Ícone RSS Ícone Página Principal
  • Charlie: Initramfs

    Publicado em 16 de junho de 2017 omyasuda Sem comentários

    Não estava carregando o Calc do LibreOffice, então dei boot e caiu na tela

     

    Conforme indicado na mensagem de erro:

    fsck /dev/sda1

    seguido de uma série de autorizações para corrigir problemas encontrados, parece ter resolvido o problema.

    referencias:

    1. About initramfs – o básico sobre o initramfs.
    2. (INITRAMFS) [RESOLVIDO] – uma discussão no VivaoLinux sobre o assunto com idéias de solução.
  • Samba : Compartilhamento de Arquivos e Impressoras

    Publicado em 8 de junho de 2017 omyasuda Sem comentários

    Estas são as minhas anotações sobre a configuração e uso do Samba para compartilhamento de arquivos e impressoras em redes (o202 e LA181) mistas (Ubuntu e Windows (XP, Vista, Win8, etc)).

     

    referencias:

    1. Samba – home page
    2. File Server – documento base do samba no Ubuntu.
    3. Linux e Active Directory (Integrando COMPLETAMENTE sua estação Linux a um domínio MS Windows 2000/2003 Server)
    4. Samba 4 como controlador de domínio com Active Directory da MS

     

  • /var lotado

    Publicado em 11 de abril de 2017 omyasuda Sem comentários

    Começou com a ideia de manter a pasta /var em uma partição à parte, para tentar controlar o seu crescimento com o tempo. Mas, aos poucos foi mesmo virando um problema. Pois, ela ficando lotada, começa a impedir algumas operações em especial a atualização de alguns itens da minha instalação. Aqui algumas ideias que podem ser uteis.

     

    sudo apt-get update
    sudo dpkg –configure -a

     

    cd /var
    ls -la
    cd backups/
    ls -la
    sudo rm *.gz
    sudo rm *.bak
    cd ..
    ls
    sudo rm *.gz

    mover a pasta /var para algum outro lugar com um pouco mais de espaço, e criar um link simbolico para lá. Mas, como é que se continua depois. Voltamos a usar a pasta var em outra partição mesmo?? Deixamos lá? Dá para voltar para a partição restrita?

    mkdir ~/panic
    sudo cp -a /var/cache /home/omy/panic/cache
    rm -rf /var/cache
    sudo rm -rf /var/cache
    sudo ln -s /home/omy/panic/cache /var/cache

    BleachBit

    O BleachBit é uma ferramenta que pode ser usada nestes casos, para limpar a sua instalação de arquivos antigos que não são mais necessários. Ferramentas que automatizam processos devem ser usadas com cautela para evitar perdas por engano.

     

    which bleachbit
    sudo apt-get update
    sudo dpkg –configure -a
    sudo apt-get install bleachbit
    which bleachbit
    sudo bleachbit

     

    Referencias

    1. /var partition gets full what’s the solution? – um forum discutindo o assunto com idéias de trabalho.

     

     

     

     

  • Guardião Itaú (Warsaw) no Ubuntu

    Publicado em 19 de dezembro de 2016 omyasuda Sem comentários

    Bom…. mais uma vez, estou às voltas com o Guardião Itaú (Warsaw) aqui no meu desktop Ubuntu. Estas são as minhas anotações sobre mais este eventos.

    Aparentemente a última atualização do meu Mozilla Firefox desconfigurou o meu acesso ao Banco Itaú. De certa forma, isso está previsto entre as instruções de segurança no site do banco. Claro que poderia ser um pouco mais preciso e esclarecedor, mas vá lá!

    Neste meu desktop, o acesso ao Internet Banking do Itaú funcionava bem antes desta última atualização.

    Logo depois de fornecer Agencia e Conta, aparece o aviso de que estamos navegando sem o Guardião. Mas, conseguimos avançar, fornecendo a senha eletrônica. Transações que não precisam de autenticação maior como extrato são processadas normalmente. Mas, no caso do pagamento de boleto, o processo pede a instalação do Guardião.

    O processo de instalação baixar o arquivo warsaw_setup_64.deb e instalar com o Ubuntu Software termina normalmente, mas não é reconhecido no Mozilla Firefox.

    Uma rápida busca na internet, encontramos COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT com as instruções detalhadas para a instalação do Guardião.

    sudo apt-get update
    sudo apt-get install libnss3-tools
    cd Downloads/
    sudo dpkg -i warsaw_setup_64.deb

    Aparentemente, as atualizações precisam ser complementadas com o libnss3-tools ! Precisei fechar e reabrir a sessão para que todo processo voltasse a funcionar normalmente.

