br-net.org

Estava procurando uma ferramenta leve que monitorasse a utilização da banda de internet e mostrasse as estatísticas por hora/dia/mês. Depois de testar algumas, acabei encontrando o vnstat.

O vnstat não é uma sniffer de pacotes, ou seja, ele não vai usar muita CPU analisando os pacotes. Ele simplesmente verifica as estatísticas no /proc de tempos em tempos (geralmente 5 minutos), então não chega a pesar no sistema.

Você pode instalá-lo no Gentoo com o comando:

emerge vnstat

E no Debian/Ubuntu com:

apt-get install vnstat

No Debian, ele já cria uma entrada no cron para atualizar os dados do vnstat a cada 5 minutos. No Gentoo, você vai precisar descomentar no arquivo /etc/cron.hourly/vnstat, porém recomendo colocar ele para executar a cada 5 minutos também, como é o padrão no Debian.

Para começar a utilizá-lo, você precisa indicar qual a interface será utilizada para o monitoramento. Simplesmente execute:

vnstat -u -i eth0

Substituindo eth0 pela interface que deseja monitorar. Depois, quando você quiser verificar as estatísticas, pode usar somente o comando vnstat, como usuário comum mesmo.

Você pode ver vários exemplos de estatísticas no site do vnstat, mas basicamente você pode passar opções como --hours, --days ou --months para formatar a saída com os dados desejados.

Espero que seja uma dica útil para quem não conhecia essa ferramenta.

Para que não conhece, o SFTP, também conhecido como SSH File Transfer Protocol, é um protocolo que utiliza uma conexão SSH para transmitir os seus arquivos.

Sempre que precisava, eu utilizava o comando scp para enviar ou baixar arquivos de uma máquina remota, e sempre me serviu bem.

Hoje, procurando um cliente gráfico de SFTP, descobri que o gFTP (o programa de FTP que eu já usava), dá suporte ao SFTP. Basta escolher "SSH2" e indicar a porta (geralmente 22) do seu servidor SSH.

Agora você estará conectado como se fosse um servidor FTP, mesmo que a máquina não forneça esse tipo de serviço, ou ele esteja bloqueado. Ótimo para trocar aqueles arquivos facilmente com o servidor :P

Para quem usa Windows, esses dias usei o WinSCP que é um cliente bem pequeno e funcional (suporta SFTP,SCP e FTP). Tem até uma versão para o pendrive, se você utiliza muito em outros lugares.

Hoje, dia 25 de Julho (última sexta de Julho) é o dia internacional do Administrador de Sistemas, o dia que pelo menos algumas pessoas lembram que a internet não funciona por si só.


Então, não só a internet, mas também uma boa parte dos computadores do local onde você trabalha devem ter suporte do seu Sysadmin.

Pois bem, hoje é o nosso dia (afinal, todos os profissionais tem, porque nós também não?). Parabéns a todos os administradores de sistemas por aí e que aproveitem o dia de hoje!

Certamente, ninguém gosta quando aparece um badblock, mas as vezes não se é a primeira coisa que se pensa quando temos um erro em arquivos no disco. Porém, fazer uma checagem de vez em quando é uma boa para garantir que está tudo OK.

O utilitário badblocks está presente na maioria das distribuições Linux, inclusive nos live cds. Então vou explicar como utilizá-lo e os 3 modos de teste que ele suporta. Lembrando, que é melhorar fazer os testes com a partição ou o disco desmontado.

*** Não esqueça de trocar "/dev/hdX" pelo dispositivo que quer testar.
*** Todos os comandos são executados como root.


- Teste Somente Leitura

Nesse teste, o badblocks tentará ler todos os dados existentes na partição ou disco indicado, esperando encontrar erros de leitura a cada bloco do disco. Para utilizar esse teste, não é necessário passar nenhum parâmetro, além da partição ou dispositivo a testar:

badblocks /dev/hdX

- Teste de Escrita Não-Destrutivo

No teste de escrita, alguns dados serão escritos para o disco e depois o badblocks tentará ler novamente o mesmo bloco. Se os dados que retornarem forem diferentes, ele considera o bloco defeituoso. Porém, depois de testar o bloco, ele retorna o valor original, preservando assim os dados:

badblocks -n /dev/hdX

- Teste de Escrita Destrutivo

Este teste é semelhante ao anterior, tirando o fato de que ele não preserva os dados contidos no HD. Ele irá apgar tudo, fazendo o teste. A vantagem é que ele é mais rápido, porém só deve ser feito se você não tem interesse nos dados do HD:

badblocks -w /dev/hdX


A saída do badblocks é uma lista de todos os blocos defeituosos encontrados, que pode ser usado na hora de criar uma partição.

- Criando uma nova partição num disco com badblocks

Se você quer criar uma nova partição ext3, e evitar que o sistema de arquivos utilize os blocos defeituosos, você pode simplesmente utilizar:

mkfs.ext3 -c -c /dev/hdXX

A opção -c é especificada 2 vezes para que seja feito um teste de escrita, já que a partição será formatada mesmo. Se especificar somente uma vez, será feito um teste somente leitura.

