Backup com SSH e DD

Utilizando os comandos ssh, dd e gzip é possível realizar backups de partições inteiras pela rede.

Primeiro, desmonte a partição:

# umount /dev/hda1

Para fazer o backup:

# dd if=/dev/hda1 | gzip | ssh root@servidor dd of=/backup/bkp_hda1.gz

Para restaurar :

# dd if=/backup/bkp_hda1.gz | gzip -d | ssh root@servidor dd of=/dev/hda1

Lembrando que as partições devem estar desmontadas

Também é possível realizar a clonagem de partições pela rede

# dd if=/dev/hda1 | gzip |ssh root@192.168.1.3 gunzip| dd of=/dev/hdb2

Pode ser feito sem o gzip, porém a cópia irá demorar mais

# dd if=/dev/hda1 |ssh root@192.168.1.3 dd of=/dev/hdb2

Essas técnicas estão longe de ser uma solução ideal para backups, mas em algumas situações você poderá precisar delas. Na hora do aperto é sempre bom ter algumas cartas na manga =)

Fonte: Dicas-L Autor: André Luiz Facina

Adicionando chaves ao APT.

Em primeiro lugar, a nova versão do apt usa o "gnupg" para fazer a verificação das chaves, por isso é importante que este pacote nunca seja removido do sistema. Se você estiver atualizando alguma instalação antiga, não esqueça de instalá-lo.

Sempre que você adicionar novos repositórios do arquivo "/etc/apt/sources.list", passará a receber um erro como este ao rodar o apt-get update:
Lendo lista de pacotes... Pronto

W: GPG error: http://www.debian-multimedia.org etch Release: As assinaturas a seguir não puderam ser verificadas devido a chave pública não estar disponível: NO_PUBKEY 07DC563D1F41B907

Aqui o apt-get está reclamando que não possui a chave de verificação para o endereço que você acabou de adicionar, de forma que não tem como verificar a autenticidade dos pacotes. Se você tentar instalar qualquer coisa a partir dele, recebe uma mensagem como:

AVISO: Os pacotes a seguir não podem ser autenticados!
Mplayer-nogui
Instalar estes pacotes sem verificação [s/N]?

Note que você consegue fazer a instalação normalmente se pressionar "s" (o default é N, de forma que se você simplesmente pressionar Enter, aborta a instalação), mas estas mensagens acabam se tornando irritantes.

Para resolver o problema definitivamente, basta adicionar a chave, cuja identificação são os 8 dígitos finais do número fornecido na primeira mensagem. No nosso caso, a mensagem é "NO_PUBKEY 07DC563D1F41B907", de forma que o número da chave é "1F41B907"

Para adicioná-la, usamos os dois comandos abaixo, especificando o código de identificação:
# gpg --keyserver pgpkeys.mit.edu --recv-key 1F41B907
# gpg -a --export 1F41B907 | sudo apt-key add -

O primeiro baixa a chave a partir do servidor público, enquanto o segundo a adiciona no gnupg.

Continue adicionando as chaves até que o "apt-get update" seja concluído sem erros. Você precisa adicionar as chaves sempre que adicionar um novo repositório no arquivo "/etc/apt/sources.list". Algumas das chaves possuem datas de validade, de forma que você pode precisar atualizá-las (usando o mesmo processo) a cada um ou dois anos. Você não precisa se preocupar muito com isso, pois o apt-get te avisa quando é hora de atualizar alguma das chaves. :)

Acessando compartilhamento Samba pelo terminal.

Acessar um compartilhamento Windows pela console de texto do GNU/Linux pode ser muito útil quando se deseja utilizar uma ferramenta de sistema(tar, por exemplo) cujo alvo seja a máquina Windows.

1. Crie um ponto de montagem no /mnt ou no próprio /home do usuário:

mkdir /home/pedro/samba

2. Monte o compartilhamento com o comando:

smbmount //host_name/d$ /home/pedro/samba -o username=pedro,password=123

Agora pode-se usar o /home/pedro/samba como se fosse um diretório local do GNU/Linux.

Para desfazer o compartilhamento:

smbumount /home/pedro/samba

OpenDNS

O OpenDNS é um serviço público de resolução de nomes de extrema utilidade quando o servidor DNS do seu provedor está com problema ou lentidão acentuada.

