Chaves GPG no APT

Colaboração: Rogerio Acquadro

Para adicionar chaves GPG para autenticar servidores seguros de repositórios:

1. Como root, Faça um “apt-get update”. Isso fará com que o computador sincronize as bases de dados de acordo com o arquivo /etc/sources. Ele provavelmente retornará um erro buscando a chave:

W: GPG error: http://www.debian-multimedia.org
sid Release: The following signatures couldn’t
be verified because the public key is not available:
NO_PUBKEY 07DC563D1F41B907

A seqüência no final da mensagem de erro é a identificação da chave GPG. Guarde-a.

2. Faça o download da chave que está faltando:

gpg –keyserver subkeys.pgp.net –recv-keys 07DC563D1F41B907

3. Depois de alguns instantes, o programa irá retornar uma mensagem avisando que fez o download com sucesso. Agora, importe-a para dentro do APT:

gpg –export –armor 07DC563D1F41B907 | sudo apt-key add –

4. Se a chave estiver correta, ele responderá positivamente.

Repita os passos acima para todos os servidores APT que estão em sua lista e possuem chave de encriptação.

Parabéns! A partir de agora, todas as conexões APT estabelecidas receberão uma verificação de sua autenticidade.

Posted in Sem categoria

Convertendo videos do Youtube com ffMpeg no Debian Gnu/Linux

Para converter videos do Yout Tubo no Linux é super simples:

1º) No site do Yout Tube copie a URl do video no qual vc deseja converter;
2º) Entre no site http://javimoya.com/blog/youtube_en.php e cole o caminho do arquivo do Youtube no campo do formulário, selecione Youtube e clique em download
3º) Depois de conseguir o arquivo do video flv abra um console e use o software ffmpeg com as seguintes flags:

ffmpeg -i get_video_youtube_file.flv -ab 56 -ar 22050 -b 500 -s 320×240 test.mpg

Significado das flags utilizadas:
-b bitrate: set the video bitrate in kbit/s (default = 200 kb/s)
-ab bitrate: set the audio bitrate in kbit/s (default = 64)
-ar sample rate: set the audio samplerate in Hz (default = 44100 Hz)
-s size: set frame size. The format is WxH (default 160×128)

Até mais

Posted in Sem categoria

Criando pacote DEB JAVA

Artigo retirado do site Dicas-L

Colaboração: Humberto Bruzetti

Este documento descreve como instalar o Java Runtime Environment (JRE/J2RE) ou o Java Development Kit (JDK/J2DK) da Sun, IBM, ou Blackdown no Debian, criando um arquivo .deb apartir do instalador JRE/JDK e instalando este pacote então o Java JRE/JDK vai estar propriamente instalado e integrado com o sistema de manutenção de pacote.
1. Essencial

O metodo de instalação descrito usa o java-package e pacotes relacionados para criar um pacote .deb do arquivos auto-descompactável .bin JRE/JDK da Sun e Blackdown, ou do arquivo .tgz JRE/JDK da IBM.

O java-package esta presente na seção contrib, tenha certeza que esta incluido no seu APT sources (/etc/apt/sources.list)

Exemplo para o Debian 3.1 ‘etch’: (o seu pode diferenciar um pouco, mas tenha certeza que a parte do contrib esta ai)

deb http://ftp.br.debian.org/debian etch main contrib non-free

Após confirmar isso, execute

# apt-get update

para que as listas dos pacotes esta atualizada.
2. Baixe Java

Baixe a versão apropriada do java que você deseja. Lembre que o JDK contem o JRE então você não precisa baixar ambos.

JRE (J2RE)

Java Runtime Environment – se você não pretende criar apps Java você mesmo, então este é suficiente.

JDK (j2dk)

Java Development Kit – o kit de desenvolvimento de programas (SDK) para Java. Se você planeja criar apps Java você mesmo você precisa do JDK.

Vá até o siteda Sun, IBM ou Blackdown para baixar a versão Java que você deseja e é avaliado para sua arquitetura de hardware.