Lembrando que, se você possui um disco com badblocks, não é uma boa continuar usando ele. A qualquer momento, novos blocos podem apresentar mais problemas e você perder seus dados. A recomendação é trocar um HD por um novo.

Pois é, descobri que os problemas que estavam fazendo com que o sistema de arquivos do servidor corrompesse, foram devido ao HD estar apresentando vários badblocks.

E não foi por falta de teste. Antes de tentar reinstalar o sistema operacional novamente, usei o utilitário badblocks para procurar por badblocks no disco (ficou redundante a frase, mas é isso mesmo). Não foi nada encontrado, por isso segui a instalação.

Só pra descobrir que no primeiro boot, o sistema de arquivos já estava corrompido novamente. Sabendo que algo estava errado, fui ler a manpage do badblocks.

Parece que por padrão, ele só faz um teste no modo leitura, o que não acusou erros. Resolvi fazer o teste de escrita também e foi aí que os badblocks foram revelados.

Então, fica a dica, se você for testar por badblocks no HD, utilize uma ferramenta que faça a verificação escrevendo no HD e depois lendo para conferir. Quero ver se o próximo post faço sobre a utilização do badblocks.

Nesse meio tempo, passei o blog para outra máquina temporária, enquanto não resolvo o problema...

Parece que o sistema de arquivos do servidor do blog não tem volta mesmo. Mais erros estão ocorrendo e alguns arquivos foram perdidos, como o que gerencia os pacotes instalados do debian e algumas bibliotecas.

Tecnicamente, alguns pacotes acham que não tem nada instalado, como o debconf, nem ele mesmo. Não posso reinstalar os pacotes porque arquivos estão faltando, etc.

Mesmo que pudesse arrumar, é provável que desse problema novamente (dado o estado do sistema de arquivos), então deixei só o que precisava para manter o blog funcionando (incluindo instalar algumas bibliotecas na mão) e estou vendo uma hora livre para poder reinstalar todo o sistema.

Vou tentar fazer assim que possível, vou ter que arranjar drive de CD e disquete (me lembrei que essa BIOS não dá boot pelo CD), o backup completo já foi criado antes dos problemas começarem (ainda bem).

Vou ver se arranjo tempo no final de semana, senão na segunda devo fazer a reinstalação do sistema. Até lá.

Ontem cheguei em casa, para descobrir que havia algum problema com o servidor que hospeda o blog (matrix). Aparentemente alguns serviços não estavam rodando e depois de conectar um monitor e teclado, não conseguia logar na máquina.

Não teve jeito, tive que reiniciar a máquina. Enquanto isso, pensava no pior: a máquina tinha sido comprometida? Para minha felicidade (ou não), acabou que esse não foi o problema. O sistema de arquivos havia corrompido.

Depois da reinicialização, consegui logar e aproveitei para fazer uma cópia adicional de todos os arquivos consegui, para outro computador. Depois disso, forcei um fsck na reinicialização na esperança de corrigir o problema.

Após a reinicialização, lembrei que o sistema de arquivos desta máquina era reiserfs. Por isso, uma checagem não era feita e o reiserfsck declara a partição como clean. Entrando no sistema, posso ver que alguns arquivos tem pontos de interrogação (?) no lugar dos atributos mostrados pelo ls, o que não parece ser nada bom...

Para resolver o problema, tive que reiniciar a máquina e executar o reiserfsck manualmente. Usando o parâmetro --check, ele escaneou e encontrou várias inconsistências no sistema de arquivos, mas não as corrigiu (por enquanto). Depois de um reboot, descobri que o reiserfsck marcou a partição como não-montável. Ou seja minha sorte não estava tão boa.

Resolvi então rodar o reiserfsck --rebuild-tree. Agora sim, a árvore inteira do sistema de arquivos foi reconstruída e os problema corrigidos. No entanto, alguns arquivos não se salvaram.

A maioria dos arquivos que não puderam ser recuperados, eu tinha backup, inclusive bem recentes. O que perdi mais foram as estatísticas de acesso do blog, que só tinha um backup datado de cerca de 1 mês. Um estrago não tão grande, ainda bem.

O reiserfs é um bom sistema de arquivos, mas tem seus problemas. Quando a árvore é corrompida, a possibilidade de recuperação é bem menor do que em um sistema ext3, porém é bem mais difícil acontecer problemas com reiserfs. Existes algumas coisas que não devem ser feitas, como colocar uma imagem de um sistema de arquivos reiserfs dentro de outro (sem criptografia ou compressão), pois ele pode ser perder nas duas árvores e causar estragos nas duas, entre algumas coisas.

Gosto dos dois sistemas de arquivos, mas tenho preferido o ext3 em sistemas de produção, optando pelo reiserfs somente para partições separadas para aplicações específicas, devido sua rapidez para acessar arquivos pequenos.

Mas fica a dica, que muita gente esquece: sempre faça backups. Se eu não tivesse os backups para recuperar, certamente o dano seria maior e eu teria ficado sem bastante coisa. Felizmente, não foi dessa vez :)

Ontem apresentei minha proposta para o Trabalho de Conclusão de Curso da faculdade. A princípio, o objetivo é criar um painel de controle para servidores de webhosting.