Para utilizar, basta colocar os dns 208.67.222.222, 208.67.220.220 como resolvedor da sua rede e pronto.

Além do benefício de um dns rápido, o opendns compara todas as requisiçoes a sites de phishing, permite criar alias como mail -> mail.example.com e permite fazer bloqueios de sites baseados em diversas categorias, como Sharing, Dating, Adware, Pornography, Drugs entre outras coisas.

Maiores informações em : www.opendns.org

Usando chkconfig.

O chkconfig é a ferramenta padrão para customizar a inicialização de serviços (daemons por runlevel) no GNU/Linux.

# chkconfig --list // lista todos os serviços e seus estados

# chkconfig webmin off // desabilita a inicialização do webmin em todos runlevels

# chkconfig webmin --level 3 on //habilita a inicialização do webmin no runlevel 3

# chkconfig dhcpd --del // remove o serviço DHCP

# chkconfig dhcpd --add // adiciona o serviço DHCP

# chkconfig --list | grep 3:on // lista todos daemons inicializáveis no runlevel 3

Ao criar um script de inicialização próprio, deve ser acrescentada uma linha para informar ao chkconfig como proceder, por exemplo:

# chkconfig 2345 10 60

Aqui está definido que o serviço deve ser inicializado nos runlevels 2,3,4 e 5, com prioridade de início igual a 10 e prioridade de término igual a 60.

O que é "journalling"?

O sistemas de arquivos mais antigos possuem uma limitação básica: depois de uma falta de energia, travamento ou qualquer tipo de desligamento imprevisto, o sistema torna-se inconsistente, sendo obrigatório a checagem de toda estrutura de arquivos. Essa checagem pode ser feita de forma automática, durante o boot, mas é demorada, podendo checar a horas.

A melhor maneira de resolver o problema é adotar um sistema de arquivos com suporte a "journalling". Nesses sistemas,existe uma estrutura de dados com todas as operações de arquivos pendentes (journal). Ou seja, antes de escrever um dado para a estrutura principal de dados do disco, o Linux descreve o que vai fazer no "journal". Assim, em qualquer momento o journal contém uma lista de tudo que era para ter sido modificado e ainda não foi. Obviamente, depois das modificações as entradas são retiradas do journal. Dessa forma, em um caso de falha, o sistema checa apenas o journal e as estruturas descritas nele.Encontrando inconsistências, o sistema realiza um "roll back", voltando ao estado inicial de consistência.

Os sistemas de arquivos com journalling mais comuns são : ext3, ReiserFS, XFS e JFS. O ext3 é básicamente, um ext2 com um journal adicionado.Isso significa que um sistema ext2 pode ser transformado em ext3 usando-se o comando tune2fs -j. Nos outros sistemas, o journalling é nativo e não requer configurações especiais.

Webcam VIMICRO no Mandriva 2008

Instale o módulo gspca, que permite a utilização de webcams da VIMICRO.

No meu caso, estava havendo um conflito entre o gspca e o módulo zc0301, ambos requisitando a webcam e o zc0301 sendo carregado na frente.

Para resolver o problema, inclui o zc301 na lista negra de módulos do modprobe.

Como? Basta incluir as linhas abaixo no arquivo /etc/modprobe.d/blacklist-compat

# VIMICRO - webcam
blacklist zc0301

Pen-drive não funciona no Mandriva 2008

O problema estava no "haldaemon", que não inicializava no boot. Simplesmente, congelava e saía.

Olhando os logs, deu prá ver que a comunicação entre processos via D-Bus não estava funcionando.

A solução foi colocar o serviço "messagebus" para iniciar antes do HAL, alterando o número de incialização no runlevel correspondente. Detalhes ...

Usando os repositórios "testing" e "stable" no mesmo computador.

Uso Debian, mas demora muito para sair de uma versão estável para outra. Estava precisando instalar o sun-java6, que só existe no repositório "testing", mas não queria atualizar todos meus outros aplicativos e correr o risco de dar uma travada no sistema.

Para resolver este problema, existe o "APT pinning". Configura-se o APT para vários repositórios e damos prioridade aos pacotes de uma determinada versão.

