O PAM (Pluggable Authentication Modules) é uma boa forma de controlar a autenticação para os diversos programas na plataforma Linux. Este artigo apresenta algumas formas básicas para se limitar as ações dos usuários em um sistema Linux com algumas das configurações disponíveis do PAM. Isto inclui: limitar por quantidade de logins, por horários, limitar se o usuário pode gastar muita memória ou não, entre outros.

1. Por que PAM?

Há muito tempo atrás, coisa de décadas, toda aplicação de um sistema Linux utilizava seus próprios mecanismos de configuração/autenticação. Então cada programa tinha dentro do seu código o mecanismo para, por exemplo, autenticar o usuário olhando no arquivo /etc/passwd. Agora imagine no caso da base de usuários mudar para outro lugar que não seja o /etc/passwd, algo como um servidor de banco de dados ou um LDAP? Ou um NIS? Primeiro: teria-se que descobrir se todas as aplicações suportavam o tipo de armazenamento de contas, segundo: teria que configurar todas as aplicações.

O PAM surgiu como um intermediador entre as aplicações e o mecanismo de autenticação. Todas as aplicações agora têm suporte ao PAM, que tem uma interface de comunicação única. Então quando quisermos fazer qualquer modificação de onde autenticar, basta apenas modificar a configuração do PAM e todo o resto das aplicações já estará configurada automaticamente. Muito mais prático.

(mais…)

Saber o que está sendo executado na máquina é essencial para entender o funcionamento. Este tutorial traz uma introdução sobre os processos e threads no Linux: como listá-los, finalizá-los, interpretá-los.

Cada programa executado, desde a inicialização do sistema, é definido com o que chamamos de processo. Cada um desses processos recebe um número de identificação próprio, chamado PID (Process ID). Além do PID, cada processo tem um conjunto de informações como: nome do comando, uso da memória, usuário e grupo que o executou, entre outros.

As informações de todos os processos do sistema ficam armazenadas no pseudo-diretório /proc. Dentro deste diretório, cada sub-diretório numérico contém as informações do processo com o número PID correspondente. É deste lugar que os comandos relacionados aos processos retiram suas informações.

ps – Listar processos

Sintaxe: $ ps [opções]

Lista os processos em execução, apresentando o PID e outras informações sobre o processo, como o comando executado (CMD) e estado atual do processo (STAT).

Exemplo:

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1932   704 ?        Ss   Aug29   0:02 init [2]
root         2  0.0  0.0      0     0 ?        S<   Aug29   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   Aug29   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   Aug29   0:06 [ksoftirqd/0]
...corte...
daemon    2998  0.0  0.0   1868   432 ?        Ss   Aug29   0:00 /usr/sbin/atd
root      3017  0.0  0.0   3272   928 ?        Ss   Aug29   0:00 /usr/sbin/cron
root      3074  0.0  0.0   2972   644 ?        Ss   Aug29   0:00 /usr/bin/kdm
root      3077  1.7 18.5 390652 384220 tty7    SLs+ Aug29  39:30 /usr/bin/X -br
...corte...
root      3092  0.0  0.0   1608   508 tty1     Ss+  Aug29   0:00 /sbin/getty
root      3093  0.0  0.0   1608   508 tty2     Ss+  Aug29   0:00 /sbin/getty
root      3094  0.0  0.0   1608   504 tty3     Ss+  Aug29   0:00 /sbin/getty
root      3095  0.0  0.0   1608   504 tty4     Ss+  Aug29   0:00 /sbin/getty
root      3096  0.0  0.0   1608   504 tty5     Ss+  Aug29   0:00 /sbin/getty
root      3097  0.0  0.0   1608   508 tty6     Ss+  Aug29   0:00 /sbin/getty
eitch  9403  4.5  0.1   5900  3364 tty1     S    23:50   0:00 -bash
eitch  9416  2.0  0.1   5304  2388 tty1     S+   23:50   0:00 vi testando

O parâmetro aux faz com que o comando ps mostre todos os processos do sistema, associado aos seus respectivos usuários e de forma detalhada. Nesta forma detalhada, podemos ver vários “campos” especificados na primeira linha. Eles são:  (mais…)

Caso você deseje criar um arquivo ISO personalizado no Ubuntu, ou queira modificar uma imagem ISO já existente, a solução é o KIso. Para instalá-lo, digite em um terminal:

sudo aptitude install kiso

Para criar um arquivo ISO, abra o KIso (ALT + F2 e digite “kiso” sem as aspas), clique no botão “Nova imagem” e aperte em “Não” para começar um arquivo vazio. Agora, basta ir adicionando os arquivos desejados.

