1. Por que PAM?

Há muito tempo atrás, coisa de décadas, toda aplicação de um sistema Linux utilizava seus próprios mecanismos de configuração/autenticação. Então cada programa tinha dentro do seu código o mecanismo para, por exemplo, autenticar o usuário olhando no arquivo /etc/passwd. Agora imagine no caso da base de usuários mudar para outro lugar que não seja o /etc/passwd, algo como um servidor de banco de dados ou um LDAP? Ou um NIS? Primeiro: teria-se que descobrir se todas as aplicações suportavam o tipo de armazenamento de contas, segundo: teria que configurar todas as aplicações.

O PAM surgiu como um intermediador entre as aplicações e o mecanismo de autenticação. Todas as aplicações agora têm suporte ao PAM, que tem uma interface de comunicação única. Então quando quisermos fazer qualquer modificação de onde autenticar, basta apenas modificar a configuração do PAM e todo o resto das aplicações já estará configurada automaticamente. Muito mais prático.

Por se tornar o intermediário, o PAM também pode conter outras coisas que não fazem parte da “autenticação” dos usuários. Ele pode ter outros “módulos” que fazem tarefas quando um usuário é logado, ou não. Por exemplo, o módulo pam_mkhomedir pode criar um diretório HOME automaticamente se o usuário logado não tiver um HOME no sistema. O módulo pam_wheel pode ser usado para verificar se um usuário pertence ao grupo wheel ou não e permitir que ele se torne root sem precisar de senha. Cada módulo faz uma coisa, e esses módulos podem ser encontrados no diretório /lib/security (Ou /lib64/security em sistemas 64-bits).

2. Limitação dos usuários

Sabendo que cada módulo pode ser responsável por algum tipo de recurso para os logins no PAM, vamos trabalhar alguns módulos que produzem limitações aos usuários no sistema. Estes módulos são: pam_limits, para limites dentro de uma sessão; e pam_time para restrição de logins em certos períodos.

2.1. Configuração Inicial

Para que tanto o pam_limits, quanto o pam_time funcionem, eles precisam estar habilitados na sua distribuição e configuração do PAM. Geralmente o pam_limits já vem por padrão na grande maioria das distribuições, mas o pam_time nunca vem habilitado por padrão.

A configuração do PAM não é tão simples assim como a gente gostaria que fosse, então vou explicar aqui apenas o básico para aprendermos à habilitar as funcionalidades que queremos.

Todas as configurações do PAM estão contidas no diretório /etc/pam.d. Dentro deste diretório, cada arquivo representa o que um programa vai utilizar de mecanismo PAM. Por exemplo, o arquivo /etc/pam.d/su vai ser utilizado pelo programa su para saber como ele vai autenticar os usuários.

Para facilitar um pouco a vida dos usuários, as distribuições unificam as configurações comuns em apenas alguns arquivos. Em sistemas baseados em Red Hat EL / Fedora, este arquivo será o /etc/pam.d/system-auth, enquanto que em sistemas baseados em Debian, são 4 arquivos: common-account, common-auth, common-password e common-session, todos dentro do diretório /etc/pam.d.

Vamos aos exemplos, em um sistema Fedora, no system-auth vai ter a linha:

session     required      /lib/security/pam_limits.so

O que significa que o pam_limits já está sendo carregado cada vez que o usuário inicie uma sessão. Para habilitar o pam_time, precisamos adicionar uma linha:

account     requisite     /lib/security/pam_time.so
account     required      /lib/security/pam_unix.so

A segunda linha (pam_unix) já existia. A primeira linha habilita o pam_time, ou em outras palavras, torna a execução do pam_time obrigatória na hora que o usuário for acessar a conta (antes de se logar).

Agora em um sistema Debian, pode-se colocar as duas linhas (do pam_limits e do pam_time) nos arquivos common-session e common-account respectivamente, que isso irá se aplicar para tudo que utiliza o PAM, assim como fizemos com o system-auth no Fedora. Ou você também pode utilizar o arquivo /etc/pam.d/login, que é responsável pelos logins locais no sistema.

