Assine o feed
Os seguintes posts possuem a tag "sysadmin"
Storage nos dias atuais
Postado em 12 de março de 2010 as 13:12:02, por Renan Rangel
Atualmente quem quer montar um storage (seja pessoal ou profissional) de baixo custo vai ter que tomar algumas decisões afim de definir se quer performance, segurança ou um balanceamento dos dois.
Até hoje, a maioria das pessoas utiliza um nível de RAID para a configuração de um storage. Porém existem alguns problemas e vou falar de forma bem básica sobre os mais comuns:
RAID-0 é bem interessante, se você quer performance, pois vários discos podem ser usados de forma simultânea. Porém, se você perder um dos discos, diga adeus aos seus dados.
RAID-1 é uma das soluções mais seguras, porém uma das mais caras, pois se você tem 2 discos, o tamanho efetivo do array será o de 1 só disco.
RAID-5 foi feito para resolver esses problemas. A idéia é usar um disco dedicado para paridade, de forma que o array possa tolerar a falha de um disco e continuar funcionando. Na teoria, é ótimo, mas na prática nem tanto. Se fosse somente os problemas de performance, tudo bem, mas existem também o problema chamado "write-hole" (que Jeff Bonwick descreve em seu blog).
RAID-6 é basicamente a mesma coisa que o RAID-5, só que com 2 discos dedicados à paridade e também é afetado pelo "write-hole".
Então, de que forma mantemos nossos dados seguros sem ter que desperdiçar espaço? Níveis de RAID aninhados (como o 1+0) pode ser interessantes, mas ainda assim perdemos metade do espaço total.
O ZFS é um dos sistemas de arquivos que evoluiu de forma suficiente para resolver esse problema. Ele é um dos mais avançados atualmente e também um dos mais seguros, se usado corretamente.
Tenho a intenção de montar um storage pessoal. algo com 3 ou 4 discos. Estou pensando na possibilidade de usar o Linux+ZFS-FUSE (que já testei e gostei) ou mesmo o OpenSolaris (seria ótimo aprender mais sobre ele). Seja qual for a opção estou pensando em usar o ZFS por enquanto. Bem, pelo menos até o Btrfs estar terminado :)
Até hoje, a maioria das pessoas utiliza um nível de RAID para a configuração de um storage. Porém existem alguns problemas e vou falar de forma bem básica sobre os mais comuns:
RAID-0 é bem interessante, se você quer performance, pois vários discos podem ser usados de forma simultânea. Porém, se você perder um dos discos, diga adeus aos seus dados.
RAID-1 é uma das soluções mais seguras, porém uma das mais caras, pois se você tem 2 discos, o tamanho efetivo do array será o de 1 só disco.
RAID-5 foi feito para resolver esses problemas. A idéia é usar um disco dedicado para paridade, de forma que o array possa tolerar a falha de um disco e continuar funcionando. Na teoria, é ótimo, mas na prática nem tanto. Se fosse somente os problemas de performance, tudo bem, mas existem também o problema chamado "write-hole" (que Jeff Bonwick descreve em seu blog).
RAID-6 é basicamente a mesma coisa que o RAID-5, só que com 2 discos dedicados à paridade e também é afetado pelo "write-hole".
Então, de que forma mantemos nossos dados seguros sem ter que desperdiçar espaço? Níveis de RAID aninhados (como o 1+0) pode ser interessantes, mas ainda assim perdemos metade do espaço total.
O ZFS é um dos sistemas de arquivos que evoluiu de forma suficiente para resolver esse problema. Ele é um dos mais avançados atualmente e também um dos mais seguros, se usado corretamente.
Tenho a intenção de montar um storage pessoal. algo com 3 ou 4 discos. Estou pensando na possibilidade de usar o Linux+ZFS-FUSE (que já testei e gostei) ou mesmo o OpenSolaris (seria ótimo aprender mais sobre ele). Seja qual for a opção estou pensando em usar o ZFS por enquanto. Bem, pelo menos até o Btrfs estar terminado :)
Enviar para um amigo(a)
Stumble It!We're dealing with a sysadmin
Postado em 22 de fevereiro de 2010 as 13:12:40, por Renan Rangel
Google Chrome Frame
Postado em 22 de setembro de 2009 as 22:26:11, por Renan Rangel
O Google resolveu inventar uma para melhorar a situação do IE. O Chrome Frame vai permitir você trocar a engine do Internet Explorer (conhecida como Trident), ou seja, enquanto você está usando a interface do IE, estará visualizando o site com o Webkit.
Com uma simples tag <meta>, você pode informar que o site deve ser carregado com o Chrome Frame e se o usuário não o tiver instalado, a instalação será solicitada.
Além disso, ele trará a velocidade do Javascript e o suporte ao HTML5 para o IE que ainda está atrasado nesses quesitos. Mas o maior objetivo é preparar para o lançamento do Google Wave em alguns dias.
Será que isso vai ajudar a acabar com os temidos problemas de incompatibilidade do Internet Explorer?
Update: Alguns benchmarks mostram que o Chrome Frame é 9 vezes mais rápido que a engine padrão do IE (Trident).
Com uma simples tag <meta>, você pode informar que o site deve ser carregado com o Chrome Frame e se o usuário não o tiver instalado, a instalação será solicitada.
Além disso, ele trará a velocidade do Javascript e o suporte ao HTML5 para o IE que ainda está atrasado nesses quesitos. Mas o maior objetivo é preparar para o lançamento do Google Wave em alguns dias.
Será que isso vai ajudar a acabar com os temidos problemas de incompatibilidade do Internet Explorer?
Update: Alguns benchmarks mostram que o Chrome Frame é 9 vezes mais rápido que a engine padrão do IE (Trident).
Tráfego de rede no Linux
Postado em 6 de dezembro de 2008 as 23:04:36, por Renan Rangel
Para monitorar o tráfego de rede no Linux, existem diversas ferramentas interessantes, cada uma com recursos diferenciados. Algumas das que eu mais uso são:
E para captura/análise de tráfego:
Estes softwares são bem interessantes, uso bastante o iptraf e o nload. Eles conseguem mostrar bem a utilização da rede como um todo (o iptraf com os números e o nload em gráfico). O trafshow consegue ser útil, principalmente para achar algum problema ou verificar suspeitas na rede. Já o nethogs é capaz de mostrar o tráfego de cada aplicativo separadamente. Um artigo sobre ele e o iptraf saiu esse dias no Linux.com.
Já o tcpdump e o wireshark são bem úteis quando você precisa saber o que está se passando na sua máquina ou na rede. Ótimo para capturar mensagens que passam pela sua máquina, podem ser utilizados para analisar diversos protocolos e consegue mostrar as mensagens trocadas em uma conexão.
Pretendo escrever um post para explicar mais a fundo algumas dessas ferramentas, acho que algumas delas podem ser bem interessantes para se trabalhar, ou mesmo para quem é um pouco paranóico sobre seu tráfego de rede :)
E para captura/análise de tráfego:
Estes softwares são bem interessantes, uso bastante o iptraf e o nload. Eles conseguem mostrar bem a utilização da rede como um todo (o iptraf com os números e o nload em gráfico). O trafshow consegue ser útil, principalmente para achar algum problema ou verificar suspeitas na rede. Já o nethogs é capaz de mostrar o tráfego de cada aplicativo separadamente. Um artigo sobre ele e o iptraf saiu esse dias no Linux.com.
Já o tcpdump e o wireshark são bem úteis quando você precisa saber o que está se passando na sua máquina ou na rede. Ótimo para capturar mensagens que passam pela sua máquina, podem ser utilizados para analisar diversos protocolos e consegue mostrar as mensagens trocadas em uma conexão.
Pretendo escrever um post para explicar mais a fundo algumas dessas ferramentas, acho que algumas delas podem ser bem interessantes para se trabalhar, ou mesmo para quem é um pouco paranóico sobre seu tráfego de rede :)
Monitorar uso de banda
Postado em 14 de agosto de 2008 as 22:56:05, por Renan Rangel
Estava procurando uma ferramenta leve que monitorasse a utilização da banda de internet e mostrasse as estatísticas por hora/dia/mês. Depois de testar algumas, acabei encontrando o vnstat.
O vnstat não é uma sniffer de pacotes, ou seja, ele não vai usar muita CPU analisando os pacotes. Ele simplesmente verifica as estatísticas no /proc de tempos em tempos (geralmente 5 minutos), então não chega a pesar no sistema.
Você pode instalá-lo no Gentoo com o comando:
emerge vnstat
E no Debian/Ubuntu com:
apt-get install vnstat
No Debian, ele já cria uma entrada no cron para atualizar os dados do vnstat a cada 5 minutos. No Gentoo, você vai precisar descomentar no arquivo /etc/cron.hourly/vnstat, porém recomendo colocar ele para executar a cada 5 minutos também, como é o padrão no Debian.
Para começar a utilizá-lo, você precisa indicar qual a interface será utilizada para o monitoramento. Simplesmente execute:
vnstat -u -i eth0
Substituindo eth0 pela interface que deseja monitorar. Depois, quando você quiser verificar as estatísticas, pode usar somente o comando vnstat, como usuário comum mesmo.
Você pode ver vários exemplos de estatísticas no site do vnstat, mas basicamente você pode passar opções como --hours, --days ou --months para formatar a saída com os dados desejados.
Espero que seja uma dica útil para quem não conhecia essa ferramenta.
O vnstat não é uma sniffer de pacotes, ou seja, ele não vai usar muita CPU analisando os pacotes. Ele simplesmente verifica as estatísticas no /proc de tempos em tempos (geralmente 5 minutos), então não chega a pesar no sistema.
Você pode instalá-lo no Gentoo com o comando:
emerge vnstat
E no Debian/Ubuntu com:
apt-get install vnstat
No Debian, ele já cria uma entrada no cron para atualizar os dados do vnstat a cada 5 minutos. No Gentoo, você vai precisar descomentar no arquivo /etc/cron.hourly/vnstat, porém recomendo colocar ele para executar a cada 5 minutos também, como é o padrão no Debian.
Para começar a utilizá-lo, você precisa indicar qual a interface será utilizada para o monitoramento. Simplesmente execute:
vnstat -u -i eth0
Substituindo eth0 pela interface que deseja monitorar. Depois, quando você quiser verificar as estatísticas, pode usar somente o comando vnstat, como usuário comum mesmo.
Você pode ver vários exemplos de estatísticas no site do vnstat, mas basicamente você pode passar opções como --hours, --days ou --months para formatar a saída com os dados desejados.
Espero que seja uma dica útil para quem não conhecia essa ferramenta.
Cliente Gráfico de SFTP
Postado em 10 de agosto de 2008 as 23:38:38, por Renan Rangel
Para que não conhece, o SFTP, também conhecido como SSH File Transfer Protocol, é um protocolo que utiliza uma conexão SSH para transmitir os seus arquivos.
Sempre que precisava, eu utilizava o comando scp para enviar ou baixar arquivos de uma máquina remota, e sempre me serviu bem.
Hoje, procurando um cliente gráfico de SFTP, descobri que o gFTP (o programa de FTP que eu já usava), dá suporte ao SFTP. Basta escolher "SSH2" e indicar a porta (geralmente 22) do seu servidor SSH.
Agora você estará conectado como se fosse um servidor FTP, mesmo que a máquina não forneça esse tipo de serviço, ou ele esteja bloqueado. Ótimo para trocar aqueles arquivos facilmente com o servidor :P
Para quem usa Windows, esses dias usei o WinSCP que é um cliente bem pequeno e funcional (suporta SFTP,SCP e FTP). Tem até uma versão para o pendrive, se você utiliza muito em outros lugares.
Sempre que precisava, eu utilizava o comando scp para enviar ou baixar arquivos de uma máquina remota, e sempre me serviu bem.
Hoje, procurando um cliente gráfico de SFTP, descobri que o gFTP (o programa de FTP que eu já usava), dá suporte ao SFTP. Basta escolher "SSH2" e indicar a porta (geralmente 22) do seu servidor SSH.
Agora você estará conectado como se fosse um servidor FTP, mesmo que a máquina não forneça esse tipo de serviço, ou ele esteja bloqueado. Ótimo para trocar aqueles arquivos facilmente com o servidor :P
Para quem usa Windows, esses dias usei o WinSCP que é um cliente bem pequeno e funcional (suporta SFTP,SCP e FTP). Tem até uma versão para o pendrive, se você utiliza muito em outros lugares.
Feliz dia do SysAdmin
Postado em 25 de julho de 2008 as 10:34:48, por Renan Rangel
Hoje, dia 25 de Julho (última sexta de Julho) é o dia internacional do Administrador de Sistemas, o dia que pelo menos algumas pessoas lembram que a internet não funciona por si só.
Então, não só a internet, mas também uma boa parte dos computadores do local onde você trabalha devem ter suporte do seu Sysadmin.
Pois bem, hoje é o nosso dia (afinal, todos os profissionais tem, porque nós também não?). Parabéns a todos os administradores de sistemas por aí e que aproveitem o dia de hoje!
Então, não só a internet, mas também uma boa parte dos computadores do local onde você trabalha devem ter suporte do seu Sysadmin.
Pois bem, hoje é o nosso dia (afinal, todos os profissionais tem, porque nós também não?). Parabéns a todos os administradores de sistemas por aí e que aproveitem o dia de hoje!
Detectando Badblocks no HD
Postado em 19 de junho de 2008 as 22:59:41, por Renan Rangel
Certamente, ninguém gosta quando aparece um badblock, mas as vezes não se é a primeira coisa que se pensa quando temos um erro em arquivos no disco. Porém, fazer uma checagem de vez em quando é uma boa para garantir que está tudo OK.
O utilitário badblocks está presente na maioria das distribuições Linux, inclusive nos live cds. Então vou explicar como utilizá-lo e os 3 modos de teste que ele suporta. Lembrando, que é melhorar fazer os testes com a partição ou o disco desmontado.