* Sun Java 5.0 for 32-bit x86 and AMD64 (o Java 5.0 é tambem referenciado como 1.5.0)

* Sun Java 1.4.2 for 32-bit x86

* IBM Java 5.0 and 1.4.2 for x86, AMD64, PowerPC, PowerPC64, S/390

* Blackdown Java 1.4.2 for 32-bit x86 and AMD64

* Blackdown Java 1.4.1 for SPARC

* Blackdown Java 1.3.1 for PowerPC

Para o Sun Java, clique no link que diz algo como “Download JRE/JDK 5.0 Update 5”. Não escolha o link que diz “Download JDK with NetBeans Bundle” o make-jpkg não suporta criar pacote .deb apartir deste.

Baixe a opção sobre Linux Plataform (ou Linux AMD64 Platform para versão ADM64) que diz Linux self-extracting file (o que o nome do aruivo acabe com .bin), não o .rpm.bin.
3. Instalando java-package

Agora instale o pacote java-packge que prove o utilitario make-jpgk para criação do arquivo .deb do arquivo de instalação Java. Execute

# apt-get install java-package

4. Criando o pacote deb Java com make-jpkg

Criar o pacote deb do arquivo .bin auto-descompactável da Sun ou Blackdown, ou o arquivo .tgz da IBMusando make-jkpg. Neste exemplo o Java 1.5.0 JRE é usado. Note que é executado como usuario normal usando fakeroot (que é instalado como dependencia do java-package), make-jpkg não pode ser executado como root. Também execute o comando no mesmo diretorio que o arquivo JRE/JDK .bin/.tgz esta, ou passar o caminho completo do arquivo JRE/JDK .bin/.tgz.

$ fakeroot make-jpkg jre-1_5_0_06-linux-i586.bin

Alguns alertas podem aparecer durante a criação do pacote deb. Desde que o pacote deb tenha sido criado os alertas não são nada para se preocupar. O pacote deb é criado no mesmo diretorio em que o comando foi executado.

O nome do pacote .deb JRE/JDK criado esta no formato

vendor-j2[re|sdk]shortversion_fullversion_hardwarearch.deb

E.g. sun-j2re1.5_1.5.0+update06_i386.deb para o Sun 5.0 Update 6 para x86, blackdown-j2sdk1.4_1.4.2+01_amd64.deb para o Blackdown JDK 1.4.2 para AMD64, e assim adiante. Para ver exatamente qual o nome do arquivo do pacote .deb criado, verifique isso com o comando

$ ls *deb

5. Instalando o pacote deb Java

Instalar o pacote deb que foi criado nos passos acima. Exemplo com o Sun 1.5.0 JRE deb:

# dpkg -i sun-j2re1.5_1.5.0+update06_i386.deb

Claro, substitue o nome do arquivo acima pelo nome do arquivo deb que você tem.
6. Verificando a instalação

Para verificar que a instalação teve sucesso, execute

$java -version

A saida vai ser algo como isto se tudo foi bem

java version “1.5.0_06”
Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_06-b05)
Java HotSpot(TM) Client VM (build 1.5.0_06-b05, mixed mode, sharing)

No site serios.net pode-se achar informações adicionais e alguns outros metodos de se fazer a instalação

Fonte: http://wiki.serios.net/wiki/Debian_Java_JRE/JDK_installation

Posted in Sem categoria

Criando um Debian LiveCD

Artigo retirado do site: Dicas-L:

Colaboração: bruno buys

Sim, Debian puro (ramos Etch e Sid) em um liveCD. Iso’s disponíveis em debian-live.alioth.debian.org. Espelhos: live.debian.net/debian-cd e ftp.ch.debian-unofficial.org/live-cd.

Imagens disponíveis:

debian-live-etch-i386-gnome.iso 31-Aug-2006 21:02 338M
debian-live-etch-i386-kde.iso 31-Aug-2006 20:37 386M
debian-live-etch-i386-standard.iso 31-Aug-2006 20:14 82M
debian-live-etch-i386-xfce.iso 31-Aug-2006 21:30 172M
debian-live-sid-i386-gnome.iso 31-Aug-2006 21:19 340M
debian-live-sid-i386-kde.iso 31-Aug-2006 18:57 389M
debian-live-sid-i386-standard.iso 31-Aug-2006 18:41 83M
debian-live-sid-i386-xfce.iso 31-Aug-2006 19:21 173M

O debian-live-etch-i386-kde.iso rodou perfeitamente em minha máquina virtual (não testei as demais). Vem com o koffice instalado, e não tem OpenOffice.

Não há senha de root. Mude para root com ‘sudo su’, ou ‘sudo su -‘.
Como criar um liveCD do seu sistema debian instalado?

