Como autenticar o squid no LDAP

Olá pessoal,

Ai vai uma dica interessante pra quem quiser autenticar o Squid no LDAP, inclusive Active Directory, sem ter que colocar a máquina Linux no domínio e usar aquele winbind chato.


Crie um script em PHP chamado, por exemplo /etc/squid/authldap.php e marque ele como executável com chmod 755 /etc/squid/authldap.php.

Segue o conteudo:

#!/usr/bin/php

$ldaphost="192.168.0.1";
$ldapport="389";

$ldapconn = ldap_connect($ldaphost, $ldapport)
           or die("Could not connect to $ldaphost");


if ($ldapconn) {

        # Loop infito - cada requisicao do proxy é 

        while(!feof(STDIN)){

                $ldapbind = false;
                # toma a linha e separa usuario e senha
                $line = trim(fgets(STDIN));
                list($user,$pass) = split(" ",$line);
       
                 // binding to ldap server
                $ldapbind = ldap_bind($ldapconn, $user."@seudominiodoad.com.br", $pass);
                #
                # Se ele nao existir, ja retorna ERR
                if($ldapbind){
                        echo "OK\n";
                }
                else{
                        echo "ERR\n";
                }
        }
      }      
?>

No squid.conf utilze o script acima para autenticar:

Adicione as linhas abaixo,

auth_param basic realm   Entre com seu login e senha da rede
auth_param basic program /etc/squid/authldap.php
acl password proxy_auth REQUIRED


Altera a linha correspodente, mais no fim do squid.conf, como se segue. Nao deixe outros "http_access" com o nome da sua rede sobreporem a regra de uso de senha.

http_access allow password


Qualquer dúvida entrem em contato!

Como um script se suicida?

Como um script se suicida?

rm -f $0 && kill -9 $$

Explicação:
$0 expande para o nome do próprio script
$$ é o PID do script rodando

Como compilar o ESD para AR71xx

O ESD é um software muito interessante. Ele permite que você "envie" o som via TCP/IP para tocar em computador remoto. O PulseAudio é compatível com ele, o que torna as coisas bem legais, como poder mandar tocar musicas no meu amplificador de potência estando em qualquer parte da casa sem precisar conectar cabos ao notebook. Como utilizo um roteador com placa USB, resolvi comprar uma dessas placas de audio USB baratinhas e tornar o router um sound server.

Como encontrei o esd pre-compilado somente para processadores Broadcom ( plataforma MIPSEL), tive que compilar o esd para o processador Atheros AR71xx (plataforma MIPS) do TP-Tink WR-1043ND.

Depois de brincar bastante com o DD-WRT, decidi que seria hora de migrar para o OpenWrt, por ser mais versátil e menos "engessado". O DD-WRT é ótimo, mas o OpenWrt é, digamos, mais "hacker friendly". Só peca na interface web, mas usando o X-Wrt achei até melhor que o DD-WRT.

O primeiro passo foi baixar os fontes do OpenWrt, na versão BackFire 10.03, pois contem todos os compiladores e ferramentas necessárias para compilar cruzado. Descompactei o fonte dentro da pasta ~/src do meu home, mas você pode ajustar para o caminho que desejar. Depois de ter as ferramentas instaladas, passei para a compilação dos softwares. É possível criar um pacote, mas isso vai ficar pra uma outra hora, pois exige um pouco mais de estudo...

Em seguida, baixei o fonte do audiofile-0.2.7, que é uma lib necessária para o ESD.

Usei o script abaixo para compilar.

#!/bin/bash

export PATH=$HOME/src/backfire_10.03/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin:$PATH

export CC=mips-openwrt-linux-uclibc-gcc

export LD=mips-openwrt-linux-uclibc-ld

./configure --prefix=/usr \

--without-libiconv-prefix \

--without-libintl-prefix \

--disable-nls \

--program-transform-name="" \

--host=mips \

--target=mips-openwrt-linux-uclibc

make

Depois, baixei o fonte do esound-0.2.8, e de modo similar, utilizei o script abaixo. Note que tive que adequar os caminhos para a libaudiofile, compilada a pouco.

