terça-feira, 27 de maio de 2008

Criptografia em Dispositivos de Armazenamento em Bloco no Linux

O procedimento a seguir foi testado no Ubuntu 7.10 e no Fedora 8, utilizando um memory stick de 1 GB já particionado e contendo apenas uma partição. Foi utilizado o LUKS (Linux Unified Key Setup) para criptografar os dados.

Primeiro temos que formatar o dispositivo para que o LUKS possa utilizar a partição:

$ sudo -H cryptsetup luksFormat /dev/sda1



WARNING!

========
This will overwrite data on /dev/sda1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.


Note que no comando anterior foi solicitada a entrada de uma senha (passphrase), portanto memorize-a, se não os dados ficaram inacessíveis.

Inicie o dispositivo para que seja criado um ponto de acesso no diretório /dev. Este dispositivo é do tipo DM e ficará localizado em /dev/mapper/nome-do-device:


$ sudo -H cryptsetup luksOpen /dev/sda1 ms01-cr
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.


Crie o sistema de arquivos no dispositivo ms01-cr:


$ sudo -H mkfs.ext3 /dev/mapper/ms01-cr
mke2fs 1.40.2 (12-Jul-2007)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)

Fragment size=4096 (log=2)
125184 inodes, 250234 blocks
12511 blocks (5.00%) reserved for the super user
First data block=0

Maximum filesystem blocks=260046848
8 block groups
32768 blocks per group, 32768 fragments per group
15648 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376

Writing inode tables: done

Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 27 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.


Crie um ponto de montagem para poder ter acesso ao sistema de arquivos recém criado:

$ sudo mkdir /mnt/ms01-cr


Monte o sistema de arquivos:

$ sudo mount /dev/mapper/ms01-cr /mnt/ms01-cr


Faça um teste de criação de arquivo para certificar que tudo está funcionando normalmente:

$ sudo touch /mnt/ms01-cr/teste


Desmonte o sistema de arquivos:

$ sudo umount /mnt/ms01-cr


Feche o dispositivo de mapeamento:

$ sudo cryptsetup luksClose ms01-cr


Removar logicamente o memory stick:

$ sudo eject /dev/sda


Remova-o fisicamente.

Usando o memory stick encriptado

Conecte o memory-stick novamente e você verá a seguinte janela de diálogo solicitando a senha para acesso aos dados encriptados:



Após digitar a senha correta, na área de trabalho aparecerá um ícone chamado disk relativo ao volume encriptado. Detalhes sobre a montagem podem ser verificados com:

$ mount | grep luks
/dev/mapper/luks_crypto_64cbad69-0fcd-4fe5-b3c5-22bb5321ab78 on /media/disk type ext3 (rw,nosuid,nodev)


Agora o dispositivo pode ser utilizado normalmente com se não estivesse encriptado, pois todo o trabalho de criptografia é feito de forma transparente.

Antes de remover o dispositivo clique com o botão 2 sobre o ícone disk e selecione a opção ejetar, assim como é feito com qualquer outro disco removível.

Para mais informações consulte:

http://kbase.redhat.com/faq/FAQ_96_7091.shtm
http://www.howtoforge.com/ubuntu_dm_crypt_luks

terça-feira, 20 de maio de 2008

Novo Site UOL tem Suporte a Vídeo no Linux

Hoje percebi que UOL reformulou o site de notícias e ao ver uma apresentação passo-a-passo feita em flash que mostrava as novas características do site, me deparei com o seguinte:

que, como pode ser visto, anuncia que os vídeos poderão ser vistos por usuários de Linux e Mac por estarem usando tecnologia Flash. Resta agora, dar congratulações ao UOL por oferecer suporte aos usuários desses sistemas que não são dominantes, no entanto acho que eles estão seguindo a demanda também, que vem crescendo empurrada por usuários tanto de Linux, como de MacOS.

sábado, 17 de maio de 2008

Prevista a Sincronização do Liferea com o Google Reader

Lendo o artigo sobre o Google Summer of Code 2008 na Free Software Magazine achei bem interessante a passagem na qual se fala sobre a integração entre o leitor de notícias RSS Liferea e o Google Reader.

Se este projeto for concluído, eliminaria um incoveniente existente quando se usa estes dois softwares, pois se por um lado usa-se o Liferea por ser uma aplicação integrada ao desktop, por outro usa-se o Google Reader por ser possível ler suas notícias de qualquer lugar. Que tal que as notícias lidas no Google Reader fossem sincronizadas assim que o Liferea fosse iniciado, evitando assim termos que ler as mesmas notícias duas vezes? Eu respondo que seria muito bom!

Então, para aqueles que como eu sentem falta desse recurso, vamos torcer para que o projeto seja concluído e venhamos a utilizar esses novos e bons recursos.

sábado, 10 de maio de 2008

Revista Full Circle - Feliz Aniversário

Fiz o download da edição de número 12 da revista eletrôniva Full Circle que está comemorando o primeiro aniversário de existência. Venho o acompanhando o bom trabalho desta publicação que considero de ótima qualidade.

