TechfreeA Tecnologia pode ser livre

Para os amantes da programação nas linguagem python e ruby , usuários de Gnu/Linux como estação de trabalho e softwares da “suíte” Gnome.  Esse post é pra vocês, caso contrário pode continuar lendo, conhecimento nunca é demais

Após uma conversa com meu amigo Elton Pereira no IM da Google, fiquei sabendo da existência de um plugin interessante do Gedit.

Esse plugin tem como objetivo auxiliar os programadores. Vejam abaixo o que ele pode fazer:

Viu? Arruma as classes de forma bem interessante, o que facilita a visualização. O que se reverte em produtividade!

Read the rest of this entry »

Quando mudei tema, o mesmo mostrava quem era o autor dos posts, como somos vários autores, é interessante que o público saiba quem está escrevendo os textos.

Por conta do tema ser muito elegante e foi fortemente aceito pelos leitores, resolvi buscar uma solução para o caso.

Veja como é simples.

Abra o arquivo wp-content/themes/<nome do seu tema aqui>/index.php

Coloque a linha abaixo onde desejar, mas cuidado para não adicionar a linha dentro de alguma condição ou laço:

Escrito por

Pronto! Salve o arquivo e veja como ficou!

Fonte : Codex WordPress

Para quem tem um servidor de log, como o syslog-ng, já deve ter percebido que o log de acesso do serviço apache não usa syslog, ou seja, ele não é enviado por padrão para o servidor de log, mas como quase tudo na informática tem seu “jeito”. Segue abaixo um forma interessante pra resolver esse problema.

Read the rest of this entry »

É um absurdo como boa parte das empresas de TI ou não ainda não se preocupam com a segurança dos seus dados em trânsito.

Um dos grandes exemplos que povoou a mídia no ano passado foi o roubo do notebook da Petrobrás. A empresa não informou detalhes do problema de segurança, mas alguns acreditam que informações valiosas poderiam ser furtadas naquele episódio.

Veja que o maior problema nesse caso não é o custo do equipamento, e sim o sigilo da informação contida no mesmo. Algo que poderia valer mais do que um lote inteiro do notebook roubado.

Read the rest of this entry »

Como já dito aqui no blog, o emesene está em sua nova versão, porém para os usuário do Fedora ainda era necessário baixar e executar a partir do binário. Isso para um usuário comum não é uma tarefa simples.

Sendo assim nosso amigo e empacotador oficial do projeto Fedora Allisson nos ajudou novamente empacotando esse magnífico software.

Read the rest of this entry »

Você que é um administrador de rede responsável pela segurança em um lugar onde tem várias pessoas com permissão de administrador em servidores Gnu/Linux, você também se preocupa com segurança desses servidores, bloqueou o acesso de root via SSH e sempre teve aquela dúvida:

“E se um dos administradores acessar a maquina e pegar o perfil de root? Sem informação de horário e data no history do Gnu/Linux não é possível obter essa informação.”

Na verdade essa informação existe, mas não está ativada por padrão. Execute o comando abaixo e obtenha os dados que deseja:

# export HISTTIMEFORMAT=”%F %T “

Execute o history e veja seu novo retorno. Sim, ele mostra todos os comandos com data e hora, incluindo os comandos anteriores a mudança que efetuou em seu ambiente, porém com data e hora da mudança do ambiente, ou seja adicione adicione essa linha no /etc/profile.

Obs: Lembre-se que o usuário com perfil de administrador pode modificar esse histórico, ou seja, se ele estive como foco danificar o sistema outras medidas de proteção devem estar ativas, tal como analisador de integridade. O OSSEC é uma boa suíte para isso. Aconselho!

Update : Esqueça tudo acima, instale o Snoopy que ele resolve todos seus problemas.

O Snoopy é responsável por inserir no log todos os comandos digitados, assim automáticamente será relacionada a data e hora. Veja também que é interessante um servidor de log, para que o invasor ou usuário mal-intencionado apague os logs.

O log que o snoopy adiciona os comandos na plataforma Debian é /var/log/auth.log

Para instalar no debian é muito simples, digite o comando abaixo:

# aptitude install snoopy

# export HISTTIMEFORMAT="%F %T "

Estava eu alegre e sorridente, usando os conhecimentos que passe nesse post, para obter informações via PerfMon do Windows, assim gerando ótimos gráficos para facilitar a gerência desses servidores.

