Ícone RSS Ícone Página Principal
  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall

     

     

     

     

     

  • tardigrado: sem acesso ssh

    Publicado em 10 de dezembro de 2015 omyasuda Sem comentários

    Por alguns dias, esta minha máquina ficou desinstalada, mas está retornando à minha rede, de um nó na rede,

    ~$ ssh user@192.168.1.169
    ssh: connect to host 192.168.1.169 port 22: Connection refused

    Parece que o serviço ssh está parado. Na máquina,

    ~$ sudo /etc/init.d/ssh restart

    resolveu o problema, e agora tenho acesso ao ssh de qualquer nó na rede

    ~$ ssh user@192.168.1.169
    user@192.168.1.169’s password:

    Na pasta /etc/ssh temos os arquivos de configuração. Vale conferir os parametros lá especificados. Se necessário, veja a descrição de cada item com man.

     

     

  • problemas com o ambiente gráfico

    Publicado em 27 de novembro de 2015 omyasuda Sem comentários

    Depois das últimas atualizações, o ambiente gráfico começou a apresentar problemas. Os problemas:

    1. o acesso a Configurações do Sistema não abre
    2. alguns programas não inicializam
    3. Captura de tela com alt-print-screen não está funcionando
    4. uvcvideo: UVC non compliance – GET_DEF(PROBE) not supported. Enabling workaround. – aparecendo no dmesg.

    Ambiente em Uso

    Config-details

    Sobre a minha configuração. Configurações do Sistema > Detalhes.

    Usando um terminal 

    ~$ sudo unity-control-center

    para ter acesso às Configurações do Sistema.

    A versão 15.10 é uma atualização da versão 15.04 instalada aqui anteriormente. Parece que este processo de atualização carrega “memória” da encarnação passada. Alternativamente, a instalação da nova versão parece trabalhosa, requerendo a configuração  dos aplicativos em uso.

    ~$ lspci | egrep “VGA|3D|Display”
    01:00.0 VGA compatible controller: NVIDIA Corporation G72 [GeForce 7200 GS / 7300 SE] (rev a1)

     

    sobre o driver de vídeo em uso.

     

    ~$ lsmod|grep nvidia
    ~$ lsmod|grep nouveau
    nouveau 1388544 3
    mxm_wmi 16384 1 nouveau
    wmi 20480 2 mxm_wmi,nouveau
    video 36864 1 nouveau
    i2c_algo_bit 16384 1 nouveau
    ttm 94208 1 nouveau
    drm_kms_helper 126976 1 nouveau
    drm 356352 6 ttm,drm_kms_helper,nouveau

    Parece que durante a alguma atualização o sistema tentou trocar o driver de video noveau (open source) pelo proprietário da nVidia. O que estaria causando o problema.

    Retornei a configurações do sistema > Programas e Atualizações > Drivers Adicionais para utilizar o driver open source Noveau.

    Reinstalei também a versão mais recente o Unity. As alternativas de desktop com os Gnome Flashback Compiz e Metacity também parece funcionar.

    ~$ sudo apt-get update
    ~$ sudo apt-get install –reinstall ubuntu-desktop
    ~$ sudo apt-get install –reinstall unity

    Reinicie a sessão (não foi necessário fazer reboot). Tudo parece estar funcionando novamente.

    O problema parece ter sido causado por fontes de programas configurados em configurações do sistema > Programas e Atualizações > Outros Programas que atualizaram e configuraram os recursos de ambiente gráfico e drivers de vídeo indevidamente. No momento, os painéis apontam:

    DriversAdcionais ProgramaseAtualizacoes

     

    Referencias:

    1. Solución al problema de Nvidia con Unity 3D en Ubuntu 12.04 – apesar de se referir a uma versão anterior do Ubuntu, traz as informações para o tratamento do problema.
    2. 10 Things To Do After Installing Ubuntu 15.10
    3. Ubuntu 15.10 Available to Download, This Is What’s New
    4. Ubuntu 15.10 nVidia Driver Problem – forum de discussão com problemas semelhantes aos que estou observando aqui.
    5. NVIDIA: how to install the latest video card drivers – orientações sobre os procedimentos para a instalação dos drivers de video da nVidia.
    6. No GUI after upgrade to Ubuntu 15.10 – um caso parecido com ideias de como atacar o problema.
  • Ubuntu 15.10 Wily Werewolf

    Publicado em 1 de novembro de 2015 omyasuda Sem comentários

    Anotações sobre o Wily Werewolf!

    Atualizar ou não?

