Category Archives: Linux

Recuperando a senha de root pelo Grub

Segue uma dica bacana de como inserir parâmetros no grub e, então, ter acesso total ao sistema. Veremos como fazer isso como um administrador linux que esqueceu uma das senhas de root do servidor que ele administra.

Usaremos aqui como exemplo o gerenciador de boot GRUB para mudar a senha de root, pois ele fornece meios de alterar as configurações da inicialização e, por padrão, não pede senha para isso. Por isso a necessidade de você, como um bom administrador do sistema inserir uma senha no grub para se proteger.

No momento do boot, ao invés de pressionar ENTER para entrar no Linux, digite a letra “e” para que possamos entrar em edição e dizer como será feita sua inicialização. Após isso digite novamente “e” na seguinte linha:

edit-grub1

E agora a imagem no modo de edição:

edit-grub2

Deixe a linha assim:

kernel /boot/vmlinuz-2.6.xx-x-xxx root=/dev/xxx ro root=/bin/bash

Obs.: substitua os “x” de acordo com o seu caso.

Após isso aperte ENTER e depois “b” na linha para dar boot e ter um shell como root para poder alterar a senha. Depois do shell como root disponível, o próximo passo é montar a partição que contém o diretório raiz:

# mount -o remount /

Agora é só mudar a senha:

# passwd

Ele exibirá:

Digite a nova senha UNIX:
Redigite a nova senha UNIX:

Agora é só reiniciar a máquina e pronto.

Uma outra maneira de recuperar a senha pode ser :

1 – Reinicie a máquina;

2 – No Grub aperte letra “e”;

3 – Adicione após o comando o parâmetro “silent init=/bin/bash”, vai ficar algo do tipo:

Kernel /boot/kernel-2.6.9-34. RO root=label=/ root=label=/ silent init=/bin/bash

4 – Aperte enter;

5 – Aperte “b” (aperte a letra b “to boot do kernel” com esse parâmetro);

6 – Isso iniciará e carregará o Linux. Aí vai aparecer o shell:

Bash##

7 – Digite (para montar o sistema de arquivos raiz em modo escrita):

# mount -o remount rw /

8 – Agora:

# passwd

9 – Digite a nova senha do root e confirme;

10 – Na ordem, digite mais uma vez:

# sync
# shutdown -t now

Fonte: Live Linux

Controlando Extensões em Servidores Windows e Linux

Um dos maiores problemas que todos encontramos nos clientes é a quantidade de arquivo não produtivos nos servidores de arquivos. Cheguei a ver um servidor com mais de 20GB de música mp3, sem contar os filmes e fotos.

Todo esse conteúdo, além de consumir recursos físicos como servidores, consome tempo dos colaboradores e dos administradores, podendo ainda levar a empresa a ser multada por possuir arquivos que ferem a propriedade intelectual.

Abaixo, vou explicar como podemos utilizar o FSRM para aumentar a produtividade e o controle sobre os servidores de arquivos Windows e como realizar as mesmas alterações no SAMBA.

File Server Resource Manager

O FSRM (File Server Resource Manager) é um conjunto de ferramentas disponível apenas no Windows Server 2003 R2 que possibilita os administradores controlar e gerenciar a quantidade e os tipos de arquivos que são armazenados nos servidores. Com ele podemos estabelecer quotas por pastas, configurar os tipos de arquivos que podem ser gravados e gerar relatórios sobre a forma como está sendo utilizado o espaço em disco.

Instalando o File Server Resource Manager

  1. Abra o Control Panel;
  2. Em Add or Remove Programs, clique Add/Remove Windows Components;
  3. Em Windows Components Wizard, selecione Management and Monitoring Tools e então clique Details;
  4. Clique File Server Resource Manager;
  5. Clique OK, depois em Next, e então clique em Finish.

