aprender a configurar neste texto. Ler o resto do post »

Embora o repositório padrão do Fedora tenha uma quantidade boa de pacotes de software, você ainda pode melhorar a situação. Para aumentar a quantidade de pacotes que você pode instalar pelo YUM (assim, você não precisa sair correndo atrás de pacotes RPM ou resolver dependências), instale o RPM Fusion.

Embora o RPMForge seja um projeto semelhante, ele não oferece suporte ao Fedora: suporta apenas o Red Hat e o CentOS. Além disso, o RPMForge é mais direcionado a servidores e não possui muitos pacotes para desktops. Por isso, o RPM Fusion é uma excelente escolha para os usuários do Fedora ou Red Hat (e compatíveis, como o CentOS) que utilizarão o sistema como desktop.

As seguintes arquiteturas são suportadas: i386, x86_64, ppc e ppc64 para as versões 10, 11 e 12 do Fedora e 5 do Red Hat Enterprise Linux (consequentemente, versões 5.x do CentOS). São disponibilizados dois tipos de repositórios:

• free: repositório com 100% de software livre/open source. A definição de “livre” aqui segue o “Fedora Licensing Guidelines”;
• nonfree: repositório para softwares que não são livres, também de acordo com a “Fedora Licensing Guidelines”. Neste repositório também serão incluídos softwares com código livre mas que só podem ser usados em ambientes não comerciais.

Ler o resto do post »

O OpenSSH é talvez a ferramenta mais utilizada por administradores de sistemas atualmente. Quando de seu desenvolvimento, o objetivo dele foi substituir ferramentas inseguras como telnet, rlogin, etc. Ele permite que você se conecte de forma segura a qualquer dispositivo (como switches, roteadores, servidores Linux, FreeBSD, OpenBSD, Solaris, etc.) que esteja executando um servidor SSH com suporte aos protocolos 1 ou 2.

Aqui vamos ver como configurar o SSH para se autenticar utilizando certificados, para deixar o acesso ao seu servidor mais prático e mais simples. Todos os passos descritos aqui não dependem de distribuição X ou Y: você pode executar este procedimento em qualquer distribuição e tudo irá funcionar tranquilamente. Ler o resto do post »

Há alguns anos atrás eu comprei um EEE PC 701. Sempre gostei muito dele pois é resistente, leve, bonito e possui um hardware decente pelo preço que paguei. Porém eu nunca gostei do sistema operacional que ele utiliza de fábrica. A Asus instala uma versão bem customizada do XandrOS, derivado do Debian (tanto que você consegue até utilizar repositórios destinados para o Debian no seu EEE PC).

Muito embora eu nunca tenha gostado muito do XandrOS, acabei me acomodando e fiquei utilizando-o por muito tempo até “criar coragem” para formatá-lo e instalar algum sistema melhor com softwares mais recentes, uma aparência mais interessante e GNOME (do qual estou gostando bastante, ultimamente). E embora o EEE PC suporte Windows XP sem problema algum, não sou um grande fã do sistema. Sempre preferi Linux. Procurando no Google, acabei esbarrando no Easy Peasy.

Esta é uma distribuição específica para netbooks baseada no Ubuntu 9.04 (pelo o que pude verificar). As maiores vantagens que encontrei na Easy Peasy foram:

• Todo o hardware foi instalado e configurado sem a mínima dor de cabeça. Instalei o sistema, conectei à minha rede wireless e já estava navegando pela Internet. O único problema foi a webcam que não funcionou logo de cara mas, como não a utilizo, acabei deixando um pouco de lado;
• As versões dos softwares são bem mais recente que as utilizadas pela distribuição padrão. Para você ter uma idéia, o XandrOS original ainda utilizava o Firefox 1.x. O Easy Peasy já utiliza a versão 3.x, dependendo das atualizações que você instala;
• Todos os plugins e codecs já estão instalados sem que você precise fazer nada. Firefox já possui Flash e Java instalados. Logo depois de instalar você já pode acessar o YouTube e assistir os vídeos e também instalar applets java como o Wuala (um HD virtual muito bom!).
• Pelo o que tenho percebido, a bateria dura um pouco mais utilizando o Easy Peasy. Porém, não posso afirmar já que não fiz um teste visando comparar o desempenho.

Alguns dos softwares que já vêm instalados por padrão:

• OpenOffice.org 3.0
• Skype 2.1
• Codecs para MP3, flash, etc.
• Google Picasa 3
• Pidgin 2.5.5
• Totem (media player) 2.26.1

A versão mais recente enquanto escrevo é a 1.5, lançada em Setembro de 2009.

Embora o processo de instalação seja bem simples, passei por alguns probleminhas e por isso resolvi escrever este artigo para que, se você também quiser, possa passar a utilizar o Easy Peasy no seu netbook. Lembrando que não necessariamente você precisa ter um EEE PC: o Easy Peasy pode ser instalado em qualquer netbook.
Ler o resto do post »

Muito provavelmente você já ouviu falar do Wordpress. Ele é o CMS (Content Management System – Sistema de Gerenciamento de Conteúdo) mais utilizado em blogs e vários sites.

