Você usa sudo? aprenda o básico

Voce sudo? Aprenda as básicas

BPor Nick Hardiman em Linux and Open Source, 27 de Agosto de 2013, 8:19 AM PST

Logar como root está mais fácil e mais rápido, então por que usar sudo? Nick Hardiman explica.

Usar sudo é uma boa ideia que tem sido por décadas, mas isso somente no últimos anos que foi obtido como uma alternativa logar como root. Usar sudo é tal melhora que algumas distribuições Linux, tal qual VMs Linux da Amazon, tem feito isso compulsoriamente. Trabalhar com AWS me lembra a importância do sudo -- e saber quando e como usar.
Logar como root é mais fácil e mais rápido. Por que usar sudo?

A conta root é um explosivo

O sistema trata tudo como um arquivo. Voce pode fazer um arquivo, preencher de coisas nele, e excluí-lo. Isso é bem claro. O sistema de segurança do  Linux  também é bem claro -- se você possui um arquivo, você pode fazer o que quiser com ele. Se você quiser que mais alguém faça os arquivos, você pode dá-las permicao para ler, escrever, ou mesmo executar (se for um programa).
Ha uma pessoa que opera acima da lei do sistema de segurança -- o usuário root. O administrador mestre. O super-usuário. Essa é uma conta privilegiada -- o usuário root é o único autorizado a fazer muitas coisas uteis, como iniciar um servidor web server, redefinir uma senha esquecida, e instalar patches de segurança.
Qualquer um pode usar a conta do usuário root, se eles souberem a senha. Se você puder logar como root, você pode escalar diretos sobre os arquivos de todos os outros usuários. É perigoso, mas não muito por os caras maus abusarão do privilegio para espionar usuários, carregar ataques em outros sistemas, e roubar arquivos. O grande problema com usar a conta de usuário root é que você está a um único comando de distancia de um desastre infeliz.  Quanto mais você longa como root para trabalhar, mais próximo você está de detonar um grande buraco no seu sistema operacional.

sudo é um estabilizador

O comando sudo te deixa usar a conta root para executar um comando. Voce pode ainda tornar o sistema magico, mas voce fica permanentemente jogando com o poder explosivo do root.
Não logar como root -- como não misturar manchas e tiras, não fumar, e não  caminhar por aí com uma arma nas causas -- é uma boa ideia por que isso diminui a chance de consequências desagradáveis. Ha menos chance de para um serviço de um cliente acidentalmente , desmontar dados críticos, ou excluir todos os comandos.

sudo traz sua própria configuração incômodos 

O problema com o sudo é que você tem que lembrar de colocá-lo em frente do comando antes de executar. Todo mundo esquece de usar o sudo de vez em quado. As vezes o erro de esquecer o sudo é inofensivo. Voce é proibido de fazer seu trabalho, mas isso é tudo.

[ec2-user@ip-10-167-15-124 ~]$ yum install httpd

Loaded plugins: priorities, security, update-motd, upgrade-helper

Voce precisa ser root para desempenhar o comando.

[ec2-user@ip-10-167-15-124 ~]$

As vezes esquecer o sudo é incomodo mas inofensivo.

[ec2-user@ip-10-167-15-124 ~]$ service httpd status

httpd dead but subsys locked

[ec2-user@ip-10-167-15-124 ~]$

O que? HTTPD (o servidor web) está morto? Que tal o serviço do meu cliente? E o que na terra é subsys? Tente novamente com sudo e uma mensagem mais tranquilizante aparece.

[ec2-user@ip-10-167-15-124 ~]$ sudo service httpd status

httpd (pid  1409) is running...

[ec2-user@ip-10-167-15-124 ~]$

sudo su –

Um sysadmin geralmente digita em muitos comandos que todos tudo precisa de privilégios root. É tentador somente logar como root e fazer seu trabalho. Se você está realmente atento em usar a conta root, o sudo pode atender a isso. 

[ec2-user@ip-10-167-15-124 ~]$ sudo su -

[root@ip-10-167-15-124 ~]#

O prompt muda para te lembrar que o sistema deixará você fazer tudo o que você quiser. Sabe o que esse comando detona?

rm –rf /

Se você acabou de estremecer pelas más lembranças daquele dia terrível, siga em frente e use a conta root. Uma vez mordido, duas  vezes envergonhado.
Use sudo. E não destrua as coisas.
 