Como fazer:

1. Adicione o repositório "testing" no /etc/apt/sources.list:

### testing #######
deb http://ftp.debian.org/debian/ testing main non-free

2. Adicione a seguinte linha no /etc/apt/apt.conf.d/70debconf:

// Pre-configure all packages with debconf before they are installed.
// If you don't like it, comment it out.
DPkg::Pre-Install-Pkgs {"/usr/sbin/dpkg-preconfigure --apt || true";};
APT::Cache-Limit "100000000";

3. Crie ou edite o arquivo /etc/apt/preferences: (aqui se define a prioridade de instalação)

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=testing
Pin-Priority: 600

4. Execute o apt-get update

5. Execute a pesquisa apt-cache search sun-java

6. Note que agora aparecem os pacotes do sun-java6. É só instalar.

Mais informações no Apt Pinning for Beginners.

Big Linux é muito bom.

Para os órfãos do Kurumin, descontinuado pelo Morimoto, recomendo o Big Linux, distribuição nacional, mantida pelo Bruno Gonçalves de Araújo e baseada no Kubuntu.

Com temas bonitos, enxuta, estável e repleta de assistentes, é a distribuição ideal para o usuário brasileiro iniciante.

Possui, também um fórum e um wiki, para suporte técnico.

Aconselho instalar o Opera, como navegador padrão, pois as fontes ficam melhores que as do Firefox 3 e tem menos problemas de compatibilidade.

O KDE me impressionou, depois de tantos anos no Gnome. Instalei o KMyMoney, para ajudar a controlar as despesas.

Firewall para estação de trabalho.

O principal e mais conhecido firewall para Linux é o Netfilter, que já vem compilado no kernel da maioria das distribuições. O problema é que a interface de configuração e manuseio, o iptables, trabalha em modo texto e não é muito acessível para um usuário comum.

Uma boa opção de firewall com interface gráfica é o Firestarter. Para instalar, no Debian, basta usar o apt-get install firestarter e pronto. Já vem todo configurado e pronto para usar. No Ubuntu, é aconselhável remover ou desabilitar, antes, o UFW (firewall default da distribuição).

Por default, o Firestarter bloqueia todas tentativas de acesso ao nosso computador por máquinas externas(inbound). O fluxo para fora(outbound) é liberado e aceita o retorno das máquinas contactadas, permitindo o acesso a Internet.

O Firestarter possui uma aba de "Política", que permite uma sintonia fina das conexões de entrada e saída.

Para maiores informações, veja a documentação.

Firefox sem som.

O Firefox 3 estava exibindo animações flash sem som.

- feche o Firefox, abra um terminal e digite:

$ sudo gstreamer-properties

- faça os testes, clique em OK e abra o Firefox.

Calculando endereços IP.

O ipcalc é uma ferramenta feita para ajudar Administradores de Rede com o endereçamento IP.

Para instalar:
# apt-get install ipcalc.

Calculando endereço e guardando a saída em uma página web:
# ipcalc -h 192.168.0.5/24 > endIP.html

Ajuda:
# man ipcalc

Outra calculadora IP pode ser encontrada em:
http://www.subnetmask.info/

Ubuntu, mouse e VMware.

Virtualizou o Ubuntu no Windows via VMware Workstation 6 e a rodinha de scroll do mouse parou de funcionar ?

No /etc/X11/xorg.conf, substitua a seção de configuração do mouse

Section "InputDevice"
Identifier "Configured Mouse"
....
EndSection

pelo texto abaixo

Section "InputDevice"
Identifier "Configured Mouse"
Driver "vmmouse"
Option "CorePointer"
Option "Device" "/dev/input/mice"
Option "Protocol" "ImPS/2"
Option "Buttons" "5"
Option "ZAxisMapping" "4 5"
EndSection

Reinicie o servidor X (ctrl+alt+backspace).

Scanners de segurança do sistema.

Scanner de segurança é um programa que checa se vulnerabilidades conhecidas estão presentes em um computador (scanner de sistema) ou ambiente de rede(scanner de rede).

O número de scanners de sistema é bem menor que o de redes.

