Debian « New Flamer`s Home

Arquivo da Categoria ‘Debian’

Fazendo o Gnome-Shell seu ambiente padrão no Debian

domingo, 1 de novembro de 2009

Depois de um comentário do Kov neste blog me mostrando que o Gnome-Shell está no Debian a pouco tempo, através deste POST em seu blog, me lembrei que a grande maioria dos softwares, só não me arrisco dizer todos, que estão nos repositórios do Debian, possuem um manual ou um README.Debian.

E o que isso tem haver com tornar o Gnome-Shell o ambiente desktop padrão do GNOME?

Bom foi lendo o README.Debian que eu aprendi como se faz da maneira certa.

No post anterior a este, eu dei uma dica de como instalar e fazer com que o Gnome-Shell fosse executado no ato do login do GNOME, mas venhamos e convenhamos, era uma baita gambiarra.

Era uma gambiarra por que ele fazia o gnome-shell executar quando o lgoin fosse feito e não que este fosse configurado corretamente para ser o ambiente desktop padrão, assim como o metacity/gnome-pannel são configurados normalmente.

Mas voltando ao ssunto, eu aprendi lendo o README onde está muito claro como isso dever ser feito.

Segue o trecho e o caminho para encontra-lo no seu sistema assim que seu gnome-shell estiver instalado:

A propósito, é bem encorajador

flamarion@arvore:~$ less /usr/share/doc/gnome-shell/README.Debian

…..

3. If you have enough corage…

GNOME Shell installs a .desktop file which makes it possible to make
it the default for your session, replacing metacity/gnome-panel. To
make it the default all you need to do is set the following gconf key
to ‘gnome-shell’:

/desktop/gnome/session/required_components/windowmanager

Here’s the gconftool command, if you’re feeling lazy:

$ gconftool-2 -t string -s /desktop/gnome/session/required_components/windowmanager gnome-shell

Não precisa ter medo, isso funciona.

Então esqueçam a dica do .gnomerc que dei anteriormente e usem a forma correta.

Caso não tenha facilidade de fazer isso pela linha de comando você pode fazer a mesma mudança a partir do “Editor de Configurações” que fica no menu Aplicações->Sistema->Editor de Configurações, no seu Debian.

E ele tem esta cara:

Modifique a chave selecionada para gnome-shell e terá o mesmo efeito que a linha de comando sugerida pelo README.

Espero que tenha ajudado, e obrigado Kov pelo comentário que fez no post anterior e me fez ler um pouco mais a respeito e fazer a coisa da maneira correta.

Publicado em Debian, Gnome, Software Livre | 1 comentário »

Quer experimentar o Gnome-Shell no Debian?

sábado, 31 de outubro de 2009

Há algum tempo eu venho usando o gnome-shell, mas venho compilando ele diretamente do git.

Por acaso, eu ja deveria saber que estava lá, tentei fazer a instalação via apt (aptitude) no Debian.

Infelizmente para a versão testing ele ainda não está disponivel, mas para minha felicidade estava disponivel no sid, e sem dependencias quebradas, ou seja, instala que é uma beleza.

Caso você use também o testing e queira experimentar o gnome-shell no seu Debian pode fazer o seguinte:

Adicione o sid/unstable no seu sources.list, deixando-o assim :

cat /etc/apt/sources.list

deb http://ftp.br.debian.org/debian/ testing main contrib non-free
deb-src http://ftp.br.debian.org/debian/ testing main contrib non-free

deb http://ftp.br.debian.org/debian/ unstable main contrib non-free
deb-src http://ftp.br.debian.org/debian/ unstable main contrib non-free

Se preferir use sid onde está unstable e squeeze onde está testing, mas não vai fazer diferença.

Em seguida edite o /etc/apt/preferences, caso não exista crie e deixe dessa forma:

Package: *
Pin: release a=testing
Pin-Priority: 900

Package: *
Pin: release a=unstable
Pin-Priority: 500

Só para entender, o que fizemos foi o seguinte, adicionar o respositório da versão instavel do debian no sources.list junto com a versão de testes.

E para que, quando você fizer um aptitude safe-upgrade, upgrade ou dist-uprade, ele não assuma os pacotes mais novos como os atualizaveis, obviamente que estão na versão instavel, criamos o preferences onde colocamos uma prioridade maior para a versão de testes dizendo assim que os upgrades devem ser feitos a partir dessa versão.