Sobre Nick Hardiman

Nick Hardiman constrói e mantêm a infraestrutura solicitada para rodar serviços de internet. Nick lida com as camadas mais baixos da Internet - as maquinas, redes, sistemas operacionais, e aplicações. O trabalho  de Nick' acaba aqui, e suas mãos senguem em frente ...

 Fonte: http://www.techrepublic.com/blog/linux-and-open-source/do-you-sudo-learn-the-basics/

16 Poderosas Ferramenta Para os usuários de Linux

16 Ferramentas Poderosas Para Usuários Linux

Linux pode ser uma brissa se você conhece as ferramentas corretas. Nós damos uma olhada aqui em uma lista de ferramentas poderosas disponiveis para usuários de Linux.  


Quinta Feira, 29 de Agosto, 2013:  Algumas ferramentas poderosas no Linux que são um tanto uteis para troubleshooting ou te salvar de futuros problemas. Essas ferramentas te capacitam em fazer coisas mais rápidas. Veja-as abaixo listadas com suas descrições e comando para baixa-las. 

1. FSlint – Essa ferramenta é boa para localizar arquivos duplicados, bad names, diretórios vazios e outros lixos que você queira livre do seu sistema. Você pode instalar essa ferramenta ao usar o  – sudo apt=get install fslint

2. TestDisk – Como citado no penguininside.blogspot.in, essa é uma ferramenta para não exclusão e recuperação.  Não há suporte para ext4 ainda mas muitas distribuições estão fazendo uso do ext3. Você deve instalar essa ferrramenta para recuperação  de dados importantes no seu disco. Você pode instalar essa ferramenta utilizando  – sudo apt-get install testdisk

3. TrueCrypt – Essa ferramente adicionar um bit extra para a segurança do seu arquivo.

4. BleachBit – Tudo é armazenado no Linux na forma de arquivos com alguns sendo desnecessários. Essa ferramenta é útil para aplicações Linux com pequeno espaço de armazenamento. Você precisa baixá-lo a partir de outro lugar como os repositórios Ubuntu estocam as versões antigas.

5. PalimpSet Disk Utility - Essa é uma utilidade padrão para gerenciamento de disco no Fedora. é uma grande utilidade como um front-end para o S.M.A.R.T. Essa ferramente permite que você monitore a saúde do seu disco rígido de um modo fácil. Desenvolvido pela Redhat, essa ferramenta oide ser instalada com a ajuda do debian package manager/apt-get. Você pode instalá-la usando  – sudo apt-get install gnome-disk-utility

6. Gconf-Editor – Esse é um front-end para a utilidade de linha de comando gconftool-2, uma ferramente de configuração do gnome. O uso dessa ferramente em linha de comando pode ser um problema para novatos como você não se lembra de todos os paths. Essa ferramente lhe dá um tato do "editor de registro do Windows" (Windows Registry editor). Você pode instalar essa ferramente utilizando – sudo apt-get install gconf-editor 

7. Eiciel – Esse é realmente um bom ACL front-end para novatos que não são bons em CLI e não quer utilizá-lo.

8. Guake – Esse é um terminal normal com uma tato e comportamento adicionando um console akin para Quake ou Unreal Tournament para seu desktop Linux. Você pode devorar isso no Linux ap pressionar F12 e não ~. Essa ferramente é realmente boa para que usuários frequentes de console avitem abrir, fechar e manuseiem as janelas do gnome-terminal. Você pode instalar essa ferramenta utilizando  – sudo apt-get install quake

9. Meld – Quando utilizar arquivos de configurações diferentes ou código de programa, alguém precisa de um visualizador ou patcher. Essa é uma ferramenta visual diff and merge. Ela te permite comparar dois ou três arquivos e editá-los. Você pode instalá-la utilizando  – sudo apt-get install meld

10. Wine – Esse é um dos programas mais famosos. Note por favor que os repositórios padrões não mantem a ultima versão, então você precisa baixar essa ferramenta de outro lugar.

11. Glipper – Esse é o melhor Clipboard Manager para Linux que funciona como Applet do Gnome Panel. Ela não é capaz de rodar em outro lugar a não ser no Gnome Panel. é bastante flexível tendo certos recursos excepcionais, que inclui Snippets, Actions etc.