O diferencial seria uma interface flexível para trabalhar com vários serviços e não utilizar somente um, como são os painéis atualmente. Se a configuração de cada serviço for feita por um módulo, é mais fácil criar um módulo para usar um serviço diferente.

Por exemplo, o Plesk usa o qmail, um software que eu não gosto. Outros sysadmins também podem não gostar. Só que se quiser usar ele, tem que viver com o qmail.

Como não tinha muitas idéias, dá pra dizer que essa foi praticamente a única coisa que eu podia fazer. Esse trabalho vai ser grande, espero ter tempo suficiente para terminar até o final do ano.

Pelo menos a proposta acho que os professores gostaram, espero que o trabalho final fique bom :)

A alguns dias atrás, saiu a 12ª edição da Full Circle Magazine, uma revista eletrônica livre, que fala sobre assuntos relacionados a Linux, e vários artigos relacionados ao Ubuntu.


Nessa edição, são analisados os últimos 12 meses de desenvolvimento do Ubuntu, tem também alguns tutoriais como:

- Empacotamento de arquivos .deb
- Criação de uma VPN usando PPTP
- Uso de disco no Ubuntu
- Usando o GIMP - parte 1
- Backup com o partimage
- Wiki on a Stick

E várias histórias interessantes de se ler. É uma boa leitura para quem entende um pouco de inglês :)

Para baixar o PDF dessa edição, é só acessar o site e clicar na imagem.

Perl é uma linguagem que é usada em vários ambientes, porém não é tão falada como as outras. Aqui no Brasil, muitos não conhecem, alguns só ouviram falar e outros acham que ele está "morrendo".

Algumas das coisas que dificultam a adoção da linguagem, é que existem alguns mitos muito divulgados, porém não são verdadeiros.

Alguns deles são mais conhecidos, como os citados por Tim Bunce (criador do módulo DBI, para interação com banco de dados).

Perl está morto

"Ainda se usa Perl?". Essa deve ser a mais comum. O fato é que, se Perl fosse eliminado da face da Terra neste exato momento, muito sites (grandes) iriam parar de funcionar, servidores com sistemas rodando em Perl, sistemas de missão crítica, entre vários outros...

No Brasil o Perl não é tão forte quanto em outros países, mas ainda é bastante usado. Muitas pessoas nem sabem que alguns dos seus sistemas funcionam utilizando Perl por baixo dos panos.

Veja abaixo um gráfico sobre empregos de diferentes linguagens de programação:


Você pode gerar este gráfico atualizado aqui .

Claro, Perl não é a mais usada, mas não é o que você chamaria de algo que está em desuso...

O CPAN, onde é centralizada a distribuição de módulos da linguagem, tem cerca de 620.000 visitantes únicos por mês. Fora os que já se acostumaram a usar o CPAN pela linha de comando, mais o perldoc. Além disso, o número de upload de módulos por mês só vem aumentando a cada ano.

Os outros mitos citados, incluem "Perl é difícil de ler/testar/manter" e "Perl 6 está matando o Perl 5". Nenhuma das duas é verdadeira, assunto para outro post (você também pode ver na apresentação de Tim Bunce).

A verdade é que Perl é uma linguagem importante e tem uma comunidade muito ativa e organizada. A última versão estável é a 5.10.0, lançada em dezembro de 2007. Caso se interesse, pode aprender com um curso por e-mail.

Só não esqueça, Perl is alive! .

Hoje saiu a grade preliminar da programação do fisl. Quem quiser dar uma olhada pode acessar neste endereço.

Ela ainda não está completa, mas já tem muita coisa boa ai para assistir. Dando uma olhada por cima, essas são as que achei mais interessantes:

17 de Abril

- Can you survive a downtime? (Tirthankar Das)
- Uma Solução de Firewall Redundante com OpenBSD, CARP e PFSync (João Salvatti)
- Profissionalismo para nerds - Eu já sei o que eu vou ser quando crescer (Sulamita Garcia)
- The Postgres Application Server (David Fetter)
- Understanding the Kernel Network Layer (Breno Leitão)
- Network Forensic - Coleta e Análise de Evidências dos Ativos da Rede com Ferramentas Livres (Sandro Melo)
- Creative Commons and the Problem with Copyright Law (Maureen O'Sullivan)
- Multiterminais (Paulo Ricardo Zanoni, Luis Carlos Erpen de Bona)
- Fazendo Um Elefante Passar Debaixo da Porta (Fabio Telles)

18 de Abril

- Encontro Sul-americano de Perl - YAPC::SA::2008 (Flávio S. Glock)
- Engenharia de Software e Software Livre: tudo a ver! (Antonio Terceiro)
- Clonando Pinguins com System Imager (Cesar Augusto Domingos, Caio Candido)
- Backup prático, porquê precisamos evoluir ! (Solli Moreira Honório)
- Proposta de uma Metodologia de Migração de Software Proprietário para Software Livre com Foco no Usuário (Ramon Simões Abílio, José Monserrat Neto)
- Por trás das firulas do X (Tiago Vignatti)
- Segurança de Aplicações e Arquivos de Sistemas com AppArmor (Carlos Alberto Ribeiro, Vagner Farias)
- Liberdade educacional - o uso de softwares livres na educação (Frederico Gonçalves Guimarães)