    O App Itaú ainda parece não funcionar no desktop Ubuntu.

     

     

    ET : 2017-03-22 – parece com problemas novamente. O site acusa que o Guardião não está instalado. Tentativas de instalar o guardião resultam em erro

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    O site de diagnóstico do Warsaw parece não achar o módulo e pede para instalar novamente.

    O site da GAS Tecnologia parece não estar no ar.

    A instalação do Guardião baixado no dia 19/03/2017, com 18.5 mb, instalou melhor e parece ter sido aceita pelo site que passou a indicar que o Guardião está instalado. A versão do pacote deb baixado hoje tem 3.5mb de tamanho. Estranho isso, não?

    ET : 2017-02-26 – Domingo de Carnaval. Por algum motivo, o Guardião Itaú não está sendo encontrado pelo site do Itaú e precisou ser reinstalado. As instruções do site do Itaú não foram suficientes, mas seguindo esta receita, tudo voltou a funcionar bem. Algumas coisas que não entendo:

    1. Porque este recurso se desatualiza (precisa ser reinstalado) neste ambiente?
    2. Porque o procedimento proposto pelo site não funciona?
    3. Porque é necessário o reboot após a instalação do WarSaw? Isso não é Ruindows!

    Referências:

    1. Itaú – site do Banco Itaú.
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT – uma explicação bem completa sobre o procedimento a ser adotado para a instalação do guardião.
    3. F.A.Q. Suporte – informações adicionais sobre o Guardião desenvolvido pela GAS
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

  • Acesso ao banco do Brasil

    Publicado em 15 de julho de 2016 omyasuda Sem comentários

    Anotações sobre o acesso ao Banco do Brasil. Novamente, estamos às voltas com dificuldades para acessar os serviços de internet banking do Banco do Brasil (BB) em ambiente linux. Desta feita, com o Ubuntu 16.04 64 bits recem instalado. Continuar a ler este artigo »

  • EndLess

    Publicado em 13 de junho de 2016 omyasuda Sem comentários

    Uma distribuição instalação para instalações pequenas com foco no uso autônomo sem ou com pouca internet.

     

    Referências:

    1. Endless OS – sistema operacional baseado em Linux com foco na inclusão digital – a chamada para o EEndLess OS que me chamou a atenção.
    2. Instale Endless OS – informações sobre como baixar e instalar o EndLess.
    3. How do I create an Endless Live USB stick from Linux? – uma boa alternativa é ter uma instalação em Pendrive.
  • Ubuntu 16.04 LTS Released

    Publicado em 24 de abril de 2016 omyasuda Sem comentários

    Bom, lá vamos nós com mais uma nova versão. Estas são as minhas anotações sobre este processo.

     

    Atualizar ou Reinstalar.

     

     

    Ambiente Gráfico

    Me voltou a questão de escolher entre os ambientes gráficos. Parece que esta escolha se deve a dificuldades que tive em instalações anteriores em parte por causa da placa gráfica nvidia. Na tela de login, clicando no icon no canto superior direito, as opções aparecem:

    Gnome compiz flashback

    Usa o compositor 3D para apresentar as janelas. Para aplicações que requerem melhor apresentação gráfica, esta é a opção recomendada.

    Gnome metacity flashback

    Exibe as janelas em 2D. Portanto, esta deve ser a sua opção para instalações com menor capacidade gráfica ou para economizar energia em dispositivos móveis.

    Para mim, por algum motivo ainda não esclarecido, a sessão é encerrada repentinamente voltando para a tela de login, durante a utilização, depois da atualização para 16.04.

    Ubuntu

    Nesta atualização, o ambiente Ubuntu está funcionando bem. Estou usando este.

    Referencias.

  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall

     

     

     

     

     

  • tardigrado: sem acesso ssh

    Publicado em 10 de dezembro de 2015 omyasuda Sem comentários

    Por alguns dias, esta minha máquina ficou desinstalada, mas está retornando à minha rede, de um nó na rede,

    ~$ ssh user@192.168.1.169
    ssh: connect to host 192.168.1.169 port 22: Connection refused

    Parece que o serviço ssh está parado. Na máquina,

    ~$ sudo /etc/init.d/ssh restart

    resolveu o problema, e agora tenho acesso ao ssh de qualquer nó na rede

    ~$ ssh user@192.168.1.169
    user@192.168.1.169’s password:

    Na pasta /etc/ssh temos os arquivos de configuração. Vale conferir os parametros lá especificados. Se necessário, veja a descrição de cada item com man.