12. AutoKey – Você pode utilizar essa para programar seus atalhos individuais do sistema (individual system wide shortcuts) ou abreviações para qualquer conteúdo como endereço, nome ou algo que você precise digitar numerosa vezes, atribuir atalhos para operações e aplicações. Você pode instalá-la utilizando – sudo apt-get install autokey

13. Conduit Synchronizer – Essa ainda está sendo desenvolvida e é parte do projeto GNOME. Essa é uma aplicação de sincronização do GNOME permitindo que você sincronize arquivos, fotos, emails, contatos, notas, datas de calendários e outros tipos de informações pessoais. Você pode sincronizar um dado com outor computador, serviço online ou dispositivo eletrônico. Você pode instalá-lo utilizando – sudo apt-get install conduit 

14. BackInTime – Essa é uma ferramenta de back up para restauração. Você pode instalá-la utilizando - sudo apt-get install backintime-gnomeOrsudo apt-get install backintime-kde

15. ClamTK – Essa é uma ótima ferramenta front-end para o ClamAV. É mais simples do que o ClamTK e faz jus as suas expectações. Você precisa baixá-lo de outro lugar como os repositórios Ubuntu repositories que armazenam as versões mais antigas.

16. Gnome-Do – Essa é realmente uma ótima carregador tomando sua absorção do Mac OS X quick silver. Esse pode ser utilizado como um dock ou panel. Você pode carregar qualquer coisa apenas com algumas keystrokes se você não gosta do mouse ou ponteiros. Você precisa baixá-lo de outro lugar como os repositórios Ubuntu que armazenam as versões antigar.

 Traduzido por: Gabriel Costa

 Fonte: 16 Power Tools For Linux Users

Comandos engraçados que voce talvez possa NÃO conhecer!

Comandos Engraçada Que Talvez Você POSSA NÃO Conhecer!

Se voce acha que conhece todos os comandos engraçados do Linux em torno da web, bem aqui estão alguns que são mais engraçados e menos explorados.

Se você já ouviu a respeito do comando cowsay no Linux, supomos que você conhece os outros comandos engraçados do Linux mencionados em nosso artigo Top 8 Funny Linux Commands. Então se aquele atrigo não foi o suficiente para você, temos certeza que esse definitivamente trará algum divertimento para o seu terminal de comando.

Esses comandos são basicamente comandos incompletos em si mas são extencoes do comando cowsay. Mas, confiem em nós, eles são engraçados! Se você não está ciente do comando cowsay, digite cowsay seguido de hi e aparecerá assim:



Cowsay é um comando que exibirá uma vaca com um balão contendo um texto. Por exemplo cowsay". Mas isso é algo que todos nós conhecemos. O que estamos compartilhando hoje são parametros que cowsay aceita e provê saídas engraçadas. Teste e divirta-se!

-b - "Borg mode" use "==" no ligar de "oo" para os olhos cow′s



-d - "Dead" use "XX" mais um "U" para representar uma lingua prensada



-g - "Greedy" use "$$"



-p - "Paranoid" use "@@"



-s - "Stoned" uses "**" para representar sangue nosoi, mais um "U" para representar uma lingua



-t - "Tired" use "--"



-w - "Wired" use "OO"



-y - "Youthful" use ".." Para representar olhos pequenos



-e - (eye_string) Manualmente especifica os tipos-de-olhos cow′s. Por exemplo, "cowsay -e o-" farA uma vaca com olhos "o-".



-T - (tongue_string) Manualmente especifica o formato da lingua cow′s. Por exemplo, "cowsay -T a(w)" fará parenteses.



-l - Lista os nomes dos arquivos-vaca no diretorio COWPATH.



-f cowfile - Especifica um arquivo ".cow" contendo arte alternativa ASCII. Esse parametro aceita ambos file-paths absolutos e aqueles relativos a variável de ambiente COWPATH.

Com esses parâmetros, usuários Linux podem fazer algumas exibições interessantes. Por exemplo, "cowsay -f elephant uh" substituirá a vaca por um elefante. Os usuários podem fazer seus próprios arquivos vaca e usá-los ao especificar o nome com o parâmetro  "-f".



cowsay -f bud-frogs Obrigado Por Ler!



Atithya Amaresh, EFY News Network

Fonte: Funny Linux Commands That You MIGHT Not Know!

Alguns Comandos Para conseguir Informacao do Sistema em Linux

Alguns Comandos Para conseguir Informações do Sistema em Linux :
Para iniciantes, esses comandos são tão difíceis assim.