19 de Abril

- Plenária Debian Brasil (Felipe Augusto van de Wiel)
- Software Livre na Educação Universitária : Os estudantes de computação e o software livre (José Honorato Ferreira Nunes, Adilson Barros Soares, Renata de Andrade Pereira)
- Keeping 200 firewalls on track (Ernesto Silva, Andres Tarallo, Enrique Verdes)
- Prevenindo XSS: Execute apenas o SEU código (Er Galvão Abbott)
- Jornalismo Livre: proposta de incorporação da liberdade na prática jornalística (Rafael Evangelista, Tiago Soares)
- Combining Linux High Availability Clusters with Data Replication (DRBD) (Mark Bilansky)
- Tradução de Software Livre (José Ernesto Mortara San Martin, Fabiano Sant'Ana)
- GGZ: Progresso na área dos jogos livres na internet (Josef Spillner)
- Port Knocking? Esqueça. Abrindo portas remotamente no iptables com Single Packet Authorization. (Jansen Carlo Sena)
- Uma solução de implementação do conceito de Rede Segura, utilizando o padrão IEEE 802.1x em ambiente híbrido (Luis Antônio Schneiders)
- O que é ODF e qual a sua importância (Jomar Silva)
- Fun and Software Livre! - Return of the Jedi! (Jon 'Maddog' Hall)
- VIM para desenvolver (Luiz Guilherme Ribeiro Sanches)

Tomara que eu consiga ir nos 3 dias dessa vez, já que ano passado em só pude ir no último. Senão, vou perder palestras bem legais, bem como o YAPC::SA::2008.

Uma coisa que demora para o pessoal que está mudando de sistema operacional e recém se acostumando com as novas ferramentas, é lembrar de comandos que facilitam nossa vida.

Scott Klarr gerou uma coleção de várias "listas" de comandos, que podem ajudar. Algumas estão em HTML, outras em PDF.

Abaixo, algumas que achei mais interessantes:

Linux:

http://www.oreillynet.com/linux/cmd/
http://columbia.edu/~thl2102/linuxrefcard.pdf
http://www.digilife.be/quickreferences/QRC/The%20One%20Page%20Linux%20Manual.pdf
http://www.digilife.be/quickreferences/QRC/LINUX%20Admin%20Quick%20Reference.pdf
http://peterlombardo.wikidot.com/linux-cheat-sheet

Atalhos Ubuntu (GNOME):

http://thesiblog.blogspot.com/2007/11/ubuntu-cheat-sheet-keyboard-shortcut.html

Unix/Linux:

http://files.fosswire.com/wpu/2007/08/fwunixref.pdf
http://www.rain.org/~mkummel/unix.html
http://www.fermbyg.dk/Prohest/nix/img/Unixfile_structures.gif

Bash:

http://cheat.errtheblog.com/s/bash/
http://www.patchshorts.com/cheatsheets/bash
http://www.linux-sxs.org/programming/bashcheat.html

Tem também umas listas de awk, sed, ed e do gdb. Porém não coloquei aqui pois elas são para alguém no mínimo conhece as linguagens (awk e sed), o editor (ed) e o gdb (debugger).

Ultimamente, dá pra notar que aos poucos, a Microsoft vai se aproveitando de algumas das idéias da comunidade Open Source e de Software Livre, para de alguma forma incorporá-la nos seus produtos. Não esquece que as coisas sempre foram mais ou menos assim.

Mas agora, chegou a vez do Windows Server aproveitar os recursos dos sistemas Unix-like. Um post muito interessante, feito por Sam Ramji, Diretor de Tecnologia Estratégica Open Source, onde ele explica como o Windows Server 2008 foi influenciado pelo Open Source. O ISS 7 (servidor web) é mais modular, o ambiente permite a utilização de outras linguagens (não somente as da Microsoft), é possível fazer instalações mais simplificadas rodando somente serviços essenciais e também o PowerShell, que permitirá que um sysadmin possa fazer mais coisas (ao contrário do shell horroroso das outras versões).

Ou seja, a Microsoft está tentando aplicar agora, conceitos que os sistemas *nix usam a décadas. Será que isso não irá afetar como os administradores utilizam aos servidores? Será que eles vão se adaptar as mudanças? Esses é o problema do Windows, a cada versão você tem que reaprendê-lo. Em sistemas Unix-Like, geralmente são pequenas coisas que mudam, fazendo com que seja mais fácil uma possível migração.

Depois de algum alvoroço, a Microsoft está se aproximando muito do Open Source nos últimos dias. Depois de liberarem especificações de alguns de seus produtos para uso não-comercial, do site deles incentivar o desenvolvimento Open Source, agora eles querem fazer uma implementação do projeto GNU e suas ferramentas para o Windows, chamado UNG (apesar de não estar confirmado).