E ai você vai me perguntar, como que eu instalo então o gnome-shell da versão instavel já que o sistema assume que a versão de testes é a que prevalece?

É simples, você pode dizer ao aptitude que ele deverá buscar este pacote da versão instavel, da seguinte maneira.

Antes, é logico, você vai atualizar sua lista de pacotes com um:

aptitude update

E instale o gnome-shell assim:

aptitude -t unstalbe install gnome-shell

Coisa linda de Deus, vai baixar da sid só o gnome-shel e suas dependencias e instalar na sua versão testing.

Para ve-lo funcionando é bem simples, faça assim no seu terminal, com seu usuário mesmo:

gnome-shell –replace

Este comando vai te dar a próxima geração do ambiente de trabalho que o gnome trará na sua próxima versão, isso é bom caso você queira mudar para o gnome-shell quando atualizar seu gnome para o 2.30, ou 3.0 se assim for decidido.

Caso queira colocar o gnome-shell em backgroud para continuar usando o terminal é só usar o “&” no fim do comando, assim:

gnome-shell –replace &

E caso queira usar ele como padrão na inicialização pode criar o .gnomerc e lá dentro chamar o gnome-shell, algo assim:

flamarion@arvore:~$ cat .gnomerc
/usr/bin/gnome-shell –replace

Se o .gnomerc não existir, crie no seu home.

Lógico que deve existir uma maneira para que o gnome-shell seja seu ambiente padrão sem ter que usar o .gnomerc, mas eu ainda não sei.

Sei que assim funciona.

Se desejar usar o gnome-shell diretamente do git, na página oficial tem como fazer:

http://live.gnome.org/GnomeShell

Espero que curtam o gnome-shell o tanto que estou curtindo.

Publicado em Debian, Gnome, Software Livre | 6 Comentários »

MRTG em 5 minutos no Debian

quarta-feira, 23 de setembro de 2009

Eu sempre gosto de instalar um MRTG pra medir a velocidade do link, na verdade não para medir, por que isso eu posso fazer com o bmon ou iptraf, mas pra ver o gráfico que ele gera, é mais visual na minha opinião.
De tanto eu instalar instalar o MRTG, eu já acho automático, e faço isso em 5 minutos, então vou compartilhar com vocês, como faço, talvez alguém ache útil.

Lembro que resolvi fazer este post depois que instalei mais uma vez, e por que eu gosto do MRTG.

O que vou mostrar nessa instalação mostra em gráficos somente o tráfego de rede nas interfaces de rede, mas ele pode mostrar muito mais coisas, extraídas via SNMP.

Esta dica funciona em Debian e derivados.

Espero também que esteja com seu sources.list configurado adequadamente.

Então mãos a obra!!!!

Instalar o apache2, snmp e o mrtg:

aptitude install mrtg snmp snmpd apache2 -y

Edite /etc/snmpd.conf e comente a linha 61 e descomente a 62:

#com2sec paranoid default public

com2sec readonly default public

Feito isso reiniciar o snmp:

/etc/init.d/snmpd restart

Criar o arquivo de configuração do mrtg:

cfgmaker public@localhost > /etc/mrtg.cfg

Editar o mrtg.cfg e descomentar a linha 17:

Options[_]: bits,growright

Crie o diretório do mrtg no DocumentRoot do servidor web que instalamos:

mkdir /var/www/mrtg

Mude o dono do diretório para o www-data:

chow www-data /var/www/mrtg

Crie o arquivo index.html para visualizar os gráficos:

indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html

Execute o mrtg:

env LANG=C /usr/bin/mrtg

Prontinho, só acessar sua página com os gráficos do mrtg:

http://ip.da.sua.máquina/mrtg/

Não se preocupe em criar agendamento para execução do MRTG no crontab por que quando você instala ele já cria este agendamento pra você, por padrão ele vai criar os gráficos de 5 em 5 minutos.

Publicado em Debian, Linux, MRTG, SNMP, Ubuntu | 2 Comentários »

Apresentação ao Planeta GNOMEBR

segunda-feira, 3 de agosto de 2009

Olá rapaziada e moçada!

Ou seria melhor rapazes e moças ?