O LSAT e o GNU Tiger são dois scanners de sistemas bem antigos, mas que dão conta do recado.

O GNU Tiger, no Debian, pode ser instalado via APT (apt-get install tiger) e o LSAT pode ser encontrado em http://usat.sourceforge.net/.

Ambos geram arquivos do tipo texto contendo as vulnerabilidades encontradas e sugestões para corrigi-las.

Execução:

lsat -v -o /var/lsat.out (executa em modo detalhado e com saída para o arquivo /var/lsat.out)

tiger (gera um relatório em var/log/tiger)

Ubuntu 8.04 é a nova vedete dos desktops.

Tanto é verdade que, até agora, não conseguí baixar. O congestionamento está grande.

Para quem, com eu, usa a versão "testing" do Debian, tirando as "perfumarias", não deve ter muita novidade, não.

Prá mim, o Gnome 2.2 ainda não está descendo "redondo" e houve um aumento real dos requerimentos de hardware. Dizer que roda em 256 MB de RAM é piada. Isso é coisa da M$.

Adoção do Linux não atende as expectativas.

Quem informa é um estudo apresentado no Fórum Internacional de Software Livre/RS.
Informática, hoje, é Internet. Quem não dominar a "grande rede", está fora.
Os navegadores atuais (Firefox, Opera, Konqueror e outros) não conseguem, no GNU/Linux, o mesmo desempenho que apresentam em outros sistemas.
Os motivos são muitos: "flash" que bloqueia a visualização da página, erros de script, páginas em .aspx que não abrem, javascript que não funciona, fontes deficientes e por aí vai.
Usuários experientes encontram paliativos e vão em frente. Usuários comuns desistem.
A verdade é uma só: o GNU/Linux só dominará o desktop quando dominar a Internet.

Comandos do VI que sempre esqueço.

Sopa de letras.
------------------

• gg , G : move o cursor par início/fim do arquivo;
• Y,S,P : copiar/cortar/colar um texto selecionado;
• v : ativa seletor visual;
• u : desfaz a última ação (undo);
• n : vai para ocorrência sequinte da pesquisa;
• dd : apaga uma linha

Operações.
-------------

• :r : insere o conteúdo de um arquivo;
• :%s/pedro/maria/g : susbtitui pedro por maria em todo texto;
• :r! ls -l : insere no texto o resultado do comando ls -l;
• /teste : pesquisa a palavra "teste" no texto.

Arquivo de configuração.
------------------------------

• vimrc : localizado em /etc/vim/vimrc e /usr/share/vim/vimrc.

Obs: as preferências definidas em /etc/vim/vimrc sobrepõem as definições em /usr/share/vim/vimrc.

Adicionar item no menu do Gnome.

A partir do Gnome 2.10, o menu é uma aplicação do Glade, configurada pelos arquivos dos diretórios abaixo:

/etc/xdg/applications -> arquivo xml do Glade que gera o menu de aplicações.

/usr/share/desktop-directories -> arquivos que geram os itens do menu (e.g. "Jogos", "Internet", "Programação", etc);

/usr/share/applications -> arquivos que geram os subitens do menu (e.g. "Bluefish", "Calculadora", etc);

/usr/share/pixmaps -> arquivos de ícones a serem utilizados no menu.

Para criar um novo subitem, no diretório /usr/share/applications, copie e edite o arquivo de uma aplicação similar.

Dependendo da distribuição do GNU/Linux, pode ser necessário reinicializar o servidor X.

Gnome x root - I

Executar um aplicativo gráfico como root, no Gnome , é bem simples :

- teclar ALT + F2 , para abrir a janela de execução de programas;
- digitar gksu ;

Obviamente, será solicitada a senha do root.

Firefox na velocidade da luz !

Achei na Internet (autor desconhecido). Não é que funcionou ? O browser ficou uma bala.

// Otimizando a memória //

Digite na aba de endereços “about:config”

Agora com o mouse direito Nova opção (NOVA OPÇÃO) -> Boolean com isto abre uma caixa de dialogo com a opçao de vc entrar com o novo boolean digite o texto a seguir:
config.trim_on_minimize
Vai abrir outra caixa de dialogo dando as opções False ou true, clica em true. E por fim OK...
A modificação sera considerada somente quando fechar e abrir novamente o Firefox...