Nesta edição temos o seguinte conteúdo:

  • Como-fazer (How-to):
    • Criando e distribuindo Debs
    • Série: Servidores - parte 4
    • Uso de disco no Ubuntu
    • Nova Série: Gimp - parte 1
    • Backup com o PartImage
  • Avaliação:
    • Um Wiki em um memory stick (pendrive)
  • Minha Opinião:
    • WINE
  • Entrevista:
    • Travis Watkins
  • Mulher Ubuntu
  • Juventude Ubuntu
  • Cartas
  • P&R (Perguntas e repostas)
  • Minha área de trabalho
  • Top 5:
    • Analizadores de utilização de disco
  • Como contribuir
  • Índice da Full Circle 07-08

Os exemplares estão disponíveis em inglês e tem algumas traduções, no entanto não há tradução para o português, exceto as de número 0 e 1. Existe um grupo para a traduzir a revista para o português, mas pelo visto não tem sido muito ativo, portanto para aqueles que desejam contribuir com a tradução comecem aqui.

quarta-feira, 7 de maio de 2008

Roteiro de Instalação do Plug-in Java no Ubuntu 8.04 LTS

Motivado pelo post anterior, resolvi criar este roteiro de instalação do plug-in Java da Sun no Firefox que vem instalado por padrão no Ubuntu 8.04 LTS. Veremos que o roteiro é bastante simples, mas podemos evitar que um plug-in não compatível com os teclados virtuais de bancos internet seja instalado.

1. Abra o Firefox e aponte para o site do seu banco
2. Navegue até chegar na página onde deveria ser exibido o teclado virtual
3. Clique no local indicado para a instalação do plug-in


4. Será exibida a tela do assistente de instalação de plugins mostrando as opções disponíveis. Então escolha a opção The Java(TM) Plug-in Java SE 6 e clique no botão Avançar


5. Quando for solicitada a confirmação para instalar programa adicional, responda sim


6. O download dos pacotes será iniciado. Aguarde a conclusão da instalação dos pacotes.
7. Concluída a instalação, o firefox perguntará se é pra recarregar o applet java do teclado virtual, após a confirmação o teclado será exibido um aviso de segurança


8. Clique no botão Run e o teclado será exibido.

Como pode ser constatado, o procedimento para instalar o plug-in é bastante simples, só deixando dúvidas sobre qual versão de plug-in instalar.

Problema com o teclado virtual de bancos no Ubuntu 8.04

Ainda não testei o teclado virtual do banco na versão 8.04, no entanto dois colegas já relataram o mesmo problema e fazendo uma busca encontrei no fórum do Ubuntu em português uma solução proposta para este problema. Basta consultar em:

Assim que fizer os testes na minha instalação, posto aqui os resultados.

domingo, 4 de maio de 2008

Mais sobre suspend e hibernação no Linux

Muitas vezes não basta alterar as configurações em /etc/default/acpi-support, tem que testar também parâmetros de BIOS, descarregar alguns módulos, testar em modo texto e desativar alguns dispositivos. Para testar a suspensão em modo texto pode-se proceder da seguinte forma:

1. Vá para um terminal (modo texto) teclando CONTROL+ALT+F1
2. Pare o GDM com:
sudo /etc/init.d/gdm stop
3. Finalmente coloque o computador para dormir com:
echo mem | sudo tee -a /sys/power/state

Se não voltar normalmente vá fazendo várias tentativas até encontrar o módulo que está causando problemas. Um recurso que costuma causar problemas com hibernação/suspensão é o escalonamento de freqüência (cpufrequtils), se estiver usando, desative-o e faça um teste.

Obs.: Procedimento válido para o Ubuntu 7.10

sábado, 3 de maio de 2008

Cadê o /etc/inittab no Ubuntu?

Precisei desativar a carga de alguns processos durante o processo de boot do sistema, em especial os processos getty que são iniciados para os terminais tty3, tty4, tty5 e tty6. Fui procurar pelo arquivo /etc/inittab que tradicionalmente era usado para configurar os processos carregados durante o boot. Eu já sabia que o Ubuntu há algum tempo usa o upstart para realizar a gestão de processos do sistema, mas não havia ainda pesquisado nada sobre como utilizá-lo, pois trabalho mais com Red Hat Linux, CentOS, AIX, dentre outros que ainda usam o inittab para essa gestão.

Após uma breve pesquisa vi que a configuração do upstart equivalente ao inittab reside em /etc/event.d, lá ficam os arquivos de configuração de cada processo que deve ser controlado pelo upstart. Por exemplo, o arquivo tty3 controla o processo getty para o login no terminal /dev/tty3 (CTRL+ALT+F3) e tem o seguinte conteúdo:


# tty3 - getty
#
# This service maintains a getty on tty3 from the point the system is
# started until it is shut down again.

start on runlevel 2
start on runlevel 3
stop on runlevel 0
stop on runlevel 1
stop on runlevel 4
stop on runlevel 5
stop on runlevel 6

respawn
exec /sbin/getty 38400 tty3


De onde podemos extrair as seguintes informações:

  • Este processo é iniciado nos níveis de execução 2 e 3;
  • Deve ser parado nos níveis 1, 4, 5 e 6;
  • Deve ser re-executado sempre que cair (respawn);
  • E comando a ser executado é /sbin/getty 38400 tty3
Então se quisermos que esse processo não seja iniciado no runlevel 2, basta substituir a palavra-chave start por stop na seguinte linha:


start on runlevel 2


ficando assim:


stop on runlevel 2


O upstart fornece alguns comandos para a gestão dos processos durante o funcionamento do sistema, esses comandos são: start, stop e status. Tais comandos podem ser utilizados para iniciar, para e consultar o estado de um determinado processo. Para consultarmos o estado do processo getty para o tty3, usamos o seguinte comando:


$ sudo status tty3
tty3 (start) running, processo 4837


Comecei agora a estudar o upstart, no entanto percebi que existem várias possibilidades a explorar.