Não faz diferença. Este post foi criado simplesmente para fazer uma pequena apresentação sobre mim ao Planeta GNOMEBR, foi uma sugestão que recebi quando abri o bug no Bugzilla, e eu só vi hoje quando fui lá verificar outras coisas.

Pois bem, sou o Flamarion Jorge, um cara bacana, bonito, cheiroso, inteligente, charmoso, sensual e modesto pra caramba ….pelo menos minha namorada acha hehe.

Brincadeiras a parte, este post é para agradecer a oportunidade de poder participar desta equipe fantástica que faz o GNOME ser um ambiente de trabalho sensacional e, de algumas versões pra cá, 100% traduzido para o Português do Brasil, e também para me apresentar.

Como já havia dito, sou o Flamarion, estou envolvido com o software livre desde o século XX, mas comecei a tomar gosto pela coisa foi mesmo depois de 2004.

Desta época pra cá tive o prazer de trabalhar com algumas distribuições, que no meu julgamentos, eram, e algumas ainda são, muito bacanas, tais como:

- Conectiva (6,7,8,9 e 10)
- Red Hat (Antes de virar Enterprise e hoje nas versões Enterprise)
- Debian (É a que mais me identifico hoje)

Desta lista, a distro que uso atualmente é a Debian, na verdade desde 2005, e também é distribuição onde conheci o GNOME.

Sou formado em um curso que foi criado na época onde o Software Livre estava dando seus primeiros passos aqui no Brasil, o nome do curso “era” Gestão de Software Livre na UNI-BH, foi bacana demais, tirando que fomos a turma cobaia da faculdade, mas foi legal assim mesmo.

Comecei uma pós graduação na UFMG em Redes de Telecomunicações, mas não terminei.

Tenho uma pequena certificação LPIC1 e atualmente estou fazendo um MBA em Gerenciamento de Projetos na Fortium, aqui em Brasília.

Trabalho em uma boa empresa, a Bull, e administro alguns servidores e storages da Dell e Blade Center com algumas lâminas e storages da IBM, todos com o Red Hat instalados.

Sou de “BelZonte” (pra quem não entendo o mineirês, significa Belo Horizonte), mas atualmente moro em Brasília.

Também ajudo em alguma coisinha na tradução do GNOME e de alguns po-debconf no Debian.

Basicamente é isso, este sou eu.

Espero poder contribuir mais, na medida que o tempo for sobrando.

Um abraço!

Publicado em Debian, Gnome, Linux, Software Livre, Tradução, Ubuntu | 1 comentário »

Atualizando meu gtranslator – impressões e ações

sexta-feira, 31 de julho de 2009

Olá pessoal,

Vou tentar relatar pra vocês a minha experiência com o gtranslator que está disponível nos repositórios do debian.

Primeiramente é importante dizer que eu havia colocado em hold meu gtranslator por não ter gostado na nova versão, se não me engano 1.9.5, e depois de alguns meses eu resolvi atualizar meu programa para a tal versão.

Eu tinha ouvido falar, na verdade eu li em algum post do Leonardo Fontenelle, que o gtranslator tinha ficado mais bacana…. não me lembro bem se ele elogiou ou criticou, mas lembro de ter lido sobre uma boa impressão. Na época eu tentei compilar, já que ainda não estava disponível pré compilado para a distribuição que uso.

Enfim, atualizei.

Resultado, me lasquei. Não sei por que cargas d’agua o bendito (para não dizer maldito) do programa não usa as configurações que a versão anterior usava, ou seja tive que reconfigurar todo o programa, inclusive refazer o cabeçalho padrão com minhas informações, que particularmente é um saco, mas fiz e configurei.

A primeira impressão não foi boa, ter que refazer toda configuração do programa foi bem chato, e dei andamento, digo, continuei a usar o programa.

A interface é beeeeeeeeeeeem diferente da versão anterior, bastante assustador para quem estava acostumado com a outra versão, mas com a utilização fui me acostumando.

Algumas coisas que eu não gostei principalmente:

As teclas de atalho mudaram, não são mais “alt+direita” e “alt+esquerda” as teclas que navegam pelas mensagens.
As teclas de atalho para a próxima mensagem aproximada da até medo de tentar, “shift+ctrl+page_down” ou “page_up“…
Isso já havia me chateado.
A disposição das janelas não deixa claro o que não está traduzido e o que está parcialmente traduzido, na outra versão tínhamos um frame na lateral esquerda, que dividia em um menu as mensagens traduzidas, aproximadas e não traduzidas, na nova versão você tem que entender os símbolos…

Estas foram as coisas que me chatearam.