Quem deve estar se perguntando "o que está acontecendo?" é o Steve Ballmer, que é conhecido por sempre criticar e atacar a comunidade Open Source. Vendo essas coisas acontecerem deve ser um choque contra os ideais que ele tem. Depois dizem que os usuários de sistemas livres que são xiitas.

Será que a nova estratégia da Microsoft é se unir ao Open Source? Se o objetivo é a interoperabilidade, acho que é bom para os dois sistemas. Eles estão entrando no mesmo bonde, provavelmente pelo crescimento que os projetos livres têm tido nos últimos anos, bem como a popularidade de linguagens de desenvolvimento rápido que só vem aumentando. Será que a Microsoft realmente quer jogar junto, ou estão planejando alguma coisa? Vamos descobrir de um jeito ou de outro...

Quem utiliza notebook, provavelmente já pensou em utilizar alguma ferramenta para criptografar os dados nos seu disco, evitando assim que dados pessoais possam ser descobertos em caso de perda ou roubo.

Pois parece que agora existe uma forma de obter as chaves utilizadas na criptografia do disco, mesmo depois do computador ter sido desligado.

Mas como é possível? Quando desligamos o computador, o conteúdo da memória RAM não é perdido? Sim, é verdade, porém esse efeito demora alguns segundos ou minutos até acontecer. Se a memória for resfriada à baixas temperaturas, é possível que dure até horas.

Dessa forma, se removermos a memória RAM de um computador ou desligarmos de forma incorreta, assim que ele for ligado, é possível procurar na memória pela chave de criptografia e utilizá-la para descriptografar os dados.


Porém isso só afeta se o atacante tiver acesso ao seu computador quando ele estiver ligado. Caso contrário, será tarde e os dados já não estarão presentes na memória RAM.

No blog de um dos pesquisadores, ele fala que foram testados "ataques" à sistemas Windows, Linux e Mac OS X e em todos foi possível obter a chave utilizada.

Mas se você pensar, isso só vai acontecer se alguém estiver realmente interessado nos dados que você tem. Nenhum ladrão iria se importar de fazer isso, já que eles só querem a máquina. Portanto, alguém realmente tem que estar atrás de você para utilizar esses métodos de ataque.

Lembrando, a utilização da criptografia é um ótimo método de guardar seus dados pessoais, mas lembre-se que nada é 100% seguro.

Ontem, foi o dia que o projeto GoPHP5 concluiu o seu objetivo. Fazer o máximo de projetos e grandes empresas de hosting a passar a suportar somente o PHP5.


Para projetos, isso faz muito sentido. Cortar o suporte do PHP4, força os usuários a utilizarem o PHP5, o que contribui para deixar de lado a versão antiga e que não é muito compatível com a nova. Uma data foi estipulada para que isso acontecesse (5 de Fevereiro de 2008), assim as empresas de hosting poderiam atualizar seu servidores.

Na época que foi lançado o PHP 5.2, poucas empresas de hosting o tinham disponível. O motivo era ser muito novo, e histórico ruim do PHP 5.0 e 5.1. Com o lançamento do 5.2, os problemas foram resolvidos e essa versão que deve ser usada, para permitir que a tecnologia avance.

Se os usuários e programadores ficarem presos a uma tecnologia antiga, mesmo que estável, impede que ela avance, fazendo com que ela fique "parada". O projeto foi uma ótima idéia para impedir que isso acontecesse.

Muitos projetos aderiram ao movimento, como DeluxeBB, Drupal, RoundCube, Moodle, PEAR, phpmyadmin, phppgadmin e diversos outros que podem ser vistos aqui.

Vamos ver até quando o PHP5 irá ficar na cena e se vai durar tanto quanto o PHP4.

Ontem, dia 18 de dezembro, a linguagem de programação Perl fez aniversário. Em 1987, Larry Wall lançou a versão 1.0 na newsgroup comp.sources.misc, e nos anos que se passaram, a linguagem começou a crescer rapidamente. Aos poucos, começou a ser usada nos mais diferentes tipos de programas/scripts.

Para completar seus 20 anos, foi lançada a última versão estável, a 5.10. Alguns novos recursos foram adicionados, que podem ser lidas aqui.

Apesar de já ter duas décadas, Perl ainda é bastante usado, tanto na Web como na administração de sistemas. A próxima versão (Perl 6), não tem data para lançamento, mas incorpora novos conceitos e promete ser uma linguagem forte para competir no mercado.

Espero que o desenvolvimento da linguagem siga normalmente e que continue o bom trabalho que tem feito pela web :)

O lsof é uma ferramenta bem útil em sistemas *nix. O seu nome significa "list open files" e a tradução é literal mesmo: listar arquivos abertos.

De fato, sistemas como o Linux tem aquela regra: tudo é um arquivo. Isso facilita algumas coisas já que os "file descriptors" são usados para dispositivos de caracteres, sockets, FIFOs, pipes, etc.