Como nem tudo são flores… Hoje pela manhã meu gráfico simplesmente deixou de funcionar! Sim, isso mesmo! Deixou de funcionar! Não houve instalação de novo patch, nem nada. Apenas o gráfico parou de funcionar.
Read the rest of this entry »

O zabbix é uma ferramenta fantástica, como eu já expliquei um pouco nesse post.

Em fase final de implantação da ferramenta me deparei com um pequeno problema que consumiu horas de trabalho e como sempre quando encontrei a solução era uma coisa ridícula, sendo assim estarei postando aqui para evitar que outras pessoas errem como eu.

Vejam:

O Zabbix tem uma funcionabilidade muito interessante, seu nome é user parameters. É a possibilidade de gerar verificações que são descritas no próprio agente, para que assim o servidor possa monitorar de acordo com essa configuração, vamos a um exemplo:

No agente de um determinado servidor, configurei o seguinte UserParameters:

UserParameter=mysql.ping,mysqladmin -uroot ping|grep alive|wc -l

Sendo assim, eu irei colocar no zabbix pra ele monitorar a chave mysql.ping nesse servidor, dessa forma o retorno do comando mysqladmin -uroot ping|grep alive|wc -l  será enviado para o servidor, como resutado.

Com esse resultado você poderá fazer a Triggers que desejar.

Agora atente para um detalhe, que foi o problema que passei.

Eu especifiquei um comando que o usuário zabbix não tinha acesso. Até que eu atentasse pra isso…

Sendo assim, sempre que não tiver o retorno desejado, especifique um shell pro Zabbix, logue com ele, e faça o teste:

zabbix_agentd -c <caminho do arquivo de conf> -t <sua chave>

Lembre-se de retirar o shell do Zabbix.

Como alguns já sabem, agora estou trabalhando na UFBA (Universidade Federal da Bahia) e aqui é MUITO bom, acesso a informação e problemas é tudo que quero e preciso.

Como uma das primeiras tarefas precisei migrar o twiki de uma máquina para outra. Mesmo nunca tendo “mexido” no twiki como administrador lá fui eu ver o que poderia fazer, pois não teria tempo para ler toda documentação antes de fazê-lo.

Depois de alguns problemas cheguei a compilação de alguns comandos que irão te ajudar a agilizar todo seu processo, pois não passará por problema algum.

Aqui tinhámos a versão 412 do Twiki. Ok, eu sei que já deveríamos estar usando o foswiki, mas isso é questão de tempo, será uma das minhas próximas tarefas.

Outra coisa, aqui é utilizado o Debian, se você utiliza outra distro, não terá tanto problema, pois muda somente talvez o nome do pacote a ser baixado.

Vamos aos passos:

1 – Instale os pacotes necessários* no servidor de destino

# aptitude install libcgi-session-perl libapache2-mod-speedycgi libapache2-mod-perl2 cl-url-rewrite rcs

Update – * Atente para os pacotes necessários pra seu ambiente, esse foram os necessários para meu ambiente.

2 – Agora compacte os arquivos do twiki (Isso é MUITO importante, pois preserva as permissões).

# tar cvzf <local do twiki>

3 – Copie os arquivos de configuração do seu virtual host (se for o caso) e o arquivo compactado para o servidor de destino.

4 – Coloque os arquivos no mesmo local do servidor antigo e pronto. Seu Twiki vai estar rodando perfeitamente.

Obs1 : Se no servidor novo for utilizar um outro ip, lembre-se de modificar os arquivos do seu virtual host.

Obs2 : Se for utilizar o mesmo fqdn, lembre-se de apontar o mesmo ao ip novo em seu dns.

Aguardem meu próximo tutorial, que será migrando do twiki para o foswiki.

Fui envolvido em um projeto muito interessante. Implantar um sistema de monitoramento em uma Universidade, visto as diversas soluções implantadas em um local desse tipo, realmente era um desafio interessante.

Chegando no local fui surpreendido com uma ferramenta que já testei (bem superficialmente) anteriormente, mas não sabia de todo seu potencial. O Zabbix já estava implantado, porém em pequena escala e sem nenhum padrão entre os hosts.

Nesse post não irei informar como se instala a ferramenta. Isso já existe na internet. Irei apenas descrever como utilizá-lo, de uma forma bem conceitual.

Read the rest of this entry »