Alguns vão pensar “que cara preguiçoso, só mudaram algumas coisas estéticas”, é verdade, mas quem usa uma ferramenta a bastante tempo e a ferramenta sofre uma mudança “estética” brusca, sente dificuldade em produzir.

Foi o meu caso.

Como se não bastasse, fui usando e me acostumando, então percebi que em algumas situações o programa simplesmente fechava, de repente, do nada, como se alguém fosse lá e fechasse o programa.

Primeiro eu achei que havia uma alma perdida tentando me atrapalhar, mas foi só eu executar o programa em um terminal que ganhei de presente um baita “segmentation fault“, que por sinal só acontecia quando eu usava as “novas” teclas de atalho…. eu já estava ficando puto, tudo que eu traduzia era perdido se eu não salvasse a cada mensagem traduzida.

Por fim, vi que o programa estava bugado mesmo e resolvi executa-lo com o dbg, ou gdb, não me lembro.
Mas ai sim constatei o problema que resultou em um bug aberto no Debian.
Não sei se existem patch‘s de alguém do debian no gtranslator, então abri o bug lá mesmo, depois vou saber de alguém que sabe esta informação se devo abrir no bugzilla do gnome mesmo, mas enfim, desinstalei esse @$%¨&*() do gtranslator 1.9 e voltei para o meu antiguinho 1.7 e ta tudo beleza.

Mas também houveram algumas coisas boas, uma memória de tradução que funciona de fato, um banco de dados de mensagens que se baseia em arquivos .po de um determinado diretório.

Outra ótima funcionalidade é que se a mensagem traduzida não estiver exatamente com as marcações da mensagens original, você nem consegue avançar, isso vai economizar alguns msgfmt‘s …

Mas apesar de tudo minha experiências não foi legal e eu não gostei nada, e o que fiz para resolver o meu problema foi reverter a versão até que eu ache novamente que devo fazer a atualização.

Então vou ficar com o gtranslator em hold por um bom tempo, até que eu leia em algum lugar alguém dizendo que tem algo que realmente valha a pena para que seja feito este upgrade!

Publicado em Debian, Gnome, Linux, Software Livre, Tradução | 2 Comentários »

Cisco VPN Client no Debian

sábado, 4 de julho de 2009

Hi, i’m here again….. let’s talk.

Ha algum tempo eu tenho que usar uma conexão VPN com a sede da empresa onde trabalho. Adivinhem pra quê? Se você acha que é pra trabalhar em casa, você está completamente CERTOOOO!!!!.

Tudo quase bem até ai, por que até pouco tempo atrás eles me passaram um ip, usário e senha e me disseram que usavam PPTP. Mentira, me deram um client qualquer ai pra eu conectar, mas esse cliente era um .exe, como eu não queria criar caso com o cara lá de Sampa, eu só perguntei qual protocolo eles usavam para fechar a VPN, ele me disse e eu me virei lá em casa com meu Debian, e tudo funcionava.

Aí, no mes passado, me chega um email dizendo que o servidor da vpn ia ser desativado, não sei por que, e que eu teria que preencher uma solicitação para o novo acesso.
Ótimo, depois de um mês que foi dito isso, eu precisei acessar a VPN, e ainda não havia enviado o tal papel.
Pra resumir a história, eu scaneei o papel, enviei e ele me enviou um Client VPN da CISCO, novamente um .exe.
Perguntei se não tinha um pra “linux”. O rapazinho disse que não, não tinha.
Era bem capaz de eu instalar um sistema de “janelas” lá em casa pra usar isso, fui pesquisar.
Descobri que a propria Cisco disponbilizava o client para o “linux”, fui lá com meu usuário e senha e tentei baixar, necatibiriba não, não tinha previlégios suficiente, enviei o link pro rapazinho e ele baixou e me enviou o client.

Em seguida fui instalar.

A instalção é super tranquila, apesar de não ser um software livre, o instalador é super amigavel, um script bem bolado, com duas perguntas somente.