*** Não esqueça de trocar "/dev/hdX" pelo dispositivo que quer testar.
*** Todos os comandos são executados como root.
- Teste Somente Leitura
Nesse teste, o badblocks tentará ler todos os dados existentes na partição ou disco indicado, esperando encontrar erros de leitura a cada bloco do disco. Para utilizar esse teste, não é necessário passar nenhum parâmetro, além da partição ou dispositivo a testar:
badblocks /dev/hdX
- Teste de Escrita Não-Destrutivo
No teste de escrita, alguns dados serão escritos para o disco e depois o badblocks tentará ler novamente o mesmo bloco. Se os dados que retornarem forem diferentes, ele considera o bloco defeituoso. Porém, depois de testar o bloco, ele retorna o valor original, preservando assim os dados:
badblocks -n /dev/hdX
- Teste de Escrita Destrutivo
Este teste é semelhante ao anterior, tirando o fato de que ele não preserva os dados contidos no HD. Ele irá apgar tudo, fazendo o teste. A vantagem é que ele é mais rápido, porém só deve ser feito se você não tem interesse nos dados do HD:
badblocks -w /dev/hdX
A saída do badblocks é uma lista de todos os blocos defeituosos encontrados, que pode ser usado na hora de criar uma partição.
- Criando uma nova partição num disco com badblocks
Se você quer criar uma nova partição ext3, e evitar que o sistema de arquivos utilize os blocos defeituosos, você pode simplesmente utilizar:
mkfs.ext3 -c -c /dev/hdXX
A opção -c é especificada 2 vezes para que seja feito um teste de escrita, já que a partição será formatada mesmo. Se especificar somente uma vez, será feito um teste somente leitura.
Lembrando que, se você possui um disco com badblocks, não é uma boa continuar usando ele. A qualquer momento, novos blocos podem apresentar mais problemas e você perder seus dados. A recomendação é trocar um HD por um novo.
O utilitário badblocks está presente na maioria das distribuições Linux, inclusive nos live cds. Então vou explicar como utilizá-lo e os 3 modos de teste que ele suporta. Lembrando, que é melhorar fazer os testes com a partição ou o disco desmontado.
*** Não esqueça de trocar "/dev/hdX" pelo dispositivo que quer testar.
*** Todos os comandos são executados como root.
- Teste Somente Leitura
Nesse teste, o badblocks tentará ler todos os dados existentes na partição ou disco indicado, esperando encontrar erros de leitura a cada bloco do disco. Para utilizar esse teste, não é necessário passar nenhum parâmetro, além da partição ou dispositivo a testar:
badblocks /dev/hdX
- Teste de Escrita Não-Destrutivo
No teste de escrita, alguns dados serão escritos para o disco e depois o badblocks tentará ler novamente o mesmo bloco. Se os dados que retornarem forem diferentes, ele considera o bloco defeituoso. Porém, depois de testar o bloco, ele retorna o valor original, preservando assim os dados:
badblocks -n /dev/hdX
- Teste de Escrita Destrutivo
Este teste é semelhante ao anterior, tirando o fato de que ele não preserva os dados contidos no HD. Ele irá apgar tudo, fazendo o teste. A vantagem é que ele é mais rápido, porém só deve ser feito se você não tem interesse nos dados do HD:
badblocks -w /dev/hdX
A saída do badblocks é uma lista de todos os blocos defeituosos encontrados, que pode ser usado na hora de criar uma partição.
- Criando uma nova partição num disco com badblocks
Se você quer criar uma nova partição ext3, e evitar que o sistema de arquivos utilize os blocos defeituosos, você pode simplesmente utilizar:
mkfs.ext3 -c -c /dev/hdXX
A opção -c é especificada 2 vezes para que seja feito um teste de escrita, já que a partição será formatada mesmo. Se especificar somente uma vez, será feito um teste somente leitura.
Lembrando que, se você possui um disco com badblocks, não é uma boa continuar usando ele. A qualquer momento, novos blocos podem apresentar mais problemas e você perder seus dados. A recomendação é trocar um HD por um novo.
Badblocks no HD
Postado em 16 de junho de 2008 as 23:34:45, por Renan Rangel
Pois é, descobri que os problemas que estavam fazendo com que o sistema de arquivos do servidor corrompesse, foram devido ao HD estar apresentando vários badblocks.
E não foi por falta de teste. Antes de tentar reinstalar o sistema operacional novamente, usei o utilitário badblocks para procurar por badblocks no disco (ficou redundante a frase, mas é isso mesmo). Não foi nada encontrado, por isso segui a instalação.
Só pra descobrir que no primeiro boot, o sistema de arquivos já estava corrompido novamente. Sabendo que algo estava errado, fui ler a manpage do badblocks.
Parece que por padrão, ele só faz um teste no modo leitura, o que não acusou erros. Resolvi fazer o teste de escrita também e foi aí que os badblocks foram revelados.
Então, fica a dica, se você for testar por badblocks no HD, utilize uma ferramenta que faça a verificação escrevendo no HD e depois lendo para conferir. Quero ver se o próximo post faço sobre a utilização do badblocks.
Nesse meio tempo, passei o blog para outra máquina temporária, enquanto não resolvo o problema...
E não foi por falta de teste. Antes de tentar reinstalar o sistema operacional novamente, usei o utilitário badblocks para procurar por badblocks no disco (ficou redundante a frase, mas é isso mesmo). Não foi nada encontrado, por isso segui a instalação.
Só pra descobrir que no primeiro boot, o sistema de arquivos já estava corrompido novamente. Sabendo que algo estava errado, fui ler a manpage do badblocks.
Parece que por padrão, ele só faz um teste no modo leitura, o que não acusou erros. Resolvi fazer o teste de escrita também e foi aí que os badblocks foram revelados.
Então, fica a dica, se você for testar por badblocks no HD, utilize uma ferramenta que faça a verificação escrevendo no HD e depois lendo para conferir. Quero ver se o próximo post faço sobre a utilização do badblocks.
Nesse meio tempo, passei o blog para outra máquina temporária, enquanto não resolvo o problema...
Mais problemas de sistemas de arquivos
Postado em 13 de junho de 2008 as 18:28:26, por Renan Rangel
Parece que o sistema de arquivos do servidor do blog não tem volta mesmo. Mais erros estão ocorrendo e alguns arquivos foram perdidos, como o que gerencia os pacotes instalados do debian e algumas bibliotecas.
Tecnicamente, alguns pacotes acham que não tem nada instalado, como o debconf, nem ele mesmo. Não posso reinstalar os pacotes porque arquivos estão faltando, etc.
Mesmo que pudesse arrumar, é provável que desse problema novamente (dado o estado do sistema de arquivos), então deixei só o que precisava para manter o blog funcionando (incluindo instalar algumas bibliotecas na mão) e estou vendo uma hora livre para poder reinstalar todo o sistema.
Vou tentar fazer assim que possível, vou ter que arranjar drive de CD e disquete (me lembrei que essa BIOS não dá boot pelo CD), o backup completo já foi criado antes dos problemas começarem (ainda bem).
Vou ver se arranjo tempo no final de semana, senão na segunda devo fazer a reinstalação do sistema. Até lá.
Tecnicamente, alguns pacotes acham que não tem nada instalado, como o debconf, nem ele mesmo. Não posso reinstalar os pacotes porque arquivos estão faltando, etc.
Mesmo que pudesse arrumar, é provável que desse problema novamente (dado o estado do sistema de arquivos), então deixei só o que precisava para manter o blog funcionando (incluindo instalar algumas bibliotecas na mão) e estou vendo uma hora livre para poder reinstalar todo o sistema.
Vou tentar fazer assim que possível, vou ter que arranjar drive de CD e disquete (me lembrei que essa BIOS não dá boot pelo CD), o backup completo já foi criado antes dos problemas começarem (ainda bem).
Vou ver se arranjo tempo no final de semana, senão na segunda devo fazer a reinstalação do sistema. Até lá.
The Matrix is Down
Postado em 4 de junho de 2008 as 10:32:15, por Renan Rangel
Ontem cheguei em casa, para descobrir que havia algum problema com o servidor que hospeda o blog (matrix). Aparentemente alguns serviços não estavam rodando e depois de conectar um monitor e teclado, não conseguia logar na máquina.
Não teve jeito, tive que reiniciar a máquina. Enquanto isso, pensava no pior: a máquina tinha sido comprometida? Para minha felicidade (ou não), acabou que esse não foi o problema. O sistema de arquivos havia corrompido.
Depois da reinicialização, consegui logar e aproveitei para fazer uma cópia adicional de todos os arquivos consegui, para outro computador. Depois disso, forcei um fsck na reinicialização na esperança de corrigir o problema.
Após a reinicialização, lembrei que o sistema de arquivos desta máquina era reiserfs. Por isso, uma checagem não era feita e o reiserfsck declara a partição como clean. Entrando no sistema, posso ver que alguns arquivos tem pontos de interrogação (?) no lugar dos atributos mostrados pelo ls, o que não parece ser nada bom...
Para resolver o problema, tive que reiniciar a máquina e executar o reiserfsck manualmente. Usando o parâmetro --check, ele escaneou e encontrou várias inconsistências no sistema de arquivos, mas não as corrigiu (por enquanto). Depois de um reboot, descobri que o reiserfsck marcou a partição como não-montável. Ou seja minha sorte não estava tão boa.
Resolvi então rodar o reiserfsck --rebuild-tree. Agora sim, a árvore inteira do sistema de arquivos foi reconstruída e os problema corrigidos. No entanto, alguns arquivos não se salvaram.
A maioria dos arquivos que não puderam ser recuperados, eu tinha backup, inclusive bem recentes. O que perdi mais foram as estatísticas de acesso do blog, que só tinha um backup datado de cerca de 1 mês. Um estrago não tão grande, ainda bem.
O reiserfs é um bom sistema de arquivos, mas tem seus problemas. Quando a árvore é corrompida, a possibilidade de recuperação é bem menor do que em um sistema ext3, porém é bem mais difícil acontecer problemas com reiserfs. Existes algumas coisas que não devem ser feitas, como colocar uma imagem de um sistema de arquivos reiserfs dentro de outro (sem criptografia ou compressão), pois ele pode ser perder nas duas árvores e causar estragos nas duas, entre algumas coisas.
Gosto dos dois sistemas de arquivos, mas tenho preferido o ext3 em sistemas de produção, optando pelo reiserfs somente para partições separadas para aplicações específicas, devido sua rapidez para acessar arquivos pequenos.
Mas fica a dica, que muita gente esquece: sempre faça backups. Se eu não tivesse os backups para recuperar, certamente o dano seria maior e eu teria ficado sem bastante coisa. Felizmente, não foi dessa vez :)
Não teve jeito, tive que reiniciar a máquina. Enquanto isso, pensava no pior: a máquina tinha sido comprometida? Para minha felicidade (ou não), acabou que esse não foi o problema. O sistema de arquivos havia corrompido.
Depois da reinicialização, consegui logar e aproveitei para fazer uma cópia adicional de todos os arquivos consegui, para outro computador. Depois disso, forcei um fsck na reinicialização na esperança de corrigir o problema.
Após a reinicialização, lembrei que o sistema de arquivos desta máquina era reiserfs. Por isso, uma checagem não era feita e o reiserfsck declara a partição como clean. Entrando no sistema, posso ver que alguns arquivos tem pontos de interrogação (?) no lugar dos atributos mostrados pelo ls, o que não parece ser nada bom...
Para resolver o problema, tive que reiniciar a máquina e executar o reiserfsck manualmente. Usando o parâmetro --check, ele escaneou e encontrou várias inconsistências no sistema de arquivos, mas não as corrigiu (por enquanto). Depois de um reboot, descobri que o reiserfsck marcou a partição como não-montável. Ou seja minha sorte não estava tão boa.
Resolvi então rodar o reiserfsck --rebuild-tree. Agora sim, a árvore inteira do sistema de arquivos foi reconstruída e os problema corrigidos. No entanto, alguns arquivos não se salvaram.
A maioria dos arquivos que não puderam ser recuperados, eu tinha backup, inclusive bem recentes. O que perdi mais foram as estatísticas de acesso do blog, que só tinha um backup datado de cerca de 1 mês. Um estrago não tão grande, ainda bem.
O reiserfs é um bom sistema de arquivos, mas tem seus problemas. Quando a árvore é corrompida, a possibilidade de recuperação é bem menor do que em um sistema ext3, porém é bem mais difícil acontecer problemas com reiserfs. Existes algumas coisas que não devem ser feitas, como colocar uma imagem de um sistema de arquivos reiserfs dentro de outro (sem criptografia ou compressão), pois ele pode ser perder nas duas árvores e causar estragos nas duas, entre algumas coisas.
Gosto dos dois sistemas de arquivos, mas tenho preferido o ext3 em sistemas de produção, optando pelo reiserfs somente para partições separadas para aplicações específicas, devido sua rapidez para acessar arquivos pequenos.
Mas fica a dica, que muita gente esquece: sempre faça backups. Se eu não tivesse os backups para recuperar, certamente o dano seria maior e eu teria ficado sem bastante coisa. Felizmente, não foi dessa vez :)
TCC: Webhosting
Postado em 9 de maio de 2008 as 21:09:51, por Renan Rangel
Ontem apresentei minha proposta para o Trabalho de Conclusão de Curso da faculdade. A princípio, o objetivo é criar um painel de controle para servidores de webhosting.
O diferencial seria uma interface flexível para trabalhar com vários serviços e não utilizar somente um, como são os painéis atualmente. Se a configuração de cada serviço for feita por um módulo, é mais fácil criar um módulo para usar um serviço diferente.
Por exemplo, o Plesk usa o qmail, um software que eu não gosto. Outros sysadmins também podem não gostar. Só que se quiser usar ele, tem que viver com o qmail.
Como não tinha muitas idéias, dá pra dizer que essa foi praticamente a única coisa que eu podia fazer. Esse trabalho vai ser grande, espero ter tempo suficiente para terminar até o final do ano.
