O objectivo é colocar o Windows 7 a correr decentemente como máquina virtual no VirtualBox, que por sua vez está a correr em Ubuntu, claro (9.04 - Jaunty Jackalope).
1. Criar uma máquina virtual para o Windows 7
Usei estas definições:
Disco: 20 GB
Unidade óptica: Drive DVD física com passthrough (instalação através de CD físico)
Memória do sistema: 512 MiB
Memória da placa gráfica: 16 MiB
ACPI: ligado
IO APIC: desligado
AMD-V/VT-x: ligado
Nested paging: ligado
PAE: desligado
3D: ligado
Audio: ligado (ICH-7)
Rede: Intel Pro1000/MT Desktop
2. Instalar o Windows 7 a partir de CD/DVD
Criar um uitlizador. A máquina (virtual) é reiniciada várias vezes durante a instalação.
3. Instalar as adições de convidado
Seleccionar a opção de instalar as adições de convidado. O VirtualBox faz o download do ISO com as adições se não estiver presente no sistema. É necessário reiniciar para tornar as adições activas.
4. Instalar o WineD3D
O WineD3D permite a utilização de aceleração 3D por hardware dentro do Windows. Para isso é necessário substituir alguns ficheiros de sistema (d3d8.dll e d3d9.dll, pelo menos) pelo que primeiro é necessário desprotegê-los.
4.1. Instalar um "hack" que permite tomar propriedade dos ficheiros
Usar o ficheiro em http://www.bioteck.net/2009/04/27/how-to-take-ownership-of-files-in-vista/ para instalar o hack do registry, que adiciona uma entrada "Take ownership" ao menu de contexto dos ficheiros.
Depois de instalado o hack, tomar propriedade dos ficheiros d3d8.dll e d3d9.dll (e caso se queira do d3d7.dll e d3d10.dll) na pasta c:\windows\system32.
4.2. Reiniciar em modo de segurança
Executar o msconfig e ligar a opção "safemode" na tabulação de "Arranque". Reiniciar a máquina quando for pedido. O reinício deve demorar algum tempo, por causa da emulação do modo texto ser bastante lenta.
4.3. Instalar o WineD3D
No menu Dispositivos escolher a opção de instalar o WineD3D. Se não estiver presente no sistema, o VirtualBox faz o download do ISO com o programa e monta-o como um CD na máquina virtual. O programa substitui os ficheiros originais, mas cria uma cópia de segurança (na própria pasta c:\windows\system32)
P.S.: Não funcionou. Ao iniciar uma aplicação que necessite de 3D (o Solitário, por exemplo), uma zona do ecrã fica corrompida e não aparece nenhuma janela nova.
sexta-feira, 30 de outubro de 2009
segunda-feira, 26 de outubro de 2009
Utilizador sem password no Ubuntu
Para criar uma conta de utilizador que possa ser usada sem necessidade de escrever uma password.
1. Criar um utilizador em Sistema » Administração » Utilizadores e grupos.
É necessário definir uma password com pelo menos 6 caracteres, depois iremos eliminá-la. Seleccionar perfil "desktop user". Imaginemos que a conta criada tem o nome de utilizador "convidado".
2. Remover a password do "convidado"
Abrir um terminal e executar:
sudo passwd -d convidado
3. Configurar o GDM para permitir login sem password.
É preciso editar o ficheiro de configuração /etc/gdm/gdm.conf e colocar a directiva PasswordRequired com o valor false, ou mais simplesmente executar:
sudo sed -i 's/#PasswordRequired=false/PasswordRequired=false/' /etc/gdm/gdm.conf
4. Autorizar login sem password no PAM
Edita-se o ficheiro /etc/pam.d/common-auth e altera-se o parâmetro nullok_secure para nullok, ou executa-se o seguinte código:
sudo sed -i 's/nullok_secure/nullok/' /etc/pam.d/common-auth
5. Convém utilizar uma interface de login que liste os nomes de utilizador, configurável em Sistema » Administração » Janela de início de sessão.
1. Criar um utilizador em Sistema » Administração » Utilizadores e grupos.
É necessário definir uma password com pelo menos 6 caracteres, depois iremos eliminá-la. Seleccionar perfil "desktop user". Imaginemos que a conta criada tem o nome de utilizador "convidado".
2. Remover a password do "convidado"
Abrir um terminal e executar:
sudo passwd -d convidado
3. Configurar o GDM para permitir login sem password.
É preciso editar o ficheiro de configuração /etc/gdm/gdm.conf e colocar a directiva PasswordRequired com o valor false, ou mais simplesmente executar:
sudo sed -i 's/#PasswordRequired=false/PasswordRequired=false/' /etc/gdm/gdm.conf
4. Autorizar login sem password no PAM
Edita-se o ficheiro /etc/pam.d/common-auth e altera-se o parâmetro nullok_secure para nullok, ou executa-se o seguinte código:
sudo sed -i 's/nullok_secure/nullok/' /etc/pam.d/common-auth
5. Convém utilizar uma interface de login que liste os nomes de utilizador, configurável em Sistema » Administração » Janela de início de sessão.
Bibliografia
http://onlyubuntu.blogspot.com/2008/06/howto-enable-empty-password-login-in.html
terça-feira, 15 de setembro de 2009
Servidor virtual com Ubuntu e VirtualBox
O objectivo é criar um servidor simples, com interface gráfica, de máquinas virtuais usando Ubuntu server como host e VirtualBox (OSE) como sistema de virtualização, criando um sistema 100% Open Source, em pouco mais de meia hora.
1. Instalar o Ubuntu Server (9.04 ou superior) não escolhendo nenhum papel
2. Fazer o:
sudo apt-get update && sudo apt-get dist-upgrade
3. Instalar uns pacotes jeitosos:
3.1. O mínimo indispensável (~440 MiB):
sudo apt-get install virtualbox xorg lxde
3.2. Algumas ferramentas úteis, mas não directamente essenciais:
sudo apt-get install openssh-server rsync rssh rdesktop powertop htop iftop nload nmap zip unzip bzip2
3.3. Algumas ferramentas de segurança (precisam de configuração extra individual):
sudo apt-get install fail2ban molly-guard logwatch rkhunter
4. Caso haja uma UPS (o que é uma boa ideia) será conveniente instalar um gestor da UPS, por exmplo o nut, mas é necessário configurar para poder funcionar.