#!/bin/bash

export PATH=$HOME/src/backfire_10.03/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin:$PATH

export CC=mips-openwrt-linux-uclibc-gcc

export LD=mips-openwrt-linux-uclibc-ld

export AUDIOFILE_CFLAGS="-I $HOME/src/audiofile-0.2.7/libaudiofile"

export AUDIOFILE_LIBS="-L $HOME/src/audiofile-0.2.7/libaudiofile/libaudiofile.la"

./configure --prefix=/usr \

--without-libiconv-prefix \

--without-libintl-prefix \

--disable-nls \

--enable-arts=no \

--enable-alsa=no \

--program-transform-name="" \

--includedir=$HOME/src/audiofile-0.2.7/libaudiofile \

--libdir=$HOME/src/audiofile-0.2.7 \

--host=mips \

--target=mips-openwrt-linux-uclibc

make

Com isso, temos o binário chamado esd, que pode ser transferido para o router via scp, por exemplo.

Para utilizá-lo, uso o seguinte comando na inicialização:

/opt/bin/esd -tcp -public -nobeeps &

Compilei também o aumix, que é um mixer de linha de comando. O som fica no máximo por padrão, o que pode ser um inconveniente. O procedimento é o mesmo.

#!/bin/bash

export PATH=/home/jones/src/backfire_10.03/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/bin:$PATH

export CC=mips-openwrt-linux-uclibc-gcc

export LD=mips-openwrt-linux-uclibc-ld

./configure --prefix=/usr \

--without-gpm \

--without-sysmouse \

--without-libiconv-prefix \

--without-libintl-prefix \

--without-gtk \

--disable-nls \

--host=mips \

--target=mips-openwrt-linux-uclibc \

--libdir=$HOME/src/backfire_10.03/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/lib/ \

--includedir=$HOME/src/backfire_10.03/staging_dir/toolchain-mips_r2_gcc-4.3.3+cs_uClibc-0.9.30.1/usr/include/

make

A partir de então, basta apontar o player para utilizar o esd. O mplayer e o audacity são  dois que sei que funcionam. Ainda estou tentando colocar o PulseAudio para usar o ESD, mas ainda não funcionou. Com isso, será possível redirecionar o som de qualquer aplicativo que utilize o som padrão do Ubuntu.

Optware on TP-Link WR1043ND

UPDATE - 2011 04 23 - Acabei por utilizar o OpenWrt em vez do DD-WRT com Optaware. O opkg já vem nativo e o sistema de overlay é muito mais  interessante. A unica vantagem do DD-WRT é a interface gráfica, mas quem se importa....

Pessoal, desculpem-me por este post apenas em Inglês. Devo mandar essa informação para o pessoal do dd-wrt colocar em um Wiki ou algo assim, dai não preciso reescrever.  Se tiverem dúvidas é só comentar que eu esclareço.

I apologize for the Portuguese readers of my blog for posting this in English. I plan to send it to dd-wrt guys, so I don't need to rewrite it. If you have any doubt, please post a comment that I'll be glad to explain.

I just bought a new Wireless router from TP-Link model TP-WR1043ND. It has  4 Gigabit ports, Wireless N which gives up to 300Mpbs an USB port, which open up for a lot of interesting things like using it as a NAS. After installing DD-WRT on it I wanted to use Optware ( a collection of softwares to be installed on /opt that is mounted on a flash drive).

I found that the usual instructions didn't work, because this model has an Atheros (ar71xx) processor and the scripts around are Broadcom oriented. After a lot of research I came up with these instructions. Hope it would be useful for someone. Please, let me know if you use it. Leave a comment. I assume the reader has already installed Optware on a Broadcom device using these instructions: http://www.dd-wrt.com/wiki/index.php/Optware,_the_Right_Way. If not, take a look at it first. There are the basic steps like formatting the USB storage and enabling USB storage in web configuration.

In a pinch, what Optware does is  extend the softwares available on dd-wrt ( and other linux based firmwares too, for instance). You can have, for example, vim, squid, mc, and the coreutils and bash replacing busybox. As the root file system of wireless devices are read-only and very tight in size,  it has to be installed  on a USB drive, MMC card ( check for MMC mod on dd-wrt site) or even the JFFS ( the remaining space of the router's flash mounted on /jffs), even though it offers only a few hundreds of KB. Optware has a utility called opkg, that is very similar to apt-get from Debian and Ubuntu. It can download and install softwares from a repository. What we'll do is to make opkg work and configure some applications to work with /opt instead of usual /.