Dentro do /etc/pam.d/login no Debian você já poderá encontrar várias linhas pré-definidas e comentadas. Se procurar pelo pam_limits, vai ver que a linha:

session    required   pam_limits.so

Está lá. Se procurar pelo pam_time, vai ver que a linha está comentada:

# account    requisite  pam_time.so

Então para habilitar basta descomentar e salvar o arquivo.

Com estas duas linhas configuradas no PAM, os limites para os usuários já podem ser configurados!

3. Limitando por Hora

Habilitado o pam_time, podemos configurá-lo através do arquivo /etc/security/time.conf. Dentro deste arquivo, cada linha vai ser uma restrição para os usuários. Como o próprio arquivo diz, a sintaxe das linhas é:

serviços;ttys;usuários;horas

Sendo que:

• serviços significa o nome do serviço PAM para se restringido. Exemplos: samba, su, login. Use * para restringir para tudo.
• ttys significa em quais terminais a restrição será feita. Exemplo: terminais locais seriam tty*. Use * para restringir para tudo.
• usuários significa uma lista dos usuários para a restrição. Múltiplos usuários podem ser feitos com: “fulano|cicrano|beltrano” que significa fulano OU cicrano OU beltrano. O * também pode ser utilizado para restringir a todos.
• horas é a faixa de horas e datas para a restrição. Melhor entendendido nos exemplos.

Para aprender melhor, vamos aos exemplos:

sshd:*:teste:Mo2100-2200

Na linha acima, o usuário teste só poderá acessar o sshd das 21:00 até as 22:00 na Segunda-Feira. A linha:

sshd:*:teste:!Mo2100-2200

O usuário teste poderá acessar o sshd toda hora, exceto Segunda-Feira das 21:00 até as 22:00. A exclamação inverteu totalmente o caso.

No campo da faixa de tempo, podemos usar as abreviações:

• Su: Domingo
• Mo: Segunda
• Tu: Terça
• We: Quarta
• Th: Quinta
• Fr: Sexta
• Sa: Sábado
• Wk: Finais de semana (Sábado e Domingo)
• Wd: Dias da semana (Segunda à Sexta)
• Al: Todos os dias

E como horários, basta usar faixas de horas como 2100-2200 (21 horas até 22 horas), ou 1732-1915 (17:32 até as 19:15).

Mais exemplos:

sshd:*:hugo:Wd0800-1800

O usuário hugo só poderá acessar o sshd em horário comercial, ou seja, de Segunda à Sexta das 08:00 da manhã até as 18:00.

*:*:silvia|lisa:!Al1200-1800

As usuárias silvia e lisa não vão poder acessar nada durante todos os dias, das 12:00 às 18:00.

samba:*:guest:We1200-1201

O usuário guest só vai poder acessar o serviço PAM samba na quarta-feira das 12:00 as 12:01! Boa sorte pra ele!

Lembre-se, a partir do momento que você salva o arquivo de configuração time.conf as configurações já estarão funcionando.

4. Limitando recursos

Agora é a vez do pam_limits. O arquivo de configuração do pam_limits é o /etc/security/limits.conf. Dentro dele, as linhas serão configuradas da seguinte forma:

usuario/grupo      tipo de limite      recurso      valor do limite

Em usuário/grupo, podemos colocar um * para especificar todos os usuários, colocar um nome de usuário qualquer ou um nome de grupo, começando com @.

No tipo de limite, existem dois tipos possíveis: soft e hard. Quando o limite do tipo soft é chegado, o sistema avisa que chegou no limite mas não restringe nada. Se o limite for do tipo hard, o sistema simplesmente restringe o recurso e não deixa passar dalí. O soft então serve apenas para um “aviso” amigável, então na dúvida o hard é quem manda!