1. Instalar o Ubuntu Server (9.04 ou superior) não escolhendo nenhum papel
2. Fazer o:
sudo apt-get update && sudo apt-get dist-upgrade
3. Instalar uns pacotes jeitosos:
3.1. O mínimo indispensável (~440 MiB):
sudo apt-get install virtualbox xorg lxde
3.2. Algumas ferramentas úteis, mas não directamente essenciais:
sudo apt-get install openssh-server rsync rssh rdesktop powertop htop iftop nload nmap zip unzip bzip2
3.3. Algumas ferramentas de segurança (precisam de configuração extra individual):
sudo apt-get install fail2ban molly-guard logwatch rkhunter
4. Caso haja uma UPS (o que é uma boa ideia) será conveniente instalar um gestor da UPS, por exmplo o nut, mas é necessário configurar para poder funcionar.
Copiar dados entre sistemas
Não consegui que isto funcionasse (mas também não estive muito tempo a tentar).
O objectivo é copiar completamente um sistema de uma máquina para outra.
À máquina de origem vamos chamar source e à de destino dest.
É necessário que as duas máquinas estejam ligadas através de rede (cabo cruzado, lan, etc) e dois CDs com o SystemRescueCD.
1. Arrancam-se as duas máquinas com os CDs do SystemRescueCD e executa-se passwd root para mudar a password de root (é preciso para poder fazer o login remoto por ssh).
2. Montam-se as partições do source de maneira a constuir o sistema completo dentro de uma directoria /mnt/source por exemplo.
3. Define-se o IP do source (192.168.123.1 por exemplo).
4. Define-se o IP do dest (192.168.123.2 por exemplo).
5. Verifica-se a conectividade entre máquinas (ping).
6. Criam-se as partições do destino, criam-se os respectivos sistemas de ficheiros e montam-se em /mnt/dest, por exemplo.cionou
7. No source executar: rsync /mnt/source root@192.168.123.2:/mnt/dst
8. No dest executar: grub-install --recheck --no-floppy --root-directory=/mnt/dst
9. Poderá ser necessário editar /mnt/dest/etc/fstab
10. Poderá ser necessário editar /mnt/dest/boot/grup/menu.lst
E devia funcionar. Eu estava um bocado à pressa e não funcionou, mas acho que era por causa do passo 9 ou 10.
O objectivo é copiar completamente um sistema de uma máquina para outra.
À máquina de origem vamos chamar source e à de destino dest.
É necessário que as duas máquinas estejam ligadas através de rede (cabo cruzado, lan, etc) e dois CDs com o SystemRescueCD.
1. Arrancam-se as duas máquinas com os CDs do SystemRescueCD e executa-se passwd root para mudar a password de root (é preciso para poder fazer o login remoto por ssh).
2. Montam-se as partições do source de maneira a constuir o sistema completo dentro de uma directoria /mnt/source por exemplo.
3. Define-se o IP do source (192.168.123.1 por exemplo).
4. Define-se o IP do dest (192.168.123.2 por exemplo).
5. Verifica-se a conectividade entre máquinas (ping).
6. Criam-se as partições do destino, criam-se os respectivos sistemas de ficheiros e montam-se em /mnt/dest, por exemplo.cionou
7. No source executar: rsync /mnt/source root@192.168.123.2:/mnt/dst
8. No dest executar: grub-install --recheck --no-floppy --root-directory=/mnt/dst
9. Poderá ser necessário editar /mnt/dest/etc/fstab
10. Poderá ser necessário editar /mnt/dest/boot/grup/menu.lst
E devia funcionar. Eu estava um bocado à pressa e não funcionou, mas acho que era por causa do passo 9 ou 10.
sexta-feira, 4 de setembro de 2009
Ubuntu seedbox + eDonkey
O projecto é pegar num PC mais ou menos velhote e transformá-lo numa máquina de armazenamento e partilha de ficheiros multimédia através de redes peer2peer bittorrent e edonkey. Tudo, é claro, usando Ubuntu.
1. Instalar Ubuntu server
Criar uma partição espaçosa e monta-la em /media/disk1
Escolher um entre Transmission (gráfico) e rtorrent (consola).
3A. Transmission
rpc-whitelist deve ter o ip que pode aceder à interface web, ou a rede, por exemplo 192.168.1.*
rpc-password definir a password
1. Instalar Ubuntu server
Criar uma partição espaçosa e monta-la em /media/disk1
- sudo apt-get install openssh-server htop powertop molly-guard nload fail2ban logwatch rkhunter zip
Escolher um entre Transmission (gráfico) e rtorrent (consola).
3A. Transmission
- sudo apt-get install transmission-daemon
- sudo /etc/init.d/transmission-daemon stop
- sudo nano /etc/transmission-daemon/settings.json
rpc-whitelist deve ter o ip que pode aceder à interface web, ou a rede, por exemplo 192.168.1.*
rpc-password definir a password
- sudo mkdir /media/media/torrents
- sudo chown debian-transmission:debian-transmission /media/disk1/torrents
- sudo /etc/init.d/transmission-daemon start
Acessível em localhost:9091
:4080
Executar:
O swat precisa de ser executado como root, por isso precisamos de dar uma password ao root
:901
Primeiro criar utilizadores e depois shares
6. Subsonic
Fazer o download do subsonic, suponhamos que fica no ficheiro subsonic-4.5.deb.
Instalar o java e o subsonic:
sudo apt-get install openjdk-6-jre
sudo dpkg -i subsonic-4.5.deb
Fica acessível em < endereço_do_servidor >:4040
3B. rTorrent + rtGui
Como o rtorrent é um cliente de consola que ocupa o ecrã, é preciso executá-lo dentro do screen (ou equivalente) para que funcione como um daemon. o rtGui é uma interface web para controlar o rtorrent.