Terca feira, 20 de Agosto, 2013:  Se voce quer informações sobre seu sistema em Linux, entao esses comandos te ajudarão bastante.






pwd: Esse comando é uma abreviatura de ‘print working directory’ (imprima o diretório de trabalho), o qual é exatamente o que ele faz.

hostname: A maquina que está atualmente funcionando é conhecida como local host. O comando ‘netconf’ pode ser usado para alterar o nome do local host e o ‘hostname’ é usado para imprimir o nome do local host.

whoami: Como o nome sugere, esse comando imprime o nome de login do usuário.

id nome_do_usuário: Diferente do comando acima, esse imprime o id do usuário com seu id de grupo, id efetivo e todos os grupos que estão envolvidos.

date: Esse comando pode ser usado para fazer ambos imprimir e alterar a data e hora do seu sistema. 

time: A quantidade de tempo que é permitido á um processo em particular tomar pode ser alterando utilizando esse comando. Ele é diferente do comando date.

who: Esse comando te diz o usuário que está logado na maquina.

rwho -a: Esse é o mesmo que acima, mas te diz os usuários que estão logados na rede. Para que esse rode, o serviço rwho tem que ser habilitado.

finger nome_do_usuário: Esse comando te dá informações do sistema de um particular usuário.

last: Esse te dá uma lista de usuários que estavam logados no sistema que você está usando.

history | more: Como o nome sugere, o comando history te mostra os comandos anteriores que foram executados na conta que que você está. O | more é usado para exibir em pausas quando a tela estiver cheia.

uptime: Esse comando te dá o tempo decorrido depois do ultimo reboot.

ps: O comando print status lista os processos que estão sendo executados no sistema pelo usuário.

ps axu | more: Esse lista todos os processos que estão rondando.

top: Esse comando mantem listados todos os processos que estão rodando atualmente.

uname -a: Esse comando significa Unix name com opção ‘all’. Ele exibe todas informações a respeito do servidor local. 

free: Esse te da informações a respeito de memoria disponível, a qual é exibido em kilo bytes.

df -h: Esse te da informações a respeito do file systems em uma forma que é compreensível fora da maquina.

du / -bh | more: Esse comando inicia no nível root e exibe informação do uso em disco para cada subdiretório disponível. 

cat /proc/cpuinfo: Há um arquivo chamado cpuinfo e esse comando mostra o conteúdo nele.

cat /proc/version: Esse comando te dirá a versão do Linux que você está usando e depois algumas outras informações também.

cat /proc/filesystems: Esse comando é responsável por mostrar o tipo de file systems, que está sendo usado atualmente.

cat /etc/printcap: Esse comando pode ser usando para visualizar a configuração da impressora.

lsmod: Esse comando deve ser usando quando você não é um usuário não-root do sistema. Ele exibe o módulos do kernel. 

Fonte: Some Commands To Get System Information In Linux

IPFire 2.13 - Atualização de numero 71 em teste

Olá,
Arne já iniciou o próximo núcleo de atualização na árvore de teste. essa já é a septuagésima primeira e está agendada para ser lançada em aproximadamente  dua semanas. As mudanças serão vastas,  pedimos para que nos ajudem a testar!
A atualização vem com um monte de novos recursos. Algumas tem sido financiadas em nossa crowdfunding platform.

Cliente de rede sem fio em RED

Agora é possível atribuir um adaptador de rede sem fio com a interface RED. Uma GUI (interface gráfica de usuário) foi escrita onde você pode configurar um access points de rede sem fio, para a qual o sistema IPFire se conectará quando estiver em alcance.
Você será capaz de atribuir access points de backup, a qual IPFire carregará quando a primeira for derrubada estiver fora de alcance. Você pode prioriza-las, então assim você pode se conectar a melhor seja quando for possível. Todas tecnologias de criptografia comuns são suportadas. Isso foi financiada na IPFire wishlist.

GUI de Direcionamento de DNS

Uma nova GUI foi escrita na qual você é capaz de definir certos name servers nomes de servidores por zonas. Então, você pode usar seu name server interno para para resolução de nome interno ao invés do publico na internet.

Melhora no desempenho do squidclamav

Escanear todo o trafego HTTP que vai pelo proxy é  muito dispendioso e torna a navegação lenta. Nessa atualização, colocamos o processo squidclamav “na frente do proxy”. Logo se encarrega o cache e não vai scanear dado que está vindo do cache duas vezes que resulta em um enorme aumento de desempenho. Agora você nem conclui que seu trafego ET escaneado para detectar vírus.

snort 2.9.5

O Intrusion Detection System (IDS) snort (Sistema de Detecção de Intruso) foi atualizado para a versão 2.9.5. Atualizar o conjunto de regras oficiais a partir do sourcefire agora ET possível, de novo.
O pacote de regras da comunidade VRT que não estava disponível por tempo foi rê-adicionada a lista de fontes de regras novamente.

