Ícone RSS Ícone Página Principal
  • /var lotado

    Publicado em 11 de abril de 2017 omyasuda Sem comentários

    Começou com a ideia de manter a pasta /var em uma partição à parte, para tentar controlar o seu crescimento com o tempo. Mas, aos poucos foi mesmo virando um problema. Pois, ela ficando lotada, começa a impedir algumas operações em especial a atualização de alguns itens da minha instalação. Aqui algumas ideias que podem ser uteis.

     

    sudo apt-get update
    sudo dpkg –configure -a

     

    cd /var
    ls -la
    cd backups/
    ls -la
    sudo rm *.gz
    sudo rm *.bak
    cd ..
    ls
    sudo rm *.gz

    mover a pasta /var para algum outro lugar com um pouco mais de espaço, e criar um link simbolico para lá. Mas, como é que se continua depois. Voltamos a usar a pasta var em outra partição mesmo?? Deixamos lá? Dá para voltar para a partição restrita?

    mkdir ~/panic
    sudo cp -a /var/cache /home/omy/panic/cache
    rm -rf /var/cache
    sudo rm -rf /var/cache
    sudo ln -s /home/omy/panic/cache /var/cache

    BleachBit

    O BleachBit é uma ferramenta que pode ser usada nestes casos, para limpar a sua instalação de arquivos antigos que não são mais necessários. Ferramentas que automatizam processos devem ser usadas com cautela para evitar perdas por engano.

     

    which bleachbit
    sudo apt-get update
    sudo dpkg –configure -a
    sudo apt-get install bleachbit
    which bleachbit
    sudo bleachbit

     

    Referencias

    1. /var partition gets full what’s the solution? – um forum discutindo o assunto com idéias de trabalho.

     

     

     

     

  • IRPF 2017/2016

    Publicado em 4 de abril de 2017 omyasuda Sem comentários

    Cá estamos novamente às voltas com o Leão. Estas são as minhas anotações sobre a declaração de imposto de renda 2017 ano base 2016 em especial em ambiente linux.

     

    Download

    Sem conexão segura com o site de downloads, é desconfortável.

    Divulgação de CheckSum para o arquivo é uma medida simples e efetiva.

    Segurança é dever de todos! #FazerFuncionar

     

    Instalação

    Instalação é feita pela execução de um binário.

    ReceitaNet

    Era estranho termos um módulo à parte para a transmissão da declaração.

    o programa Receitanet foi incorporado ao PGD IRPF 2017

    É seguro isso?

     

    Desinstalando

    Ao final, limpe a área desinstalando o programa instalado.

    referencias

  • Guardião Itaú (Warsaw) no Ubuntu

    Publicado em 19 de dezembro de 2016 omyasuda Sem comentários

    Bom…. mais uma vez, estou às voltas com o Guardião Itaú (Warsaw) aqui no meu desktop Ubuntu. Estas são as minhas anotações sobre mais este eventos.

    Aparentemente a última atualização do meu Mozilla Firefox desconfigurou o meu acesso ao Banco Itaú. De certa forma, isso está previsto entre as instruções de segurança no site do banco. Claro que poderia ser um pouco mais preciso e esclarecedor, mas vá lá!

    Neste meu desktop, o acesso ao Internet Banking do Itaú funcionava bem antes desta última atualização.

    Logo depois de fornecer Agencia e Conta, aparece o aviso de que estamos navegando sem o Guardião. Mas, conseguimos avançar, fornecendo a senha eletrônica. Transações que não precisam de autenticação maior como extrato são processadas normalmente. Mas, no caso do pagamento de boleto, o processo pede a instalação do Guardião.

    O processo de instalação baixar o arquivo warsaw_setup_64.deb e instalar com o Ubuntu Software termina normalmente, mas não é reconhecido no Mozilla Firefox.

    Uma rápida busca na internet, encontramos COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT com as instruções detalhadas para a instalação do Guardião.

    sudo apt-get update
    sudo apt-get install libnss3-tools
    cd Downloads/
    sudo dpkg -i warsaw_setup_64.deb

    Aparentemente, as atualizações precisam ser complementadas com o libnss3-tools ! Precisei fechar e reabrir a sessão para que todo processo voltasse a funcionar normalmente.

    O App Itaú ainda parece não funcionar no desktop Ubuntu.

     

     

    ET : 2017-03-22 – parece com problemas novamente. O site acusa que o Guardião não está instalado. Tentativas de instalar o guardião resultam em erro

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    O site de diagnóstico do Warsaw parece não achar o módulo e pede para instalar novamente.