Pelo menos a proposta acho que os professores gostaram, espero que o trabalho final fique bom :)
O diferencial seria uma interface flexível para trabalhar com vários serviços e não utilizar somente um, como são os painéis atualmente. Se a configuração de cada serviço for feita por um módulo, é mais fácil criar um módulo para usar um serviço diferente.
Por exemplo, o Plesk usa o qmail, um software que eu não gosto. Outros sysadmins também podem não gostar. Só que se quiser usar ele, tem que viver com o qmail.
Como não tinha muitas idéias, dá pra dizer que essa foi praticamente a única coisa que eu podia fazer. Esse trabalho vai ser grande, espero ter tempo suficiente para terminar até o final do ano.
Pelo menos a proposta acho que os professores gostaram, espero que o trabalho final fique bom :)
Full Circle Magazine - 1 ano
Postado em 3 de maio de 2008 as 23:08:15, por Renan Rangel
A alguns dias atrás, saiu a 12ª edição da Full Circle Magazine, uma revista eletrônica livre, que fala sobre assuntos relacionados a Linux, e vários artigos relacionados ao Ubuntu.
Nessa edição, são analisados os últimos 12 meses de desenvolvimento do Ubuntu, tem também alguns tutoriais como:
- Empacotamento de arquivos .deb
- Criação de uma VPN usando PPTP
- Uso de disco no Ubuntu
- Usando o GIMP - parte 1
- Backup com o partimage
- Wiki on a Stick
E várias histórias interessantes de se ler. É uma boa leitura para quem entende um pouco de inglês :)
Para baixar o PDF dessa edição, é só acessar o site e clicar na imagem.
Nessa edição, são analisados os últimos 12 meses de desenvolvimento do Ubuntu, tem também alguns tutoriais como:
- Empacotamento de arquivos .deb
- Criação de uma VPN usando PPTP
- Uso de disco no Ubuntu
- Usando o GIMP - parte 1
- Backup com o partimage
- Wiki on a Stick
E várias histórias interessantes de se ler. É uma boa leitura para quem entende um pouco de inglês :)
Para baixar o PDF dessa edição, é só acessar o site e clicar na imagem.
Mitos sobre o Perl
Postado em 27 de março de 2008 as 21:28:48, por Renan Rangel
Perl é uma linguagem que é usada em vários ambientes, porém não é tão falada como as outras. Aqui no Brasil, muitos não conhecem, alguns só ouviram falar e outros acham que ele está "morrendo".
Algumas das coisas que dificultam a adoção da linguagem, é que existem alguns mitos muito divulgados, porém não são verdadeiros.
Alguns deles são mais conhecidos, como os citados por Tim Bunce (criador do módulo DBI, para interação com banco de dados).
Perl está morto
"Ainda se usa Perl?". Essa deve ser a mais comum. O fato é que, se Perl fosse eliminado da face da Terra neste exato momento, muito sites (grandes) iriam parar de funcionar, servidores com sistemas rodando em Perl, sistemas de missão crítica, entre vários outros...
No Brasil o Perl não é tão forte quanto em outros países, mas ainda é bastante usado. Muitas pessoas nem sabem que alguns dos seus sistemas funcionam utilizando Perl por baixo dos panos.
Veja abaixo um gráfico sobre empregos de diferentes linguagens de programação:
Você pode gerar este gráfico atualizado aqui .
Claro, Perl não é a mais usada, mas não é o que você chamaria de algo que está em desuso...
O CPAN, onde é centralizada a distribuição de módulos da linguagem, tem cerca de 620.000 visitantes únicos por mês. Fora os que já se acostumaram a usar o CPAN pela linha de comando, mais o perldoc. Além disso, o número de upload de módulos por mês só vem aumentando a cada ano.
Os outros mitos citados, incluem "Perl é difícil de ler/testar/manter" e "Perl 6 está matando o Perl 5". Nenhuma das duas é verdadeira, assunto para outro post (você também pode ver na apresentação de Tim Bunce).
A verdade é que Perl é uma linguagem importante e tem uma comunidade muito ativa e organizada. A última versão estável é a 5.10.0, lançada em dezembro de 2007. Caso se interesse, pode aprender com um curso por e-mail.
Só não esqueça, Perl is alive!
.
Algumas das coisas que dificultam a adoção da linguagem, é que existem alguns mitos muito divulgados, porém não são verdadeiros.
Alguns deles são mais conhecidos, como os citados por Tim Bunce (criador do módulo DBI, para interação com banco de dados).
Perl está morto
"Ainda se usa Perl?". Essa deve ser a mais comum. O fato é que, se Perl fosse eliminado da face da Terra neste exato momento, muito sites (grandes) iriam parar de funcionar, servidores com sistemas rodando em Perl, sistemas de missão crítica, entre vários outros...
No Brasil o Perl não é tão forte quanto em outros países, mas ainda é bastante usado. Muitas pessoas nem sabem que alguns dos seus sistemas funcionam utilizando Perl por baixo dos panos.
Veja abaixo um gráfico sobre empregos de diferentes linguagens de programação:
Você pode gerar este gráfico atualizado aqui .
Claro, Perl não é a mais usada, mas não é o que você chamaria de algo que está em desuso...
O CPAN, onde é centralizada a distribuição de módulos da linguagem, tem cerca de 620.000 visitantes únicos por mês. Fora os que já se acostumaram a usar o CPAN pela linha de comando, mais o perldoc. Além disso, o número de upload de módulos por mês só vem aumentando a cada ano.
Os outros mitos citados, incluem "Perl é difícil de ler/testar/manter" e "Perl 6 está matando o Perl 5". Nenhuma das duas é verdadeira, assunto para outro post (você também pode ver na apresentação de Tim Bunce).
A verdade é que Perl é uma linguagem importante e tem uma comunidade muito ativa e organizada. A última versão estável é a 5.10.0, lançada em dezembro de 2007. Caso se interesse, pode aprender com um curso por e-mail.
Só não esqueça, Perl is alive!
.
Grade Preliminar do fisl 9.0
Postado em 18 de março de 2008 as 17:18:17, por Renan Rangel
Hoje saiu a grade preliminar da programação do fisl. Quem quiser dar uma olhada pode acessar neste endereço.
Ela ainda não está completa, mas já tem muita coisa boa ai para assistir. Dando uma olhada por cima, essas são as que achei mais interessantes:
17 de Abril
- Can you survive a downtime? (Tirthankar Das)
- Uma Solução de Firewall Redundante com OpenBSD, CARP e PFSync (João Salvatti)
- Profissionalismo para nerds - Eu já sei o que eu vou ser quando crescer (Sulamita Garcia)
- The Postgres Application Server (David Fetter)
- Understanding the Kernel Network Layer (Breno Leitão)
- Network Forensic - Coleta e Análise de Evidências dos Ativos da Rede com Ferramentas Livres (Sandro Melo)
- Creative Commons and the Problem with Copyright Law (Maureen O'Sullivan)
- Multiterminais (Paulo Ricardo Zanoni, Luis Carlos Erpen de Bona)
- Fazendo Um Elefante Passar Debaixo da Porta (Fabio Telles)
18 de Abril
- Encontro Sul-americano de Perl - YAPC::SA::2008 (Flávio S. Glock)
- Engenharia de Software e Software Livre: tudo a ver! (Antonio Terceiro)
- Clonando Pinguins com System Imager (Cesar Augusto Domingos, Caio Candido)
- Backup prático, porquê precisamos evoluir ! (Solli Moreira Honório)
- Proposta de uma Metodologia de Migração de Software Proprietário para Software Livre com Foco no Usuário (Ramon Simões Abílio, José Monserrat Neto)
- Por trás das firulas do X (Tiago Vignatti)
- Segurança de Aplicações e Arquivos de Sistemas com AppArmor (Carlos Alberto Ribeiro, Vagner Farias)
- Liberdade educacional - o uso de softwares livres na educação (Frederico Gonçalves Guimarães)
19 de Abril
- Plenária Debian Brasil (Felipe Augusto van de Wiel)
- Software Livre na Educação Universitária : Os estudantes de computação e o software livre (José Honorato Ferreira Nunes, Adilson Barros Soares, Renata de Andrade Pereira)
- Keeping 200 firewalls on track (Ernesto Silva, Andres Tarallo, Enrique Verdes)
- Prevenindo XSS: Execute apenas o SEU código (Er Galvão Abbott)
- Jornalismo Livre: proposta de incorporação da liberdade na prática jornalística (Rafael Evangelista, Tiago Soares)
- Combining Linux High Availability Clusters with Data Replication (DRBD) (Mark Bilansky)
- Tradução de Software Livre (José Ernesto Mortara San Martin, Fabiano Sant'Ana)
- GGZ: Progresso na área dos jogos livres na internet (Josef Spillner)
- Port Knocking? Esqueça. Abrindo portas remotamente no iptables com Single Packet Authorization. (Jansen Carlo Sena)
- Uma solução de implementação do conceito de Rede Segura, utilizando o padrão IEEE 802.1x em ambiente híbrido (Luis Antônio Schneiders)
- O que é ODF e qual a sua importância (Jomar Silva)
- Fun and Software Livre! - Return of the Jedi! (Jon 'Maddog' Hall)
- VIM para desenvolver (Luiz Guilherme Ribeiro Sanches)
Tomara que eu consiga ir nos 3 dias dessa vez, já que ano passado em só pude ir no último. Senão, vou perder palestras bem legais, bem como o YAPC::SA::2008.
Ela ainda não está completa, mas já tem muita coisa boa ai para assistir. Dando uma olhada por cima, essas são as que achei mais interessantes:
17 de Abril
- Can you survive a downtime? (Tirthankar Das)
- Uma Solução de Firewall Redundante com OpenBSD, CARP e PFSync (João Salvatti)
- Profissionalismo para nerds - Eu já sei o que eu vou ser quando crescer (Sulamita Garcia)
- The Postgres Application Server (David Fetter)
- Understanding the Kernel Network Layer (Breno Leitão)
- Network Forensic - Coleta e Análise de Evidências dos Ativos da Rede com Ferramentas Livres (Sandro Melo)
- Creative Commons and the Problem with Copyright Law (Maureen O'Sullivan)
- Multiterminais (Paulo Ricardo Zanoni, Luis Carlos Erpen de Bona)
- Fazendo Um Elefante Passar Debaixo da Porta (Fabio Telles)
18 de Abril
- Encontro Sul-americano de Perl - YAPC::SA::2008 (Flávio S. Glock)
- Engenharia de Software e Software Livre: tudo a ver! (Antonio Terceiro)
- Clonando Pinguins com System Imager (Cesar Augusto Domingos, Caio Candido)
- Backup prático, porquê precisamos evoluir ! (Solli Moreira Honório)
- Proposta de uma Metodologia de Migração de Software Proprietário para Software Livre com Foco no Usuário (Ramon Simões Abílio, José Monserrat Neto)
- Por trás das firulas do X (Tiago Vignatti)
- Segurança de Aplicações e Arquivos de Sistemas com AppArmor (Carlos Alberto Ribeiro, Vagner Farias)
- Liberdade educacional - o uso de softwares livres na educação (Frederico Gonçalves Guimarães)
19 de Abril
- Plenária Debian Brasil (Felipe Augusto van de Wiel)
- Software Livre na Educação Universitária : Os estudantes de computação e o software livre (José Honorato Ferreira Nunes, Adilson Barros Soares, Renata de Andrade Pereira)
- Keeping 200 firewalls on track (Ernesto Silva, Andres Tarallo, Enrique Verdes)
- Prevenindo XSS: Execute apenas o SEU código (Er Galvão Abbott)
- Jornalismo Livre: proposta de incorporação da liberdade na prática jornalística (Rafael Evangelista, Tiago Soares)
- Combining Linux High Availability Clusters with Data Replication (DRBD) (Mark Bilansky)
- Tradução de Software Livre (José Ernesto Mortara San Martin, Fabiano Sant'Ana)
- GGZ: Progresso na área dos jogos livres na internet (Josef Spillner)
- Port Knocking? Esqueça. Abrindo portas remotamente no iptables com Single Packet Authorization. (Jansen Carlo Sena)
- Uma solução de implementação do conceito de Rede Segura, utilizando o padrão IEEE 802.1x em ambiente híbrido (Luis Antônio Schneiders)
- O que é ODF e qual a sua importância (Jomar Silva)
- Fun and Software Livre! - Return of the Jedi! (Jon 'Maddog' Hall)
- VIM para desenvolver (Luiz Guilherme Ribeiro Sanches)
Tomara que eu consiga ir nos 3 dias dessa vez, já que ano passado em só pude ir no último. Senão, vou perder palestras bem legais, bem como o YAPC::SA::2008.
Coleção de Listas de Comandos
Postado em 10 de março de 2008 as 22:20:34, por Renan Rangel
Uma coisa que demora para o pessoal que está mudando de sistema operacional e recém se acostumando com as novas ferramentas, é lembrar de comandos que facilitam nossa vida.
Scott Klarr gerou uma coleção de várias "listas" de comandos, que podem ajudar. Algumas estão em HTML, outras em PDF.
Abaixo, algumas que achei mais interessantes:
Linux:
http://www.oreillynet.com/linux/cmd/
http://columbia.edu/~thl2102/linuxrefcard.pdf
http://www.digilife.be/quickreferences/QRC/The%20One%20Page%20Linux%20Manual.pdf
http://www.digilife.be/quickreferences/QRC/LINUX%20Admin%20Quick%20Reference.pdf
http://peterlombardo.wikidot.com/linux-cheat-sheet
Atalhos Ubuntu (GNOME):
http://thesiblog.blogspot.com/2007/11/ubuntu-cheat-sheet-keyboard-shortcut.html
Unix/Linux:
http://files.fosswire.com/wpu/2007/08/fwunixref.pdf
http://www.rain.org/~mkummel/unix.html
http://www.fermbyg.dk/Prohest/nix/img/Unixfile_structures.gif
Bash:
http://cheat.errtheblog.com/s/bash/
http://www.patchshorts.com/cheatsheets/bash
http://www.linux-sxs.org/programming/bashcheat.html
Tem também umas listas de awk, sed, ed e do gdb. Porém não coloquei aqui pois elas são para alguém no mínimo conhece as linguagens (awk e sed), o editor (ed) e o gdb (debugger).
