X remoto -ssh

O comando $ host + permite o acesso ao servidor X baseado no nome da máquina, o que é muito inseguro, pois nomes de máquinas podem ser forjados. A não ser que seu acesso seja somente em uma rede local, abandone este método.

Um método seguro é usa o ssh para as conexões remotas do X. Para isso, basta inserir ou alterar as entradas X11Forwarding e AllowTcpForwarding para yes no /etc/ssh/sshd_config da máquina remota. reinicie o serviço e apartir deste ponto, basta iniciar uma seção ssh ao servidor remoto conforme exemplo:

cpd@local$ ssh -q -X -l nomelogin servidorremoto.dominio
Passwd:....

Todos os comandos da máquina remota serão exibidos no ser terminal local, como por exemplo, o iceweasel

userremoto@servidorremoto.dominio $  iceweasel &

Desta forma, um cliente X remoto é conectado localmente através de um soquete de domínio UNIX local, útil para quem não abre mão de segurança.

Referência Debian - Ajustando um sistema Debian

Backgrounds

Fotos: Francisco A Silva

Computador novo? Que tal GNU/Linux!

Muitas pessoas tem me procurado à fim de aconselhamento sobre a compra de um computador novo, notebook ou desktop. Felizmente, tem sido bastante este tipo de conversa com os interessados e isso me deixa com uma pontinha de orgulho, pois é sinal que alguma influência e confiança é notada nestes relacionamentos. Todos de meu ciclo de relacionamento sabem que uso e defendo a Filosofia do Software Livre e que minhas máquinas são movidas à GNU/Debian.

O motivo desta postagem não técnica e sim filosófica vem quando estou vendo uma notícia que reflete justamente o que tenho pregado para estas pessoas ditas diretamente por Maddog:

"Todo software deve ser livre, ao menos que haja uma razão especial para que isso não aconteça. Você não pode ser escravo de um programa. Ele não pode te dizer o que fazer, como e quando - salientou Maddog."
"Maddog mostrou o crescimento do uso do Linux a partir de 1998, especialmente por grandes empresas, como a IBM. Segundo ele, 80% dos supercomputadores do mundo utilizam Linux, e o principal desafio da empresa é continuar aumentando o número de usuários comuns. E esse, na sua opinião, é o valor de um evento como a Campus Party, levar o Linux a mais pessoas, pois muitos nunca sequer o viram."

Fonte e notícia completa em:O Globo acessado em 24/01/2009.

Então, quando falo com as pessoas interessadas em computadores, saliento naturalmente vantagens entre uma máquina e outra, faixa de valores a ser pesquisado, fabricantes, diferenças entre arquiteturas etc. E um ponto importante é o Sistema Operacional. Falo sobre as deficiencias no software proprietário com sua falta de segurança e aprisionamento tecnológico e na outra ponta, mostro sobre o GNU/Linux como uma quebra de paradigmas e um aprendizado que leva a igualdade para todas as pessoas enquanto cidadãos formadores da sociedade em que vivemos. Então, mostro ainda a questão do preço dos equipametos já que com Linux os preços praticados são bem menores e ainda, em virtude disso, até os preços de máquinas com SO proprietários também tem seus custos reduzidos. Finalizando, mesmo que o interessado opte por qualquer sistema operacional, me coloco a disposição voluntáriamente para uma instalação de GNU/Debian igual à que uso em minha máquina.

Pdnsd - dns proxy daemon

Proxy DNS Server

Algum tempo atrás postei a respeito de conexão internet usando celular Nokia N73. Então em virtude da baixa velocidade da conexão, busquei uma forma de melhorar a resolução e cache do dns e para isso encontrei o pdnsd e em menos de 5 minutos estava tudo resolvido. Vamos ver como foi a instalação agora em um servidor de rede:

Esta instalação foi feita em um servidor proxy de rede com ip 192.168.1.2 tendo como firewall o servidor 192.168.1.254.

sudo aptitude install pdnsd

O arquivo de configuração fica em /etc/pdnsd.conf . Naturalmente, faça um backup e altere de acordo com sua rede. Veja o arquivo de exemplo que estou usando:

