Ícone RSS Ícone Página Principal
  • Charlie: Initramfs

    Publicado em 16 de junho de 2017 omyasuda Sem comentários

    Não estava carregando o Calc do LibreOffice, então dei boot e caiu na tela

     

    Conforme indicado na mensagem de erro:

    fsck /dev/sda1

    seguido de uma série de autorizações para corrigir problemas encontrados, parece ter resolvido o problema.

    referencias:

    1. About initramfs – o básico sobre o initramfs.
    2. (INITRAMFS) [RESOLVIDO] – uma discussão no VivaoLinux sobre o assunto com idéias de solução.
  • arquivos sem uso …

    Publicado em 25 de maio de 2017 omyasuda Sem comentários

    Problema.

    A pasta com as imagens do site contem mais de 270 mil imagens com mais de 6Gb.

    Todas estas imagens são realmente utilizadas no site? Questiona o nosso provedor que se assusta com o volume.

    Esclarecimento.

    O nosso site criado com WordPress tem mais de 20 mil posts, em sua maioria com imagens.

    Potencialmente, algumas imagens não são mais referenciadas no site por diversos motivos. Mas quais são estas imagens?

     

     

    …..

    (texto em desenvolvimento enquanto trabalho neste problema).

    …….

     

     

    Referências

    1. Filters! – um tutorial sobre filtros e seus usos no mundo linux.
    2. Grep and Regular Expressions! – tutorial sobre o processamento de Expressões regulares.

     

     

  • /var lotado

    Publicado em 11 de abril de 2017 omyasuda Sem comentários

    Começou com a ideia de manter a pasta /var em uma partição à parte, para tentar controlar o seu crescimento com o tempo. Mas, aos poucos foi mesmo virando um problema. Pois, ela ficando lotada, começa a impedir algumas operações em especial a atualização de alguns itens da minha instalação. Aqui algumas ideias que podem ser uteis.

     

    sudo apt-get update
    sudo dpkg –configure -a

     

    cd /var
    ls -la
    cd backups/
    ls -la
    sudo rm *.gz
    sudo rm *.bak
    cd ..
    ls
    sudo rm *.gz

    mover a pasta /var para algum outro lugar com um pouco mais de espaço, e criar um link simbolico para lá. Mas, como é que se continua depois. Voltamos a usar a pasta var em outra partição mesmo?? Deixamos lá? Dá para voltar para a partição restrita?

    mkdir ~/panic
    sudo cp -a /var/cache /home/omy/panic/cache
    rm -rf /var/cache
    sudo rm -rf /var/cache
    sudo ln -s /home/omy/panic/cache /var/cache

    BleachBit

    O BleachBit é uma ferramenta que pode ser usada nestes casos, para limpar a sua instalação de arquivos antigos que não são mais necessários. Ferramentas que automatizam processos devem ser usadas com cautela para evitar perdas por engano.

     

    which bleachbit
    sudo apt-get update
    sudo dpkg –configure -a
    sudo apt-get install bleachbit
    which bleachbit
    sudo bleachbit

     

    Referencias

    1. /var partition gets full what’s the solution? – um forum discutindo o assunto com idéias de trabalho.

     

     

     

     

  • Guardião Itaú (Warsaw) no Ubuntu

    Publicado em 19 de dezembro de 2016 omyasuda Sem comentários

    Bom…. mais uma vez, estou às voltas com o Guardião Itaú (Warsaw) aqui no meu desktop Ubuntu. Estas são as minhas anotações sobre mais este eventos.

    Aparentemente a última atualização do meu Mozilla Firefox desconfigurou o meu acesso ao Banco Itaú. De certa forma, isso está previsto entre as instruções de segurança no site do banco. Claro que poderia ser um pouco mais preciso e esclarecedor, mas vá lá!

    Neste meu desktop, o acesso ao Internet Banking do Itaú funcionava bem antes desta última atualização.

    Logo depois de fornecer Agencia e Conta, aparece o aviso de que estamos navegando sem o Guardião. Mas, conseguimos avançar, fornecendo a senha eletrônica. Transações que não precisam de autenticação maior como extrato são processadas normalmente. Mas, no caso do pagamento de boleto, o processo pede a instalação do Guardião.

    O processo de instalação baixar o arquivo warsaw_setup_64.deb e instalar com o Ubuntu Software termina normalmente, mas não é reconhecido no Mozilla Firefox.