Para não extender muito, vou colocar os passos que seguir:

Baixe o client de algum lugar que você achar na internet… talvez eu coloque em algum servidor, quando sobrar menos preguiça.

Aí está o client.

flamarion@desktop:~$ ls
Desktop Documentos driver_samsung examples.desktop Imagens Modelos Músicas PDF tmp Vídeos vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz

Descompacte.

flamarion@desktop:~$ tar -zxvf vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz
vpnclient/
vpnclient/libvpnapi.so
vpnclient/vpnapi.h
vpnclient/cisco_cert_mgr
vpnclient/vpnclient
vpnclient/ipseclog
vpnclient/cvpnd
vpnclient/vpn_install
vpnclient/vpnclient_init
vpnclient/vpn_uninstall
vpnclient/driver_build.sh
vpnclient/sample.pcf
vpnclient/vpnclient.ini
vpnclient/license.txt
vpnclient/license.rtf
vpnclient/interceptor.c
vpnclient/linuxcniapi.c
vpnclient/linuxcniapi.h
vpnclient/vpn_ioctl_linux.h
vpnclient/IPSecDrvOS_linux.c
vpnclient/linux_os.h
vpnclient/frag.h
vpnclient/frag.c
vpnclient/linuxkernelapi.c
vpnclient/GenDefs.h
vpnclient/mtu.h
vpnclient/IPSecDrvOSFunctions.h
vpnclient/IPSecDrvOS_linux.h
vpnclient/Cniapi.h
vpnclient/unixcniapi.h
vpnclient/unixkernelapi.h
vpnclient/config.h
vpnclient/libdriver64.so
vpnclient/libdriver.so
vpnclient/Makefile
flamarion@desktop:~$

Instale as ferramentas de compilação e os headers do kernel.

flamarion@desktop:~$ sudo aptitude install build-essential linux-headers-$(uname -r)

Instalação:

flamarion@desktop:~$ cd vpnclient/
flamarion@desktop:~/vpnclient$ ls
cisco_cert_mgr driver_build.sh interceptor.c ipseclog license.rtf linuxkernelapi.c sample.pcf vpnclient vpn_ioctl_linux.h
Cniapi.h frag.c IPSecDrvOSFunctions.h libdriver64.so license.txt linux_os.h unixcniapi.h vpnclient.ini vpn_uninstall
config.h frag.h IPSecDrvOS_linux.c libdriver.so linuxcniapi.c Makefile unixkernelapi.h vpnclient_init
cvpnd GenDefs.h IPSecDrvOS_linux.h libvpnapi.so linuxcniapi.h mtu.h vpnapi.h vpn_install

Serão feitas algumas perguntas, tais como, onde quer que coloque o binário e se é este lugar mesmo que estão os headers do kernel, o software é até inteligente, mas se quiser mudar algo, fique a vontade, eu deixei o padrão mesmo!

flamarion@desktop:~/vpnclient$ sudo ./vpn_install
Cisco Systems VPN Client Version 4.8.02 (0030) Linux Installer
Copyright (C) 1998-2006 Cisco Systems, Inc. All Rights Reserved.

By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.

Directory where binaries will be installed [/usr/local/bin] <- Pergunta

Automatically start the VPN service at boot time [yes] <- Outra pergunta

In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.

Directory containing linux kernel source code [/lib/modules/2.6.28-13-generic/build] <- Mais uma pergunta

* Binaries will be installed in “/usr/local/bin”.
* Modules will be installed in “/lib/modules/2.6.28-13-generic/CiscoVPN”.
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from “/lib/modules/2.6.28-13-generic/build” will be used to build the module.

Is the above correct [y] <- Ultima. É isso mesmo ? Então aperte "enter"