// $Id: pdnsd.conf.in,v 1.4 2000/11/11 20:32:58 thomas Exp $

global {
    perm_cache=1024;
    cache_dir="/var/cache/pdnsd";
    max_ttl=1w;        # one week
    min_ttl=15m;       # Retain cached entries at least 15 minutes.
    run_as="pdnsd";
    paranoid=on;
#   next setting allows ppp/ip-up update the name servers -- ABa / 20040213
    status_ctl=on;
    server_port=53;
    server_ip="192.168.1.2";
    timeout=10;        #global timeout option (10 seconds).
}
// As linhas abaixo, diz respeito ao gateway.IP diz respeito ao
// proximo dns a ser consultado, no caso coloquei ip do proprio
// gateway e os ips do Opendns. Perceba que em interface, coloquei
// eth0, assim o servidor permite que maquinas da rede façam
// requisição direta a ele
server {
    label="firewall";
    ip=192.168.1.254
,   208.67.222.222
,   208.67.220.220;
    proxy_only=on;
    timeout=4;
    uptest=if;
    interface=eth0;
    interval=10m;      # Check every 10 minutes.
    purge_cache=off;   # Keep stale cache entries in case the ISP's  DNS servers go offline.
}

É preciso também alterar o /etc/resolv.conf para que aponte diretamente ao servidor, ficando assim:

nameserver 192.168.1.2

Reinicie o serviço /etc/init.d/pdnsd start e faça um teste qualquer de acesso internet ou ping. Opcionalmente, pode se alterar o squid para que aponte a requisição de dns ao servidor pdnsd alterando no /etc/squid/squid.conf a linha dns_nameservers 192.168.1.2 . Reinicie o serviço do squid squid -k reconfigure .
Caso tenha o bind rodando na máquina, não há problema. Agora observe o cache sendo atualizado em /var/cache/pdnsd . O pdnsd é útil também em casos de conexão discadas. Neste caso, observe a configuração de exemplo em /usr/share/doc/pdnsd/examples . Também permite a consulta direta a root-servers e está pronto para o ipv6.

Referências:
man pdnsd
/usr/share/doc/pdnsd/examples

msmtp

Estava procurando uma alternativa ao ssmtp e encontrei o msmtp que na verdade tem a mesma função e funciona de forma parecida. Achei interessante uma pesquisa que pode ser feita pelo msmtp que retorna informações sobre como o servidor smtp alvo funciona. Com o pacote msmtp instalado basta fazer o seguinte comando:

msmtp --host=smtp.gmail.com --serverinfo


e tenho a resposta:

SMTP server at smtp.gmail.com ([64.233.183.111]), port 25:
  mx.google.com ESMTP d26sm455539nfh.71
Capabilities:
  SIZE 35651584:
      Maximum message size is 35651584 bytes = 34,00 MB
  STARTTLS:
      Support for TLS encryption via the STARTTLS command
This server might advertise more or other capabilities when TLS is active.

Traduzindo, o servidor smtp do gmail responde com a identificação mx.google.com, tamanho máximo da mensagem 34 mb, suporta encriptação TLS. Eu achei interessante apesar de simples.

Prêmio DARDOS - Reconhecendo Blogueiros

Foi uma surpresa receber o Prêmio Dardos do Blog esteblogminharua e por isso sou grato. Este prêmio, é um reconhecimento ao trabalho dos blogueiros e a esta nova forma de rede de relacionamentos. Acredito que qualquer tipo de interação social, como a que estamos vendo nascer na "blogsfera", deve ser estimulada e sempre dada o seu referido crédito pela disseminação sadia e livre das informações entre as pessoas.

Dia por dia, vejo nascer grandes idéias e então, me lembro que quando iniciei o primeiro blog, foi para ser usado como uma forma de manter as informações de uma escola infantil. Para minha surpresa, a Fabiana que administra o blog, nunca mais parou e ainda, criou outros blogs valorosos, aprendendo várias formas de customização, links, addons, contadores, mapas, etc, e ainda funciona como comunicação com parentes em outros continentes. Em outro tempo, certamente isso não seria possível.

Concluindo a razão de ter aceito o Prêmio, tenho visto também muitos jovens aderindo, e isto certamente, permite aos pais uma nova forma tando de aprender novas tecnologias quanto de poder passar valores já que podem ter uma aproximação maior.