Referências:
http://www.bytetouch.com/blog/linux/how-to-rtorrent-with-screen-on-debian/
http://code.google.com/p/rtgui/wiki/ubuntu_rtgui
http://forums.rutorrent.org/index.php?topic=95.0
http://www.bytetouch.com/blog/linux/how-to-rtorrent-with-screen-on-debian/
http://code.google.com/p/rtgui/wiki/ubuntu_rtgui
http://forums.rutorrent.org/index.php?topic=95.0
- sudo apt-get install rtorrent screen psmisc
- sudo useradd rtorrent
- sudo passwd rtorrent
- sudo mkdir /etc/rtorrent
- sudo chown rtorrent:rtorrent /etc/rtorrent
- sudo usermod --home /etc/rtorrent rtorrent
- sudo mkdir /media/disk1/torrents
- sudo chown rtorrent:rtorrent /media/disk1/torrents
- sudo nano /etc/init.d/rtorrentd
Colocar o seguinte conteúdo:
- #! /bin/sh
- # rTorrent init script
- #
- case "$1" in
- start)
- echo "Starting rtorrent..."
- su rtorrent -c 'screen -dmS rtorrent rtorrent'
- ;;
- stop)
- echo "Stopping rtorrent..."
- killall -s 2 rtorrent
- ;;
- *)
- echo "Usage: $0 {start|stop}"
- exit 1
- ;;
- esac
- exit 0
Mudar as permissões e instalar como daemon:
- sudo chmod 755 /etc/init.d/rtorrentd
- sudo update-rc.d rtorrentd defaults
- sudo /etc/init.d/rtorrentd start
Ffazer login como utilizador rtorrent e executar
- cp /usr/share/doc/rtorrent/examples/rtorrent.rc ~/.rtorrent.rc
- mkdir -p /media/disk1/torrents/watch/
- mkdir -p /media/disk1/torrents/download/
- mkdir -p /media/disk1/torrents/session/
- mkdir -p /media/disk1/torrents/complete/
- chown -R rtorrent:rtorrent /media/disk1/torrents/
- chmod -R 775 /media/disk1/torrents/
- nano ~/.rtorrent.rc
Editar o ficheiro para apresentar o seguinte conteúdo (os valores apresentados são de exemplo, prestar atenção aos comentários):
- directory = /media/disk1/torrents/download/
- session = /media/disk1/torrents/session/
- schedule = watch_directory,5,5,load_start=/media/disk1/torrents/watch/*.torrent
- schedule = untied_directory,5,5,remove_untied=
- on_finished = move_complete,"execute=mv,-u,$d.get_base_path=,/media/disk1/torrents/complete/ ;d.set_directory=/media/disk1/torrents/complete/"
- port_range = 49200-49200
- # Stop torrents when reaching upload ratio in percent,
- # when also reaching total upload in bytes, or when
- # reaching final upload ratio in percent.
- # example: stop at ratio 2.0 with at least 200 MB uploaded, or else ratio 20.0
- schedule = ratio,60,60,stop_on_ratio=200,200M,2000
- #Limit upload/download rate, so torrents won’t kill your internet connection
- #Values are in KiB.
- upload_rate = 200
- download_rate = 1000
- #For better performance, you can limit number of peers:
- max_peers = 50
- max_peers_seed = 20
- #To change umask (file mode creation mask) for rtorrent process, change this parameter:
- umask = 0002
- scgi_port = 127.0.0.1:5000
Regressar ao utilizador administrador e executar:
4. MLDonkey- sudo /etc/init.d/rtorrentd stop
- sudo /etc/init.d/rtorrentd start
- sudo apt-get install rtgui
Editar a configuração do Apache:
- sudo gedit /etc/apache2/sites-enabled/000-default
Adicionar as duas linhas seguintes antes do último "< /Virtualhost >"
- LoadModule scgi_module /usr/lib/apache2/modules/mod_scgi.so
- SCGIMount /RPC2 127.0.0.1:5000
Editar a configuração do rtgui:
Editar as seguintes definições:
Reiniciar o Apache.
- sudo gedit /var/www/rtgui/config.php
Editar as seguintes definições:
- $watchdir="/media/disk1/torrents/watch";
- $downloaddir="/media/disk1/torrents/download";
Reiniciar o Apache.
- sudo apache2ctl restart
Fica disponível em < endereço_do_servidor >/rtgui
- sudo apt-get install mldonkey-server
- sudo /etc/init.d/mldonkey-server stop
- sudo nano /var/lib/mldonkey/downloads.ini
- sudo /etc/init.d/mldonkey-server start
- sudo apt-get install swat xinetd
- sudo nano /etc/xinetd.d/swat
- # default: off
- # description: SWAT is the Samba Web Admin Tool. Use swat \
- # to configure your Samba server. To use SWAT, \
- # connect to port 901 with your favorite web browser.
- service swat
- {
- port = 901
- socket_type = stream
- wait = no
- # Use only_from if you want to restrict access
- # only_from = localhost
- user = root
- server = /usr/sbin/swat
- log_on_failure += USERID
- disable = no
- }
Executar:
- sudo /etc/init.d/xinetd restart
O swat precisa de ser executado como root, por isso precisamos de dar uma password ao root
- sudo passwd root
Primeiro criar utilizadores e depois shares
6. Subsonic
Fazer o download do subsonic, suponhamos que fica no ficheiro subsonic-4.5.deb.
Instalar o java e o subsonic:
sudo apt-get install openjdk-6-jre
sudo dpkg -i subsonic-4.5.deb
Fica acessível em < endereço_do_servidor >:4040
quarta-feira, 15 de julho de 2009
OpenVZ no Ubuntu
Instalar um kernel com openvz.
Configurar a rede
Ligar o IP forwarding, editando o ficheiro /etc/sysctl.conf. Deve conter as seguintes linhas:
net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1
Para activar:
sysctl -p
E configurar o iptables:
iptables -t nat -A POSTROUTING -s -o eth0 -j SNAT --to
Adicionar uma bridge no ficheiro /etc/network/interfaces
...