Scott Klarr gerou uma coleção de várias "listas" de comandos, que podem ajudar. Algumas estão em HTML, outras em PDF.
Abaixo, algumas que achei mais interessantes:
Linux:
http://www.oreillynet.com/linux/cmd/
http://columbia.edu/~thl2102/linuxrefcard.pdf
http://www.digilife.be/quickreferences/QRC/The%20One%20Page%20Linux%20Manual.pdf
http://www.digilife.be/quickreferences/QRC/LINUX%20Admin%20Quick%20Reference.pdf
http://peterlombardo.wikidot.com/linux-cheat-sheet
Atalhos Ubuntu (GNOME):
http://thesiblog.blogspot.com/2007/11/ubuntu-cheat-sheet-keyboard-shortcut.html
Unix/Linux:
http://files.fosswire.com/wpu/2007/08/fwunixref.pdf
http://www.rain.org/~mkummel/unix.html
http://www.fermbyg.dk/Prohest/nix/img/Unixfile_structures.gif
Bash:
http://cheat.errtheblog.com/s/bash/
http://www.patchshorts.com/cheatsheets/bash
http://www.linux-sxs.org/programming/bashcheat.html
Tem também umas listas de awk, sed, ed e do gdb. Porém não coloquei aqui pois elas são para alguém no mínimo conhece as linguagens (awk e sed), o editor (ed) e o gdb (debugger).
A Microsoft aprende com o Open Source
Postado em 29 de fevereiro de 2008 as 23:12:09, por Renan Rangel
Ultimamente, dá pra notar que aos poucos, a Microsoft vai se aproveitando de algumas das idéias da comunidade Open Source e de Software Livre, para de alguma forma incorporá-la nos seus produtos. Não esquece que as coisas sempre foram mais ou menos assim.
Mas agora, chegou a vez do Windows Server aproveitar os recursos dos sistemas Unix-like. Um post muito interessante, feito por Sam Ramji, Diretor de Tecnologia Estratégica Open Source, onde ele explica como o Windows Server 2008 foi influenciado pelo Open Source. O ISS 7 (servidor web) é mais modular, o ambiente permite a utilização de outras linguagens (não somente as da Microsoft), é possível fazer instalações mais simplificadas rodando somente serviços essenciais e também o PowerShell, que permitirá que um sysadmin possa fazer mais coisas (ao contrário do shell horroroso das outras versões).
Ou seja, a Microsoft está tentando aplicar agora, conceitos que os sistemas *nix usam a décadas. Será que isso não irá afetar como os administradores utilizam aos servidores? Será que eles vão se adaptar as mudanças? Esses é o problema do Windows, a cada versão você tem que reaprendê-lo. Em sistemas Unix-Like, geralmente são pequenas coisas que mudam, fazendo com que seja mais fácil uma possível migração.
Depois de algum alvoroço, a Microsoft está se aproximando muito do Open Source nos últimos dias. Depois de liberarem especificações de alguns de seus produtos para uso não-comercial, do site deles incentivar o desenvolvimento Open Source, agora eles querem fazer uma implementação do projeto GNU e suas ferramentas para o Windows, chamado UNG (apesar de não estar confirmado).
Quem deve estar se perguntando "o que está acontecendo?" é o Steve Ballmer, que é conhecido por sempre criticar e atacar a comunidade Open Source. Vendo essas coisas acontecerem deve ser um choque contra os ideais que ele tem. Depois dizem que os usuários de sistemas livres que são xiitas.
Será que a nova estratégia da Microsoft é se unir ao Open Source? Se o objetivo é a interoperabilidade, acho que é bom para os dois sistemas. Eles estão entrando no mesmo bonde, provavelmente pelo crescimento que os projetos livres têm tido nos últimos anos, bem como a popularidade de linguagens de desenvolvimento rápido que só vem aumentando. Será que a Microsoft realmente quer jogar junto, ou estão planejando alguma coisa? Vamos descobrir de um jeito ou de outro...
Mas agora, chegou a vez do Windows Server aproveitar os recursos dos sistemas Unix-like. Um post muito interessante, feito por Sam Ramji, Diretor de Tecnologia Estratégica Open Source, onde ele explica como o Windows Server 2008 foi influenciado pelo Open Source. O ISS 7 (servidor web) é mais modular, o ambiente permite a utilização de outras linguagens (não somente as da Microsoft), é possível fazer instalações mais simplificadas rodando somente serviços essenciais e também o PowerShell, que permitirá que um sysadmin possa fazer mais coisas (ao contrário do shell horroroso das outras versões).
Ou seja, a Microsoft está tentando aplicar agora, conceitos que os sistemas *nix usam a décadas. Será que isso não irá afetar como os administradores utilizam aos servidores? Será que eles vão se adaptar as mudanças? Esses é o problema do Windows, a cada versão você tem que reaprendê-lo. Em sistemas Unix-Like, geralmente são pequenas coisas que mudam, fazendo com que seja mais fácil uma possível migração.
Depois de algum alvoroço, a Microsoft está se aproximando muito do Open Source nos últimos dias. Depois de liberarem especificações de alguns de seus produtos para uso não-comercial, do site deles incentivar o desenvolvimento Open Source, agora eles querem fazer uma implementação do projeto GNU e suas ferramentas para o Windows, chamado UNG (apesar de não estar confirmado).
Quem deve estar se perguntando "o que está acontecendo?" é o Steve Ballmer, que é conhecido por sempre criticar e atacar a comunidade Open Source. Vendo essas coisas acontecerem deve ser um choque contra os ideais que ele tem. Depois dizem que os usuários de sistemas livres que são xiitas.
Será que a nova estratégia da Microsoft é se unir ao Open Source? Se o objetivo é a interoperabilidade, acho que é bom para os dois sistemas. Eles estão entrando no mesmo bonde, provavelmente pelo crescimento que os projetos livres têm tido nos últimos anos, bem como a popularidade de linguagens de desenvolvimento rápido que só vem aumentando. Será que a Microsoft realmente quer jogar junto, ou estão planejando alguma coisa? Vamos descobrir de um jeito ou de outro...
Criptografia de disco, estamos seguros?
Postado em 27 de fevereiro de 2008 as 22:34:22, por Renan Rangel
Quem utiliza notebook, provavelmente já pensou em utilizar alguma ferramenta para criptografar os dados nos seu disco, evitando assim que dados pessoais possam ser descobertos em caso de perda ou roubo.
Pois parece que agora existe uma forma de obter as chaves utilizadas na criptografia do disco, mesmo depois do computador ter sido desligado.
Mas como é possível? Quando desligamos o computador, o conteúdo da memória RAM não é perdido? Sim, é verdade, porém esse efeito demora alguns segundos ou minutos até acontecer. Se a memória for resfriada à baixas temperaturas, é possível que dure até horas.
Dessa forma, se removermos a memória RAM de um computador ou desligarmos de forma incorreta, assim que ele for ligado, é possível procurar na memória pela chave de criptografia e utilizá-la para descriptografar os dados.
Porém isso só afeta se o atacante tiver acesso ao seu computador quando ele estiver ligado. Caso contrário, será tarde e os dados já não estarão presentes na memória RAM.
No blog de um dos pesquisadores, ele fala que foram testados "ataques" à sistemas Windows, Linux e Mac OS X e em todos foi possível obter a chave utilizada.
Mas se você pensar, isso só vai acontecer se alguém estiver realmente interessado nos dados que você tem. Nenhum ladrão iria se importar de fazer isso, já que eles só querem a máquina. Portanto, alguém realmente tem que estar atrás de você para utilizar esses métodos de ataque.
Lembrando, a utilização da criptografia é um ótimo método de guardar seus dados pessoais, mas lembre-se que nada é 100% seguro.
Pois parece que agora existe uma forma de obter as chaves utilizadas na criptografia do disco, mesmo depois do computador ter sido desligado.
Mas como é possível? Quando desligamos o computador, o conteúdo da memória RAM não é perdido? Sim, é verdade, porém esse efeito demora alguns segundos ou minutos até acontecer. Se a memória for resfriada à baixas temperaturas, é possível que dure até horas.
Dessa forma, se removermos a memória RAM de um computador ou desligarmos de forma incorreta, assim que ele for ligado, é possível procurar na memória pela chave de criptografia e utilizá-la para descriptografar os dados.
Porém isso só afeta se o atacante tiver acesso ao seu computador quando ele estiver ligado. Caso contrário, será tarde e os dados já não estarão presentes na memória RAM.
No blog de um dos pesquisadores, ele fala que foram testados "ataques" à sistemas Windows, Linux e Mac OS X e em todos foi possível obter a chave utilizada.
Mas se você pensar, isso só vai acontecer se alguém estiver realmente interessado nos dados que você tem. Nenhum ladrão iria se importar de fazer isso, já que eles só querem a máquina. Portanto, alguém realmente tem que estar atrás de você para utilizar esses métodos de ataque.
Lembrando, a utilização da criptografia é um ótimo método de guardar seus dados pessoais, mas lembre-se que nada é 100% seguro.
Adeus, PHP4
Postado em 6 de fevereiro de 2008 as 17:15:29, por Renan Rangel
Ontem, foi o dia que o projeto GoPHP5 concluiu o seu objetivo. Fazer o máximo de projetos e grandes empresas de hosting a passar a suportar somente o PHP5.
Para projetos, isso faz muito sentido. Cortar o suporte do PHP4, força os usuários a utilizarem o PHP5, o que contribui para deixar de lado a versão antiga e que não é muito compatível com a nova. Uma data foi estipulada para que isso acontecesse (5 de Fevereiro de 2008), assim as empresas de hosting poderiam atualizar seu servidores.
Na época que foi lançado o PHP 5.2, poucas empresas de hosting o tinham disponível. O motivo era ser muito novo, e histórico ruim do PHP 5.0 e 5.1. Com o lançamento do 5.2, os problemas foram resolvidos e essa versão que deve ser usada, para permitir que a tecnologia avance.
Se os usuários e programadores ficarem presos a uma tecnologia antiga, mesmo que estável, impede que ela avance, fazendo com que ela fique "parada". O projeto foi uma ótima idéia para impedir que isso acontecesse.
Muitos projetos aderiram ao movimento, como DeluxeBB, Drupal, RoundCube, Moodle, PEAR, phpmyadmin, phppgadmin e diversos outros que podem ser vistos aqui.
Vamos ver até quando o PHP5 irá ficar na cena e se vai durar tanto quanto o PHP4.
Para projetos, isso faz muito sentido. Cortar o suporte do PHP4, força os usuários a utilizarem o PHP5, o que contribui para deixar de lado a versão antiga e que não é muito compatível com a nova. Uma data foi estipulada para que isso acontecesse (5 de Fevereiro de 2008), assim as empresas de hosting poderiam atualizar seu servidores.
Na época que foi lançado o PHP 5.2, poucas empresas de hosting o tinham disponível. O motivo era ser muito novo, e histórico ruim do PHP 5.0 e 5.1. Com o lançamento do 5.2, os problemas foram resolvidos e essa versão que deve ser usada, para permitir que a tecnologia avance.
Se os usuários e programadores ficarem presos a uma tecnologia antiga, mesmo que estável, impede que ela avance, fazendo com que ela fique "parada". O projeto foi uma ótima idéia para impedir que isso acontecesse.
Muitos projetos aderiram ao movimento, como DeluxeBB, Drupal, RoundCube, Moodle, PEAR, phpmyadmin, phppgadmin e diversos outros que podem ser vistos aqui.
Vamos ver até quando o PHP5 irá ficar na cena e se vai durar tanto quanto o PHP4.
Perl completa 20 anos!
Postado em 19 de dezembro de 2007 as 23:46:06, por Renan Rangel
Ontem, dia 18 de dezembro, a linguagem de programação Perl fez aniversário. Em 1987, Larry Wall lançou a versão 1.0 na newsgroup comp.sources.misc, e nos anos que se passaram, a linguagem começou a crescer rapidamente. Aos poucos, começou a ser usada nos mais diferentes tipos de programas/scripts.
Para completar seus 20 anos, foi lançada a última versão estável, a 5.10. Alguns novos recursos foram adicionados, que podem ser lidas aqui.
Apesar de já ter duas décadas, Perl ainda é bastante usado, tanto na Web como na administração de sistemas. A próxima versão (Perl 6), não tem data para lançamento, mas incorpora novos conceitos e promete ser uma linguagem forte para competir no mercado.
Espero que o desenvolvimento da linguagem siga normalmente e que continue o bom trabalho que tem feito pela web :)
Para completar seus 20 anos, foi lançada a última versão estável, a 5.10. Alguns novos recursos foram adicionados, que podem ser lidas aqui.
Espero que o desenvolvimento da linguagem siga normalmente e que continue o bom trabalho que tem feito pela web :)
lsof: o canivete suíço
Postado em 16 de dezembro de 2007 as 23:31:58, por Renan Rangel
O lsof é uma ferramenta bem útil em sistemas *nix. O seu nome significa "list open files" e a tradução é literal mesmo: listar arquivos abertos.
De fato, sistemas como o Linux tem aquela regra: tudo é um arquivo. Isso facilita algumas coisas já que os "file descriptors" são usados para dispositivos de caracteres, sockets, FIFOs, pipes, etc.
O lsof tem várias utilidades. Uma delas é quando você quer desmontar um dispositivo e não é possível, devido a um arquivo que está sendo usado. Meu pendrive, por exemplo, é o dispositivo /dev/sda1:
lsof /dev/sda1
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
tail 7208 renan 3r REG 8,1 0 494 /media/usbdisk/teste.log
Isso indica que a um processo (tail), de pid 7208, utilizando o arquivo teste.log no pendrive.