Então agradeço ao Sr Franz Kreuther Pereira pela indicação. Segue portanto meus indicados:

http://blog.ceifazendoarte.com.br

http://bloglg.silva.eti.br

http://juliamariah.blogspot.com

http://blog.tquadrado.com/

http://zamoiski.blogspot.com/

http://vamosblogarbr.blogspot.com/

http://minhaspequenaspalavras.blogspot.com/

http://abelsidney.blogspot.com/

http://nighthard.blogspot.com/
http://blog.sistemasdeinternet.com.br/
http://minicurso5.blogspot.com/

[lista a ser concluída]

O premiado deve seguir as seguintes instruções:

* Deve exibir a imagem do selo em seu blog;
* Linkar o blog pelo qual você recebeu a indicação;
* Escolher outros 15 blogs a quem entregar o PRÊMIO DARDOS;
* Avisar os escolhidos.

Peço desculpas se cometo alguma injustiça em não indicar algum blog que também mereça alguma distinção.

M118

Foi tranquilo a instalação da impressora M118 no GNU/Linux. Coloquei em rede, instalei os suprimentos, a máquina pegou o ip fornecido pelo DHCP Server. Acessei a máquina pela rede (isso mesmo, a M118 tem um servidor web para administração e configuração) a partir dai foi só configurar a porta de impressão para 9100 DeviceURI socket://192.168.1.253:9100
e já estava funcionando todos os tipos de impressão.
/etc/cups/printers.conf

Entrada compleda no /etc/cups/printers.conf

Info Xerox
Location faturamento
DeviceURI socket://192.168.1.253:9100
State Idle
StateTime 1229348705
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy stop-printer

O driver usei o mesmo da Docuprint 4508 Foomatic/ljet4(en).
A configuração fiz em duas etapas, a primeira editando diretamente o /etc/cups/printers.conf e a segunda acessei o Cups via browser e alterei somente o driver usado nas aplicações gráficas via Gnome. Para quem não sabe, os drivers ficam em /etc/cups/ppd, sendo o nome da impressora.ppd, no meu caso, xerox.ppd.

Desafio

O Blog da Julia Mariah, desafiou-me a enumerar 7 coisas que não tem preço pra mim...
Vamos lá, a ordem não quer dizer que algo é mais ou menos importante:

0 - Liberdade;
1 - Minha família, incluindo meus lindos filhos, minha carinhosa esposa...;
2 - Um bom vinho;
3 - Natureza, sim, sou bicho do mato e natureza é tudo. Pra nós que vivemos na cidade nada como um refúgio e a proximidade com pássaros, ar puro ...;
4 - Um bom livro;
5 - Trabalho: sem essa de que o trabalho dignifica o homem. É preciso ralar mesmo, ocupar o tempo, aprender, contribuir com a sociedade. Somos uma máquina perfeita e temos que usar o nosso potencial em prol do desenvolvimento;
6 - Meu computador com Software Livre.


Esta forma de divulgação de blog é interessante, por isso, convido os seguintes blogs a participarem:

http://zamoiski.blogspot.com/
http://ciberespaconaescola.blogspot.com/
http://nighthard.blogspot.com/
http://vamosblogarbr.blogspot.com/

Proxy Upstream

Não muito raro, em um ambiente de rede temos a presença de dois servidores proxy para controle e cache do acesso internet. Quando precisamos fazer dois proxy "conversarem" temos a situação do proxy upstream que consiste em configurar o primeiro para que este possa se conectar ao segundo servidor.

Considere que o servidor proxy destino tem o ip 192.168.1.254. Então para que seu servidor se conecte a este, é necessário a seguinte configuração no /etc/squid/squid.conf

cache_peer 192.168.1.254 parent 3128 0 no-query login=servidor:servidor proxy-only Weight=2
cache_peer_access 192.168.1.254 allow localhost
cache_peer_access 192.168.1.254 allow CONNECT safe_sslports
cache_peer_access 192.168.1.254 allow from_src_green
cache_peer_access 192.168.1.254 deny all

Esta configuração faz com que todo o acesso ao servidor seja encaminhada para outra máquina que está em 192.168.1.254, com o usuário servidor e password senha.

Note que com isto, tudo vai ser logado pelo squid através de um único usuário e assim, deixa de ser interessante do ponto de vista de controle e relatórios de acesso.

Para este caso, a solução é o username forwarding e ip forwarding.