O lsof tem várias utilidades. Uma delas é quando você quer desmontar um dispositivo e não é possível, devido a um arquivo que está sendo usado. Meu pendrive, por exemplo, é o dispositivo /dev/sda1:

lsof /dev/sda1

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
tail 7208 renan 3r REG 8,1 0 494 /media/usbdisk/teste.log

Isso indica que a um processo (tail), de pid 7208, utilizando o arquivo teste.log no pendrive.

Como também pode ser usado para sockets, você pode verificar os que estão sendo utilizados com os seguintes comando:

lsof -i
lsof -i :80

O primeira lista todos os sockets e o segundo, mostra os que tem alguma relação com a porta 80.

Se eu quiser ver todos os arquivos abertos por um usuário?

lsof -u renan

A ferramenta lsof tem vários parâmetros (até demais :P), que podem ser lidos na manpage (man lsof).

Pode acontecer de você não o ter instalado. Se estiver numa distro debian-like, tente:

apt-get install lsof

Ou no Gentoo:

emerge lsof

É uma ferramenta que vale a pena usar, seja para análise no dia-a-dia, ou até para verificar possíveis anormalidades no sistema.

Como muitos sabem, fazer com que tecnologias wireless sejam seguras, é muito complicado. Isso, porque qualquer próximo o suficiente pode obter o sinal e isso já é uma porta de entrada, mesmo que aparentemente fechada.

Dessa vez foram os teclados. O padrão mais usados são os que utilizam bluetooth, que até tem uma boa fama em relação à segurança. Porém, algumas empresas querem inventar e utilizam uma tecnologia de rádio a 27 Mhz, e a brincadeira acaba não dando certo. Se você tem teclados Logitech ou Microsoft, é possível que seu teclado esteja "vulnerável".

Com um simples receptor de rádio, o pessoal da Dreamlab conseguiu capturar o tráfego a uma distância de até 10 metros (melhor que o próprio teclado, inclusive ) e conseguiram decodificar as teclas que estavam sendo digitadas.

Por isso, não gosto de utilizar esse tipo de tecnologia. Como ela permite que qualquer um acesse o sinal, fica complicado implementar uma segurança forte, tem que confiar no algoritmo de criptografia.

Dá até pra dizer que wireless é como os hub que eram populares antigamente, só que pra alguém capturar o tráfego, tem a "comodidade" de nem precisar de cabo.

Acredito que a maioria das pessoas que utilizam algum *nix, em algum momento, já usaram o comando top para visualizar os processos do sistema, bem como outras informações (uso de processador, memória, swap, load average, uptime, etc).

O htop é uma ferramenta semelhante ao top, mas tem algumas diferenças que o tornam mais fácil de usar. A interface permite que atalhos simples possam ser usados como F3 para buscar, F7 e F8 para alterar a prioridade do processo, F9 para terminar um processo. Também é possível rolar a tela horizontalmente e verticalmente, podendo ver todos os processos e sua linha de comando completa.


Uma das vantagens é que você não precisa memorizar os atalhos. Os mais usados estão na parte inferior da janela e são ativados pelas teclas de função (F*) e os outros são explicados de forma simples na manpage. Por exemplo, você pode apertar F9 com um processo selecionado e escolher o tipo de sinal que será enviado (SIGTERM, SIGKILL, etc...). Pressionando a tecla "u" (a mesma no top), é possível filtrar os processos por usuário (não é necessário digitar o nome, somente escolher na lista). Pressionando a tecla F5, você ativa a visualização em modo árvore.

Outra vantagem sobre o top, é que o htop possui suporte ao mouse. Na interface gráfica, rodando no gnome-terminal funcionou sem problemas. A customização da interface dele é bem fácil, podendo alterar várias colunas, barras, e contadores que são usados (tudo isso através de um menu, pressionando a tecla F2).

Fica então a dica para quem utiliza bastante o top, talvez o htop seja uma alternativa melhor à ele (ou não, se você estiver acostumado com o top).

Fiquei sabendo que agora o servidor web IIS da Microsoft suporta FastCGI, desenvolvimento esse que foi ajudado pela Zend (desenvolvedora do PHP). O download é gratuito.

O que não entendo, é como que o PHP era usado no IIS. Pelo que entendi, para poder usá-lo você precisava usar uma interface CGI.

Imagine só: para cada página servida, um processo iniciado do zero, carregado na memória, conecta ao banco, processa o código PHP, desconecta do banco e morre. Essa é a vida de programa ou script CGI. Imagine a velocidade disso em um sistema de produção .

Já o Apache tem o mod_php, que incorpora o interpretador PHP dentro do próprio servidor web (da mesma maneira que o mod_perl). Isso permite que os scripts sejam processados seqüencialmente, sem precisar iniciar ou terminar processos do PHP.

O FastCGI também é suportado pelo Apache, Lighttpd, Cherokee, Hiawatha, entre outros servidores web que não são livres.

Particularmente prefiro o Apache para hosting genérico, pois é bem flexível e suporta cargas bem altas, tendo um desempenho muito bom se for configurado corretamente. Porém, para aplicações específicas, outros servidores web podem ser mais eficientes, como o Lighttpd e o Hiawatha (que é bem mais interessante para quem utiliza FastCGI).