Bloqueando o armazenado de Audio e Video

Para bloquearmos a gravação de arquivos de áudio e vídeo em um determinado diretório

  1. Click com o botão direito em File Screens, e click em Create file screen.
  2. Em File screen path, escreva o endereço local do diretório ou utilize o botão Browse. Selecione o modelo Block Áudio and Vídeo Files, click Create.
  3. Tente copiar um arquivo
  4. Pronto, agora você pode escolher qualquer extensão e vetá-las no servidor de Arquivos.

    Essa notícia, coletei do IMasters.

    Mas e se fosse um servidor Linux, rodando o Samba? Muito mais fácil, essa já uso há algum tempo e creio que é imprescindível ao configurar um servidor de Arquivos.

    Basta adicionar a seguinte linha ao seu arquivo de configuração do SAMBA:

    veto files = /*.mp3/*.jpg/*.avi/*.mpeg/*.mpg/*.wma/*.wmv

    No caso acima o Samba irá barrar todos os arquivos que tiverem as extensões mp3, jpg, avi, mpeg, mpg, wma, wmv.

    Esta linha deve ser inserida na seção GLOBAL do arquivo smb.conf, a localização deste arquivo vai variar de distro para distro, em algumas distros está em /etc e outras em /etc/samba.

    Espero que seja útil!

Wubi — Windows Ubuntu Installer 9.04

“Instale uma das distribuições Linux mais famosas — a Ubuntu — dentro do seu Windows sem complicações!”

Wubi é uma inovação para os entusiastas do software livre ou para aqueles que sempre quiseram instalar o Linux, mas não sabiam como particionar seu disco rígido. Este pacote é um instalador do Ubuntu, uma das distribuições Linux mais atualizadas e de fácil acesso, dentro do próprio Windows. O Ubuntu é baseado no Debian e na última versão incorporou a tecnologia XGL.

A vantagem deste instalador é que não são necessárias partições. Durante a inicialização (boot) do sistema, você escolhe qual sistema operacional quer usar. O Wubi não fica devendo em nada em performance ao Ubuntu tradicional e apresenta as mesmas funcionalidades. De brinde você ainda ganha dois softwares instalado no pacote: o Mozilla Firefox e o OpenOffice.

Antes de ter medo do Linux, fique tranqüilo: há um prático desinstalador que retira o Ubuntu da sua máquina da mesma maneira que qualquer outro programa. E, falando em instalação, existe um novo instalador incorporado no pacote: o Lupin.

Lupin, um instalador semelhante ao do Windows

Lupin é um mecanismo de instalação muito semelhante ao do Windows, no qual o próprio sistema operacional monta os pacote e os distribui nos diretórios necessários. Isso evita muita dor de cabeça e deixa o Ubuntu acessível ao usuário mais leigo, além de facilitar a vida de quem já conhece o sistema.

Ubuntu dentro do Windows!
O Lupin não contém o instalador, ele usa um arquivo ISO para numa analogia “descompactar” (para os mais puristas o termo correta seria “montar”) o conteúdo.

COMO FUNCIONA?

Após instalar o Wubi, o programa baixará automaticamente a distribuição Ubuntu, a qual possui cerca de 700 MegaBytes. Assim, ao reiniciar o computador, o usuário poderá escolher entre Windows ou Linux (Ubuntu). Ao selecionar o SO de código-fonte aberto, o sistema se encarregará de instalá-lo automaticamente — o que pode demorar um pouco na primeira vez. Uma vez instalado, basta escolher com qual sistema você deseja entrar no computador quando ele é ligado: Windows ou Ubuntu!

Pegue o Wubi através deste link.

Tenha a sua distro Linux em um pen drive USB com UNetbootin

Para quem quer levar o Linux no bolso ou facilitar a instalação do sistema operacional em máquinas sem drive de DVD (como muitos modelos de netbooks), o utilitário UnetBootin é a solução mais simples.