O recurso e o valor do limite são os importantes aqui. Alguns dos recursos:

• core – Limite do tamanho do arquivo coredump (em KB). É a mesma configuração que obtemos com o comando “ulimit -c” da shell.
• data – Tamanho máximo de segmento de dados que um programa pode usar. Também como: ulimit -d no bash.
• fsize – Tamanho máximo de algum arquivo que o usuário possa criar. Também: ulimit -f.
• memlock – Tamanho de memória alocada que os programas podem usar (em KB). Também: ulimit -l.
• nofiles – Número máximo de arquivos abertos ao mesmo tempo. Também: ulimit -n.
• rss – Tamanho máximo de memória compatilhada (em KB). Também: ulimit -m.
• stack – Valor máximo de um processo executado (em KB). Também: ulimit -s.
• cpu – Tempo máximo em minutos de uso da CPU. Também: ulimit -t.
• nproc – Número máximo de processos executados ao mesmo tempo. Também: ulimit -u.
• as – Limite em KB de espaço de endereçamento.
• maxlogins – Número máximo de logins para esse usuário
• maxsyslogins – Número máximo de logins no sistema
• priority – Em qual prioridade padrão os processos desse usuário devem rodar.
• locks – Número máximo de arquivos de locks que podem ser gerados pelo usuário. Também: ulimit -x.
• nice – Número máximo de prioridade que o usuário pode setar, entre -20 (máxima prioridade) e 19 (mínima prioridade). Também: ulimit -e.

Agora vamos entender melhor com os exemplos:

teste      hard     fsize    100

O usuário teste não pode criar arquivos maiores que 100KB (fsize 100). Testando:

$ dd if=/dev/zero of=arquivo bs=1024 count=100
100+0 records in
100+0 records out
102400 bytes (102 kB) copied, 0.0011873 s, 86.2 MB/s

Ele deixou criar um arquivo de 100KB. Agora vou criar um de 105!

$ dd if=/dev/zero of=arquivo bs=1024 count=105
File size limit exceeded

Outro exemplo:

teste     hard    nproc  5

O usuário teste só poderá executar 5 processos. Tenha em mente que os processos do bash por exemplo também contam. Então colocar 1 não é uma boa idéia assim se seu usuário tiver executando uma shell interativa.

@teste     hard     maxlogins     1

Todo mundo do grupo teste só pode se logar uma vez no sistema.

dumau           hard    memlock          20000

O usuário dumau só pode usar 20MB de memória no sistema.

@users    hard    priority    19

Todos os usuários do grupo users vão executar seus processos automaticamente com prioridade mais baixa do sistema.

4.1. Boas práticas de limites de recursos

Para ter um sistema um pouco mais seguro se você tiver muitos acessos externos, imponha limites tais como:

• memlock: Coloque um número legal para os programas de shell funcionarem bem, mas não um número tão alto, assim seus usuários não vão conseguir acabar com toda a memória do seu sistema.
• nproc: Coloque um número mediano, para que seus usuários possam executar todas suas ferramentas shell mas não consigam, por exemplo, fazer um fork bomb e explodir sua máquina abrindo processos infinitamente.
• fsize: Coloque um número consideravelmente inferior ao tamanho do seu HD/sistema de arquivos.

5. Conclusão

Com o PAM podemos ter um controle maior sobre o que os usuários fazem dentro de um sistema. Em servidores, por exemplo, isso é mais do que essencial!

Fonte: www.devin.com.br

Cada programa executado, desde a inicialização do sistema, é definido com o que chamamos de processo. Cada um desses processos recebe um número de identificação próprio, chamado PID (Process ID). Além do PID, cada processo tem um conjunto de informações como: nome do comando, uso da memória, usuário e grupo que o executou, entre outros.

As informações de todos os processos do sistema ficam armazenadas no pseudo-diretório /proc. Dentro deste diretório, cada sub-diretório numérico contém as informações do processo com o número PID correspondente. É deste lugar que os comandos relacionados aos processos retiram suas informações.

ps – Listar processos

Sintaxe: $ ps [opções]

Lista os processos em execução, apresentando o PID e outras informações sobre o processo, como o comando executado (CMD) e estado atual do processo (STAT).