    Não é LTS! Isso te incomoda? Não atualize! No mais, parece se uma boa medida.

    Para atualizar.

    http://www.edivaldobrito.com.br/atualizar-para-o-ubuntu-15-10/ – para atualizar o Desktop
    http://www.edivaldobrito.com.br/atualizar-para-o-ubuntu-15-10-server/ – Como atualizar para o Ubuntu 15.10 server

     

    Green

    É uma máquina grande que rodava Ubuntu 15.04 bem, sem apresentar maiores problemas. Quanto apareceu a sugestão de atualização pelo atualizador do Ubuntu aceitei e fez a atualização até o ponto do reboot. Mas não conseguiu rebootar. O que será que fiz de errado? Como deve ser o processo de atualização? Algum passo crítico no processo de atualização? Apesar desta máquina ser bem recente, ela já teve as suas encarnações Windows 8, Debian 7, e Ubuntu 15.04. Isso pode ter causado algum tipo de conflito.

    Aparentemente uma falha de configuração dos recursos UEFI não permitiam o boot do disco SSD. A tela aparecia preta com o cursos ( um grande X, aparentemente do UEFI) mas não consegui evoluir.

    Instalação a partir do DVD com o Ubuntu 15.10, tentando preservar a partição /home, não funcionou bem. Alguma configuração do desktop não ativou os paineis e menus. Até conseguia  fazer algumas coisas, mas não consegui levar a uma configuração usável.

    A reinstalação formatando a partição /home funcionou bem! Restaurei os dados de uma cópia preservada e tudo segue normal. Chato e ter de configurar as aplicações que uso novamente, como por exemplo o suporte a lingua chinesa com teclado e fontes.

    Depois de atualizar

     

    1. Dicas de coisas para fazer depois de instalar o Ubuntu 15.10 –
  • perde a configuração de teclado

    Publicado em 4 de setembro de 2015 omyasuda Sem comentários

    perdendo a configuração de teclado de sessão em sessão no Ubuntu 15.04 64bits.

     

    ~$ setxkbmap -model abnt2 -layout br

     

    Alem disso, a configuração das áreas de trabalho para aceitar configurações de teclado independentes preserva a configuração establecida com o comando acima.

     

     

     

     

  • arquivos duplicados

    Publicado em 14 de junho de 2015 omyasuda Sem comentários

    Aos poucos, vamos acumulando arquivos em nosso sistema, em alguns casos, os arquivos são duplicados. Na tentativa de melhor aproveitar o espaço as ferramentas podem ajudar:

    fdupes

    Arquivos duplicados? fdupes neles! – explica desde a instalação até a utilização em algumas estratégias diferentes. A leitura da manpage é sempre recomendada e pode ter a solução para o seu problema.

    Utilizei alguns formatos de comando.

     

    ./ $ fdupes -rnA -m ./

    As informações de volume repetido te dá uma ideia da urgência das providencias.

     

    ./ $ fdupes -r ./

    Aqui temos os nomes dos arquivo que estão duplicados.

     

    ./ $ fdupes -rS ./

    Acrescentando os tamanhos de cada arquivo duplicado, temos uma indicação da prioridade na atuação.

     

     

    fslint

    Como encontrar arquivos duplicados – FSlint – o tutorial traz as informações desde a instalação até a utilização. Com uma interface gráfica intuitiva, pode ser a alternativa para os avessos ao command line.

     

     

  • Hydra: Congelamento

    Publicado em 19 de maio de 2015 omyasuda Sem comentários

    Retornamos aos congelamentos. O parte gráfica congela com o teclado. Tudo o mais parece continuar funcionando. Som, rede local, acesso aos discos, etc. De experiencias anteriores, atribuo isso a um problema de configuração do NOUVEAU sobre a placa NVidia instalada.

    omy@hydra:~$ lspci -nn | grep VGA
    01:00.0 VGA compatible controller [0300]: NVIDIA Corporation G72 [GeForce 7300 SE/7200 GS] [10de:01d3] (rev a1)

    omy@hydra:~$ nvidia-detect
    Detected NVIDIA GPUs:
    01:00.0 VGA compatible controller [0300]: NVIDIA Corporation G72 [GeForce 7300 SE/7200 GS] [10de:01d3] (rev a1)
    Your card is supported by the default drivers and version 173.
    It is recommended to install the
    nvidia-glx
    package.