I assume from now on that you have an ext3 file system of a flash drive mounted on /opt. You have to auto mount it at boot. There's a lot of ways to do it, like using "Commands" from Web configuration page or creating a script like /jffs/etc/config/automount.startup. Check http://www.dd-wrt.com/wiki/index.php/Script_Execution if in doubt.

At first, I tried to install opkg from OpenWRT Backfire packages (http://downloads.openwrt.org/backfire/10.03/ar71xx/packages/) using the native ipkg.

cd /tmp
wget http://downloads.openwrt.org/backfire/10.03/ar71xx/packages/opkg_513-2_ar71xx.ipk
ipkg -d /opt opkg_513-2_ar71xx.ipk

Then I changed the  /opt/etc/opkg.conf to suit the new root:

src/gz packages http://downloads.openwrt.org/backfire/10.03/ar71xx/packages
dest root /opt
dest ram /tmp
lists_dir ext /opt/var/opkg-lists
option overlay_root /overlay

I tried to run, but it didn't work:

cd /opt/bin
./opkg -f /opt/etc/opkg.conf  update
./opkg: can't resolve symbol 'glob64' in lib './opkg'.

Note that I had to use -f to point to the right path of config file. It defaults to /etc/opkg.conf which doesn't exists.


This is because opkg needs some libs not present in dd-wrt. In this post http://www.dd-wrt.com/phpBB2/viewtopic.php?t=67678 Luyi suggests to compile Openwrt yourself and copy the libs to /opt/lib or use the ones he compiled. This is not necessary, because these libs are available on the backfire packages above, you just need to know  which ones and install with ipkg after downloading them.

Then, I installed the libgcc and libc, that are the minimum for opkg to work.

cd  /tmp
wget http://downloads.openwrt.org/backfire/10.03/ar71xx/packages/libgcc_4.3.3+cs-42_ar71xx.ipk
wget http://downloads.openwrt.org/backfire/10.03/ar71xx/packages/libc_0.9.30.1-42_ar71xx.ipkipkg  -d /opt/ install libgcc_4.3.3+cs-42_ar71xx.ipk

ipkg  -d /opt/ install libc_0.9.30.1-42_ar71xx.ipk

In order to use these libs you must change the environment variable LD_LIBRARY_PATH . It's already set to /opt/lib by dd-wrt, but you must put it first, so it has priority over /lib or /usr/lib.

export LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:$LD_LIBRARY_PATH

After this, the opkg works!

opkg -f /opt/etc/opkg.conf update

opkg -f /opt/etc/opkg.conf list

With the last command you can see a list of available packages. Note that if you logoff, you must export the LD_LIBRARY_PATH again. Let' correct it soon, keep reading.

From now on, you can install whatever you want, like vim, for example:


opkg -f /opt/etc/opkg.conf install vim-full

opkg -f /opt/etc/opkg.conf install vim-runtime



One interessating thing is that it automatically download the dependecies, like libncurses.
My recommended packages for initial setup:


coreutils-ls
coreutils-cp
coreutils-rm
coreutils-rmdir
coreutils-mv
procps
file
vim-full
vim-runtime
mc


Problems and solutions


From now on you have opkg working. You can skip these steps or adptapt for your own needs.


If you try vim you'll see that it has no colors and fancy stuff.  This is necessary to tell vim it uses /opt/usr instead of regular /usr. To do this, you can export the VIMRUNTIME env var.
export VIMRUNTIME=/opt/usr/share/vim/vim71


Also, ncurses needs information about terminal. It search by default on /usr/share/terminfo/ by should look at /opt/usr/share/terminfo/
export TERMINFO=/opt/usr/share/terminfo


To solve this at every boot, I created a startup script called /jffs/etc/config/profile.sh that it'll place some entries in the user .profile at boot ( note that you'll loose .profile if you edit it directly because it is rewritten at boot).
This will solve for other problems too. The PATH of /opt/bin and /opt/usr/bin  is set with higher priority over /bin and /usr/bin. That way, if you install an optware package with a command with the same name of the built in, it will be run instead of the default.


We also set some alias to avoid extra typing, like -f of opkg. The file command ( from file package) was corrected to point to magic file.


One important note.
If you install a package and it don't work complaining missing files or paths, you must find a way to point to the right place. My experience tells that environment variables, config files or some alias with a right argument will do the job in 99% of the cases.