Como também pode ser usado para sockets, você pode verificar os que estão sendo utilizados com os seguintes comando:
lsof -i
lsof -i :80
O primeira lista todos os sockets e o segundo, mostra os que tem alguma relação com a porta 80.
Se eu quiser ver todos os arquivos abertos por um usuário?
lsof -u renan
A ferramenta lsof tem vários parâmetros (até demais :P), que podem ser lidos na manpage (man lsof).
Pode acontecer de você não o ter instalado. Se estiver numa distro debian-like, tente:
apt-get install lsof
Ou no Gentoo:
emerge lsof
É uma ferramenta que vale a pena usar, seja para análise no dia-a-dia, ou até para verificar possíveis anormalidades no sistema.
De fato, sistemas como o Linux tem aquela regra: tudo é um arquivo. Isso facilita algumas coisas já que os "file descriptors" são usados para dispositivos de caracteres, sockets, FIFOs, pipes, etc.
O lsof tem várias utilidades. Uma delas é quando você quer desmontar um dispositivo e não é possível, devido a um arquivo que está sendo usado. Meu pendrive, por exemplo, é o dispositivo /dev/sda1:
lsof /dev/sda1
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
tail 7208 renan 3r REG 8,1 0 494 /media/usbdisk/teste.log
Isso indica que a um processo (tail), de pid 7208, utilizando o arquivo teste.log no pendrive.
Como também pode ser usado para sockets, você pode verificar os que estão sendo utilizados com os seguintes comando:
lsof -i
lsof -i :80
O primeira lista todos os sockets e o segundo, mostra os que tem alguma relação com a porta 80.
Se eu quiser ver todos os arquivos abertos por um usuário?
lsof -u renan
A ferramenta lsof tem vários parâmetros (até demais :P), que podem ser lidos na manpage (man lsof).
Pode acontecer de você não o ter instalado. Se estiver numa distro debian-like, tente:
apt-get install lsof
Ou no Gentoo:
emerge lsof
É uma ferramenta que vale a pena usar, seja para análise no dia-a-dia, ou até para verificar possíveis anormalidades no sistema.
Usa teclado wireless? Cuidado com a segurança
Postado em 5 de dezembro de 2007 as 12:31:41, por Renan Rangel
Como muitos sabem, fazer com que tecnologias wireless sejam seguras, é muito complicado. Isso, porque qualquer próximo o suficiente pode obter o sinal e isso já é uma porta de entrada, mesmo que aparentemente fechada.
Dessa vez foram os teclados. O padrão mais usados são os que utilizam bluetooth, que até tem uma boa fama em relação à segurança. Porém, algumas empresas querem inventar e utilizam uma tecnologia de rádio a 27 Mhz, e a brincadeira acaba não dando certo. Se você tem teclados Logitech ou Microsoft, é possível que seu teclado esteja "vulnerável".
Com um simples receptor de rádio, o pessoal da Dreamlab conseguiu capturar o tráfego a uma distância de até 10 metros (melhor que o próprio teclado, inclusive
) e conseguiram decodificar as teclas que estavam sendo digitadas.
Por isso, não gosto de utilizar esse tipo de tecnologia. Como ela permite que qualquer um acesse o sinal, fica complicado implementar uma segurança forte, tem que confiar no algoritmo de criptografia.
Dá até pra dizer que wireless é como os hub que eram populares antigamente, só que pra alguém capturar o tráfego, tem a "comodidade" de nem precisar de cabo.
Com um simples receptor de rádio, o pessoal da Dreamlab conseguiu capturar o tráfego a uma distância de até 10 metros (melhor que o próprio teclado, inclusive
) e conseguiram decodificar as teclas que estavam sendo digitadas. Por isso, não gosto de utilizar esse tipo de tecnologia. Como ela permite que qualquer um acesse o sinal, fica complicado implementar uma segurança forte, tem que confiar no algoritmo de criptografia.
Dá até pra dizer que wireless é como os hub que eram populares antigamente, só que pra alguém capturar o tráfego, tem a "comodidade" de nem precisar de cabo.
Visualizando processos com o htop
Postado em 20 de outubro de 2007 as 18:28:25, por Renan Rangel
Acredito que a maioria das pessoas que utilizam algum *nix, em algum momento, já usaram o comando top para visualizar os processos do sistema, bem como outras informações (uso de processador, memória, swap, load average, uptime, etc).
O htop é uma ferramenta semelhante ao top, mas tem algumas diferenças que o tornam mais fácil de usar. A interface permite que atalhos simples possam ser usados como F3 para buscar, F7 e F8 para alterar a prioridade do processo, F9 para terminar um processo. Também é possível rolar a tela horizontalmente e verticalmente, podendo ver todos os processos e sua linha de comando completa.
Uma das vantagens é que você não precisa memorizar os atalhos. Os mais usados estão na parte inferior da janela e são ativados pelas teclas de função (F*) e os outros são explicados de forma simples na manpage. Por exemplo, você pode apertar F9 com um processo selecionado e escolher o tipo de sinal que será enviado (SIGTERM, SIGKILL, etc...). Pressionando a tecla "u" (a mesma no top), é possível filtrar os processos por usuário (não é necessário digitar o nome, somente escolher na lista). Pressionando a tecla F5, você ativa a visualização em modo árvore.
Outra vantagem sobre o top, é que o htop possui suporte ao mouse. Na interface gráfica, rodando no gnome-terminal funcionou sem problemas. A customização da interface dele é bem fácil, podendo alterar várias colunas, barras, e contadores que são usados (tudo isso através de um menu, pressionando a tecla F2).
Fica então a dica para quem utiliza bastante o top, talvez o htop seja uma alternativa melhor à ele (ou não, se você estiver acostumado com o top).
O htop é uma ferramenta semelhante ao top, mas tem algumas diferenças que o tornam mais fácil de usar. A interface permite que atalhos simples possam ser usados como F3 para buscar, F7 e F8 para alterar a prioridade do processo, F9 para terminar um processo. Também é possível rolar a tela horizontalmente e verticalmente, podendo ver todos os processos e sua linha de comando completa.
Uma das vantagens é que você não precisa memorizar os atalhos. Os mais usados estão na parte inferior da janela e são ativados pelas teclas de função (F*) e os outros são explicados de forma simples na manpage. Por exemplo, você pode apertar F9 com um processo selecionado e escolher o tipo de sinal que será enviado (SIGTERM, SIGKILL, etc...). Pressionando a tecla "u" (a mesma no top), é possível filtrar os processos por usuário (não é necessário digitar o nome, somente escolher na lista). Pressionando a tecla F5, você ativa a visualização em modo árvore.
Outra vantagem sobre o top, é que o htop possui suporte ao mouse. Na interface gráfica, rodando no gnome-terminal funcionou sem problemas. A customização da interface dele é bem fácil, podendo alterar várias colunas, barras, e contadores que são usados (tudo isso através de um menu, pressionando a tecla F2).
Fica então a dica para quem utiliza bastante o top, talvez o htop seja uma alternativa melhor à ele (ou não, se você estiver acostumado com o top).
FastCGI para IIS
Postado em 10 de outubro de 2007 as 13:14:55, por Renan Rangel
Fiquei sabendo que agora o servidor web IIS da Microsoft suporta FastCGI, desenvolvimento esse que foi ajudado pela Zend (desenvolvedora do PHP). O download é gratuito.
O que não entendo, é como que o PHP era usado no IIS. Pelo que entendi, para poder usá-lo você precisava usar uma interface CGI.
Imagine só: para cada página servida, um processo iniciado do zero, carregado na memória, conecta ao banco, processa o código PHP, desconecta do banco e morre. Essa é a vida de programa ou script CGI. Imagine a velocidade disso em um sistema de produção
.
Já o Apache tem o mod_php, que incorpora o interpretador PHP dentro do próprio servidor web (da mesma maneira que o mod_perl). Isso permite que os scripts sejam processados seqüencialmente, sem precisar iniciar ou terminar processos do PHP.
O FastCGI também é suportado pelo Apache, Lighttpd, Cherokee, Hiawatha, entre outros servidores web que não são livres.
Particularmente prefiro o Apache para hosting genérico, pois é bem flexível e suporta cargas bem altas, tendo um desempenho muito bom se for configurado corretamente. Porém, para aplicações específicas, outros servidores web podem ser mais eficientes, como o Lighttpd e o Hiawatha (que é bem mais interessante para quem utiliza FastCGI).
Mas cada necessidade é diferente e você pode precisar de servidores web diferentes. Alguns tem recursos que os outros não tem, e é isso que conta para a escolha.
O que não entendo, é como que o PHP era usado no IIS. Pelo que entendi, para poder usá-lo você precisava usar uma interface CGI.
Imagine só: para cada página servida, um processo iniciado do zero, carregado na memória, conecta ao banco, processa o código PHP, desconecta do banco e morre. Essa é a vida de programa ou script CGI. Imagine a velocidade disso em um sistema de produção
.Já o Apache tem o mod_php, que incorpora o interpretador PHP dentro do próprio servidor web (da mesma maneira que o mod_perl). Isso permite que os scripts sejam processados seqüencialmente, sem precisar iniciar ou terminar processos do PHP.
O FastCGI também é suportado pelo Apache, Lighttpd, Cherokee, Hiawatha, entre outros servidores web que não são livres.
Particularmente prefiro o Apache para hosting genérico, pois é bem flexível e suporta cargas bem altas, tendo um desempenho muito bom se for configurado corretamente. Porém, para aplicações específicas, outros servidores web podem ser mais eficientes, como o Lighttpd e o Hiawatha (que é bem mais interessante para quem utiliza FastCGI).
Mas cada necessidade é diferente e você pode precisar de servidores web diferentes. Alguns tem recursos que os outros não tem, e é isso que conta para a escolha.
Software Simples = Software Poderoso
Postado em 28 de setembro de 2007 as 13:12:42, por Renan Rangel
Atualmente tenho visto muitos aplicativos que são muito complexos e que acabam atrapalhando a vida do usuário. Alguns tem uma implementação ruim, que só tende a piorar quando o software começa a crescer.
Estive lendo nesses últimos dias sobre o qpsmtpd, um daemon SMTP muito simples e flexível, escrito em Perl.
Ele é um software pequeno, simples, flexível, o que acabou resultando numa ferramenta poderosa. Ele somente "conhece" o protocolo SMTP, e todos os outros recursos são adicionados a partir de plugins (que também são escritos em Perl).
Uma das coisas que lembra ele é o bloqueio de spam. Ele consegue barrar várias coisas antes mesmo de serem processadas pelo servidor, de forma bem eficiente. Os servidores de e-mail do apache.org migraram para ele e diminuíram bastante a carga, podendo agora suportar sem problemas, cerca de 2 milhões de e-mail diários.
Outra coisa é que é extremamente fácil de escrever plugins para ele. Juntando isso com a facilidade do Perl para processar texto, temos uma ótima dupla.
Apesar de ser bom para receber e rejeitar e-mail, ele precisa de um MTA completo para poder funcionar. É possível mandar e-mail para um servidor externo, ou mandar mensagens diretamente para a fila do postfix, qmail, exim, etc...
Estou pensando em implementar ele para testar como ele se comporta recebendo e-mails e spams reais...
Estive lendo nesses últimos dias sobre o qpsmtpd, um daemon SMTP muito simples e flexível, escrito em Perl.
Ele é um software pequeno, simples, flexível, o que acabou resultando numa ferramenta poderosa. Ele somente "conhece" o protocolo SMTP, e todos os outros recursos são adicionados a partir de plugins (que também são escritos em Perl).
Uma das coisas que lembra ele é o bloqueio de spam. Ele consegue barrar várias coisas antes mesmo de serem processadas pelo servidor, de forma bem eficiente. Os servidores de e-mail do apache.org migraram para ele e diminuíram bastante a carga, podendo agora suportar sem problemas, cerca de 2 milhões de e-mail diários.
Outra coisa é que é extremamente fácil de escrever plugins para ele. Juntando isso com a facilidade do Perl para processar texto, temos uma ótima dupla.
Apesar de ser bom para receber e rejeitar e-mail, ele precisa de um MTA completo para poder funcionar. É possível mandar e-mail para um servidor externo, ou mandar mensagens diretamente para a fila do postfix, qmail, exim, etc...
Estou pensando em implementar ele para testar como ele se comporta recebendo e-mails e spams reais...
Intel quer diminuir o consumo de energia no Linux
Postado em 21 de setembro de 2007 as 19:58:51, por Renan Rangel
A Intel lançou ontem o site LessWatts.org, com o intuito de fornecer ferramentas para melhorar a eficiência no consumo de energia no Linux.
Como foi anunciado, o projeto LessWatts é composto por vários componentes, incluindo melhoras no código do kernel, as ferramentas PowerTOP, Battery Life Toolkit, além de outras disponíveis na página de downloads do projeto. A Intel também dará suporte aos recursos de economia de energia que está usando nos seus produtos.
Muita gente não aproveita esses recursos, quando o processador suporta. Nos processadores da Intel com suporte a SpeedStep e os da AMD com suporte a Cool'n'Quiet ou PowerNow!, é possível diminuir e aumentar o clock do processador de forma dinâmica, de acordo com o uso do sistema.
Um recurso extremamente útil para quem utiliza dispositivos que dependem de bateria, ou quem somente quer diminuir o consumo de energia.
Como foi anunciado, o projeto LessWatts é composto por vários componentes, incluindo melhoras no código do kernel, as ferramentas PowerTOP, Battery Life Toolkit, além de outras disponíveis na página de downloads do projeto. A Intel também dará suporte aos recursos de economia de energia que está usando nos seus produtos.
Muita gente não aproveita esses recursos, quando o processador suporta. Nos processadores da Intel com suporte a SpeedStep e os da AMD com suporte a Cool'n'Quiet ou PowerNow!, é possível diminuir e aumentar o clock do processador de forma dinâmica, de acordo com o uso do sistema.