Ele utiliza PHP, MySQL e Apache para funcionar (um ambiente LAMP normal) assim, virtualmente qualquer webhost permite que você utilize o sistema sem a mínima dor de cabeça. Neste artigo vamos ver como instalar o Wordpress no CentOS 5.4, porém os passos descritos aqui podem ser utilizados em qualquer outra distribuição Linux (ou até Windows, utilizando o XAMPP). Ler o resto do post »

Muito embora o BKO (vou me referir ao boot.kernel.org assim) não seja viável na maioria das situações, ele com certeza é um software muito interessante.

Lançado dia 21/09/2009, você poderia resumi-lo como um boot loader, a diferença é que ele consegue inicializar distribuições através da Internet (utilizando HTTP, por enquanto sem suporte a proxy) e também inicializar a distribuição já instalada no seu computador. Como você pode imaginar, inicializar uma distribuição através da Internet não é nada rápido.

O objetivo dos desenvolvedores do BKO é permitir que você teste as distribuições disponibilizadas por eles sem precisar de um CD ou DVD; utilizar o BKO como um disco de emergência que você poderá utilizar em qualquer lugar com uma conexão (decente) à Internet; inicializar computadores sem HD; iniciar instalações de várias distribuições sem precisar de mídias como CD ou DVD; etc. A idéia é boa, um porém é que ele exige muita banda para ser utilizável, afinal de contas você vai fazer o download de um live CD pela Internet.

Atualmente, é possível inicializar as seguintes distribuições (todas live CD):

• Debian
• Damn Small Linux
• Fedora Live
• Knoppix
• Ubuntu

Ele também disponibiliza algumas ferramentas para diagnóstico de máquinas:

• Testadores de memória RAM
• Gerenciadores de boot
• Discos de inicialização para Linux
• Ferramentas para NTFS
• Informações sobre o sistema local

E a partir do menu do BKO você também pode instalar as seguintes distribuições:

• CentOS do 2.1 ao 5.3 tanto x86_64 quanto i386
• Fedora do 1 (disponível apenas para i386) até o 12 Alpha tanto x86_64 quanto i386
• Debian Stable AMD64 e Stable i386
• Ubuntu várias versões

Para tudo isso, o BKO utiliza como base o gPXE, que é uma implementação livre do PXE e um boot loader GPL que oferece vários recursos como DNS, HTTP e iSCSI que ROM’s PXE proprietárias geralmente não fornecem. Ele é uma evolução do Etherboot mantido pelos mesmos desenvolvedores.

Lembre-se, você vai fazer tudo pela Internet! Isso com certeza vai demorar bastante e dependerá muito da velocidade da sua conexão, ou seja, esqueça a discada

Aqui, vou utilizar uma máquina virtual para fazer os testes e vou ensinar você a criar um pendrive que é capaz de inicializar as distribuições do BKO e a distribuição instalada na sua máquina.

Ler o resto do post »

Introdução

O service desk é a função mais importante da ITIL. Ela serve como apoio aos usuários do negócio permitindo que a TI, ao invés de atrapalhar, agregue valor ao negócio auxiliando nas atividades e apoiando todos os usuários no uso de suas ferramentas de trabalho mantendo todos produtivos.

Dada a criticidade desta função, fica claro que não se pode utilizar qualquer ferramenta para gerenciar o fluxo de trabalho: não adianta você pedir que seus usuários enviem e-mails apenas. Você deve ser capaz de medir a eficiência dos atendimentos, verificando em quanto tempo um chamado foi resolvido, quanto tempo levou para que o funcionário começasse a trabalhar no chamado, qual foi o problema mais recorrente, se as SLAs (Service Level Agreement – o tempo acordado entre o TI e as unidades de negócio para que o problema seja resolvido) estão sendo respeitadas, etc.

Aqui vou apresentar-lhe o Ocomon: um software livre que leva em consideração vários aspectos da ITIL. Ele permite a você facilitar a gerência do service desk fornecendo todas as informações que citei no parágrafo anterior de modo fácil e barato permitindo assim que empresas de qualquer porte possam ter um departamento de TI mais funcional e bem controlado.

A distribuição utilizada aqui é o CentOS 5.3. Vou lhe ensinar a instalar o ambiente LAMP e o Ocomon. A instalação é bem simples, você não vai ter a mínima dor de cabeça.

Gostaria de lembrá-los também que, para quem não usa Linux, o Ocomon pode ser instalado utilizando-se um software como o XAMPP. A instalação do XAMPP não é mostrada aqui mas, após a instalação deste, você será capaz de seguir todo o resto do tutorial sem problemas.
Ler o resto do post »