    Uma rápida busca na internet, encontramos COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT com as instruções detalhadas para a instalação do Guardião.

    sudo apt-get update
    sudo apt-get install libnss3-tools
    cd Downloads/
    sudo dpkg -i warsaw_setup_64.deb

    Aparentemente, as atualizações precisam ser complementadas com o libnss3-tools ! Precisei fechar e reabrir a sessão para que todo processo voltasse a funcionar normalmente.

    O App Itaú ainda parece não funcionar no desktop Ubuntu.

     

     

    ET : 2017-03-22 – parece com problemas novamente. O site acusa que o Guardião não está instalado. Tentativas de instalar o guardião resultam em erro

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    O site de diagnóstico do Warsaw parece não achar o módulo e pede para instalar novamente.

    O site da GAS Tecnologia parece não estar no ar.

    A instalação do Guardião baixado no dia 19/03/2017, com 18.5 mb, instalou melhor e parece ter sido aceita pelo site que passou a indicar que o Guardião está instalado. A versão do pacote deb baixado hoje tem 3.5mb de tamanho. Estranho isso, não?

    ET : 2017-02-26 – Domingo de Carnaval. Por algum motivo, o Guardião Itaú não está sendo encontrado pelo site do Itaú e precisou ser reinstalado. As instruções do site do Itaú não foram suficientes, mas seguindo esta receita, tudo voltou a funcionar bem. Algumas coisas que não entendo:

    1. Porque este recurso se desatualiza (precisa ser reinstalado) neste ambiente?
    2. Porque o procedimento proposto pelo site não funciona?
    3. Porque é necessário o reboot após a instalação do WarSaw? Isso não é Ruindows!

    Referências:

    1. Itaú – site do Banco Itaú.
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT – uma explicação bem completa sobre o procedimento a ser adotado para a instalação do guardião.
    3. F.A.Q. Suporte – informações adicionais sobre o Guardião desenvolvido pela GAS
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

  • Acesso ao banco do Brasil

    Publicado em 15 de julho de 2016 omyasuda Sem comentários

    Anotações sobre o acesso ao Banco do Brasil. Novamente, estamos às voltas com dificuldades para acessar os serviços de internet banking do Banco do Brasil (BB) em ambiente linux. Desta feita, com o Ubuntu 16.04 64 bits recem instalado. Continuar a ler este artigo »

  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall

     

     

     

     

     

  • tardigrado: sem acesso ssh

    Publicado em 10 de dezembro de 2015 omyasuda Sem comentários

    Por alguns dias, esta minha máquina ficou desinstalada, mas está retornando à minha rede, de um nó na rede,

    ~$ ssh user@192.168.1.169
    ssh: connect to host 192.168.1.169 port 22: Connection refused

    Parece que o serviço ssh está parado. Na máquina,

    ~$ sudo /etc/init.d/ssh restart

    resolveu o problema, e agora tenho acesso ao ssh de qualquer nó na rede

    ~$ ssh user@192.168.1.169
    user@192.168.1.169’s password:

    Na pasta /etc/ssh temos os arquivos de configuração. Vale conferir os parametros lá especificados. Se necessário, veja a descrição de cada item com man.

     

     

  • perde a configuração de teclado

    Publicado em 4 de setembro de 2015 omyasuda Sem comentários

    perdendo a configuração de teclado de sessão em sessão no Ubuntu 15.04 64bits.

     

    ~$ setxkbmap -model abnt2 -layout br

     

    Alem disso, a configuração das áreas de trabalho para aceitar configurações de teclado independentes preserva a configuração establecida com o comando acima.

     

     

     

     

  • arquivos duplicados

    Publicado em 14 de junho de 2015 omyasuda Sem comentários

    Aos poucos, vamos acumulando arquivos em nosso sistema, em alguns casos, os arquivos são duplicados. Na tentativa de melhor aproveitar o espaço as ferramentas podem ajudar:

    fdupes

    Arquivos duplicados? fdupes neles! – explica desde a instalação até a utilização em algumas estratégias diferentes. A leitura da manpage é sempre recomendada e pode ter a solução para o seu problema.

    Utilizei alguns formatos de comando.

     

    ./ $ fdupes -rnA -m ./

    As informações de volume repetido te dá uma ideia da urgência das providencias.

     

    ./ $ fdupes -r ./

    Aqui temos os nomes dos arquivo que estão duplicados.

     

    ./ $ fdupes -rS ./

    Acrescentando os tamanhos de cada arquivo duplicado, temos uma indicação da prioridade na atuação.

     

     

    fslint

    Como encontrar arquivos duplicados – FSlint – o tutorial traz as informações desde a instalação até a utilização. Com uma interface gráfica intuitiva, pode ser a alternativa para os avessos ao command line.