Um recurso extremamente útil para quem utiliza dispositivos que dependem de bateria, ou quem somente quer diminuir o consumo de energia.
VMWare abre código do VMware Tools
Postado em 13 de setembro de 2007 as 13:50:48, por Renan Rangel
A empresa VMWare, anunciou que liberou o código de uma boa parte do VMWare Tools usando a licença GPLv2.
O objetivo é para ser usado no projeto Open Virtual Machine Tools, que é uma implementação livre o VMWare Tools para Linux, Solaris e FreeBSD.
Mais informações no site do projeto.
O VMWare é uma das melhores ferramentas para virtualização que existem no mercado. É bom que eles estejam liberando partes de seu software sobre licença livre. Talvez isso possa ser uma porta para que lançarem outras partes do seu código em uma licença livre (o VMWare Player seria interessante).
Uma opção livre ao VMWare é o QEMU que uso as vezes. Uma das vantagens dele é poder emular outras arquiteturas (arm, alpha, amd64, mips, sparc). Usando o KQEMU é possível acelerar a emulação, passando algumas instruções, ao invés de emulá-las.
Uma coisa é certa: o mercado de virtualização está crescendo rapidamente e as tecnologias disponíveis também.
O objetivo é para ser usado no projeto Open Virtual Machine Tools, que é uma implementação livre o VMWare Tools para Linux, Solaris e FreeBSD.
Mais informações no site do projeto.
O VMWare é uma das melhores ferramentas para virtualização que existem no mercado. É bom que eles estejam liberando partes de seu software sobre licença livre. Talvez isso possa ser uma porta para que lançarem outras partes do seu código em uma licença livre (o VMWare Player seria interessante).
Uma opção livre ao VMWare é o QEMU que uso as vezes. Uma das vantagens dele é poder emular outras arquiteturas (arm, alpha, amd64, mips, sparc). Usando o KQEMU é possível acelerar a emulação, passando algumas instruções, ao invés de emulá-las.
Uma coisa é certa: o mercado de virtualização está crescendo rapidamente e as tecnologias disponíveis também.
Migrando para o lighttpd
Postado em 11 de setembro de 2007 as 23:56:16, por Renan Rangel
Hoje resolvi testar o lighttpd (pronuncia-se lighty), por falarem do seu baixo consumo de memória e velocidade para entregar arquivos estáticos. Acabou que já migrei do Apache pra ele no servidor desse blog :P
O principal motivo foi velocidade. Embora ele tenha uns recursos legais (dá pra usar regex em grande parte das configurações), ele não é tão flexível quanto o Apache e não tem todos os recursos também.
A sintaxe do arquivo de configuração dele também é mais complicada. Acho que o pessoal do Apache pensou um pouco mais nesse design, pois os nomes das diretivas são facilmente assimiladas e elas são declaradas praticamente todas da mesma forma.
Bom, ao servir conteúdo estático, ele realmente é mais rápido. Porém, notei que ele não diferencia do Apache quando está servindo conteúdo do FastCGI.
Acho que ele é ideal quando seu propósito é servir uma só aplicação. Embora seja possível usar ele para prover uma hospedagem compartilhada, acho que ele não é a melhor opção, o Apache é mais adequado.
Como eu estou usando só essa aplicação por enquanto, vou usar o lighttpd (e espero que o blog continue funcionando normalmente, hehehe) :P
O principal motivo foi velocidade. Embora ele tenha uns recursos legais (dá pra usar regex em grande parte das configurações), ele não é tão flexível quanto o Apache e não tem todos os recursos também.
A sintaxe do arquivo de configuração dele também é mais complicada. Acho que o pessoal do Apache pensou um pouco mais nesse design, pois os nomes das diretivas são facilmente assimiladas e elas são declaradas praticamente todas da mesma forma.
Bom, ao servir conteúdo estático, ele realmente é mais rápido. Porém, notei que ele não diferencia do Apache quando está servindo conteúdo do FastCGI.
Acho que ele é ideal quando seu propósito é servir uma só aplicação. Embora seja possível usar ele para prover uma hospedagem compartilhada, acho que ele não é a melhor opção, o Apache é mais adequado.
Como eu estou usando só essa aplicação por enquanto, vou usar o lighttpd (e espero que o blog continue funcionando normalmente, hehehe) :P
Banco de Dados distribuídos
Postado em 9 de setembro de 2007 as 23:49:41, por Renan Rangel
Hoje estava concluindo um trabalho para a faculdade sobre banco de dados distribuídos.
Confesso que banco de dados não é uma área que me fascina, porém entendo sua importância. Porém essa coisa de banco de dados distribuídos, só por fazer aquele monte de servidores trabalhar juntos (seja de forma replicada ou fragmentada), deve interessar qualquer sysadmin.
Acho que qualquer coisa que involva vários computadores e fazer com que ele continuem trabalhando mesmo que o inesperado aconteça, deve interessar um sysadmin, então isso não conta :P
Bom, meu conhecimento sobre banco de dados é limitado (trabalhei muito pouco ou quase nada com a maioria dos recursos avançados que eles apresentam). Banco de dados remotos também é interessante e interligá-los também.
Uma das coisas que ainda não testei, é a replicação de dados no MySQL. Acho que isso é interessante para não perder dados. As vezes, retornar 1 dia de dados não é tolerável. E pensar que tem gente que nem faz backup...
Quero ver se pelo menos testo, pois um dia, certamente vou usar (se não for com o MySQL, será com outro), já que a tendência é melhorar a forma como as coisas são feitas.
Confesso que banco de dados não é uma área que me fascina, porém entendo sua importância. Porém essa coisa de banco de dados distribuídos, só por fazer aquele monte de servidores trabalhar juntos (seja de forma replicada ou fragmentada), deve interessar qualquer sysadmin.
Acho que qualquer coisa que involva vários computadores e fazer com que ele continuem trabalhando mesmo que o inesperado aconteça, deve interessar um sysadmin, então isso não conta :P
Bom, meu conhecimento sobre banco de dados é limitado (trabalhei muito pouco ou quase nada com a maioria dos recursos avançados que eles apresentam). Banco de dados remotos também é interessante e interligá-los também.
Uma das coisas que ainda não testei, é a replicação de dados no MySQL. Acho que isso é interessante para não perder dados. As vezes, retornar 1 dia de dados não é tolerável. E pensar que tem gente que nem faz backup...
Quero ver se pelo menos testo, pois um dia, certamente vou usar (se não for com o MySQL, será com outro), já que a tendência é melhorar a forma como as coisas são feitas.
Escolhendo uma hospedagem
Postado em 4 de setembro de 2007 as 22:30:35, por Renan Rangel
Escolher qual hospedagem usar, nem sempre é fácil. Umas tem os recursos que precisamos, outras não. Do mesmo jeito, algumas são boas e outras não.
Aqui no Brasil, a maioria dos blogueiros prefere hospedar seus blogs fora do país, pois assim podem aproveitar preços mais baixos, e maiores recursos (que no exterior, é comum). O problema é achar uma boa hospedagem.
O site Web Hosting Unleashed possui uma ferramenta bem interessante, para comparar diversas empresas que oferecem serviços de webhosting (por enquanto eles tem "só" 2.084 empresa cadastradas). Cada empresa de hosting cadastrada tem ao menos 1 review, seja ele positivo ou negativo. A vantagem é que é possível filtrar esse banco de dados pelo número de reviews, nível de recomendação, notas dadas para suporte e valor e as que possuem cupons de desconto. Para fazer uma busca, vá nessa página.
Outra coisa legal é o que o site também tem recomendações para quem busca coisa específicas, como hospedagem com Rails ou JSP. Também possuem recomendações para que quer um VPS, um painel de controle com sistema de revendas e até com sistema de faturamento.
Uma das coisas que eu senti falta, é a busca por recursos que cada hospedagem oferece, já que seria bem útil para buscar o que precisamos. É um recurso interessante que certamente devia ser adicionado. Enquanto a maioria só precisa de PHP e MySQL, outros (como eu) tem necessidades diferentes.
Por enquanto, vou mantendo meu blog no meu servidor "doméstico", enquanto não tenho necessidade. Se fosse tirar ele daqui, precisaria ter Catalyst instalado, mais Perl e FastCGI e não é todo mundo que oferece isso, infelizmente.
Aqui no Brasil, a maioria dos blogueiros prefere hospedar seus blogs fora do país, pois assim podem aproveitar preços mais baixos, e maiores recursos (que no exterior, é comum). O problema é achar uma boa hospedagem.
O site Web Hosting Unleashed possui uma ferramenta bem interessante, para comparar diversas empresas que oferecem serviços de webhosting (por enquanto eles tem "só" 2.084 empresa cadastradas). Cada empresa de hosting cadastrada tem ao menos 1 review, seja ele positivo ou negativo. A vantagem é que é possível filtrar esse banco de dados pelo número de reviews, nível de recomendação, notas dadas para suporte e valor e as que possuem cupons de desconto. Para fazer uma busca, vá nessa página.
Outra coisa legal é o que o site também tem recomendações para quem busca coisa específicas, como hospedagem com Rails ou JSP. Também possuem recomendações para que quer um VPS, um painel de controle com sistema de revendas e até com sistema de faturamento.
Uma das coisas que eu senti falta, é a busca por recursos que cada hospedagem oferece, já que seria bem útil para buscar o que precisamos. É um recurso interessante que certamente devia ser adicionado. Enquanto a maioria só precisa de PHP e MySQL, outros (como eu) tem necessidades diferentes.
Por enquanto, vou mantendo meu blog no meu servidor "doméstico", enquanto não tenho necessidade. Se fosse tirar ele daqui, precisaria ter Catalyst instalado, mais Perl e FastCGI e não é todo mundo que oferece isso, infelizmente.
Lutando contra o spam
Postado em 22 de agosto de 2007 as 21:45:29, por Renan Rangel
Uma coisa que tem realmente incomodado é o spam que vem por e-mail. Os spammers estão ficando cada vez mais espertos e cada vez mais mensagens estão passando pelo SpamAssassin.
Comecei a estudar um pouco as mensagens e a criar regras específicas para o SpamAssassin, baseadas nas mensagens que estão passando no filtro.
Boas regras podem ser encontradas no Rules Emporium, mas notei uma boa diferença com as regras personalizadas que comecei a fazer.
Uma boa lida nesse tutorial e uma olhada nas regras do Rules Emporium, deram uma boa ajuda para a criação das regras.
Se você também tem problema com aquela mensagem de spam que passa pelo SpamAssassin, vale a pena tentar ;)
Comecei a estudar um pouco as mensagens e a criar regras específicas para o SpamAssassin, baseadas nas mensagens que estão passando no filtro.
Boas regras podem ser encontradas no Rules Emporium, mas notei uma boa diferença com as regras personalizadas que comecei a fazer.
Uma boa lida nesse tutorial e uma olhada nas regras do Rules Emporium, deram uma boa ajuda para a criação das regras.
Se você também tem problema com aquela mensagem de spam que passa pelo SpamAssassin, vale a pena tentar ;)
Já falei que odeio o qmail?
Postado em 15 de agosto de 2007 as 23:01:16, por Renan Rangel
O qmail é um MTA (ou servidor de e-mail) bem conhecido e inclusive bastante usado, mas isso é uma das coisas que não consigo entender...
A última versão oficial do qmail é de 1998 (isso mesmo, ano que vem completa 10!). Uma das principais coisa que falam sobre o qmail é sobre a sua segurança (por causa que o autor ofereceu 500 dólares para o primeiro que achasse um furo de segurança).
Porém o software tem vários problemas (além de ser antigoooo...). O primeiro é que, devido a sua "idade", ele não tem vários recursos que são vitais atualmente. Basicamente, a maioria dos recursos necessitam que você baixe um patch, aplique no código fonte e recompile o qmail.
O qmail não suporta SSL, não suporta banco de dados, não tem suporte a RBLs, entre outras coisas. Ah, e se você instalar o patch para dar suporte a RBL checks, não esqueça de adicionar o que tem suporte a whitelist, senão vai ter problemas também...
Sinceramente, não gosto do qmail. Pode ser que ele tenha sido uma boa solução, mas isso a um tempo atrás. Ter que confiar na solução de patchs não-oficiais é complicado (as vezes, perigoso), sem contar o trabalho que dá.
Ah, e o melhor de tudo é que a licença dele é meio restritiva, ou seja, você terá que pegar o código-fonte e compilar (pacote qmail-src no debian).
Meu favorito por enquanto é o postfix.
A última versão oficial do qmail é de 1998 (isso mesmo, ano que vem completa 10!). Uma das principais coisa que falam sobre o qmail é sobre a sua segurança (por causa que o autor ofereceu 500 dólares para o primeiro que achasse um furo de segurança).
Porém o software tem vários problemas (além de ser antigoooo...). O primeiro é que, devido a sua "idade", ele não tem vários recursos que são vitais atualmente. Basicamente, a maioria dos recursos necessitam que você baixe um patch, aplique no código fonte e recompile o qmail.
O qmail não suporta SSL, não suporta banco de dados, não tem suporte a RBLs, entre outras coisas. Ah, e se você instalar o patch para dar suporte a RBL checks, não esqueça de adicionar o que tem suporte a whitelist, senão vai ter problemas também...
Sinceramente, não gosto do qmail. Pode ser que ele tenha sido uma boa solução, mas isso a um tempo atrás. Ter que confiar na solução de patchs não-oficiais é complicado (as vezes, perigoso), sem contar o trabalho que dá.
Ah, e o melhor de tudo é que a licença dele é meio restritiva, ou seja, você terá que pegar o código-fonte e compilar (pacote qmail-src no debian).
Meu favorito por enquanto é o postfix.
SysAdminDay 2007
Postado em 2 de julho de 2007 as 21:01:34, por Renan Rangel
System Administrator. Uma das funções mais complicadas (e talvez complexas/exigentes) da internet.