Making module
make -C /lib/modules/2.6.28-13-generic/build SUBDIRS=/home/flamarion/vpnclient modules
make[1]: Entrando no diretório `/usr/src/linux-headers-2.6.28-13-generic’
CC [M] /home/flamarion/vpnclient/linuxcniapi.o
CC [M] /home/flamarion/vpnclient/frag.o
CC [M] /home/flamarion/vpnclient/IPSecDrvOS_linux.o
CC [M] /home/flamarion/vpnclient/interceptor.o
CC [M] /home/flamarion/vpnclient/linuxkernelapi.o
LD [M] /home/flamarion/vpnclient/cisco_ipsec.o
Building modules, stage 2.
MODPOST 1 modules
WARNING: could not find /home/flamarion/vpnclient/.libdriver.so.cmd for /home/flamarion/vpnclient/libdriver.so
CC /home/flamarion/vpnclient/cisco_ipsec.mod.o
LD [M] /home/flamarion/vpnclient/cisco_ipsec.ko
make[1]: Saindo do diretório `/usr/src/linux-headers-2.6.28-13-generic’
Create module directory “/lib/modules/2.6.28-13-generic/CiscoVPN”.
Copying module to directory “/lib/modules/2.6.28-13-generic/CiscoVPN”.
Already have group ‘bin’

Creating start/stop script “/etc/init.d/vpnclient_init”.
/etc/init.d/vpnclient_init
Enabling start/stop script for run level 3,4 and 5.
Creating global config /etc/opt/cisco-vpnclient

Installing license.txt (VPN Client license) in “/opt/cisco-vpnclient/”:
/opt/cisco-vpnclient/license.txt

Installing bundled user profiles in “/etc/opt/cisco-vpnclient/Profiles/”:
* New Profiles : sample

Copying binaries to directory “/opt/cisco-vpnclient/bin”.
Adding symlinks to “/usr/local/bin”.
/opt/cisco-vpnclient/bin/vpnclient
/opt/cisco-vpnclient/bin/cisco_cert_mgr
/opt/cisco-vpnclient/bin/ipseclog
Copying setuid binaries to directory “/opt/cisco-vpnclient/bin”.
/opt/cisco-vpnclient/bin/cvpnd
Copying libraries to directory “/opt/cisco-vpnclient/lib”.
/opt/cisco-vpnclient/lib/libvpnapi.so
Copying header files to directory “/opt/cisco-vpnclient/include”.
/opt/cisco-vpnclient/include/vpnapi.h

Setting permissions.
/opt/cisco-vpnclient/bin/cvpnd (setuid root)
/opt/cisco-vpnclient (group bin readable)
/etc/opt/cisco-vpnclient (group bin readable)
/etc/opt/cisco-vpnclient/Profiles (group bin readable)
/etc/opt/cisco-vpnclient/Certificates (group bin readable)
* You may wish to change these permissions to restrict access to root.
* You must run “/etc/init.d/vpnclient_init start” before using the client.
* This script will be run AUTOMATICALLY every time you reboot your computer.

Tem uma coisa chata, a Cisco fez com que a instalação colocasse o módulo necessário para o client funcionar, em um diretório diferente do diretório onde normalmente ficariam os módulos.
Você pode coloca-lo lá, mas eu quis carrega-lo na mão.

flamarion@desktop:~$ sudo insmod /lib/modules/2.6.28-13-generic/CiscoVPN/cisco_ipsec.ko
flamarion@desktop:~$

Só pra garantir, veja se o módulo foi carregado de fato!

flamarion@desktop:~$ lsmod | grep cisco
cisco_ipsec 603868 0

Com o módulo carregado, ta meio caminho andado, é só criar um arquivo de perfil para sua conexão e fazer a conexão, no diretório onde eu criei meu arquivo .pcf, existe um sample.pcf que você pode seguir como base, mas as configurações abaixo no meu caso foram suficientes.

Então crie seu arquivo .pcf, ou meu vai se chamar empresa.pcf

flamarion@desktop:~$ sudo vi /etc/CiscoSystemsVPNClient/Profiles/empresa.pcf

[main]
Description=Empresa onde trabalho <- apenas um comentário, pode haver espaço
Host=200.200.200.200 <- IP ou hostmane onde vocẽ deseja conectar-se
AuthType=1 <- Valor booleano, 1 ativa autenticação, 0 desativa
GroupName=nomedogrupo <- Aqui você vai colocar o nome do grupo
Username=flamarion <- Nome de usuário
SaveUserPassword=1 <- Quer salvar sua senha ? 1 sim, 0 não

Feito o arquivo de configuração, agora é hora de conectar-se a vpn da sua empresa, ou do servidor, ou do lugar que tem a conexão esperando a ser feita.
Você vai usar para conectar-se o nome do arquivo sem o .pcf, no meu caso “empresa”.
Serão feitas algumas perguntas, que você tem que saber, ou que o administrador de sistemas/redes da sua empresa lhe passou.
Vou comenta-las, no dialogo a seguir.