# bridge
brctl addbr br0
auto br0
iface br0 inet dhcp
bridge_ports eth0
Criar uma máquina com OpenVZ
Os templates das máquinas virtuais devem estar em /var/lib/vz/template/cache
vzctl create --ostemplate --config vps.basic
vzctl set --netif_add eth0 --nameserver --hostname --save
vzctl set --ipadd --save
vzctl exec passwd
vzctl set --netif eth0 --gateway --save
vzctl start
Dentro da VE (máquina virtua) fazer:
/etc/init.d/portmap start
Há uma incompatibilidade do kernel openvz com NFS.
Configurar a rede
Ligar o IP forwarding, editando o ficheiro /etc/sysctl.conf. Deve conter as seguintes linhas:
net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1
Para activar:
sysctl -p
E configurar o iptables:
iptables -t nat -A POSTROUTING -s
Adicionar uma bridge no ficheiro /etc/network/interfaces
...
# bridge
brctl addbr br0
auto br0
iface br0 inet dhcp
bridge_ports eth0
Criar uma máquina com OpenVZ
Os templates das máquinas virtuais devem estar em /var/lib/vz/template/cache
vzctl create
vzctl set
vzctl set
vzctl exec
vzctl set
vzctl start
Dentro da VE (máquina virtua) fazer:
/etc/init.d/portmap start
Há uma incompatibilidade do kernel openvz com NFS.
segunda-feira, 13 de julho de 2009
Win 2003 Server
Terminal Server
- mais 4 a 10 MiB extra por cada cliente
- remote desktop admin - até 3 clientes, não precisa de licença
- Terminal Application Server - precisa de uma Terminal Server License, que se activa no Windows Components Wizard
- liga-se em Propriedades do Sistema»Remote»Allow users to connect remotly to this computer
- Tem por defeito 5 licenças (utilizadores ou dispositivos)
- Podem ser compradas até 75 licenças
- Não pode ser usado como terminal server
quarta-feira, 1 de julho de 2009
Jaunty LTSP Server
Server
LDM_AUTOLOGIN = True
[12:34:56:00:11:22]
LDM_USERNAME = user1
LDM_PASSWORD = password1
[12:34:56:00:11:33]
LDM_USERNAME = user2
LDM_PASSWORD = password2
Cliente
boot=/dev/hda
map = /mnt/hda1/.map
install = /mnt/hda1/boot-menu.b
image = /mnt/hda1/etherboot.zlilo
label=LTSP
Webgrafia
https://help.ubuntu.com/community/UbuntuLTSP
https://help.ubuntu.com/community/UbuntuLTSP/AutoLoginFeatures
http://brainstorms.in/?p=438
http://wiki.ltsp.org/twiki/bin/view/Ltsp/BootingFromHarddrive
- Instalar Jaunty (2 placas de rede)
- Definir IP estático na placa de rede inside 192.168.0.1/24
- sudo apt-get install ltsp-server-standalone openssh-server
- sudo ltsp-build-client
- Editar o ficheiro lts.conf e colocar um conteúdo semelhante a:
LDM_AUTOLOGIN = True
[12:34:56:00:11:22]
LDM_USERNAME = user1
LDM_PASSWORD = password1
[12:34:56:00:11:33]
LDM_USERNAME = user2
LDM_PASSWORD = password2
Cliente
- Se tem PXE/LAN BOOT na BIOS:ligar PXE/LAN BOOT na BIOS
- Se não tem:
- Arrancar por livecd
- verificar o PCI ID da placa de rede
- ir a http://www.rom-o-matic.net e fazer o download do ficheiro zlilo para a placa de rede
- criar uma partição hda1 com uns megas (poucos)
- aproveitar para fazer uma partição de swap
- formatar hda1 com ext2 e montar em /mnt/hda1
- criar um ficheiro lilo.conf na raiz com:
boot=/dev/hda
map = /mnt/hda1/.map
install = /mnt/hda1/boot-menu.b
image = /mnt/hda1/etherboot.zlilo
label=LTSP
- executar: lilo -v -C /mnt/hda1/lilo.conf -s /mnt/hda1/backup
Webgrafia
https://help.ubuntu.com/community/UbuntuLTSP
https://help.ubuntu.com/community/UbuntuLTSP/AutoLoginFeatures
http://brainstorms.in/?p=438
http://wiki.ltsp.org/twiki/bin/view/Ltsp/BootingFromHarddrive
terça-feira, 30 de junho de 2009
SAMBA
Alguma notas rápidas sobre SAMBA.
Um servidor num domínio Windows pode ter os seguintes papéis:
Um servidor num domínio Windows pode ter os seguintes papéis:
- Controlador de domínio (Domain Controller)
- Membro de domínio (Domain Member Server)
- Standalone server
- Primary Domain Controller
- Backup Domain Controller
- Active Directory Controller
- AD Domain Server (mais recente)
- NT4 Domain Server (mais antigo)
- não faz parte de nenhum domínio;
- os recursos são (usualmente) disponibilizados através de share ou user mode;
- apenas usa (normalmente) contas de utilizadores locais;
- não tem serviços de logon na rede (ou seja, o logon dos users não é feito na rede, nem sequer no servidor, apenas depende dos shares);
- é preciso mapear o username de logon (externo) a um username no servidor;
- a autenticação no samba é independente do servidor, por isso, mesmo sem pertencer a um domínio, o standalone server pode fazer a autenticação dos users num servidor remoto (LDAP, PAM) ou local (smbpasswd, /etc/passwd);
- share
- user
- domain
- ADS
- server
- cada share precisa de uma autenticação autónoma;
- cada vez que se tenta aceder ao share é necessário enviar o user/pass.
- o acesso é definido por user/pass e eventualmente o nome da máquina;
- os shares só são pedidos pelo cliente DEPOIS de a password ser aceite, por isso o share não pode ser usado para determinar se o pedido é aceite ou não;
- depois de o user/pass ser aceite não é necessário reenviar para aceder a outros shares.