Um Administrador de Sistemas precisa ter conhecimento de um pouco de tudo. Hardware, software, redes, programação, energia elétrica e as vezes até sobrenatural (sim, coisas inexplicáveis acontecem). Fora isso, o mais importante é, com certeza, conhecer o usuário.
Pois bem, dia 27 de Julho é o dia Internacional do Administrador de Sistemas (SysAdminDay) e para minha sorte, cai bem no dia do meu aniversário!
Acho que vou deixar um desses banners do SysAdminDay até o final do mês, pra fazer propaganda e outras pessoas descobrirem sobre o mesmo (e talvez descobrir que a internet não funciona de forma "mágica").
Um Administrador de Sistemas precisa ter conhecimento de um pouco de tudo. Hardware, software, redes, programação, energia elétrica e as vezes até sobrenatural (sim, coisas inexplicáveis acontecem). Fora isso, o mais importante é, com certeza, conhecer o usuário.
Pois bem, dia 27 de Julho é o dia Internacional do Administrador de Sistemas (SysAdminDay) e para minha sorte, cai bem no dia do meu aniversário!
Acho que vou deixar um desses banners do SysAdminDay até o final do mês, pra fazer propaganda e outras pessoas descobrirem sobre o mesmo (e talvez descobrir que a internet não funciona de forma "mágica").
7 dicas para lidar com Sysadmins
Postado em 20 de junho de 2007 as 20:29:27, por Renan Rangel
Essa é uma adaptação do post "Seven tips to get on the good side of your system administrator". Se você quiser ler o completo (e seu inglês não está enferrujado), recomendo acessar o post original.
Como dito no post original, isso se aplica diretamente as pessoas que não são bem da área de TI. Veja abaixo porque:
1) Tudo bem fazer perguntas sobre como concertar seu computador, mas tem que ser razoável. Nós não queremos gastar o todo nosso tempo livre respondendo esse tipo de perguntas!
2) Peça nossa permissão antes de sair dizendo para todo mundo que nós concertamos computadores. Só porque nós lhe ajudamos, não quer dizer que queremos ajudar todo mundo.
3) Pare de achar que, só porque trabalhamos com computadores, nós somos capacitados a operar tudo o que é tipo de dispositivo eletrônico do planeta! Não vamos arrumar seu DVD, ou dar um jeito naquela maldita TV com imagem ruim.
4) Nós gostamos de conversar sobre outras coisas, afinal somos pessoas como todo mundo. Só porque nosso foco profissional é TI, não quer dizer que não tenhamos outros interesses.
5) Pare de pensar que ficamos navegando na internet o dia inteiro! Nós gastamos um bom tempo online, mas é por uma boa causa. Trabalhamos com internet, não ficamos o dia inteiro utilizando orkut e msn, como a maioria pensa.
6) Se você está tendo algum tipo de problema, não adianta dizer "deu um erro", ou simplesmente "não funciona". Sempre anote o erro ou tente detalhar o que aconteceu (afinal, ler mentes ainda não faz parte do nosso currículo).
7) Quando nós arrumarmos algo pra você, tente sempre agradecer, mesmo que estejamos sendo pagos. Gostamos de saber que estamos fazendo as coisas certas, como qualquer um.
E é incrível como a maioria das pessoas que não são da área de TI, fazem totalmente o inverso dessas 7 dicas.
Atualização: O Jefferson (Jack), escreveu o inverso dessa dicas, voltadas para os Sysadmins! Leia: 7 dicas para lidar com seus usuários.
Como dito no post original, isso se aplica diretamente as pessoas que não são bem da área de TI. Veja abaixo porque:
1) Tudo bem fazer perguntas sobre como concertar seu computador, mas tem que ser razoável. Nós não queremos gastar o todo nosso tempo livre respondendo esse tipo de perguntas!
2) Peça nossa permissão antes de sair dizendo para todo mundo que nós concertamos computadores. Só porque nós lhe ajudamos, não quer dizer que queremos ajudar todo mundo.
3) Pare de achar que, só porque trabalhamos com computadores, nós somos capacitados a operar tudo o que é tipo de dispositivo eletrônico do planeta! Não vamos arrumar seu DVD, ou dar um jeito naquela maldita TV com imagem ruim.
4) Nós gostamos de conversar sobre outras coisas, afinal somos pessoas como todo mundo. Só porque nosso foco profissional é TI, não quer dizer que não tenhamos outros interesses.
5) Pare de pensar que ficamos navegando na internet o dia inteiro! Nós gastamos um bom tempo online, mas é por uma boa causa. Trabalhamos com internet, não ficamos o dia inteiro utilizando orkut e msn, como a maioria pensa.
6) Se você está tendo algum tipo de problema, não adianta dizer "deu um erro", ou simplesmente "não funciona". Sempre anote o erro ou tente detalhar o que aconteceu (afinal, ler mentes ainda não faz parte do nosso currículo).
7) Quando nós arrumarmos algo pra você, tente sempre agradecer, mesmo que estejamos sendo pagos. Gostamos de saber que estamos fazendo as coisas certas, como qualquer um.
E é incrível como a maioria das pessoas que não são da área de TI, fazem totalmente o inverso dessas 7 dicas.
Atualização: O Jefferson (Jack), escreveu o inverso dessa dicas, voltadas para os Sysadmins! Leia: 7 dicas para lidar com seus usuários.
I am root
Postado em 7 de maio de 2007 as 19:58:37, por Renan Rangel
Como eu queria conseguir essa camiseta, muito legal para usar, hehehe.
Traduzindo: "Eu sou root - se você me ver rindo, é melhor que tenha backup".
Pena que não achei no Brasil, somente no site getdigital. Quem sabe eu faça uma sugestão para o site Erro 404, assim que estiver novamente no ar.
Traduzindo: "Eu sou root - se você me ver rindo, é melhor que tenha backup".
Pena que não achei no Brasil, somente no site getdigital. Quem sabe eu faça uma sugestão para o site Erro 404, assim que estiver novamente no ar.
Atualizado para o Debian Etch
Postado em 1 de maio de 2007 as 23:21:21, por Renan Rangel
A atualização demorou um pouco, mas valeu a pena. agora estou o servidor está rodando a última versão estável do Debian (4.0 - Etch).
O upgrade não foi difícil. Basta ler com calma e responder à todas as perguntas feitas. Aos poucos, os serviços vão parando para dar lugar aos mais novos. Porém, tenho que ressaltar alguns problemas, simples, que ocorreram comigo:
Apache:
Foi atualizado para a versão 2.2. E não iniciou por um erro de sintaxe no arquivo de configuração. Descobri que essa versão não suporta o
FastCGI:
Por algum motivo, não foi atualizado automaticamente. Tive que reinstalar o pacote manualmente indicando o mesmo para o apt-get.
MySQL:
Por algum motivo, uma tabela foi corrompida no processo e acho que foi porque o MySQL não foi parado corretamente pelo sistema. Então, recomendo que você pare o MySQL antes de dar o upgrade, para evitar problemas como esse.
Fora isso, o sistema avisa que alguns softwares foram alterados e divididos em outros pacotes e que podem não iniciar, caso utilize recursos que foram separados. Um exemplo é o proFTPd (e acho que os pacotes courier-* que tinha instalado também reportaram isso, mas não me lembro com certeza).
Fora algumas alterações básicas que fiz depois, tudo correu bem. Dessa vez dei sorte, não tive muito trabalho.
O upgrade não foi difícil. Basta ler com calma e responder à todas as perguntas feitas. Aos poucos, os serviços vão parando para dar lugar aos mais novos. Porém, tenho que ressaltar alguns problemas, simples, que ocorreram comigo:
Apache:
Foi atualizado para a versão 2.2. E não iniciou por um erro de sintaxe no arquivo de configuração. Descobri que essa versão não suporta o
FastCGI:
Por algum motivo, não foi atualizado automaticamente. Tive que reinstalar o pacote manualmente indicando o mesmo para o apt-get.
MySQL:
Por algum motivo, uma tabela foi corrompida no processo e acho que foi porque o MySQL não foi parado corretamente pelo sistema. Então, recomendo que você pare o MySQL antes de dar o upgrade, para evitar problemas como esse.
Fora isso, o sistema avisa que alguns softwares foram alterados e divididos em outros pacotes e que podem não iniciar, caso utilize recursos que foram separados. Um exemplo é o proFTPd (e acho que os pacotes courier-* que tinha instalado também reportaram isso, mas não me lembro com certeza).
Fora algumas alterações básicas que fiz depois, tudo correu bem. Dessa vez dei sorte, não tive muito trabalho.
Atualizando o Debian
Postado em 30 de abril de 2007 as 19:50:45, por Renan Rangel
Hoje irei fazer o dist-upgrade, para ver se atualizo o servidor para o debian etch. Espero que não dê muito trabalho, mas estarei pronto para eventuais problemas.
Se tudo der certo, pela manhã já deve estar o servidor atualizado. Também solicitei um aumento no link, assim o blog carrega mais rápido :D
Veremos qual o resultado do apt-get dist-upgrade (tomara que sejam bons, senão mais trabalho pra mim, hehehe)...
Se tudo der certo, pela manhã já deve estar o servidor atualizado. Também solicitei um aumento no link, assim o blog carrega mais rápido :D
Veremos qual o resultado do apt-get dist-upgrade (tomara que sejam bons, senão mais trabalho pra mim, hehehe)...
Matando o Servidor
Postado em 26 de abril de 2007 as 00:36:36, por Renan Rangel
Lendo hoje o Meio Bit, vi um vídeo mostrando dez maneiras de "matar" o seu servidor.
Claro que as imagens são brincadeiras, mas os motivos são reais, como o servidor muito sobrecarregado, hackeado ou super aquecido, entre outros motivos.
Esses caras precisam de cuidado...
Claro que as imagens são brincadeiras, mas os motivos são reais, como o servidor muito sobrecarregado, hackeado ou super aquecido, entre outros motivos.
Esses caras precisam de cuidado...
Uma visão do OpenSolaris
Postado em 17 de abril de 2007 as 22:12:45, por Renan Rangel
Hoje peguei um dos CDs que recebi no fisl 8.0, para testar. Não queria me aventurar ainda com o OpenSolaris (instalar no HD), então peguei o primeiro DVD, que tinha alguns livecd baseados nele.
Depois de bootar e esperar algum tempo, recebi uma tela (gráfica) semelhante a um fluxbox, me indicando como proseguir a instalação. Porém, não era isso que eu queria. Rebootei e coloquei o segundo DVD.
Aparentemente, meu DVD foi "impresso" de forma errada (a parte de cima), pois os live CDs estavam no segundo (talvez mais alguém deve ter notado isso também).
Minha primeira tentativa foi o Belenix. Ele começou a carregar, tentou iniciar a interface nge0 (achei que provavelmente seria a de rede) e me perguntou se queria entrar no XFCE, KDE ou no console. Respondi o KDE e perguntou sobre minha placa de vídeo. Foi só pressionar enter, já que as informações estavam corretas.
Carregou o KDE, basicamente o mesmo que uso no Linux. Porém, ao abrir o Firefox, descobri que a rede não estava configurada. Quando abri o terminal, descobri que estava logado como root também (nada bom). Tentei configurar a rede usando o ifconfig (até foi) e o route (esse não consegui), mas não fui feliz.
Desisti e tentei mais uma opção que tinha no DVD. Bootei o NexentaOS. A impressão é que tinha dado boot no Ubuntu, com direito a interface parecida (até o som de início do GNOME era o mesmo) e tudo. Dessa vez, funcionou a rede, tanto que estou postando dele.
Um dos problemas que notei no Nexenta é que ele detectou minha placa de som (tocou o som do Ubuntu), mas o controle de som do Ubuntu dizia que não podia gerenciar o som, por não ter encontrado o dispositivo. Fora isso, dei uma fuçada, usei normal, mas não me acertei com a linha de comando (vou ter que estudar mais essa, hehehe).
Não testei o SchilliX que também vem nesse DVD, por algum motivo ele não boota.
Apesar de não saber usar bem, fiquei bem interessado, quem sabe eu até instalo para aprender mais, assim que a minha outra máquina estiver liberada.
Depois de bootar e esperar algum tempo, recebi uma tela (gráfica) semelhante a um fluxbox, me indicando como proseguir a instalação. Porém, não era isso que eu queria. Rebootei e coloquei o segundo DVD.
Aparentemente, meu DVD foi "impresso" de forma errada (a parte de cima), pois os live CDs estavam no segundo (talvez mais alguém deve ter notado isso também).
Minha primeira tentativa foi o Belenix. Ele começou a carregar, tentou iniciar a interface nge0 (achei que provavelmente seria a de rede) e me perguntou se queria entrar no XFCE, KDE ou no console. Respondi o KDE e perguntou sobre minha placa de vídeo. Foi só pressionar enter, já que as informações estavam corretas.
Carregou o KDE, basicamente o mesmo que uso no Linux. Porém, ao abrir o Firefox, descobri que a rede não estava configurada. Quando abri o terminal, descobri que estava logado como root também (nada bom). Tentei configurar a rede usando o ifconfig (até foi) e o route (esse não consegui), mas não fui feliz.
Desisti e tentei mais uma opção que tinha no DVD. Bootei o NexentaOS. A impressão é que tinha dado boot no Ubuntu, com direito a interface parecida (até o som de início do GNOME era o mesmo) e tudo. Dessa vez, funcionou a rede, tanto que estou postando dele.
Um dos problemas que notei no Nexenta é que ele detectou minha placa de som (tocou o som do Ubuntu), mas o controle de som do Ubuntu dizia que não podia gerenciar o som, por não ter encontrado o dispositivo. Fora isso, dei uma fuçada, usei normal, mas não me acertei com a linha de comando (vou ter que estudar mais essa, hehehe).
Não testei o SchilliX que também vem nesse DVD, por algum motivo ele não boota.
Apesar de não saber usar bem, fiquei bem interessado, quem sabe eu até instalo para aprender mais, assim que a minha outra máquina estiver liberada.