Exemplo:

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1932   704 ?        Ss   Aug29   0:02 init [2]
root         2  0.0  0.0      0     0 ?        S<   Aug29   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S<   Aug29   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S<   Aug29   0:06 [ksoftirqd/0]
...corte...
daemon    2998  0.0  0.0   1868   432 ?        Ss   Aug29   0:00 /usr/sbin/atd
root      3017  0.0  0.0   3272   928 ?        Ss   Aug29   0:00 /usr/sbin/cron
root      3074  0.0  0.0   2972   644 ?        Ss   Aug29   0:00 /usr/bin/kdm
root      3077  1.7 18.5 390652 384220 tty7    SLs+ Aug29  39:30 /usr/bin/X -br
...corte...
root      3092  0.0  0.0   1608   508 tty1     Ss+  Aug29   0:00 /sbin/getty
root      3093  0.0  0.0   1608   508 tty2     Ss+  Aug29   0:00 /sbin/getty
root      3094  0.0  0.0   1608   504 tty3     Ss+  Aug29   0:00 /sbin/getty
root      3095  0.0  0.0   1608   504 tty4     Ss+  Aug29   0:00 /sbin/getty
root      3096  0.0  0.0   1608   504 tty5     Ss+  Aug29   0:00 /sbin/getty
root      3097  0.0  0.0   1608   508 tty6     Ss+  Aug29   0:00 /sbin/getty
eitch  9403  4.5  0.1   5900  3364 tty1     S    23:50   0:00 -bash
eitch  9416  2.0  0.1   5304  2388 tty1     S+   23:50   0:00 vi testando

O parâmetro aux faz com que o comando ps mostre todos os processos do sistema, associado aos seus respectivos usuários e de forma detalhada. Nesta forma detalhada, podemos ver vários “campos” especificados na primeira linha. Eles são: 

Em relação ao estado do processo, uma letra estará representando um destes estados:

Uma outra forma de ver os processos, agora organizados por árvore:

$ ps axjf

top – Lista processos em tempo real

Sintaxe: $ top [opções]

Mostra ao usuário os processos ativos no sistema da mesma forma que o ps, mas em tempo real e em uma certa ordem. Por padrão, o top mostra nas primeiras linhas os processos que mais gastam processamento (em porcentagem).

Ao executar o top sem argumentos, sua taxa de atualização na tela é de 3 em 3 segundos. Para mudar para, por exemplo, 1 segundo:

$ top -d 1

Uma vez dentro do programa, a tecla h mostra a ajuda. Uma das opções úteis é a tecla f que permite especificar a ordem das linhas de acordo com os campos (mais utilização de cpu, memória, maior número UID de usuário, entre outros).

pstree – Mostra processos em forma de árvore hierárquica

Sintaxe: $ pstree [opções]

Mostra de forma simples e utilizando caracteres ASCII uma árvore hierarquica dos processos do sistema.

Sinais de Processos

Todo processo, além da entrada padrão que pode ser controlada dentro do programa, também pode receber o que chamamos de “sinal”. Este sinal é o modo que o sistema operacional tem para lidar com o processo. Um sinal pode dizer ao programa para terminar, ou outro sinal pode simplesmente terminar o programa sem dizer nada. Apertar um CTRL+C (Interrupção) no terminal é um sinal que o sistema manda para o programa atual.

Para saber a lista de sinais, digite:

$ man 7 signal

Quem faz uma aplicação pode programar para que quando um sinal for recebido pelo processo, o programa se comporte de uma certa maneira. O sinal SIGTERM (15) por exemplo, é chamado quando o programa é finalizado normalmente. Já o sinal SIGINT (2) é chamado quando o usuário aperta o CTRL+C e o programa tem que lidar com essa interrupção.

Os únicos sinais que são forçados pelo kernel são os sinais SIGKILL (9) e SIGSTOP (19). Neste caso, não importa o que o programador tentou fazer, vai ser executada as funções dos sinais nos processos.