Mas cada necessidade é diferente e você pode precisar de servidores web diferentes. Alguns tem recursos que os outros não tem, e é isso que conta para a escolha.

Atualmente tenho visto muitos aplicativos que são muito complexos e que acabam atrapalhando a vida do usuário. Alguns tem uma implementação ruim, que só tende a piorar quando o software começa a crescer.

Estive lendo nesses últimos dias sobre o qpsmtpd, um daemon SMTP muito simples e flexível, escrito em Perl.

Ele é um software pequeno, simples, flexível, o que acabou resultando numa ferramenta poderosa. Ele somente "conhece" o protocolo SMTP, e todos os outros recursos são adicionados a partir de plugins (que também são escritos em Perl).

Uma das coisas que lembra ele é o bloqueio de spam. Ele consegue barrar várias coisas antes mesmo de serem processadas pelo servidor, de forma bem eficiente. Os servidores de e-mail do apache.org migraram para ele e diminuíram bastante a carga, podendo agora suportar sem problemas, cerca de 2 milhões de e-mail diários.

Outra coisa é que é extremamente fácil de escrever plugins para ele. Juntando isso com a facilidade do Perl para processar texto, temos uma ótima dupla.

Apesar de ser bom para receber e rejeitar e-mail, ele precisa de um MTA completo para poder funcionar. É possível mandar e-mail para um servidor externo, ou mandar mensagens diretamente para a fila do postfix, qmail, exim, etc...

Estou pensando em implementar ele para testar como ele se comporta recebendo e-mails e spams reais...

A Intel lançou ontem o site LessWatts.org, com o intuito de fornecer ferramentas para melhorar a eficiência no consumo de energia no Linux.

Como foi anunciado, o projeto LessWatts é composto por vários componentes, incluindo melhoras no código do kernel, as ferramentas PowerTOP, Battery Life Toolkit, além de outras disponíveis na página de downloads do projeto. A Intel também dará suporte aos recursos de economia de energia que está usando nos seus produtos.

Muita gente não aproveita esses recursos, quando o processador suporta. Nos processadores da Intel com suporte a SpeedStep e os da AMD com suporte a Cool'n'Quiet ou PowerNow!, é possível diminuir e aumentar o clock do processador de forma dinâmica, de acordo com o uso do sistema.

Um recurso extremamente útil para quem utiliza dispositivos que dependem de bateria, ou quem somente quer diminuir o consumo de energia.

A empresa VMWare, anunciou que liberou o código de uma boa parte do VMWare Tools usando a licença GPLv2.

O objetivo é para ser usado no projeto Open Virtual Machine Tools, que é uma implementação livre o VMWare Tools para Linux, Solaris e FreeBSD.

Mais informações no site do projeto.

O VMWare é uma das melhores ferramentas para virtualização que existem no mercado. É bom que eles estejam liberando partes de seu software sobre licença livre. Talvez isso possa ser uma porta para que lançarem outras partes do seu código em uma licença livre (o VMWare Player seria interessante).

Uma opção livre ao VMWare é o QEMU que uso as vezes. Uma das vantagens dele é poder emular outras arquiteturas (arm, alpha, amd64, mips, sparc). Usando o KQEMU é possível acelerar a emulação, passando algumas instruções, ao invés de emulá-las.

Uma coisa é certa: o mercado de virtualização está crescendo rapidamente e as tecnologias disponíveis também.

Hoje resolvi testar o lighttpd (pronuncia-se lighty), por falarem do seu baixo consumo de memória e velocidade para entregar arquivos estáticos. Acabou que já migrei do Apache pra ele no servidor desse blog :P

O principal motivo foi velocidade. Embora ele tenha uns recursos legais (dá pra usar regex em grande parte das configurações), ele não é tão flexível quanto o Apache e não tem todos os recursos também.

A sintaxe do arquivo de configuração dele também é mais complicada. Acho que o pessoal do Apache pensou um pouco mais nesse design, pois os nomes das diretivas são facilmente assimiladas e elas são declaradas praticamente todas da mesma forma.

Bom, ao servir conteúdo estático, ele realmente é mais rápido. Porém, notei que ele não diferencia do Apache quando está servindo conteúdo do FastCGI.

Acho que ele é ideal quando seu propósito é servir uma só aplicação. Embora seja possível usar ele para prover uma hospedagem compartilhada, acho que ele não é a melhor opção, o Apache é mais adequado.

Como eu estou usando só essa aplicação por enquanto, vou usar o lighttpd (e espero que o blog continue funcionando normalmente, hehehe) :P

Hoje estava concluindo um trabalho para a faculdade sobre banco de dados distribuídos.

Confesso que banco de dados não é uma área que me fascina, porém entendo sua importância. Porém essa coisa de banco de dados distribuídos, só por fazer aquele monte de servidores trabalhar juntos (seja de forma replicada ou fragmentada), deve interessar qualquer sysadmin.

Acho que qualquer coisa que involva vários computadores e fazer com que ele continuem trabalhando mesmo que o inesperado aconteça, deve interessar um sysadmin, então isso não conta :P

Bom, meu conhecimento sobre banco de dados é limitado (trabalhei muito pouco ou quase nada com a maioria dos recursos avançados que eles apresentam). Banco de dados remotos também é interessante e interligá-los também.