Essa é minha tradução (mais ou menos livre) do documento Iso HOWTO (http://live.debian.net/wiki/ISO_Howto).
Iso, ‘Como Fazer’

É muito simples gerar um liveCD Debian. Você deverá ter o pacote live-package (pacote disponível no Unstable ou Testing), e o cdebootstrap do Testing ou mais recente (para o ramo Stable olhe no fim deste documento para ter mais informações sobre o backport do cdebootstrap).

1. Instale o live-package.

apt-get install live-package

2. Rode o make-live

make-live

Se você tiver um Espelho Debian local, ajuste LIVE_MIRROR de acordo, no arquivo /etc/make-live.conf.

Nota: O comando acima cria a imagem básica, contendo apenas o sistema padrão Debian, sem o X. Se você quiser ter algum ambiente de desktop em seu liveCD, olhe na manpage do make-live, para ver quais opções de ambientes preconfigurados existem.

3. Teste a imagem

Se você tem o qemu instalado, faça:

qemu -m 256 -cdrom live/image.iso -boot d

Você pode criar a sua própria imagem Debian com o live-package. São necessários alguns passos para configurar e usar o script make-live para automatizar tudo, até mesmo a criação da imagem pronta para gravar ou testar no qemu. Releia a manpage do make-live para saber quais são os outros meios existentes de personalizar sua imagem do CD. Você pode escolher entre diferentes ambientes de dekstop, somente o X11 ou sem nenhum servidor X.

Dicas
Backport do cdebootstrap (para o Sarge somente)

Coloque isso em seu /etc/apt/sources.list:

deb http://www.backports.org/debian sarge-backports main

Atualize a lista de pacotes…

apt-get update

E instale o cdebootstrap de backports.org

apt-get install -t sarge-backports cdebootstrap

Nota: Se você adicionar o backports.org ao seu sources.list, não haverá por padrão nenhuma atualização de pacotes. Portanto você deverá explicitamente especificar o sarge-backports cada vez que for instalar um pacote de lá.
Usando o live-package no Sarge

O live-package do Testing / Unstable pode ser instalado no Sarge (sem atualizar outros pacotes como a libc6).

1. Instale o cdebootstrap do backports.org (dica acima).

apt-get install -t sarge-backports cdebootstrap

2. Instale as dependências do live-package para o Sarge

apt-get install genext2fs mkisofs squashfs-tools

3. Instale o live-package do Testing ou do Unstable

apt-get install -t unstable live-package

Claro, você vai precisar das fontes Testing ou Unstable no seu /etc/apt/sources.list.

Posted in Sem categoria

Squid + ClamaV + HAVP

Anti Vírus Web com Proxy Squid + Clamav + HAVP

Neste How To, estarei mostrando como configurar o trio Proxy Squid + ClamaV + HAVP para criar uma solução de Anti Vírus Web, para melhorar a segurança no acesso web para clientes MS Windows.

Considerações iniciais:
Ambiente Debian Gnu/Linux 3.1 ( Sarge )
Kernel 2.6.17

Pacotes utilizados:
Squid 2.5.9 ( pré-compilado )
http://security.debian.org/debian-security/pool/updates/main/s/squid/squid_2.5.9-10sarge2_i386.deb

ClamaV 0.88-6 ( sources )
http://sourceforge.net/project/showfiles.php?group_id=86638&release_id=459651

HAVP 0.83 ( sources )
http://www.server-side.de/download.htm

1º) Instalando ClamaV
Crie o usuário e grupo com o nome clamav assim como o exemplo abaixo:
groupadd clamav
useradd -g clamav -s /bin/false -d /dev/null -c ClamaV clamav

Descompacte o arquivo do pacote do ClamaV, depois entre diretório criado para executar os seguintes comandos:
tar -zxvf clamav-0.88.6.tar.gz
cd clamav-0.88.6
./configure –libdir=/usr/lib/ –with-user=clamav –with-group=clamav
make
make install

2º) Configurando script de inicialização do Daemon Clamd
Primeiramente crie o diretório /var/tmp/clamav e acerte a permissão do diretório assim como o exemplo abaixo:
mkdir /var/tmp/clamav
chown -R clamav.clamav /var/tmp/clamav