flamarion@desktop:~$ vpnclient connect empresa
Cisco Systems VPN Client Version 4.8.02 (0030)
Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.28-13-generic #45-Ubuntu SMP Tue Jun 30 19:49:51 UTC 2009 i686
Config file directory: /etc/opt/cisco-vpnclient

Enter a group password: <- Aqui você informa a senha do grupo
Initializing the VPN connection.
Contacting the gateway at 200.213.248.9
User Authentication for empresa…

The server has requested the following information to complete the user authentication:

Username [flamarion]: <- Se você colocou o usuário correto, só aperte "enter"
Password []: <- Sua senha
Save Password (Y/N) [Y]: Y <- Quer salvar a senha?
Authenticating user.
Negotiating security policies.
Securing communication channel.

Your VPN connection is secure.

VPN tunnel information.
Client address: 172.21.10.18
Server address: 200.213.248.9
Encryption: 256-bit AES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 4500
Local LAN Access is disabled

Se você chegou aqui a sua conexão com a vpn foi feita com sucesso.
Existe mais un inconveniente, o client não vai para background, então você vai ter que colocalo em background na mão.
Ps.: Como é um script de conexão interativo, não tente inicia-lo com “&” para coloca-lo em background automaticamente, que não vai funcionar.
Para coloca-lo em bacground você pode colcoar o processo em stop, com ctrl+z, e em seguida coloca-lo em background, de acordo com o exemplo:

“ctrl+z”

^Z
[1]+ Stopped vpnclient connect bull

Colocando em background:

flamarion@desktop:~$ bg “%vpnclient”
[1]+ vpnclient connect bull &

Prontinho, desta maneira seu terminal estará liberado e você pode até fechalo.
Como saber se a conexão está ativa.
Se você fizer um ifconfig, deve existir uma inteface diferente das suas eth’s, ath’s ou wlan’s, que tem o no me de “cipsec0″.

flamarion@desktop:~$ ifconfig
cipsec0 Link encap:Ethernet Endereço de HW 00:0b:fc:f8:01:8f
inet end.: 172.21.10.23 Masc:255.255.0.0
endereço inet6: fe80::20b:fcff:fef8:18f/64 Escopo:Link
UP RUNNING NOARP MTU:1356 Métrica:1
pacotes RX:46587 erros:0 descartados:2 excesso:0 quadro:0
Pacotes TX:50471 erros:0 descartados:16 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:32746478 (32.7 MB) TX bytes:6595401 (6.5 MB)

E se você pedir para mostrar as rotas, verá todas as rotas definidas pelo sysadmin para seu perfil.

flamarion@desktop:~$ sudo route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
200.213.248.9 10.2.4.10 255.255.255.255 UGH 0 0 0 eth0
192.90.68.0 172.21.10.18 255.255.255.0 UG 0 0 0 cipsec0
10.2.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
10.98.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
10.6.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
10.7.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
129.185.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
10.4.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
10.102.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
172.18.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
129.181.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.0.0 172.21.10.18 255.255.0.0 UG 0 0 0 cipsec0
172.21.0.0 0.0.0.0 255.255.0.0 U 0 0 0 cipsec0
0.0.0.0 10.2.4.10 0.0.0.0 UG 0 0 0 eth0
flamarion@desktop:~$

E assim você terá uma conexão VPN, por IPSEC, com o Client da Cisco na sua distribuição baseada em Debian / Gnu Linux.

Comentários.
Existem maneiras de automatizar a grande maioria do processo de carga do módulo e conexão através de scripts shell.
Em outro momento, eu digo como fazer para fazer com que o módulo seja carregado na inicialização do seu sistema, e fazer um script bacana para passar todos os parametros de conexão e já colocar em background o client, assim que a conexão terminar.
Espero que preste, por que fiz este post rapidão…. nem conferi muito o português, nem pontuação, só conferi que funciona a solução.

Publicado em Debian, Inutilidade, Linux, Software Não Livre, Ubuntu | 1 comentário »

Squid LDAP no Debian Lenny

sexta-feira, 15 de maio de 2009

Bom eu deveria primeiro colocar um how-to falando de como criar um servidor LDAP, mas ia demorar muito e eu to com muita preguiça de escrever no blog (Eu tenho ficado desanimado pra escrever no blog), então vamos direto ao assunto, vou usar os exemplos em inglês que achei por ai, lembro que testei e que funcionaram muito bem.