(mais…)

Desativar a placa de rede:
# ifconfig eth0 down ou # ifdown eth0

Depois é só mudar o MAC:
# ifconfig eth0 hw ether BO:TE:LH:OO:11:22

E agora ativamos a placa:
# ifconfig eth0 up ou # ifup eth0

Adicione as seguintes linhas no: /etc/squid/squid.conf

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

depois basta dar um reload no squid com o comando: /etc/init.d/squid reload

Uma dica interessante, para quem sempre esta precisando de um Live CD é o site: http://www.livecdlist.com/

Nele você encontra quase todos os livesCDs disponíveis, com diversas informações sobre eles.

Vale a visita!

Passo 1: Instalando o samba

$ sudo apt-get update
$ sudo apt-get install samba

Passo 2: Configurando o Samba:

$ sudo cd /etc/samba/
$ sudo mv smb.conf smb.conf2
$ vi smb.conf

(mais…)

Atualizando o sistema do Ubuntu
Após a instalação PADRÃO do UBUNTU, atualize o kernel e o sistema Ubuntu com o comando:

$ su [entre com a sua senha de root]
# apt-get update
# apt-get upgrade

Responda S ou Y (de acordo com a linguagem escolhida na instalação) e tecle Enter.

O sistema será atualizado. Banda larga demora cerca de 10 minutos.

Instale os pacotes necessários para executar o A2Billing e o Asterisk:

# apt-get install libnewt-dev libssl0.9.7 libssl-dev zlib1g-dev libncurses5-dev libeditline0 libeditline-dev libedit2 libedit-dev linux-image-2.6.20-16-generic linux-headers-2.6.20-16-generic mpg123 libmysqlclient15-dev apache2 libapache2-mod-php5 php5 php5-cgi mysql-server libapache2-mod-auth-mysql php5-mysql doxygen libtiff4 libtiff4-dev libxml2 libxml2-dev build-essential automake fakeroot debhelper autotools-dev cdbs pkg-config gcc g++ cpp

Execute o comando abaixo para criar um link para o kernel do Linux:

# ln -s /usr/src/linux-headers-2.6.20-16-generic/ /usr/src/linux

Agora vamos para o próximo passo.

Configurando o sistema em geral para funcionamento do A2Billing
(mais…)

1) Para configurar o terminal para usar proxy :

Voce pode escolher acrescentar essas linhas no arquivo /etc/profile (para todas as contas em seu sistema) ou /home/usuario/.bash_profile (somente para a conta do usuario):

http_proxy=”http://usuario:senha@ip.do.servidor.proxy:porta”
ftp_proxy=”http://usuario:senha@ip.do.servidor.proxy:porta”
export http_proxy ftp_proxy

Em geral a porta do proxy é 3128 ou 8080, o ip.do.servidor.proxy também pode ser um nome dns como intranet.minhaempresa.com.br. Se voce quiser poderá suprimir usuario:senha e deixar que os aplicativos de linha de comando requisitem-no quando necessário, o wget por exemplo possui parametros de usuario/senha, o lynx questiona a senha no momento da conexão, e assim por diante.

2) Para configurar o apt (apt-get) :

Vamos criar o arquivo /etc/apt/apt.conf.d/02proxy com o seguinte conteúdo :

Acquire {
HTTP::PROXY=usuario:senha@ip.do.servidor.proxy:porta;
FTP::PROXY=usuario:senha@ip.do.servidor.proxy:porta;
}

(mais…)

Adicionando a linha abaixo no final do arquivo /etc/ssh/sshd_config, ela irá mandar um ping a cada 2 minutos para manter sua conexão ssh ativa.

ServerAliveInterval 120

obs.: o 120 é a quantidade de segundos do intervalo do ping, podendo ser mudada de acordo com a sua necessidade.