Depois edite o arquivo /usr/local/etc/clamd.conf e comente a linha Example assim como no arquivo freshclam.conf que falaremos a seguir:
#Example

ainda no arquivo clamd.conf procure pela linha User, descomente alterando para que fique como o exemplo abaixo:
User Clamav

3º) Atualizando Dats do ClamaV com o FreshClam
Edite o arquivo de configuração do freshclam que está localizado em /usr/local/etc/freshclam.conf

Procure pela linha Example e comente para que fique como o exemplo abaixo:
#Example

Salve o arquivo e entre com comando abaixo:
freshclam

4º) Configurando o HAVP
O HAVP ( Http Anti Virus Proxy ), é a peça chave deste How To, por isso deve ser seguido os parametros de instalação assim como no exemplo abaixo, lembrando que o daemon funcionar o ClamaV deve estar funcionando corretamente.

Inicie criando o usuário e grupo padrão:
groupadd havp
useradd -g havp -s /bin/false -d /dev/null -c Havp\ User havp

Descompacte o arquivo do HAVP assim como no exemplo abaixo:
tar -zxvf havp-0.83

Entre no diretório criado e execute o script de instalação configure com os parametros desejados, seguidos de make e make install:

cd havp-0.83
./configure –with-scanner=libclamav
make
make install

Verifique as permissões de diretórios assim como o exemplo abaixo:
chmod -R a+rX /usr/local//etc/havp/templates
chown havp.havp /var/tmp/havp
chown havp.havp /var/log/havp
chown havp.havp /var/run/havp

O HAVP usa um sistema arquivos que é montado como um RAMDisk para criar este Device e tornalo disponivél execute o comando abaixo:
mkfs -t ext3 /dev/ram0

mount /dev/ram0 /var/tmp/havp -o mand
cp -Rv etc/havp/ /etc/
chmod +x /etc/init.d/havp

edite o arquivo /etc/havp/havp.config e comente a linha:
#REMOVETHISLINE deleteme

descomente as linhas
USER havp
GROUP havp
DAEMON true
ainda no havp.config altere a linha
ENABLECLAMLIB false
para
ENABLECLAMLIB true

Para inicicar o HAVP entre com o comando abaixo:
/etc/init.d/havp start

*Lembre-se que por padrão o HAVP usa a porta 8080/tcp, caso você precise alterar edite o arquivo /etc/havp/havp.config e procure pela linha PORT, alterando o valor para a que lhe convém.

Para testar o servidor rodando execute o comando no terminal:
netstat -na

* verifique se a porta setada aparece na saída do comando como LISTEN ou ainda abra seu navegador e digite o endereço da máquina seguido da porta utilizada no qual você instalou o HAVP

Ex: http://192.168.0.253:8080

5º) Integrando o Squid com o HAVP
Para integrar o HAVP com o squid use o exemplo de configuração do squid.conf abaixo:
#HAVP
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
#Only http traffic can be scanned
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

6º) Testando a solução
Agora que finalizamos todas as tarefas de instalação e configuração é uma boa oportunidade de testar a solução apresentada, para isso com o trio ClamaV, HAVP e Squid rodando entre na URL: http://www.eicar.org/anti_virus_test_file.htm

e tente baixar o arquivo eicar.com, se tudo tiver certo você deve-se deparar com uma mensagem de erro no navegador informando que o HAVP detectou um vírus e por isso negou o acesso a este URL, assim como no exemplo abaixo:

Access to the page has been denied
because the following virus was detected
ClamAV: Eicar-Test-Signature

Posted in Sem categoria

Interfaces GTK com Zenity

Artigo tirado do site Vivaolinux.com.br

No Gnome ainda não tem algo como Kommander para desenvolver seus scripts. Se você já tem o Gnome instalado, então uma etapa a menos, como o escopo do artigo é mostrar algumas funções do Zenity, vamos supor que já tem um dos dois instalados.