Referências:
http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid?highlight=%28cache%5C_peer%29

Analise seu website ou blog

DEVIDO um erro que encontrei no código do blog gerado pelo Blogger, fiz algumas pesquisas para tentar melhorar, e deparei com o http://website.grader.com/, que fornece ferramentas completas para teste de sites. Nunca fui muito de ficar escovando bits visto que não sou muito perfeccionista. Mas, achei relevante o fato de o blogger não ter tags meta o que pode ajudar em muito a classificação de um site ou blog. Voltando ao grader , os testes indicam a falta destas metatags, heading summary, mede o google pagerank, indica o domain info, traffic rank, rss feed, dentre outros indicadores que podem ajudar ao desenvolvedor ou mantenedor de sites.

Alterando identificacao do Iceweasel para Firefox

Poucas pessoas sabem, mas é possível alterar a identificação do Navegador Iceweasel para Firefox. Pode ser interessante se alguns  sites estiverem apresesentando algum problema de compatibilidade.

Como fazer:
na barra de endereço do Iceweasel digite

about:config

serão mostradas as configurações, localize então a linha

general.useragent.extra.firefox

um clique duplo abre o registro, 

substitua o valor de Iceweasel para Firefox e reinicie o seu browser.

Pronto.

Este Blog e' Minha Rua: A REVOLUÇÃO PELAS REDES DIGITAIS

Este Blog e' Minha Rua: A REVOLUÇÃO PELAS REDES DIGITAIS

BlogBlogs

BlogBlogs.Com.Br

O BlogBlogs é um agregador de blogs em língua portuguesa e o maior site de busca, ranking e indexação de blogs do Brasil. É um serviço gratuito, responsável por reunir uma numerosa comunidade virtual de editores e leitores de blogs.

Em sua segunda grande atualização desde o surgimento, em 2006, o novo BlogBlogs tem uma maior característica social, que amplia o relacionamento dentro da sua comunidade de usuários...

Fonte
BlogBlogs

Abook

Abook é um addressbook em modo texto útil para quem usa mutt como MUA. Disponível para Linux, FreeBSD e outros sabores Unix, pode ser instalado através de dowload na página do projeto ou aptitude install abook no Gnu/Debian.

Em um ambiente com o mutt configurado, pode-se enviar e-mail diretamente do abook, ou pelo mutt, chamando os endereços cadastrados no abook. Uma vantagem interessante, é que estando os contatos cadastrados em texto plano, estes podem ser usados ou exportados para outros formatos de acordo com a necessidade (ou criatividade). Por exemplo, para exportar os dados para um PalmOS, basta exportar os dados do abook no formato do palmcsv. Para este fim, instale o pilot-link e exporte seus dados com o comando:

pilot-addresses -d abook -c abook -r addresses.palmcsv

Abook, permite importar dados dos seguintes formatos:

- abook native format
- ldif / Netscape addressbook
- mutt alias
- pine addressbook
- csv comma separated values
- palmcsv Palm comma separated values

E suporta exportar para os formatos:
- abook native format
- ldif / Netscape addressbook (.4ld)
- mutt alias
- html document
- pine addressbook
- gcrd GnomeCard (VCard) addressbook
- csv comma separated values
- palmcsv Palm comma separated values
- elm elm alias
- text plain text
- spruce Spruce address book
- wl Wanderlust address book

O abook tem um diretório de configuração $HOME/.abook e neste o abookrc permite configurações avançadas. Os dados ficam armazenados em $HOME/user/.abook/addressbook.

Integrando o Abook ao Mutt

Configure seu $HOME/user/.muttrc adicionando as linhas abaixo

set query_command="abook --mutt-query '%s'"     # Query abook adressbook

macro index,pager A "abook --add-email-quiet" "add the sender address to abook"

A primeira linha, permite uma busca nos endereços (shift + q) informando alguns dados;
A segunda linha adiciona um sender ao addressbook (shift + a).

Importar Contatos do Gmail ao Abook

Exporte seus contatos da forma padrão (sugerida no gmail) :

Google's CSV format (for importing into another Google account).

Com os contatos do gmail no format csv, basta fazer a importação ao abook assim:

abook --convert --informat csv --infile contacts.csv --outformat abook --outfile abooktest

Exportar Contatos do Abook para diversos formatos:

#exportar para texto plano
abook --convert --informat csv --infile contacts.csv --outformat text --outfile contatos.txt
# exportar para html
abook --convert --informat csv --infile contacts.csv --outformat html --outfile contatos.html
#exportar para GnomeCard addressbook
abook --convert --informat csv --infile contacts.csv --outformat gcrd --outfile contatos.gcrd

Se você gosta de ser livre, usar ferramentas simples e eficiente, experimente abook.