Uma das coisas que ainda não testei, é a replicação de dados no MySQL. Acho que isso é interessante para não perder dados. As vezes, retornar 1 dia de dados não é tolerável. E pensar que tem gente que nem faz backup...

Quero ver se pelo menos testo, pois um dia, certamente vou usar (se não for com o MySQL, será com outro), já que a tendência é melhorar a forma como as coisas são feitas.

Escolher qual hospedagem usar, nem sempre é fácil. Umas tem os recursos que precisamos, outras não. Do mesmo jeito, algumas são boas e outras não.

Aqui no Brasil, a maioria dos blogueiros prefere hospedar seus blogs fora do país, pois assim podem aproveitar preços mais baixos, e maiores recursos (que no exterior, é comum). O problema é achar uma boa hospedagem.

O site Web Hosting Unleashed possui uma ferramenta bem interessante, para comparar diversas empresas que oferecem serviços de webhosting (por enquanto eles tem "só" 2.084 empresa cadastradas). Cada empresa de hosting cadastrada tem ao menos 1 review, seja ele positivo ou negativo. A vantagem é que é possível filtrar esse banco de dados pelo número de reviews, nível de recomendação, notas dadas para suporte e valor e as que possuem cupons de desconto. Para fazer uma busca, vá nessa página.

Outra coisa legal é o que o site também tem recomendações para quem busca coisa específicas, como hospedagem com Rails ou JSP. Também possuem recomendações para que quer um VPS, um painel de controle com sistema de revendas e até com sistema de faturamento.

Uma das coisas que eu senti falta, é a busca por recursos que cada hospedagem oferece, já que seria bem útil para buscar o que precisamos. É um recurso interessante que certamente devia ser adicionado. Enquanto a maioria só precisa de PHP e MySQL, outros (como eu) tem necessidades diferentes.

Por enquanto, vou mantendo meu blog no meu servidor "doméstico", enquanto não tenho necessidade. Se fosse tirar ele daqui, precisaria ter Catalyst instalado, mais Perl e FastCGI e não é todo mundo que oferece isso, infelizmente.

Uma coisa que tem realmente incomodado é o spam que vem por e-mail. Os spammers estão ficando cada vez mais espertos e cada vez mais mensagens estão passando pelo SpamAssassin.

Comecei a estudar um pouco as mensagens e a criar regras específicas para o SpamAssassin, baseadas nas mensagens que estão passando no filtro.

Boas regras podem ser encontradas no Rules Emporium, mas notei uma boa diferença com as regras personalizadas que comecei a fazer.

Uma boa lida nesse tutorial e uma olhada nas regras do Rules Emporium, deram uma boa ajuda para a criação das regras.

Se você também tem problema com aquela mensagem de spam que passa pelo SpamAssassin, vale a pena tentar ;)

O qmail é um MTA (ou servidor de e-mail) bem conhecido e inclusive bastante usado, mas isso é uma das coisas que não consigo entender...

A última versão oficial do qmail é de 1998 (isso mesmo, ano que vem completa 10!). Uma das principais coisa que falam sobre o qmail é sobre a sua segurança (por causa que o autor ofereceu 500 dólares para o primeiro que achasse um furo de segurança).

Porém o software tem vários problemas (além de ser antigoooo...). O primeiro é que, devido a sua "idade", ele não tem vários recursos que são vitais atualmente. Basicamente, a maioria dos recursos necessitam que você baixe um patch, aplique no código fonte e recompile o qmail.

O qmail não suporta SSL, não suporta banco de dados, não tem suporte a RBLs, entre outras coisas. Ah, e se você instalar o patch para dar suporte a RBL checks, não esqueça de adicionar o que tem suporte a whitelist, senão vai ter problemas também...

Sinceramente, não gosto do qmail. Pode ser que ele tenha sido uma boa solução, mas isso a um tempo atrás. Ter que confiar na solução de patchs não-oficiais é complicado (as vezes, perigoso), sem contar o trabalho que dá.

Ah, e o melhor de tudo é que a licença dele é meio restritiva, ou seja, você terá que pegar o código-fonte e compilar (pacote qmail-src no debian).

Meu favorito por enquanto é o postfix.

System Administrator. Uma das funções mais complicadas (e talvez complexas/exigentes) da internet.



Um Administrador de Sistemas precisa ter conhecimento de um pouco de tudo. Hardware, software, redes, programação, energia elétrica e as vezes até sobrenatural (sim, coisas inexplicáveis acontecem). Fora isso, o mais importante é, com certeza, conhecer o usuário.

Pois bem, dia 27 de Julho é o dia Internacional do Administrador de Sistemas (SysAdminDay) e para minha sorte, cai bem no dia do meu aniversário!





Acho que vou deixar um desses banners do SysAdminDay até o final do mês, pra fazer propaganda e outras pessoas descobrirem sobre o mesmo (e talvez descobrir que a internet não funciona de forma "mágica").