#!/bin/sh

if [ -d /opt/bin ]; then

cat <<EOF >> /tmp/root/.profile

alias opkg='/opt/bin/opkg -f /opt/etc/opkg.conf'
alias ls='ls --color'
alias file='file -m /opt/usr/share/file/magic'
alias df='df -h'

export LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:$LD_LIBRARY_PATH
export VIMRUNTIME=/opt/usr/share/vim/vim71
export TERMINFO=/opt/usr/share/terminfo
export PATH=/opt/bin:/opt/usr/bin/:$PATH
EOF

fi
 

To make  vim to work nicelly, I use the script /opt/etc/config/vim.startup

#!/bin/sh

VIMRC=/tmp/root/.vimrc

echo "set nocompatible" > $VIMRC

echo "set backspace=indent,eol,start" >> $VIMRC

echo "syntax on" >> $VIMRC

To make opkg to work is not difficult and and even a non skilled linux user can do if it has basic knowledge. I found this method more interesting than using scripts from http://www.dd-wrt.com/wiki/index.php/Optware,_the_Right_Way. It has less features, but I keep control of what I want. if you need what's posted there, just follow the instructions starting from somewhere ahead. You may need to install some packages manually, just figure it out which.

You have doubts I'm pleased to help, just post a comment.
Good luck!

Trava por afastamento com Bluetooth

Olá pessoal agora a pouco estive conversando com meu amigo Paulo Cotta sobre um dispositivo composto de um chaveiro RF e um dispositivo USB que detecta se o chaveiro está nas proximidades e trava a tela automaticamente quando ele se distancia.

Ele teve a idéia de utilizar o iPhone e uma rede Wireless AD-HOC e um script para ter esta mesma funcionalidade. Isso depois de eu divagar sobre a possibilidade de montar um hardware especializado com um teclado USB de sucata e alguns transistores e CIs.

Foi então que tivemos a ideia de utilizar o Bluetooth, uma vez eu sou pobre e não tenho telefone com wi-fi.

Enquanto ele foi fumar um cigarro e voltou, implementei o script, que pra minha surpresa funcionou de primeira!

Sugue abaixo pra quem quiser brincar. Ainda meio "bugado", uma vez que foi apenas um "Proof of concept".


Basta criar um arquivo com o conteúdo abaixo e marca-lo como executável ( chmod 755 arquivo.sh)


Troque o endereço MAC abaixo pelo MAC do seu telefone. Basta usar o comando hcitool scan para descobrir.

Se der algum problema, você precisar utilizar o ctrl-alt-f1 para logar no console e matar o script.


#!/bin/bash

while true; do
        echo "Scanning..."
        hcitool inq | grep "00:00:E0:CC:EE:15"
        if [ "$?" == "0" ]; then
                echo "Device is near me"
        else
                echo "Device is away"
                gnome-screensaver-command -l
        fi
        sleep 1
done

Gerador de Lero-lero para TI

Atualizado em 7/3/2014

O Gerador de Lero-lero para TI e informática foi baseado no Fabuloso Gerador de Lero-lero v2.0. Ele é capaz de gerar qualquer quantidade de texto vazio e prolixo, ideal para engrossar uma tese de mestrado, impressionar seu chefe ou preparar discursos capazes de curar a insônia da platéia. Basta informar um título pomposo qualquer (nos moldes do que está sugerido aí embaixo) e a quantidade de frases desejada. Voilá! Em dois nano-segundos você terá um texto - ou mesmo um livro inteiro - pronto para impressão. Ou, se preferir, faça copy/paste para um editor de texto para formatá-lo mais sofisticadamente. Lembre-se: aparência é tudo, conteúdo é nada.

Título da "Obra"

Quantas frases?

Como desabilitar a verificação de identificação de host do SSH

Esta semana enfrentei um problema interessante. Configurei uma rede aqui em casa com a mesma faixa de IPs so trabalho. Quando fui fazer ssh no roteador, me lembrei de um probleminha. O ssh identificou que o servidor tinha uma chave incorreta, porque eu ja tinha utilzado o ssh no mesmo IP, mas em apontando pra outro serivor. O ssh achou que poderia ser um tipo de ataque do tipo man-in-the-midle.

Eu poderia simplesmente apagar or ~/.ssh/know_hosts ou remover a chave do servidor, mas teria que fazer isso toda vez que alternasse entre as redes.