    Substituir por Driver NVidia

    Uma das soluções é simplesmente substituir o driver de video nouveau pelo driver proprietário fornecido pela NVidia. Veja mais sobre esta opção, nos links :

    1. Baixar NVIDIA Drivers – com recursos e binários para usar os produtos NVidia.
    2. Linux – Ubuntu, substituindo driver nVidia Canonical por nVidia Oficial. – com o procedimento bem detalhado.

    O processo é eficaz, tratando diretamente o problema de congelamento, e também algum ganho de qualidade das imagens. No entanto, os binários não são livre e a compatibilização entre as peças de software pode ser um pouco trabalhosa.

    Ajustar o Nouveau

    Outra ideia (#FazerFuncionar) é trabalhar a configuração do driver Nouveau para evitar os problemas de congelamento. Possivelmente, melhorar a qualidade das imagens.

    1. nouveau – site do projeto,

    Monitoramento SSH ao Desktop

    A ideia aqui é monitorar o funcionamento do desktop por um terminal ssh, procurando identificar a origem do congelamento, ou mesmo, após o congelamento, tentar descongelar sem precisar rebootar.

    sudo tail -f /var/log/{messages,kernel,dmesg,syslog}

    Para tentar acompanhar as mensagens de sistema.

    Os comandos emitidos via SSH parecem não obedecer, principalmente depois que o Nouveau entrou em problemas.

     

    Aplicativos

    Parece que alguns aplicativos tendem a causar mais problemas com o Nouveau. gFTP causa mais problemas do que o FileZilla. Porque?

    Entre os navegadores, algum dá problema?

     

    Nouveau em outras distros

    O Nouveau é usado em outras distros? Quais? A configuração com esta placa de video está com problemas?

     

    Referências.

    1. NvidiaGraphicsDrivers – Wiki de referencia para o Debian.
    2. 4 Ways to Recover From a Crashed or Frozen X Server on Linux – algumas ideias de como se recuperar de congelamentos do X Server. Nem sempre funcionam, mas ajudam no jogo de tentar melhorar o uptime de sua máquina.

     

     

     

     

  • Debian Jessie 64 em um PenDrive

    Publicado em 1 de maio de 2015 omyasuda Sem comentários

    Anotações sobre uma instalação do Debian Jessie 64 em um pendrive para avaliações.

    Porque atualizar?

    Porque é para frente que se caminha.

    Algumas pendencias que ainda tinha na instalação Wheezy (v. 7). Alguns congelamentos renitentes com o Nouveau (Driver de Video para o Nvidia). Apesar dos esforços não consegui resolver totalmente este problema e tenho a esperança de que Jessie venha com boas notícias.

    Drive de CD/DVD ainda com problemas de configuração.

    Erro na Checagem de um dos discos sendo contornado com um skip (ctl-D) nos boots.

    Gravar ISO em PenDrive

    Copie o arquivo ISO baixado para o pendrive como em

    sudo dd if=./iso/debian-8.0.0-amd64-DVD-1.iso of=/dev/sde bs=16k

    Com os cuidados de

    sudo – para ter a certeza de que tem os direitos sobre os arquivos envolvidos.

    iso – Usar o arquivo iso baixado conveniente.

    sdX – escolher adequadamente o dispositivo onde se deseja gravar (of = output file).

    Isso funcionou bem, permitindo a gravação do meu “DVD de Instalação” sem precisar “queimar” em DVD o arquivo ISO. Rodou perfeitamente bem ajustando a configuração de boot pelo pendrive.

     

     

    Referências:

    1. Guia de Instalação de Debian GNU/Linux
  • Debian Jessie

    Publicado em 1 de maio de 2015 omyasuda Sem comentários

    Debian Jessie (v. 8) foi lançado.  Estas são as anotações sobre ela.

  • Hydra: Fonts

    Publicado em 1 de janeiro de 2015 omyasuda Sem comentários

    FontManagerUma configuração adicional neste meu desktop é a dos fonts. Para alguns trabalhos em especial com as línguas orientais, preciso de alguns fontes específicos.

    Um aplicativo bastante útil no Gnome Debian é o Font Manager que precisei instalar com o Gerenciador de Programas. Com ele, foi fácil instalar os fontes chineses com extensão .ttf que tinha preservado de outras encarnações.

    Este aplicativo também pode ser útil como visualizador de fontes, com a possibilidade de experimentar com textos específicos.

    Carregar os arquivos com as extensões .ttf para a pasta ~/.local/share/fonts parece funcionar disponibilizando os fontes para este usuário específico. Para disponibilizar os fontes para todos os usuários, carregar os arquivos para a pasta /usr/local/share/fonts !