- a autenticação é feita na máquina central (PDC);
- todos os servidores se comportam como clientes do PDC (mesmo o próprio PDC);
- todas as máquinas que participam na segurança do domínio precisam de uma conta na base de dados de segurança;
- basicamente é semelhante ao user level, mas os users estão todos no PDC;
- o SAMBA no modo de segurança domain level pode assumir os papéis de Domain Member Server (DMS), Backup Domain Controller (BDC) ou Primary Domain Controller (PDC).
- define-se com:
[global]
security=domain
workgroup=WORKGROUP
- é preciso que exista uma conta de máquina no PDC/BDC;
- no servidor "cliente":
net rpc join -U admin%pass - é preciso que exista uma conta de user na máquina DMS (mesmo que apenas tenha a shell /bin/false)
- O SAMBA pode fazer parte de um AD em modo nativo
- é um modelo de segurança antigo e obsoleto: NÃO USAR
- Só pode haver 1
- tem o original do SAM
- pode haver vários ou nenhum;
- cada um tem uma cópia do SAM
- pode haver vários ou nenhum;
- não têm cópia do SAM;
- autentica os utilizadores no PDC ou BDC;
- pode haver vários ou nenhum;
- só faz autenticação local, não participa na segurança.
- configurar TCP/IP básico e MSWinNetworking;
- security=user
- configurar name resolution
- configurar logons (NT4/2000/XP)
- configurar roaming/local profiles;
- configurar network policies;
- manage domain accounts
- configurar clientes windows;
- ter um share "netlogon";
- providenciar serviços de netlogon;
- anunciar-se como DC;
domingo, 24 de maio de 2009
Fog como máquina virtual VirtualBox
É necessário:
Editar o ficheiro /etc/apt/sources.list e ligar o repositório partner.
Responder às questões...
Aceder a http://(ip-do-servidor)/fog
- uma máquina Ubuntu com o VirtualBox 2.1 ou superior
- que o ficheiro do JeOS esteja em /opt/iso/jeos.iso
VBoxManage createvm "fog".....Ligar por VDRP e efectuar a instalação
VBoxManage modifyvm "fog" -dvd /srv/iso/jeos.iso"
VBoxManage modifyvm "fog" -boot1 dvd
VBoxHeadless -startvm "fog"
Editar o ficheiro /etc/apt/sources.list e ligar o repositório partner.
apt-get updateConvem definir um IP fixo ANTES de iniciar a instalação do fog.
apt-get dist-upgrade
cd /opt
wget ......fog.....
sudo tar xvzf fog....
cd fog_0.26/bin
sudo ./installfog.sh
Responder às questões...
- Distribuição: Ubuntu
- IP: (o ip fixo do servidor)
- DHCP router: (nada)
- DHCP DNS: (nada)
- Interface: eth0
- DHCP: não
- Password de root MySQL: (password)
Aceder a http://
- Username: fog
- Password: password
domingo, 17 de maio de 2009
Colocar o Windows como uma conta de utilizador Linux
A ideia é criar uma máquina virtual Windows com VirtualBox que arranque automaticamente quando se inicia uma determinada conta de utilizador Linux e que desligue o computador quando se dá a ordem de encerrar no Windows.
Surpreendentemente é mais fácil do que parece.
Há alguns problemas, nomeadamente quanto à utilização de pens USB pelo cliente Windows. É que as pens precisam de ser montadas manualmente na máquina virtual para ficarem acessíveis ao Windows.
1. Instalar o VirtualBox, versão 2.1 ou superior. O Ubuntu 9.04 já tem a versão 2.1.4 OSE, que é suficiente. Adicionando o repositório do VirtualBox é possível instalar uma versão mais actual, ou então fazer o download do ficheiro .deb do site do VirtualBox e instalar "à mão". Desde que seja versão 2.1 ou superior tanto faz, mas eu aconselho sempre a usar os repositórios.
2. Criar um utilizador no linux (pode chamar-se por exemplo 'Windows').
3. Usando o utilizador criado anteriormente criar a máquina virtual Windows (ou importar uma já feita) chamada, por exemplo, "WindowsXP".
4. Criar o ficheiro $HOME/xsession com o seguinte conteúdo:
5. Tem de se definir que o comando halt pode ser executado por outros utilizadores que não o root. Se o PC fosse um servidor isto seria uma séria falha de segurança, mas supondo que isto é um desktop "para brincar", não há problema. Executa-se o seguinte comando;
6. Pronto!
Surpreendentemente é mais fácil do que parece.
Há alguns problemas, nomeadamente quanto à utilização de pens USB pelo cliente Windows. É que as pens precisam de ser montadas manualmente na máquina virtual para ficarem acessíveis ao Windows.
1. Instalar o VirtualBox, versão 2.1 ou superior. O Ubuntu 9.04 já tem a versão 2.1.4 OSE, que é suficiente. Adicionando o repositório do VirtualBox é possível instalar uma versão mais actual, ou então fazer o download do ficheiro .deb do site do VirtualBox e instalar "à mão". Desde que seja versão 2.1 ou superior tanto faz, mas eu aconselho sempre a usar os repositórios.
2. Criar um utilizador no linux (pode chamar-se por exemplo 'Windows').
3. Usando o utilizador criado anteriormente criar a máquina virtual Windows (ou importar uma já feita) chamada, por exemplo, "WindowsXP".
4. Criar o ficheiro $HOME/xsession com o seguinte conteúdo:
VBoxManage startvm "WindowsXP"
/sbin/halt
5. Tem de se definir que o comando halt pode ser executado por outros utilizadores que não o root. Se o PC fosse um servidor isto seria uma séria falha de segurança, mas supondo que isto é um desktop "para brincar", não há problema. Executa-se o seguinte comando;
$sudo chmod +s /sbin/halt
6. Pronto!
domingo, 10 de maio de 2009
Ubuntu ultraleve
Há uma grande quantidade (provavelmente demasiadas) distribuições de Linux baseadas em Ubuntu, incluindo várias que utilizam menos recursos, específicas para hardware mais antigo.
Aqui fica mais uma maneira de obter um mini-Ubuntu usando apenas o Ubuntu original.