A mensagem foi esta

$ ssh root@192.168.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:1a:f4:ba:c5:aa:c1:1g:bf:4e:2e:cf:a3:fa:d8:59.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/peter/.ssh/known_hosts:3
RSA host key for 192.168.0.1 has changed and you have requested strict checking.
Host key verification failed.$

 A solução foi desabilitar a verificação para IPs locais. Como são LANs que eu gerencio, o risco de have um ataque é mínimo.

Não recomendo para servidores com IPs públicos. Para isso, basta editar ou criar o arquivo

~/.ssh/config.

 Host 192.168.*.* 
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Outra máxima do XKCD

Completo em:
http://www.xkcd.com/792/

Piadinha para descontrair

Fonte:  http://www.xkcd.com/705/

Como recuperar dados de um MacbookPro

Depois de um bom tempo sem postar, segue uma dica interessante. Caso você tenha que recuperar dados de um MacbookPro que não quer dar boot, utilize um CD do Ubuntu 10.04! Isso mesmo! No modo live, voce poderá copiar os arquivos.

Uma peculiaridade, no entanto, é que voce deve montar a partição "na mão", do contrário não conseguirá acessar os arquivos do diretório Users.

Para isso, basta abrir um terminal e usar os comandos abaixo:

sudo bash

mount /dev/sda2 /mnt

cd /mnt/Users/

cp -fRvd * /media/Pendrive8GB

Troque sda2 pela particao adequada, que poderá ser sda1, sda2, sda3, etc.
Também, troque /media/Pendrive8GB pelo caminho correto do dispositivo no qual você utilizará para backup. Você também poderá fazer backup via rede!

Shell SSH com o Remmina

O Remmina é um ótimo gerenciador de conexões Remote Desktop, VNC e XDMCP. A única desvantagem é que ele não suporta conexões de console via ssh.

Bem, esse recurso será adicionado na versão 0.8, mas como ela ainda não está disponível nos repositórios, e é bem chata de compilar, resolvi fazer uma pequena "gambiarra" até que a nova versão esteja disponível.

Pra quem lida com dezenas de servidores, é interessante ter uma ferramenta integrada para todos.

O remmina chama o binário rdesktop que fica em /usr/bin, passando os parametros da conexao como argumentos.  A idéia é interceptar essa chamada ao rdesktop e então chamar um gnome-terminal fazendo ssh ao servidor, caso o domínio seja configurado como SSH.

Como interceptar essa chamada? Vamos aproveitar uma característica interessante, a precedência de localização dos binários. Para quem não sabe, quando chamamos um certo programa apenas pelo nome, o interpretador de comandos procura o arquivo de programa em certo diretórios, definidos pela variável $PATH. Note que até mesmo o Windows utiliza este conceito com a variável %path%.

Vejamos o PATH do Ubuntu 10.04:

echo $PATH

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

Como o rdesktop está em /usr/bin, se colocarmos outro programa também chamado rdesktop em /usr/local/bin ele será chamdo em vez do /usr/bin/rdesktop

O que temos que fazer agora é criar o script /usr/local/bin/rdesktop que decidirá se vai chamar o /usr/bin/rdesktop ou um terminal com ssh

#!/bin/bash

echo $@ | grep "SSH"

if [ $? = 1 ]; then

        /usr/bin/rdesktop $@

else

        U=`echo $@  | cut -f2 -d\ `
        H=`echo $@ | sed -re 's/.*\ (.*):3389/\1/g'`
        gnome-terminal -e "ssh $U@$H"

fi

Basta salvar o script acima como /usr/bin/rdesktop e dar um chmod 755 /usr/bin/rdesktop,  para marcá-lo como executável.

Depois, para utilizar uma conexão ssh, basta criar uma nova conexão RDP, especificando apenas o Servidor e o nome de usuário ( as outras configurações são irrelevantes). No lugar do domínio, coloque SSH (em maiúculas)

Se tiver dúvidas em enteder o script, poste um comentário que terei prazer em explicar detalhadamente.

A turma do Chaves na TI

Acordei com isso na cabeça. Frases clássicas aplicadas em outros contextos.

"Chavinho lindo meu amor..." 

Chiquinha fazendo engenharia social com o Chaves

"Cale-se, cale-se, cale-se! Você me deixa louco!!!"