Ele é compatível com trinta distribuições de Linux, incluindo Ubuntu, Debian, Mandriva, entre outras. Também monta pen drives com FreeBSD, OpenBSD e NetBSD. A maneira mais rápida de usar o UnetBootin é abrir a imagem ISO do CD de instalação do sistema operacional desejado, mas o programa também pode fazer o download desses dados automaticamente. No entanto, esse recurso deve ser evitado, já que, com os arquivões de imagens de CD, podem ocorrer problemas ou interrupções durante o download.

Depois de abrir a imagem do CD, basta escolher o disco relativo ao pen drive e clicar em OK. Sim, é só isso. Ao final da cópia, o pen drive está prontinho para rodar o sistema operacional escolhido a partir do boot da máquina.

Algumas das distribuições listadas pelo UnetBootin servem para fins específicos, como a Parted Magic, que carrega um particionador de discos, ou a Super Grub Disk, para instalar um gerenciador de boot para os sistemas operacionais no HD.

Para fazer o download, acesse este link.

Conheça o Slax

SLAX é uma distribuição Linux baseada em Slackware Linux. É um Live CD, podendo ser executada sem instalação no disco rígido – ou mesmo em um computador sem disco rígido. Ele pode ser executado pelo CD, por um drive USB ou pela memória RAM – o que libera o drive de CD para outros usos. SLAX Standard e Kill Bill usam o KDE como seu ambiente de desktop, enquanto o Popcorn usa Xfce. O FluxBox é uma opção em todas as versões exceto Frodo.

A versão atual estável do SLAX é a v 6.0.9 que tem cerca de 191Mb, sendo que se pode escolher para adicionar dentre 27 módulos de linguagens, incluindo o português do Brasil.

Abaixo, um how-to em inglês, mostrando como instalar o SLAX em um pen-drive:

Site Slax

Linux, linux, linux

Como estou trabalhando bastante hoje, decidi falar um pouco sobre o que estou fazendo…

Estou fazendo o download da nova versão do SLES (Suse Linux Entreprise Server 10 – SP2) da Novell…

Iremos realizar a implantação de um servidor Firewal/Proxy em um cliente novo e como o Suse é minha distro favorita, decidi montar o firewall em cima dele.

Vou mencionar como o trabalho é feito:

- Suse Linux Enterprise Server 10 SP1 (Isso mesmo, SP1, pois ainda não homologuei o SP2)

- Iptables

- Squid

- Webmin

- Sarg

1 – Instalo o SLES 10 cru, para evitar os serviços desnecessários ocasionando portas abertas e problemas com o Firewall.

2 – Efetuo as práticas de segurança para um servidor Firewall de cliente, dentre elas:

      Não deixar o root fazer login nem na console, nem remoto

      Bloquear algumas consoles (TTY)

      Alterar as portas padrões de SSH

      Restringir alguns comandos na console (CTRL + ALT + DEL, por exemplo)

3 – Crio as regras de INPUT, OUTPUT e FOWARD do Firewall

4 – Configuro o Proxy (Nesse caso, será autenticado no Active Directory que o cliente já possui)

      BlackList URL

      BlackList Words

      WhiteList

      Usuários

      Grupos

5 – Instalo a ferramenta Webmin para o cliente gerenciar alguns recursos

6 – Instalo e configuro o SARG (Squid Analys Report Generator) para a emissão das estatísticas de acesso

Vou postar uma imagem da estrutura lógica:

Também o Fluxo da forma de autenticação:

Estou desenvolvento algumas telas de erro em HTML, para ficar amigável ao cliente e especificar qual o tipo de bloqueio que está sendo executado, facilitando o trabalho em caso de “Falso Positivo”, pois isso acontece muito.

Bom, é isso aí…. quis apenas mostrar uma parte de meu dia de hoje, pois ainda tenho muito o que fazer e não posso entrar em tantos detalhes.

Assim que homologar o SLES 10 SP2, posto aqui, planejo Virtualizar o Windows Server 2008 no Xen como desafio em Laboratório.