Usar o CD de arranque da versão "mini" (procurar no site do Ubuntu) ou então um CD da versão servidor e efectuar uma instalação mínima, apenas a linha de comandos.
Depois de arrancar na máquina já instalada fazer o:
Agora há várias opções:
1. Minimalista
2. Menos minimalista A
4. Os Ubuntus normais
4.1. Xubuntu
Aqui fica mais uma maneira de obter um mini-Ubuntu usando apenas o Ubuntu original.
Usar o CD de arranque da versão "mini" (procurar no site do Ubuntu) ou então um CD da versão servidor e efectuar uma instalação mínima, apenas a linha de comandos.
Depois de arrancar na máquina já instalada fazer o:
$sudo apt-get updatePara actualizar o sistema.
$sudo apt-get dist-upgrade
Agora há várias opções:
1. Minimalista
$sudo apt-get install xorg xterm wdm dillo
$sudo apt-get install icewm menu lxpanel lxlauncher lxpanel-netstat-plugin
$sudo /etc/init.d/wdm start
2. Menos minimalista A
$sudo apt-get install xorg xterm gdm gksu dillo2. Menos minimalista B
$sudo apt-get install icewm menu rox-filer slim thunar
$mkdir ~/.icewm
$cp /etc/X11/icewm/* ~/.icewm/
$echo "rox --pinboard=yourusername &">~/.icewm/startup
$chmod u+x ~/.icewm/startup
$sudo /etc/init.d/gdm start
$sudo apt-get install lxde3. Menos minimalista com FireFox
$sudo apt-get install xorg xterm gdm gksu firefox synaptic
$sudo apt-get install icewm menu rox-filer slim thunar
$mkdir ~/.icewm
$cp /etc/X11/icewm/* ~/.icewm/
$echo "rox --pinboard=yourusername &">~/.icewm/startup
$chmod u+x ~/.icewm/startup
$sudo /etc/init.d/gdm start
4. Os Ubuntus normais
4.1. Xubuntu
$sudo apt-get install xubuntu-desktop4.2. Ubuntu
$sudo apt-get install ubuntu-desktop4.3. Kubuntu
$sudo apt-get install kubuntu-desktop
sábado, 2 de maio de 2009
O que meter no Windows para que seja menos dah
O Windows é um sistema operativo relativamente mau, por várias razões, mas incompreensivelmente é o que a maior parte da população utiliza.
Actualmente são utilizados dois sabores: XP e Vista. De vez em quando ainda se encontra um resistente da era 2000, 98 ou até 95. Obviamente são computadores que perderam todo o contacto com a realidade. Ainda houve, é claro, o Windows Millenium Edition, mas esse nunca teve nenhum contacto com a realidade.
De entre o XP e o Vista, o XP é provavelmente o menos dah. É certamente mais leve e fácil de utilizar e desde que se tenha algum cuidado também é seguro.
Muitas vezes tenho a tarefa de preparar um PC com Windows. Aqui fica então uma lista de aplicações que fazem o Windows ser menos dah. Todas as aplicações funcionam tanto em XP como em Vista.
Categoria: Actualizações
Regularmente (uma vez por mês) são disponibilizadas actualizações para o sistema operativo Windows, que corrigem as falhas de segurança entretanto descobertas e fazem outras alterações ao sistema.
Windows XP SP3
O SP3 significa Service Pack 3 e engloba, num único ficheiro, todas as actualizações e modificações feitas ao Windows XP original até à data de lançamento do SP3. Assim, NÃO É necessário instalar o SP1 e o SP2 antes de instalar o SP3.
As actualizações são de vários tipos, mas o mais importante é que contém correcções para centenas de falhas críticas no Windows original que facilitam a propagação de vírus e portanto põem em risco os dados do utilizador. Ou seja, IMPORTANTE INSTALAR O SP3.
Internet Explorer 8
O Internet Explorer é um navegador de páginas web (sim, existem outros) e é praticamente tão mau quanto o Windows. Existem várias versões, embora a maior parte dos utilizadores não faça ideia da versão que utiliza, nem se importe com isso. A última a sair foi a versão 8, que é uma actualização obrigatória do Windows. Apesar de certamente trazer uma grande quantidade de problemas de segurança, por enquanto desconhecidos, que permitirão que os dados dos utilizadores sejam roubados, corrige outros igualmente importantes problemas de segurança das versões anteriores. Por isso o melhor é instalar o IE8 e não o utilizar.
Categoria: Sistema
Nesta categoria estão os programas mais relacionados com a manutenção do sistema.
CCleaner
O CrapCleaner limpa o Windows mais a fundo do que as ferramentas do sistema operativo. Permite apagar ficheiros desnecessários e eliminar chaves obsoletas do registry, entre outros mimos.
Java
O ambiente Java é utilizado por uma série de programas que o utilizador final nem se apercebe. É sempre uma boa ideia tê-lo instalado.
SteadyState
Esta ferramenta é excelente, o que é de admirar, uma vez que é feita pela Microsoft. Permite impor restrições às contas de utilizadores limitados e até eliminar completamente as alterações feitas pelos utilizadores com um simples reboot. É claro que é uma ferramenta para administradores, uma vez que um utilizador típico de Windows nem faz ideia do que é uma conta, limitando-se a utilizar alegremente o seu PC com permissões de administrador.
Categoria: Segurança
Obviamente que é uma categoria importante. Infelizmente, um maior nível de segurança traz sempre algum desconforto para o utilizador, quer seja uma limitação nas acções que pode realizar ou uns mais ou menos constantes pedidos de confirmação de acções potencialmente perigosas. Um utilizador típico de Windows não se irá preocupar muito com este tema e desde que tenha um anti-vírus instalado sente-se seguro, nem se preocupando se está actualizado ou não.
Antí-virus/firewall: Comodo
O Comodo é uma aplicação de anti-vírus e firewall gratuita para uso pessoal *E* comercial, o que é muito raro. Pode não ser o mais amigo do utilizador, rápido ou até bonito, mas faz o serviço e é gratuito. Tem incluída uma firewall, que também faz o seu serviço, mas é um pouco irritante, porque está sempre a pedir decisões ao utilizador.