Quico tentando fazer o Zabbix parar de enviar mensagens

"Não quer entrar para tomar uma xícara de café?"

Dona Florinda intimando o Professor Girafales a virar a noite no CPD voltando backups

"Quando vai me pagar os 14 meses de aluguel?"

Sr. Barriga ameaçando cortar o serviço de hospedagem de sites do Seu Madruga

 "Foi sem querer querendo..."

Chaves tentando explicar o boot em horário comercial nos 28 servidores de produção ao mesmo tempo

 "Minhas anteninhas de vinil estão detectando a presença do inimigo!"

Chapolin testando o novo Intrusion Detection System (IDS).

Como transferir um arquivo gigante via Internet

Hoje nos deparamos com uma situação complicada de resolver. Um certo banco de dados SQL resolveu ocupar 80% do HD do servidor e precisávamos obter o backup do banco para arquivamento antes de apaga-lo. Acontece que ele estava em um servidor em um datacenter... Como enviar 112GB via Internet? Em menos de 12h? Com um link de 10Mbps/s ? Como gerar o backup do banco se não havia espaço para caber o próprio backup? Pra complicar, não poderíamos deixar nossos dados vagando por ai na Internet sem criptografia.

Bem, a última pergunta é fácil de resolver. Bastou desatachar o banco, clicando sobre ele e "detach".
Primeiro tentamos via FTP, mas ficou tão lento que levaria 8 dias para completar.

Após alguns testes, detectamos que o arquivo ( e outros .mdf em geral) são susceptíveis a uma boa compressão. Mas como não havia espaço para compactar o arquivo no HD, decidimos que a transmissão dos dados deveria ser feita por um canal que comprimisse "on the fly".

Lembramos que tínhamos o OpenSSH for Windows instalado no servidor!
Em um cliente Linux em nossa rede foi trivial:

scp -C usuario@datacenterhost:/cygdrive/c/mssql/data/bigfile.*    .

O -C ativa a compressão.

Depois, utilizamos o MD5 pra confirmar que o arquivo estava ok.

Dropbox!

Dropbox é um serviço para backup online com 2GB grátis! Clique abaixo, cadastre-se e em seguida baixe e instale o programinha. Ele sincroniza automaticamente seus arquivos na Internet, com toda a segurança.
Voce ainda pode acessar seus arquivos no site do dropbox! Altamente recomendado. Backup automático.

https://www.dropbox.com/referrals/NTM3MDA0NzQ5

MG DOS e Linux MG

Em 1997, pouco antes de iniciar o uso do Linux, fiz uma brincadeira com uns amigos. Criei um disco de boot do DOS 6.22 e utilzei um editor hexadecimal para trocar a maioria dos termos em inglês para termos "caipiras". Também, renomeei alguns dos comandos. Assim, tínhamos os comandos oia (dir), cortaarvre (deltree ), cn (chama negocim - cd - call directory) e por ai vai. Era realmente hilário as telas de abertura com as mensagens em "mineirês".

Qualquer hora dessas eu vou recompilar um kernel e o bash trocando as principais mensagens da mesma forma. O fato dos fontes serem abertos permitem essas bobagens.... Será interessante ver um pinguim com um chapeuzinho caipira ou quem sabe trocamos o pinguim por alguma outra ave daqui...

Obviamente, será apenas uma brincadeira, sem fins práticos.

Como liberar o espaço já alocado pelo HD no VirtualBox

O VirtualBox é uma ótima opção para virtualização, quem ainda não conhece, vale a pena testar.

Hoje eu dei uma limpeza geral nas minhas máquinas virtuais ( veja o post anterior), inclusive dentro delas, isto é, apaguei vários dados dos HDs virtuais.

Só que, o espaço uma vez alocado pelo HD virtual não é desalocado quando o
HD diminui. Isto é, digamos que você tinha um HD com 10Gb e 5GB ocupados. Se o HD chegar a ter 7GB o arquivo .vdi ( do HD virtual) vai crescer de 5GB para 7GB. Se você apagar alguma coisa e voltar a ter digamos 4GB, o arquivo .vdi continuará com 7GB! Isso é feito para se evitar fragmentação.