Alterações menores

• A base de dados modemswitch USBfoi ataualizada. Esse software configurará os adaptadores USB UMTS/LTE/3G que podem ser usados como modem. Agora, mais desse hardware ET suportado.
• Permite squid, o serviço Web proxy service, abrir mais arquivos e conexões de uma uma só vez (mais descritores de arquivo aberto). Isso resultara em um desempenho maior e melhor estabilidade sob altas cargas.
• A ferramenta whois para whois lookups foi substituída pelo GNU jwhois. ET mais flexível e não tem uma base de dados  desatualizada como a primeira.
• Congelamento do squidclamav quando acessar sites que estão disponíveis em IPv6 foi reparada.
• MTU negotiation on PPPoE: O MTU padrão para linhas foram 1492 que nao está funcionando em todas as linhas DSL. Se não configurada corretamente, sua conexão DSL não será capaz de transportar pacotes grandes. Agora permitimos deixar esse campo vazio, então o IPFire tentará negociar um MTU apropriado por si próprio.

Add-ons

• VDR 2.0 foi movido para a árvore estável.

Documentação e Tradução necessária

Todos esses novos recursos que foram desenvolvidos recentemente ainda carece documentação. Nós, as pessoas que estamos trabalhando no projeto tentamos nosso melhor, mas claro que estamos limitados a capacidade humana e ao tempo também.
Então, nós gostaríamos dizer a vocês, que  nós sempre apreciamos todas as pessoas que querem se juntar a equipe de documentação e as equipes de tradução.
Escrever documentações no wiki é um esforço assim como as traduções. Nós adicionamos muitos recursos que precisam ser traduzidos e documentados, Assim pessoas que são novas no IPFire podem facilmente usa-lo. Ajude-nos com isso.

Tags: core-update documentation ipfire-2.13 testers-wanted testing translation • Postado por Michael Tremer Terça Feira(16/07/2013)

---

Michael Tremer

---

Traduzido por: Gabriel Costa

Fonte: http://ht.ly/2ytlF3 

IPFire Wishlist Crowd funding for the IPFire project Tor - Protegendo Anonimato Online

IPFire Wishlist

Crowd funding for the IPFire project

Tor - Protegendo Anonimato Online 

Tor (originalmente abreviado de The Onion Router) é um software livre para abilitar anonimato online. Tor direciona o trafego de Internet para uma rede voluntaria livre, worldwide consistindo de mais de três mail retransmições para proteger a localização de um usuário ou uso de qualquer um conduzindo a vigilância ou analises de trafego da rede. Usar o Tor torna-se mais dificil de registrar a atividade da internet, incluindo “visitas à Web sites, posts online, mensagens instantes e outras formas de comunicação”, de volta ao usuário e é pretendido proteger a privacidade, liberdade e abilidade de conduzir negócios confidenciais e pessoais do usuário, ao manter suas atividade de internet de serem monitoradas. [1]

Com uma vigilância de rede global, há cada vez mais necessidade de comunicação anonima.

O projeto Tor está provendo uma grande peça de software, que é capaz de fazer isso. ele levará seus dados en enviará-los à uma corrente de saltos (criptografado sem um registro a respeito de onde está originando) até finalmente alcançar seu destino.

Nós do projeto IPFire acreditamos, que o Tor encaixaria perfeitamente no firewall do IPFire. Queremos criar uma interface simples na qual o usuário  possa configurar o Tor proxy, então assim fica facil de usar, por que há uma necessidade para serviços simples de usar que proteja sua privacidade.
Também gostariamos de adicionar uma interface de configuração que habilita  os usuário a configurar o Tor como um nó de saída se ele desejar tal. Terá suporte a rede  Tor e almentará seu tamanho em desempenho.

Voce não terá que se incomodar com instalação do Tor em várias outras máquinas na sua rede, se você o tem rodando em seu firewall, onde todas as máquinas da rede possam se conectar ao Tor SOCKS proxy.

Claro que isso deve ser lançado com um add-on, então assim que a decisão de usar a rede Tor e intalar o software seja inteiramente a você.

Se você quiser saber mais sobre Tor network, confira nesses links:

• Jacob Applebaum – TED talk
• [1] Tor on Wikipedia

---

 Launched: 2013-07-19 •  Funding ends: 2013-09-19

Fonte: http://wishlist.ipfire.org/wish/tor-protecting-online-anonymity