Cuidado ao instalar, não aceitar as opções por defeito...
Anti-spyware: SpyBot
O SpyBot é um excelente anti-spyware, desde que o utilizador se lembre de o correr de tempos a tempos, o que obviamente não acontece. Ainda assim tem o Tea-timer e a imunização que protegem contra algum spyware.
Categoria: Internet
Sim, esta é a categoria que interessa a toda a gente, cenas para poder ver pornografia gratuita, rápido e com qualidade.
Browser: Firefox
O Firefox é um navegador de página web, bastante melhor que o Internet Explorer a vários níveis, sendo o mais notável a segurança. Tem uma coisa maravilhosa chamada "extensões" que o transformam numa extraordinária plataforma para fazer quase tudo. É claro que um utilizador típico de Windows nunca irá descobrir o que isso é, mas mesmo assim está muito melhor servidor usando o Firefox que o Internet Explorer.
Plugin Flash
Há alguns conteúdos em muitas página de internet feitas numa estranha coisa chamada "Flash". Para poder ver estas animações (muitas vezes interactivas) precisamos de um leitor de Flash. O Flash é feito pela Adobe e há um plugin para o Internet Explorer e outro para Firefox.
Categoria: Multimedia
O que é um computador sem capacidades multimédia? Bem, continua a ser um computador, mas há muita gente que não percebe isso.
IrfanView - Imagens
O IrfanView é um pequeno e rápido visualizador de imagens. Suporta vários formatos (sim, existem muitas formas de gravar imagens, o IrfanView não as consegue abrir todas, mas quase) e é muito rápido.
K-Lite Codec Pack
Para poder ver filmes no computador é preciso descodificá-los e, tal como no caso das imagens, há muitas formas de codificar tanto o vídeo como o áudio. O K-Lite Codec Pack tem as ferramentas necessárias para conseguir descodificar uma grande quantidade de formatos de vídeo e áudio.
VLC Media Player
O Windows traz o Windows Media Player, que é lento, pesado e recusa-se a ler alguns tipos de ficheiro. O VLC Media Player é exactamente o oposto. Não tem uma interface bonitinha (embora seja simples aplica skins) mas é rápido e desde que haja os codecs no sistema (ver K-Lite Codec Pack) consegue ler quase todos os formatos de áudio e vídeo, além de fazer mais algumas coisas absolutamente extraordinárias, como captura para o disco de streams, transcoding e multicasting de multimédia.
InfraRecorder
O InfraRecorder é um gravador de CD/DVD. É muito pequeno e simples. Não tem todas as campainhas e luzinhas dos produtos comerciais, mas faz o mesmo.
Categoria: Escritório
Esta categoria tem apenas programas que servem para trabalhar, por isso podem passar à frente, certamente isto não é nada de interesse.
OpenOffice.org
O OpenOffice.org é um conjunto completo de aplicações de escritório (processador de texto, folha de cálculo, programa de apresentações, base de dados e edição electrónica). O Office da Microsoft é mais poderoso, mas na verdade ninguém usa uns 90% das capacidades do Office da Microsoft. O OpenOffice.org consegue ler e gravar ficheiros do Office da Microsoft, embora possa perder formatações se não for gravado no formato do próprio OpenOffice.org.
Sumatra - Leitor de PDF
O formato PDF é bastante popular para distribuir documento pela internet. Infelizmente o leitor de PDF fornecido pela Adobe (que é quem criou o formato PDF) tem muitos problemas de segurança (além de ser uma aplicação bastante pesada). Os especialistas de segurança aconselham a utilização de outros leitores de PDF, como por exemplo este Sumatra.
Categoria: Educação
Esta parte só interessa a professores e alunos.
Celestia
Excelente forma de viajar pelo Universo.
Stellarium
Gera imagens do céu com qualidade fotográfica e completamente interactivas.
GeoGebra
Geometria dinâmica e álgebra. Indispensável na caixa de ferramentas dum professor de Matemática.
CMAP Tools
Para criar mapas conceptuais.
Actualmente são utilizados dois sabores: XP e Vista. De vez em quando ainda se encontra um resistente da era 2000, 98 ou até 95. Obviamente são computadores que perderam todo o contacto com a realidade. Ainda houve, é claro, o Windows Millenium Edition, mas esse nunca teve nenhum contacto com a realidade.
De entre o XP e o Vista, o XP é provavelmente o menos dah. É certamente mais leve e fácil de utilizar e desde que se tenha algum cuidado também é seguro.
Muitas vezes tenho a tarefa de preparar um PC com Windows. Aqui fica então uma lista de aplicações que fazem o Windows ser menos dah. Todas as aplicações funcionam tanto em XP como em Vista.
Categoria: Actualizações
Regularmente (uma vez por mês) são disponibilizadas actualizações para o sistema operativo Windows, que corrigem as falhas de segurança entretanto descobertas e fazem outras alterações ao sistema.
Windows XP SP3
O SP3 significa Service Pack 3 e engloba, num único ficheiro, todas as actualizações e modificações feitas ao Windows XP original até à data de lançamento do SP3. Assim, NÃO É necessário instalar o SP1 e o SP2 antes de instalar o SP3.
As actualizações são de vários tipos, mas o mais importante é que contém correcções para centenas de falhas críticas no Windows original que facilitam a propagação de vírus e portanto põem em risco os dados do utilizador. Ou seja, IMPORTANTE INSTALAR O SP3.
Internet Explorer 8
O Internet Explorer é um navegador de páginas web (sim, existem outros) e é praticamente tão mau quanto o Windows. Existem várias versões, embora a maior parte dos utilizadores não faça ideia da versão que utiliza, nem se importe com isso. A última a sair foi a versão 8, que é uma actualização obrigatória do Windows. Apesar de certamente trazer uma grande quantidade de problemas de segurança, por enquanto desconhecidos, que permitirão que os dados dos utilizadores sejam roubados, corrige outros igualmente importantes problemas de segurança das versões anteriores. Por isso o melhor é instalar o IE8 e não o utilizar.