Após fechar e abrir... Já estará consumindo pouco menos memória..

// Tunning do browser //

Digite about:config sem aspas na barra de endereço e aperte enter

Na barra de busca, logo abaixo da barra de endereço, procure por: network.http.pipelining tenha certeza de que essa opção está marcada como true.

Volte a barra de busca, e procure por network.http.pipelining.maxrequests
clique 2x e coloque o valor 8.

Nota: Esse é o valor de arquivos/imagens, textos simutaneos que serão baixados do servidor enquanto carrega a página.. Recomendável colocar um valor maior para que usa Net Banda larga em MB.. ex.. 15, 20..

Na busca novamente digite network.http.proxy.pipelining, dê 2 cliques para abrir a opção, e coloque como true.

Na busca digite novamente network.dns.disableIPv6, dê 2 cliques para abrir e coloque true.

Clique com o botão direito, nova opção ==> Boolean, na caixa de texto que aparecer digite content.interrupt.parsing, enter, na próxima caixa de mensagem , escolha true e clique em ok.

Clique com o botão direito, Nova Opção, ==> Inteira, digite: content.max.tokenizing.time na caixa de texto, e ná próxima tela digite: 2250000.

Clique com o botão direito, Nova Opção ==> Inteira, digite content.notify.interval na primeira caixa, e na segunda caixa digite 750000

Clique com o botão direito, Nova Opção ==> Boolean, digite content.notify.ontimer na primeira caixa e selecione True na segunda caixa.

Clique com o botão direito, Nova Opção ==> Inteira, digite content.notify.backoffcount na primeira caixa e 5 na segunda caixa.

Clique com o botão direito, Nova Opção ==> Inteira, Digite content.switch.threshold na primeira caixa e 750000 na segunda caixa.

Clique com o botão direito, Nova Opção ==> Inteira, Digite nglayout.initialpaint.delay na primeira caixa e 0 na segunda caixa.

Pacotes non-US

Antes da versão 3.1, alguns pacotes do Debian não podiam ser utilizados nos Estados Unidos, os chamados pacotes non-US.

Embora, na versão atual, todos os pacotes non-US já estejam incluídos no main, do repositório stable, não custa mostrar como é feito o acesso em versões anteriores.

1) no /etc/apt/sources.list, adicione a linha

deb http://non-us.debian.org/debian-non-US stable/non-US main non-free contrib

2) atualize o repositório com apt-get update;

3) vai aparecer um aviso do GPG dizendo que a chave não pode ser verificada, apresentando o número da chave;

4) obtenha e instale a chave com os comandos:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys

gpg --armor --export apt-key add -

5) atualize, novamente, o repositório com apt-get update.

Webcam no Debian.

Primeira coisa, instalar o Camorama. É uma aplicação Gnome simples, mas eficiente, com possibilidade de capturar imagens e outras funcionalidades.

Se o Camorama não achar uma webcam, provavelmente o módulo da dita cuja não está instalado ou está conflitando com algum outro.

Para minha VIMICRO funcionar, instalei os módulos do gspca, utilizando:

apt-get install gspca-modules-2.6.18-6-686

Obs: o número é relativo a versão do kernel instalado.

Instalando Debian com XWindows

Após proceder a instalação do Debian básico, usando o cd netinst, instalar os seguintes pacotes:

- xserver-xorg (servidor X);
- xfonts-base (fontes para o servidor X).

O gerenciador de login e ambiente de desktop são opções do usuário. Como gosto do Gnome, instalei :

- gdm (gerenciador de login do gnome);
- gnome (meta-pacote com os principais aplets do Gnome).

Problemas? Verifique o arquivo de configuração do servidor X , o /etc/X11/xorg.conf. Geralmente, o drive da placa de vídeo e/ou a resolução do monitor precisam de reajustes.

Esta é uma instalação muito enxuta e só com aplicativos originais do Gnome. A customização fica por conta do freguês.