Se você quiser voltar o arquivo para 4GB é necessário fazer o seguinte:

1. Colocar "zeros" em todos os blocos não utilizados no seu sistema de arquivos. Isso pode ser feito no Windows com o CCleaner marcando a última opção chamada "Apagar espaço livre", que apaga o espaço livre da MFT. No linux, pode-se utilizar o zerofree ( sudo aptitude install zerofree)
   
2. No seu sistema hospedeiro utilize o VBoxManage para compactar o espaço vazio.
   
   
   

   cd ~/.VirtualBox/Machines
   VBoxManage modifyhd Windows7.vdi --compact

Não faça isso com frequência, pois irá diminuir a performance da máquina. Também, um "defrag" na máquina virtual antes do procedimento é interessante.

Veja também o post do Paulo Cotta sobre o mesmo assunto, está bem mais completo:
http://cottapaulo.wordpress.com/2010/02/07/otimizando-e-compactando-sua-maquina-virtual-virtualbox-no-ubuntu/

Como achar o maior subdiretório

Você ja deve ter se deparado em uma situação em que precisa descobrir quais dos  subdiretórios está ocupando a maior parte do espaço.
 Hoje, por exemplo, fui dar uma faxina em minhas máquinas virtuais do VirtualBox e queria saber qual das máquinas virtuais estava com mais snapshots.

Veja o que eu fiz:

cd ~/.VirtualBox/Machines
du -ch --max-depth=1

Eis o resultado:

jones@jones-laptop:~/.VirtualBox/Machines$ du -ch --max-depth=1
8,0K    ./Windows2003
24M    ./FW_Alol
216K    ./Windows2003SQL
23M    ./WindowsME
55M    ./FW_NET1
90M    ./FW_NET2
8,0K    ./Ubuntu Server 10.04 PD
244K    ./FW_lan-fw-dmz
256K    ./FW_dmz-fw-net
1,8G    ./WinXP
188K    ./FW_Oi
312K    ./WindowsXP
256K    ./Windows7
4,3G    ./TesteXP
6,3G    total

Usando o comando du ( disk usage) com o parametro --max-depth=1 eu indiquei queria que ele "resumisse" apenas no primeiro nível dos diretórios. Experimente depois com =2, 3, etc. O  -ch mostra o total geral e o resultado em K,M e G. 

Envie sinais para seu Bash script

Você já deve estar acostumado com o famoso comando kill -9 que envia o sinal de KILL para certo processo ou o kill -HUP, que envia um sinal de HangUp e na maioria dos daemons faz com que ele recarregue seu arquivo de configuração.

Mas poucos sabem é que existem vários outros sinais, inclusive alguns livres para serem usados por você em algum propósito especial.

Veja o seguinte código:

#!/bin/bash
 
while true; do
    echo " Hello World again!"
    sleep 3
done

Trata-se de um loop infito que mostra uma mensagem a cada 3 segundos.
Podemos utilizar o comando trap para "interceptar" certos sinais enviados para o processo e executar algum comando quando ao receber o sinal.

Vamos então melhorar nosso script:

#!/bin/bash

trap "echo Saindo...; exit" INT

while true; do
    echo " Hello World again!"
    sleep 3
done

Ao rodar o script, pressione Ctrl-C para interromper o processo. A mensagem "Saindo..." será exibida antes do processo terminar. Isso aconteceu porque tratamos o sinal INT ( Interrupt ).

Outro exemplo interessante é utilizar o sinal USR1, ( User signal 1 ), que é um sinal que voce pode utilizar para qualquer coisa em seu script. Veja:

#!/bin/bash

trap "echo Saindo...; exit" INT
trap "echo Mensagem assincrona!" USR1

while true; do
    echo " Hello World again!"
    sleep 3
done

Rode o script e em outro terminal, ache o PID do seu script e envie o sinal USR1 para ele. Troque testetrap.sh pelo nome do arquivo de seu script.

P=`ps a | grep testetrap.sh | grep -v grep | cut -f2  -d\  `; kill -USR1 $P

Veja no outro terminal que a mensagem aparecerá de forma assíncrona. Pra que serve? Em shell script avançado voce pode tomar ações antes que seu script seja fechado ou implementar funções especiais, como fazer algum salvamento parcial.

Para aprender mais sobre sinais, sugiro a leitura do man kill e o site:  http://en.wikipedia.org/wiki/Kill_%28command%29

Troque o roxo horroroso e lado dos botões do Ubuntu 10.04

O Ubuntu é um sistema operacional que me surpreendeu. Desde a versão 5.04 quando eu o conheci, tenho recomendado a várias pessoas. O visual sempre foi um diferencial, com cores agradáveis, em geral tons de marrom e laranja.