Evento Tchelinux
Postado em 24 de março de 2007 as 23:45:12, por Renan Rangel
Hoje foi dia do Tchelinux na UCPEL (Universidade Católica de Pelotas) e tenho que dizer que adorei o evento. Gostei ainda mais do trabalho do grupo e das palestras que assisti.
Assisti as palestras “Das cavernas à Internet” e “Virtualização de Máquinas”, ministrada por Carlos A. M. dos Santos, onde os assuntos foram abordados de forma interessante e de fácil entendimento. Também assisti a palestra “OpenVPN”, ministrada por Mauro Zirbes, que mostrou o assunto de uma forma prática e de fácil aplicação.
É verdade que queria assistir outras palestras, mas tive que escolher entre elas, já que não poderia estar em todas. Mas gostei das palestras que assisti, assim como meus amigos que estavam juntos :D
Assisti as palestras “Das cavernas à Internet” e “Virtualização de Máquinas”, ministrada por Carlos A. M. dos Santos, onde os assuntos foram abordados de forma interessante e de fácil entendimento. Também assisti a palestra “OpenVPN”, ministrada por Mauro Zirbes, que mostrou o assunto de uma forma prática e de fácil aplicação.
É verdade que queria assistir outras palestras, mas tive que escolher entre elas, já que não poderia estar em todas. Mas gostei das palestras que assisti, assim como meus amigos que estavam juntos :D
Saiu a grade do fisl!
Postado em 14 de março de 2007 as 21:03:14, por Renan Rangel
Parece que já está disponível a grade (temporária) com as palestras do fisl 8.0.
Quem quiser, pode vê-la aqui.
Infelizmente, o YAPC será na sexta e acho que o pessoal da faculdade vai ir só no sábado (grrrr!).
De longe, a sexta-feira é melhor (pelo menos para mim). Acho que as melhores palestras são nesse dia, porém tem palestras muito boas nos outros também. Sei que acho que vou poder ir somente no sábado :(
Algumas das paletras que queria assistir (tem algumas no mesmo horário, mas tudo bem...), destacado em negrito as que eu dou prioridade:
Quinta:
- Tutorial LVM2
- Reduzindo Custos (In)Visíveis Usando Software Livre
- LinuxBIOS, liberte a sua placa mãe
- Os padrões Web e a acessibilidade na Internet
- Como economizamos tempo e dinheiro usando software livre em uma empresa privada
- Consolidação de Serviços: Alta Disponibilidade e Balanceamento de Carga em Máquinas Virtuais
- IV Plenária Debian-BR
- Linux High Availabilty Clusters using Shared Storage
- As Novas Aplicações Livres para Gerenciamento de Redes
- Vulnerabilidades em aplicações web
- Construindo Supercomputadores com Linux, da teoria a prática
Sexta:
- Free Software and The Matrix :D
- Suporte Multimídia no Kernel do Linux
- Myth and reality. Why I should be interested in Free Software?
- YAPC::SA::2007 - Encontro Sulamericano de Desenvolvedores Perl
- HLBR - um IPS invisível para a segurança em redes de computadores
- Pandora: Free Service and Network Monitoring
- Construindo Arquitetura Cluster Transparente de Banco de Dados
- A Arte da Guerra para Administradores de Sistemas
- X.org: Projects and People
- Freedom and Choice: Meet the OSI and Understand the Open Source Community
- Automação e personalização de instalações Debian em massa.
- Patents and Free/Open Source Software: Introduction and Analysis
- Xen e Além: O que há de novo no mundo da virtualização
- VoIP: Telephony and a lot more
Sábado:
- Os verdadeiros desafios da comunidade Software Livre no Brasil (e não aquilo que você ouve por aí)
- Thin Client local device support
- LTSP: The road ahead
- Técnicas e Ferramentas de Código Aberto Para Combate ao SPAM
- Difusão Social do Software Livre e Hardware Livre
- DRM como ameaça para o software livre: música, filmes, e TV digital
- Understanding the Spirit of the FOSS Movement
- Uma Experiência de Criação e Desenvolvimento da Disciplina de Software Livre na Educação
- Análise de Performance em Servidores Linux
- LDAP: já era hora de por a casa em ordem
- Implementando um Servidor VoIP Seguro (OpenSer/Asterisk)
- XEN: Virtualização se tornando popular
- Adequação do Servidor Proxy/Cache Squid a redes de extrema carga.
- Acredite se quiser: o mundo não gira em torno de um desenvolvedor.
Mas nem tudo está perdido. Quem sabe eles troquem algumas das que quero participar (como as que marquei de negrito na sexta, hehehe) para sábado. Tomara.
Quem quiser, pode vê-la aqui.
Infelizmente, o YAPC será na sexta e acho que o pessoal da faculdade vai ir só no sábado (grrrr!).
De longe, a sexta-feira é melhor (pelo menos para mim). Acho que as melhores palestras são nesse dia, porém tem palestras muito boas nos outros também. Sei que acho que vou poder ir somente no sábado :(
Algumas das paletras que queria assistir (tem algumas no mesmo horário, mas tudo bem...), destacado em negrito as que eu dou prioridade:
Quinta:
- Tutorial LVM2
- Reduzindo Custos (In)Visíveis Usando Software Livre
- LinuxBIOS, liberte a sua placa mãe
- Os padrões Web e a acessibilidade na Internet
- Como economizamos tempo e dinheiro usando software livre em uma empresa privada
- Consolidação de Serviços: Alta Disponibilidade e Balanceamento de Carga em Máquinas Virtuais
- IV Plenária Debian-BR
- Linux High Availabilty Clusters using Shared Storage
- As Novas Aplicações Livres para Gerenciamento de Redes
- Vulnerabilidades em aplicações web
- Construindo Supercomputadores com Linux, da teoria a prática
Sexta:
- Free Software and The Matrix :D
- Suporte Multimídia no Kernel do Linux
- Myth and reality. Why I should be interested in Free Software?
- YAPC::SA::2007 - Encontro Sulamericano de Desenvolvedores Perl
- HLBR - um IPS invisível para a segurança em redes de computadores
- Pandora: Free Service and Network Monitoring
- Construindo Arquitetura Cluster Transparente de Banco de Dados
- A Arte da Guerra para Administradores de Sistemas
- X.org: Projects and People
- Freedom and Choice: Meet the OSI and Understand the Open Source Community
- Automação e personalização de instalações Debian em massa.
- Patents and Free/Open Source Software: Introduction and Analysis
- Xen e Além: O que há de novo no mundo da virtualização
- VoIP: Telephony and a lot more
Sábado:
- Os verdadeiros desafios da comunidade Software Livre no Brasil (e não aquilo que você ouve por aí)
- Thin Client local device support
- LTSP: The road ahead
- Técnicas e Ferramentas de Código Aberto Para Combate ao SPAM
- Difusão Social do Software Livre e Hardware Livre
- DRM como ameaça para o software livre: música, filmes, e TV digital
- Understanding the Spirit of the FOSS Movement
- Uma Experiência de Criação e Desenvolvimento da Disciplina de Software Livre na Educação
- Análise de Performance em Servidores Linux
- LDAP: já era hora de por a casa em ordem
- Implementando um Servidor VoIP Seguro (OpenSer/Asterisk)
- XEN: Virtualização se tornando popular
- Adequação do Servidor Proxy/Cache Squid a redes de extrema carga.
- Acredite se quiser: o mundo não gira em torno de um desenvolvedor.
Mas nem tudo está perdido. Quem sabe eles troquem algumas das que quero participar (como as que marquei de negrito na sexta, hehehe) para sábado. Tomara.
LPI no fisl 8.0
Postado em 4 de março de 2007 as 20:19:32, por Renan Rangel
Fiquei sabendo que vão ter provas do LPI (101 e 102) durante o fisl 8.0.
E o melhor, quem for fazer as duas numa tacada só, ganha um desconto de R$ 130, pagando R$ 390 pelas duas.
Eu acho muito interessante possuir a certificação, principalmente para um sysadmin, assim é mais uma forma de comprovar meus conhecimentos.
Estou pensando ainda se vou fazer, vou ter que dar um estudada em algumas coisas, embora eu tenha feito alguns simulados e consegui passar na primeira e segunda prova.
Mas com certeza vale a pena, se você trabalha (ou quer trabalhar) com Linux :D
E o melhor, quem for fazer as duas numa tacada só, ganha um desconto de R$ 130, pagando R$ 390 pelas duas.
Eu acho muito interessante possuir a certificação, principalmente para um sysadmin, assim é mais uma forma de comprovar meus conhecimentos.
Estou pensando ainda se vou fazer, vou ter que dar um estudada em algumas coisas, embora eu tenha feito alguns simulados e consegui passar na primeira e segunda prova.
Mas com certeza vale a pena, se você trabalha (ou quer trabalhar) com Linux :D
A Arte da Guerra para Administradores de Sistemas
Postado em 15 de fevereiro de 2007 as 01:27:26, por Renan Rangel
Saiu a primeira chamada da lista de palestras do fisl 8.0. Entre elas, muita palestras com assuntos bem relacionados a administração de sistemas (área que trabalho) :D
A que me chamou atenção foi a de nome "A Arte da Guerra para Administradores de Sistemas". Deve ser boa, assim como as outras que estão listadas. Algumas das que tinha vontade de assitir:
Admin
- A Arte da Guerra para Administradores de Sistemas
- Adequação do Servidor Proxy/Cache Squid a redes de extrema carga
- Análise de Performance em Servidores Linux
- HLBR - um IPS invisível para a segurança em redes de computadores
- Implementando um Servidor VoIP Seguro (OpenSer/Asterisk)
- LDAP: já era hora de por a casa em ordem
- Linux High Availabilty Clusters using Shared Storage
- Técnicas e Ferramentas de Código Aberto Para Combate ao SPAM
Casos
- Como economizamos tempo e dinheiro usando software livre em uma empresa privada
- Construindo Supercomputadores com Linux, da teoria a pratica
Comunidade e Filosofia
- Free Software and The Matrix :P
- The growth of an industry: Open Source VoIP
Desenvolvimento e Banco de Dados
- Introdução ao mundo dos testes em Software Livre: Desenvolvimento, Execução e sua Contribuição à Comunidade
- LinuxBIOS, liberte a sua placa mãe
- Xen e Além: O que há de novo no mundo da virtualização
Ecossistema do Software Livre
- DRM como ameaça para o software livre: música, filmes, e TV digital
- Myth and reality. Why I should be interested in Free Software?
- O Presente e o Futuro da Propriedade Intelectual: um debate internacional
Educação e Inclusão Digital
- Uma Experiência de Criação e Desenvolvimento da Disciplina de Software Livre na Educação
Infelizmente este ano, nenhum palestra sobre Perl em si entrou pra lista :(
Essas todas que listei são de meu interesse, algumas talvez sejam eliminadas, mas mesmo assim não poderei assistir todas. Nem sei se poderei ir todos os dias. Mas se for, com certeza estas serão as de maior prioridade. Quem quiser ver todas, é só acessar o site do fisl.
A que me chamou atenção foi a de nome "A Arte da Guerra para Administradores de Sistemas". Deve ser boa, assim como as outras que estão listadas. Algumas das que tinha vontade de assitir:
Admin
- A Arte da Guerra para Administradores de Sistemas
- Adequação do Servidor Proxy/Cache Squid a redes de extrema carga
- Análise de Performance em Servidores Linux
- HLBR - um IPS invisível para a segurança em redes de computadores
- Implementando um Servidor VoIP Seguro (OpenSer/Asterisk)
- LDAP: já era hora de por a casa em ordem
- Linux High Availabilty Clusters using Shared Storage
- Técnicas e Ferramentas de Código Aberto Para Combate ao SPAM
Casos
- Como economizamos tempo e dinheiro usando software livre em uma empresa privada
- Construindo Supercomputadores com Linux, da teoria a pratica
Comunidade e Filosofia
- Free Software and The Matrix :P
- The growth of an industry: Open Source VoIP
Desenvolvimento e Banco de Dados
- Introdução ao mundo dos testes em Software Livre: Desenvolvimento, Execução e sua Contribuição à Comunidade
- LinuxBIOS, liberte a sua placa mãe
- Xen e Além: O que há de novo no mundo da virtualização
Ecossistema do Software Livre
- DRM como ameaça para o software livre: música, filmes, e TV digital
- Myth and reality. Why I should be interested in Free Software?
- O Presente e o Futuro da Propriedade Intelectual: um debate internacional
Educação e Inclusão Digital
- Uma Experiência de Criação e Desenvolvimento da Disciplina de Software Livre na Educação
Infelizmente este ano, nenhum palestra sobre Perl em si entrou pra lista :(
Essas todas que listei são de meu interesse, algumas talvez sejam eliminadas, mas mesmo assim não poderei assistir todas. Nem sei se poderei ir todos os dias. Mas se for, com certeza estas serão as de maior prioridade. Quem quiser ver todas, é só acessar o site do fisl.
Terror do Sysadmin
Postado em 6 de janeiro de 2007 as 11:33:58, por Renan Rangel
Achei esse vídeo quando estava lendo o Escovando Bit. Garanto que esse é o pesadelo de qualquer administrador de sistemas/redes (meu também).
Espero que isso nunca aconteça comigo... muita gente fica nervosa quando a internet e serviços relacionados param, e sempre sobra pro cara que administra. A culpa é sempre nossa, pois se estivesse tudo certo, "ainda estava funcionando".
Ainda bem que os clientes lá da empresa que trabalho não são assim :)
O comercial é da empresa BlueCat Networks, que vende soluções na área de redes.
Espero que isso nunca aconteça comigo... muita gente fica nervosa quando a internet e serviços relacionados param, e sempre sobra pro cara que administra. A culpa é sempre nossa, pois se estivesse tudo certo, "ainda estava funcionando".
Ainda bem que os clientes lá da empresa que trabalho não são assim :)
O comercial é da empresa BlueCat Networks, que vende soluções na área de redes.