    O site da GAS Tecnologia parece não estar no ar.

    A instalação do Guardião baixado no dia 19/03/2017, com 18.5 mb, instalou melhor e parece ter sido aceita pelo site que passou a indicar que o Guardião está instalado. A versão do pacote deb baixado hoje tem 3.5mb de tamanho. Estranho isso, não?

    ET : 2017-02-26 – Domingo de Carnaval. Por algum motivo, o Guardião Itaú não está sendo encontrado pelo site do Itaú e precisou ser reinstalado. As instruções do site do Itaú não foram suficientes, mas seguindo esta receita, tudo voltou a funcionar bem. Algumas coisas que não entendo:

    1. Porque este recurso se desatualiza (precisa ser reinstalado) neste ambiente?
    2. Porque o procedimento proposto pelo site não funciona?
    3. Porque é necessário o reboot após a instalação do WarSaw? Isso não é Ruindows!

    Referências:

    1. Itaú – site do Banco Itaú.
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT – uma explicação bem completa sobre o procedimento a ser adotado para a instalação do guardião.
    3. F.A.Q. Suporte – informações adicionais sobre o Guardião desenvolvido pela GAS
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

  • Acesso ao banco do Brasil

    Publicado em 15 de julho de 2016 omyasuda Sem comentários

    Anotações sobre o acesso ao Banco do Brasil. Novamente, estamos às voltas com dificuldades para acessar os serviços de internet banking do Banco do Brasil (BB) em ambiente linux. Desta feita, com o Ubuntu 16.04 64 bits recem instalado. Continuar a ler este artigo »

  • EndLess

    Publicado em 13 de junho de 2016 omyasuda Sem comentários

    Uma distribuição instalação para instalações pequenas com foco no uso autônomo sem ou com pouca internet.

     

    Referências:

    1. Endless OS – sistema operacional baseado em Linux com foco na inclusão digital – a chamada para o EEndLess OS que me chamou a atenção.
    2. Instale Endless OS – informações sobre como baixar e instalar o EndLess.
    3. How do I create an Endless Live USB stick from Linux? – uma boa alternativa é ter uma instalação em Pendrive.
  • Ubuntu 16.04 LTS Released

    Publicado em 24 de abril de 2016 omyasuda Sem comentários

    Bom, lá vamos nós com mais uma nova versão. Estas são as minhas anotações sobre este processo.

     

    Atualizar ou Reinstalar.

     

     

    Ambiente Gráfico

    Me voltou a questão de escolher entre os ambientes gráficos. Parece que esta escolha se deve a dificuldades que tive em instalações anteriores em parte por causa da placa gráfica nvidia. Na tela de login, clicando no icon no canto superior direito, as opções aparecem:

    Gnome compiz flashback

    Usa o compositor 3D para apresentar as janelas. Para aplicações que requerem melhor apresentação gráfica, esta é a opção recomendada.

    Gnome metacity flashback

    Exibe as janelas em 2D. Portanto, esta deve ser a sua opção para instalações com menor capacidade gráfica ou para economizar energia em dispositivos móveis.

    Para mim, por algum motivo ainda não esclarecido, a sessão é encerrada repentinamente voltando para a tela de login, durante a utilização, depois da atualização para 16.04.

    Ubuntu

    Nesta atualização, o ambiente Ubuntu está funcionando bem. Estou usando este.

    Referencias.

  • The mind Behind Linux

    Publicado em 9 de abril de 2016 omyasuda Sem comentários

    Repercutindo a entrevista:

    1. 25 anos de Linux: Linus não tem jeito com ferro de solda, nem desistiu de conquistar o desktop.
    2. TED 2016: Linus Torvalds – A mente por trás do Linux.
  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall

     

     

     

     

     

  • tardigrado: sem acesso ssh

    Publicado em 10 de dezembro de 2015 omyasuda Sem comentários

    Por alguns dias, esta minha máquina ficou desinstalada, mas está retornando à minha rede, de um nó na rede,

    ~$ ssh user@192.168.1.169
    ssh: connect to host 192.168.1.169 port 22: Connection refused

    Parece que o serviço ssh está parado. Na máquina,

    ~$ sudo /etc/init.d/ssh restart

    resolveu o problema, e agora tenho acesso ao ssh de qualquer nó na rede

    ~$ ssh user@192.168.1.169
    user@192.168.1.169’s password:

    Na pasta /etc/ssh temos os arquivos de configuração. Vale conferir os parametros lá especificados. Se necessário, veja a descrição de cada item com man.