Mostrar calendário

# zenity –calendar

Mensagem de alerta:

# zenity –warning –text=’Cuidado!!!’

Mensagem de erro:

# zenity –error –text=’Não foi possível encontrar Sistemas Operacionais Proprietários’

Mostrar uma lista:

# zenity –title=”Lista Simples” –width=400 –height=400 –list –text=”Linux” –column=”Distribuição” –column=”Versão” Conectiva 10 Debian 3 Fedora 4 Mandrake 10

Ícone no systray:

# zenity –notification –window-icon=”info” –text=”teste, 123, testando, 123″

Conclusão

Este artigo só mostra algumas das funções. Com o Zenity é possível interagir com todo ambiente Gnome, criar scripts de administração com interface gráfica, só dependendo da criatividade para fazer coisas bem legais. 😉

Posted in Sem categoria

Criando um Debian Live

Artigo retirado do site Dicas-L

Debian Live

Colaboração: bruno buys

Sim, Debian puro (ramos Etch e Sid) em um liveCD. Iso’s disponíveis em debian-live.alioth.debian.org. Espelhos: live.debian.net/debian-cd e ftp.ch.debian-unofficial.org/live-cd.

Imagens disponíveis:

debian-live-etch-i386-gnome.iso 31-Aug-2006 21:02 338M
debian-live-etch-i386-kde.iso 31-Aug-2006 20:37 386M
debian-live-etch-i386-standard.iso 31-Aug-2006 20:14 82M
debian-live-etch-i386-xfce.iso 31-Aug-2006 21:30 172M
debian-live-sid-i386-gnome.iso 31-Aug-2006 21:19 340M
debian-live-sid-i386-kde.iso 31-Aug-2006 18:57 389M
debian-live-sid-i386-standard.iso 31-Aug-2006 18:41 83M
debian-live-sid-i386-xfce.iso 31-Aug-2006 19:21 173M

O debian-live-etch-i386-kde.iso rodou perfeitamente em minha máquina virtual (não testei as demais). Vem com o koffice instalado, e não tem OpenOffice.

Não há senha de root. Mude para root com ‘sudo su’, ou ‘sudo su -‘.
Como criar um liveCD do seu sistema debian instalado?

Essa é minha tradução (mais ou menos livre) do documento Iso HOWTO (http://live.debian.net/wiki/ISO_Howto).
Iso, ‘Como Fazer’

É muito simples gerar um liveCD Debian. Você deverá ter o pacote live-package (pacote disponível no Unstable ou Testing), e o cdebootstrap do Testing ou mais recente (para o ramo Stable olhe no fim deste documento para ter mais informações sobre o backport do cdebootstrap).

1. Instale o live-package.

apt-get install live-package

2. Rode o make-live

make-live

Se você tiver um Espelho Debian local, ajuste LIVE_MIRROR de acordo, no arquivo /etc/make-live.conf.

Nota: O comando acima cria a imagem básica, contendo apenas o sistema padrão Debian, sem o X. Se você quiser ter algum ambiente de desktop em seu liveCD, olhe na manpage do make-live, para ver quais opções de ambientes preconfigurados existem.

3. Teste a imagem

Se você tem o qemu instalado, faça:

qemu -m 256 -cdrom live/image.iso -boot d

Você pode criar a sua própria imagem Debian com o live-package. São necessários alguns passos para configurar e usar o script make-live para automatizar tudo, até mesmo a criação da imagem pronta para gravar ou testar no qemu. Releia a manpage do make-live para saber quais são os outros meios existentes de personalizar sua imagem do CD. Você pode escolher entre diferentes ambientes de dekstop, somente o X11 ou sem nenhum servidor X.

Dicas
Backport do cdebootstrap (para o Sarge somente)

Coloque isso em seu /etc/apt/sources.list:

deb http://www.backports.org/debian sarge-backports main

Atualize a lista de pacotes…

apt-get update

E instale o cdebootstrap de backports.org

apt-get install -t sarge-backports cdebootstrap

Nota: Se você adicionar o backports.org ao seu sources.list, não haverá por padrão nenhuma atualização de pacotes. Portanto você deverá explicitamente especificar o sarge-backports cada vez que for instalar um pacote de lá.
Usando o live-package no Sarge

O live-package do Testing / Unstable pode ser instalado no Sarge (sem atualizar outros pacotes como a libc6).

1. Instale o cdebootstrap do backports.org (dica acima).

apt-get install -t sarge-backports cdebootstrap

2. Instale as dependências do live-package para o Sarge

apt-get install genext2fs mkisofs squashfs-tools

3. Instale o live-package do Testing ou do Unstable

apt-get install -t unstable live-package

Claro, você vai precisar das fontes Testing ou Unstable no seu /etc/apt/sources.list.

Posted in Sem categoria