Referências:
http://abook.sourceforge.net/
http://mutt.org
man abook

Nokia N73 com Linux

Sim, e possível (e fácil) conectar seu notebook com Linux usando o celular Nokia N73, desde que você tenha o pacote de dados contratado com a operadora.

Usando o cabo usb, plugue ao notebook e observe o /var/log/messages, onde será mostrado o device criado dentro do diretório /dev ,

Dec 23 20:35:14 lenny kernel: usb 4-2: configuration #1 chosen from 1 choice
Dec 23 20:35:14 lenny kernel: cdc_acm 4-2:1.8: ttyACM0: USB ACM device
Dec 23 20:35:14 lenny kernel: usb 4-2: bad CDC descriptors

Neste caso, o device será /dev/ttyACM0

Crie o arquivo vivo em /etc/ppp/peers/vivo com o seguinte conteúdo:

#
hide-password
noauth
connect "/usr/sbin/chat -v -f /etc/chatscripts/vivo"
debug
/dev/ttyACM0
115200
defaultroute
noipdefault
user "vivo"
remotename vivo
ipparam vivo

O próximo arquivo que faz a autenticação deve ficar em /etc/chatscripts/vivo com o conteúdo abaixo:

#ispauth PAP
# abortstring
ABORT BUSY ABORT 'NO CARRIER' ABORT VOICE ABORT 'NO DIALTONE' ABORT 'NO DIAL TONE' ABORT 'NO ANSWER' ABORT DELAYED
# modeminit
'' ATZ
# ispnumber
OK-AT-OK "ATDP*99#"
# ispconnect
CONNECT \d\c
# prelogin

# ispname
# isppassword
# postlogin

# end of pppconfig stuff

Pronto. Para que a conexão inicie use o comando pon vivo, para desconectar poff vivo .
Observe se a conexão ocorreu corretamente observando o /var/log/messages , deverá ter uma saida mais ou menos assim:

tail -f /var/log/messages
Dec 23 20:23:29 lenny chat[3914]: CONNECT
Dec 23 20:23:29 lenny chat[3914]:  -- got it
Dec 23 20:23:29 lenny chat[3914]: send (\d)
Dec 23 20:23:30 lenny pppd[3913]: Serial connection established.
Dec 23 20:23:30 lenny pppd[3913]: Using interface ppp0
Dec 23 20:23:30 lenny pppd[3913]: Connect: ppp0 <--> /dev/ttyACM0
Dec 23 20:23:33 lenny pppd[3913]: PAP authentication succeeded
Dec 23 20:23:34 lenny pppd[3913]: found interface wlan0 for proxy arp
Dec 23 20:23:34 lenny pppd[3913]: local  IP address 189.96.156.27
Dec 23 20:23:34 lenny pppd[3913]: remote IP address 10.6.6.6

Conexão testada com a Vivo usando GNU/Debian Lenny.
Esta configuração também é simples com gnome-ppp e pppconfig.

Muttprint

Normalmente quando usamos o mutt para ler e-mail's e precisamos imprimir o documento, temos um resultado impresso pouco satisfatório. Para resolver este problema, temos o muttprint (aptitude install muttprint), que permite uma impressão excelente e totalmente customizável.

Insira ao seu .muttrc (/home/usuario/.muttrc) as seguintes linhas:

set print_cmd="muttprint -p duplex-letter"

altere também o arquivo .muttprintrc do seu home para o seguinte:

# MUTTPRINT configuration file

# ~/.muttprintrc or /etc/Muttprintrc
# ~/.muttprintrc
XFACE="off"
DUPLEX="printer"
PAPERSAVE="off"
SPEED="80"
FONT="Latex"
FRONTSTYLE="fbox"
HEADRULE="on"
FOOTRULE="on"
PAPER="A4"
REM_SIG="on"
SIG_REGEXP="^-- $"
REM_QUOTE="off"
PRINTED_HEADERS="Date_To_From_CC_Newsgroups_*Subject*"
DEBUG="1"
FONTSIZE="10pt"
WRAPMARGIN="90"
TOPMARGIN="19"
BOTTOMMARGIN="22"
LEFTMARGIN="20"
RIGHTMARGIN="20"
DATE="original"
VERBATIMNORMAL=""
VERBATIMSIG="fontshape=it"
ADDRESSFORMAT="%r <%a>,\n"

#fim muttprint 

Referências:http://muttprint.sourceforge.net/