No entanto, na versão 10.04 veio como padrão um lilás ou roxo horroroso...
Além disso, os botões de fechar, maximizar e minimizar foram para o lado esquerdo, no estilo Mac.
Se você também não gostou, veja aqui como mudar:

São 3 locais distintos para se alterar: Tema para seu usuário, Tema do GDM ( tela de login) e Tema do Boot


Tema para seu usuário

Esse é o mais fácil, você pode simplesmente ir em "Sistema - Preferência - Aparência" e escolher um outro.

Se o tema escolhido ainda tiver os botões invertidos troque assim:

• Abra um terminal ou no alt-f2 e entre com comando:
  
  
  

  gconf-editor

• Localize "/apps/metacity/general/”
• Edite o “button_layout”e troque o conteúdo para menu:minimize,maximize,close
  

Se quiser mais opções de temas, vou dar algumas sugestões:

• Instale o pacote community-themes com o comando:
  
  
  

  sudo aptitude install community-themes

• Instale os themes do Bisigi Project:
  
  
  

  sudo add-apt-repository ppa:bisigi && sudo aptitude update
  sudo aptitude install bisigi-themes

Tema do GDM

Para trocar o tema do gerenciador de login ( GDM), seria da mesma forma que se trocar para o seu usuário, só que, o para o usuário chamado gdm. No entanto, ele não um usuário interativo que você pode logar.
Por isso, utilize o comando abaixo para "chamar" a mesma janela de configuração de aparência com o usuário gdm:

gksudo -u gdm dbus-launch gnome-appearance-properties

Para trocar o fundo do GDM por outro diferente do padrão do tema, utilize o Ubuntu Tweak.

Ao logar com seu usuário, depois de trocar o tema, se notar um ícone novo de acessibilidade em seu painel, acesse "Sistema - Preferência - Teclado" e desmarque as opções de acessibilidade na aba correspondente.

Tema do Boot
Existem vários softwares para apresentar imagens durante a inicialização do sistema, também conhecidas como "boot splashs". Nos primórdios do Linux, tínhamos apenas letrinhas e nos orgulhávamos delas! Mas, hoje em dia, devido à popularização do Linux, as "figurinhas" são essenciais para não "assombrar" o usúario menos experiente.

Existiram diversas ferramentas pra se mostrar figurinhas. Antigamente elas eram compiladas dentro do kernel! Depois vieram o usplash, bootsplash, splashy,xsplash e o Ubuntu 10.04 começou a utilizar o plymouth.

Bem, se se você é da época do "startx", pode desabilitar os splashs editando o arquivo /etc/grub/grub.cfg e removendo todas as ocorrências da palavra splash que encontrar.

Se quiser utilizar outro tema diferente do roxo "forro de caixão" siga em frente.

Localize alguns temas do plymouth.

aptitude search plymouth-theme-*

Instale o tema desejado, no exemplo, o solar:

aptitude install plymouth-theme-solar

Agora será necessário "ativar" o novo tema ( troque solar pelo tema utilizado, caso necessário):

sudo update-alternatives --install /lib/plymouth/themes/default.plymouth default.plymouth \
/lib/plymouth/themes/solar/solar.plymouth 

sudo update-alternatives --config default.plymouth

Reboot e voilá!

Referências:

http://crashsystems.net/2010/04/changing-plymouth-themes/
http://www.n00bsonubuntu.com/content/install-extra-themes-ubuntu-1004-lts-lucid-lynx
http://cottapaulo.wordpress.com/category/ubuntu/page/2/
http://www.vivaolinux.com.br/dica/Alterar-tema-do-GDM-no-Ubuntu-9.10

Balaio?

Com este post está inaugurado o "O Balaio da Tecnologia da Informação". Será um blog onde vou "jogar" tudo quanto é coisa que achar interessante em TI, mas principalmente dicas e truques que já aprendi ao longo desses anos e que ainda vou aprender.

Pra quem não conhece, balaio é um cesto utilizado na roça pra carregar de tudo. Ultimamente, meu amigo Paulo e eu, que fomos criados no interior, temos utilizado este termo em TI com muita eficiência em várias ocasiões. Por exemplo, um servidor LDAP é um balaio :-)