Então vamos lá, se você quer que seu squid se autentique no seu servidor ldap primeiro entre com as seguintes configurações no seu squid.conf:

auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b "dc=yourcompany,dc=com" -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w password -f uid=%s ldap.yourcompany.com

auth_param basic children 5auth_param basic realm Web-Proxyauth_param basic credentialsttl 1 minute

Claro que você vai substituir as informações referentes ao seu servidor.
Em seguida crie as seguintes acl’s:

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth

Sinceramente, eu achei muito simples, na verdade tudo está se tornando muito simples e de fácil configuração, de modo a se conectar em um servidor de autenticação centralizado.

Nem precisava falar por que já está no título, mas foi testado no Debian Lenny e funciona em qualquer versão do squid a partir da 2.6.

Referencias

http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap

Publicado em Debian, Linux | 2 Comentários »

DHCP SERVER simples, prático e rapido

quinta-feira, 23 de abril de 2009

Lembrando que esta configuração foi testada no Debian, então é certo que funcione também no ubuntu.

Devem ter uns 3500000000000 desses por ai, por isso vou ser bem objetivo.

- Instalar o dhcp server.

aptitude install dhcp3-server

- Faça um backup do arquivo original

cd /etc/dhcp3

mv dhcpd.conf dhcpd.conf.bkp

- Crie um novo arquivo de configuração.

vi dhcpd.conf

- Edite-o com o seguinte conteúdo:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option domain-name-servers 200.167.216.14,200.167.246.15;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}

Salva sai…. pra quem não sabe com ose faz isso no vi é “esc : wq” .

- Defina qual interface, ou quais interfaces, o seu dhcp server vai escutar

vi /etc/default/dhcp3-server

INTERFACES=”ethX” # coloque aqui a interface, ou as interfaces separadas por vírgula.

Salva e sai.

- Reinciar o serviço

/etc/init.d/dhcp3-server restart

Não vou detalhar muito, mas essa conf “aluga” ip’s da classe c que estão no intrevalo de 192.168.1.100 à 200.

Para testar coloque uma estação na mesma rede que está a placa de rede que o servidor está “escutando” e execute os seguintes comandos:

- Linux:

dhclient

- Windows:

Vá naquele ícone de rede que fica no canto inferior direito e mande renovar o ip e veja se recebeu o ip do servidor que configurou.

Por hora é só!!

Se alguém tiver dúvida me envia um email!!

Publicado em Debian, Linux | Nenhum comentário »

Finalmente Debian Lenny atualizado com o Linux 2.6.26

quarta-feira, 18 de fevereiro de 2009

Desde que foi lançado o Debian Lenny ( ou testing ou 5.0) eu mudei o meu sources.list e venho fazendo as atualizações.
Certa vez veio um tal de linux-2.6.24-etchnhalf, tudo bem era atualização de transição na minha opinião, então instalei o pacote.
Mas depois de algum tempo veio a atualização do linux para o linux-2.6.26, rapidinho eu já mandei ver, e tive uma surpresa….. a porcaria da máquina não iniciava, era kernel panic a torto e a direita.
Pensei logo, deve ser uma versão mais nova, vou continuar com o 2.6.24 e esperar mais.
E essa espera demorou mais de 6 meses hehehehehehe, não que o problema estivesse com o linux-2.6.26 mas estava aqui na minha máquina.
O problema foi descobrir qual era o problema, então eu estava com dois problemas, um era saber qual o problema e o outro era resolver o problema.
Enfim depois de tenar tudo que foi configuração e compilar vários e vários kernel’s cheguei a uma conclusão o problema não é de software, e como disse anteriormente me voltei prara meu hardware.
Então como se meu anos com experiência em informática não tivessem valido de nada eu pensei: “Será que é o BIOS que está desatualizado?”
E adivinhem só, era o BIOS desatualizado, puta que pariu como eu fiquei puto.
Enfim atualizei o BIOS e nem precisei reinstalar o kernel foi só dar o boot e correr pro abraço!!!
Então uma dica, antes de qualquer reclamação atualizem o BIOS.