Categoria: Sistema
Nesta categoria estão os programas mais relacionados com a manutenção do sistema.
CCleaner
O CrapCleaner limpa o Windows mais a fundo do que as ferramentas do sistema operativo. Permite apagar ficheiros desnecessários e eliminar chaves obsoletas do registry, entre outros mimos.
Java
O ambiente Java é utilizado por uma série de programas que o utilizador final nem se apercebe. É sempre uma boa ideia tê-lo instalado.
SteadyState
Esta ferramenta é excelente, o que é de admirar, uma vez que é feita pela Microsoft. Permite impor restrições às contas de utilizadores limitados e até eliminar completamente as alterações feitas pelos utilizadores com um simples reboot. É claro que é uma ferramenta para administradores, uma vez que um utilizador típico de Windows nem faz ideia do que é uma conta, limitando-se a utilizar alegremente o seu PC com permissões de administrador.
Categoria: Segurança
Obviamente que é uma categoria importante. Infelizmente, um maior nível de segurança traz sempre algum desconforto para o utilizador, quer seja uma limitação nas acções que pode realizar ou uns mais ou menos constantes pedidos de confirmação de acções potencialmente perigosas. Um utilizador típico de Windows não se irá preocupar muito com este tema e desde que tenha um anti-vírus instalado sente-se seguro, nem se preocupando se está actualizado ou não.
Antí-virus/firewall: Comodo
O Comodo é uma aplicação de anti-vírus e firewall gratuita para uso pessoal *E* comercial, o que é muito raro. Pode não ser o mais amigo do utilizador, rápido ou até bonito, mas faz o serviço e é gratuito. Tem incluída uma firewall, que também faz o seu serviço, mas é um pouco irritante, porque está sempre a pedir decisões ao utilizador.
Cuidado ao instalar, não aceitar as opções por defeito...
Anti-spyware: SpyBot
O SpyBot é um excelente anti-spyware, desde que o utilizador se lembre de o correr de tempos a tempos, o que obviamente não acontece. Ainda assim tem o Tea-timer e a imunização que protegem contra algum spyware.
Categoria: Internet
Sim, esta é a categoria que interessa a toda a gente, cenas para poder ver pornografia gratuita, rápido e com qualidade.
Browser: Firefox
O Firefox é um navegador de página web, bastante melhor que o Internet Explorer a vários níveis, sendo o mais notável a segurança. Tem uma coisa maravilhosa chamada "extensões" que o transformam numa extraordinária plataforma para fazer quase tudo. É claro que um utilizador típico de Windows nunca irá descobrir o que isso é, mas mesmo assim está muito melhor servidor usando o Firefox que o Internet Explorer.
Plugin Flash
Há alguns conteúdos em muitas página de internet feitas numa estranha coisa chamada "Flash". Para poder ver estas animações (muitas vezes interactivas) precisamos de um leitor de Flash. O Flash é feito pela Adobe e há um plugin para o Internet Explorer e outro para Firefox.
Categoria: Multimedia
O que é um computador sem capacidades multimédia? Bem, continua a ser um computador, mas há muita gente que não percebe isso.
IrfanView - Imagens
O IrfanView é um pequeno e rápido visualizador de imagens. Suporta vários formatos (sim, existem muitas formas de gravar imagens, o IrfanView não as consegue abrir todas, mas quase) e é muito rápido.
K-Lite Codec Pack
Para poder ver filmes no computador é preciso descodificá-los e, tal como no caso das imagens, há muitas formas de codificar tanto o vídeo como o áudio. O K-Lite Codec Pack tem as ferramentas necessárias para conseguir descodificar uma grande quantidade de formatos de vídeo e áudio.
VLC Media Player
O Windows traz o Windows Media Player, que é lento, pesado e recusa-se a ler alguns tipos de ficheiro. O VLC Media Player é exactamente o oposto. Não tem uma interface bonitinha (embora seja simples aplica skins) mas é rápido e desde que haja os codecs no sistema (ver K-Lite Codec Pack) consegue ler quase todos os formatos de áudio e vídeo, além de fazer mais algumas coisas absolutamente extraordinárias, como captura para o disco de streams, transcoding e multicasting de multimédia.
InfraRecorder
O InfraRecorder é um gravador de CD/DVD. É muito pequeno e simples. Não tem todas as campainhas e luzinhas dos produtos comerciais, mas faz o mesmo.
Categoria: Escritório
Esta categoria tem apenas programas que servem para trabalhar, por isso podem passar à frente, certamente isto não é nada de interesse.
OpenOffice.org
O OpenOffice.org é um conjunto completo de aplicações de escritório (processador de texto, folha de cálculo, programa de apresentações, base de dados e edição electrónica). O Office da Microsoft é mais poderoso, mas na verdade ninguém usa uns 90% das capacidades do Office da Microsoft. O OpenOffice.org consegue ler e gravar ficheiros do Office da Microsoft, embora possa perder formatações se não for gravado no formato do próprio OpenOffice.org.
Sumatra - Leitor de PDF
O formato PDF é bastante popular para distribuir documento pela internet. Infelizmente o leitor de PDF fornecido pela Adobe (que é quem criou o formato PDF) tem muitos problemas de segurança (além de ser uma aplicação bastante pesada). Os especialistas de segurança aconselham a utilização de outros leitores de PDF, como por exemplo este Sumatra.
Categoria: Educação
Esta parte só interessa a professores e alunos.
Celestia
Excelente forma de viajar pelo Universo.
Stellarium
Gera imagens do céu com qualidade fotográfica e completamente interactivas.
GeoGebra
Geometria dinâmica e álgebra. Indispensável na caixa de ferramentas dum professor de Matemática.
CMAP Tools
Para criar mapas conceptuais.
Eu não quero um blogue
Pois, mas acabei por ter um e já que tive o trabalho de o criar (embora não tenha sido assim muito) posso ao menos usá-lo para alguma coisa.
Subscrever:
Mensagens (Atom)