Gnome x CD/DVD

O Gnome é um ambiente gráfico prático e poderoso, mas, quando se trata de manipulação de CD/DVD .... sei não.
Aplicações como Brasero, Serpentine e plugins do Nautilus não atendem de forma completa, como o Nero, no Windows, por exemplo.
Por isso, a dica é utilizar o K3B, do KDE. Tem tudo e mais alguma coisa, além de funcionar redondo, sem bugs.
Para gravar filmes em DVD 4.5, tipo DVDShrink do Windows, existe o K9Copy, também do KDE.
O Nero pra Linux já está disponível e é muito bom, mas exige a aquisição de licença.

Som na caixa.

O gstreamer tem tudo para ser o futuro do som no Gnome, mas o presente é com o xine.
Por isso instale, imediatamente, o totem-xine (o apt remove o totem-gstreamer por default).
Pra ver e ouvir no navegador, instale o totem-mozilla e os codecs dos pacotes libxine1 e w32codecs.

Com o KDE , basta instalar o Kaffeine, acompanhado do w32codecs e libdvdcss.

Apesar de todos comentários positivos e dicas, não consigo me dar bem com Mplayer. O som falha, a imagem fica lenta, sempre um probleminha...

Dez razões para ficar com o Debian.

1. É de graça e jura que vai continuar assim.
2. É software livre,de código aberto e jura que vai continuar assim.
3. É a distribuição mais utilizada no âmbito do Governo Federal (possibilidade de emprego).
4. O kernel é "enxuto", por default, tornando tudo mais rápido.
5. Possui um dos maiores repositórios de programas e o melhor gerenciador de pacotes do mundo GNU/Linux, o apt.
6. Serve de base para distribuições customizadas para desktop consagradas, como Ubuntu e Kurumin.
7. Possui o melhor manual de GNU/Linux em pt-br, gratuito e online: o Guia Foca GNU/Linux.
8. É uma maravilha para os "escovadores de bits", pois não tem aquele monte de "ferramentinhas -que-fazem-tudo".
9. Não tem coisa melhor para servidor de rede: rápido, estável, atualizável e com farta documentação.
10. Eu gosto e pronto.

Flash é um saco.

Animações em Flash são uma "gracinha"... no IE e Windows. No Firefox, existe um bug do plugin do Flash, que ora vai e ora tampa tudo, impedindo a navegação. A coisa fica mais complicada no Linux.
Enquanto a fundação Mozilla não resolve o problema (soube que a Adobe liberou o código do Flash Player), estou usando a extensão "Flash Killer". Deu problema, é só clicar com o direito do mouse, acionar o Flash Killer e todos os flash são fechados.
Outra extensão é o "Flash Block". Esta é radical: não permite a exibição de nenhum dos flashes, a não ser que o acione um botãozinho.

Fontes, sempre as fontes...

As fontes do Linux são problemáticas. Não ficam iguais as do Windows nem a pau, principalmente no navegador Web, seja Mozilla, Opera ou qualquer outro.
Melhora um pouco se instalarmos as fontes da Microsoft.
No Debian, é mole:
1. inclua o repositório do Debian Multimedia. (http://www.debian-multimedia.org/);
2. instale o pacote msttcorefonts;

Fica faltando a fonte Tahoma, por problemas de licença.
Em http://avi.alkalay.net/software/webcore-fonts/ pode-se baixar o pacote com as principais fontes MS e fazer a instalação manual da fonte Tahoma, da seguinte forma:
1. copiar o arquivo da fonte (tahoma.ttf) para /usr/share/fonts/truetype/msttcorefonts ;
2. digitar fc-cache , para atualizar o cache de fontes.

Se copiar o arquivo da fonte para ~/.fonts , vai ficar disponível apenas para o usuário atual.

Dizem que, usando Verdana(para título da janela) e Tahoma(para o resto), melhora o ambiente do Gnome e KDE. Experimentei e não gostei.

No meu Gnome, ajustei as "Preferências de Fonte" para 96dpi, escala de cinza, discreto e RGB. Melhorou, no bom e velho monitor CRT de 17".

O começo do começo.

Aloprei! Peguei meu P4/1GB/40GB, formatei e instalei o Debian 4.1.
Pasmem: existe vida além do Windows.
Meu objetivo é relatar o que estou vivenciando, listando dicas, problemas e soluções encontradas.
Comentários serão sempre bem-vindos.