Os sinais mais importantes são: SIGHUP (1), SIGINT (2), SIGKILL (9), SIGSEGV (11), SIGTERM (15) e SIGSTOP (19).

O SIGHUP (1) é geralmente utilizado pelos programas para recarregar seus arquivos de configuração. Um exemplo de programa que utiliza o SIGHUP para este fim é o inetd/xinetd.

O SIGINT (2) é recebido quando o usuário aperta a combinação de teclas CTRL+C. A grande maioria dos programas utiliza esse sinal para indicar uma interrupção do programa, para parar o que estiver fazendo e continuar com outra ação (ou finalizar o programa).

O SIGKILL (9) é o sinal que mata o processo. Não importa o que o processo esteja fazendo ou se ele é importante, o kernel irá forçar a sua finalização imediatamente. Este sinal não pode ser bloqueado ou rejeitado pelo programa.

O SIGSEGV (11) é um sinal recebido quando há alguma falha na alocação de memória. Também conhecido como “Segmentation Fault”, ele geralmente indica um problema no programa ou na pior das hipóteses problemas na memória física do computador.

O SIGTERM (15) é recebido pelos programas dizendo-os para finalizar de forma normal. É equivalente a fechar uma janela em um ambiente gráfico.

O SIGSTOP (19) é o sinal que suspende os programas, ou “os deixam imóveis” para poder manipulá-los como no uso do CTRL+Z na shell, ou então quando se está executando um trace em um programa.

kill, killall – Envia um sinal ao processo

Sintaxe: $ kill [-SINAL] <PID>
Sintaxe: $ killall [-SINAL] <nome do processo>

Apesar do nome, o comando kill não mata um processo e sim apenas manda um sinal para ele. Mas como já sabemos, há um sinal onde o kernel literalmente mata o processo. Para obter uma lista dos sinais suportados pelo sistema através do comando kill, digite:

$ kill -l

Para o comando kill, precisamos primeiro identificar o seu número PID, para depois mandar o sinal.

Por exemplo, temos um processo executando (vim) e queremos que ele seja morto (SIGKILL) sem aviso prévio:

$ ps aux
 USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
...corte...
eitch    2315  0.1  0.6   9364  3544 pts/1    S+   12:46   0:02 vim arquivo

Uma vez obtido o PID do processo:

$ kill -9 2315

Então o processo 2315 será morto sem piedade através do sinal SIGKILL.

Neste exemplo anterior, tivemos que obter o PID do processo para enviar um sinal. Com o comando killall, podemos mandar um sinal para todos os programas que têm um certo nome no comando. Utilizando desta forma, não é preciso saber o PID, mas por outro lado se houver dois processos com o mesmo nome, o sinal será mandado para os dois.

Matando o mesmo processo do exemplo anterior, agora utilizando o comando killall:

$ killall vim

Prioridades de Processos

Muita gente não sabe, mas nos sistemas Linux mais modernos, podemos ter um controle de prioridade de processos utilizando a CPU. Estas prioridades funcionam para favorecer melhor um comando à outro. Por exemplo:

• Programa 1 tem prioridade “alta”
• Programa 2 tem prioridade “normal”

Se o Programa 2 resolve gastar quase todo o processamento no sistema (como por exemplo: compactação de arquivos em bzip2), os programas que estão em prioridade alta não serão completamente afetados.

Se o Programa 1 estivesse em prioridade “normal”, ele teria que dividir o processamento com o Programa 2, mesmo que ele usasse pouquinho. Mas como ele está em “alta” prioridade, ele sempre vai ter a preferência no sistema, ao invés do Programa 2.

A faixa de prioridades é:

• -20 (Prioridade Máxima)
• -19
• …
• -1
• 0 (Prioridade Padrão)
• 1
• …
• 18
• 19 (Prioridade Mínima)

Sendo assim, por padrão, todo comando executado “normalmente” recebe a prioridade 0 (Zero). E quanto menor for esse número, maior a prioridade do processo na CPU (Sim, é o contrário! Quanto menor, maior; quanto maior, menor! .

Por padrão, os comandos ligados ao kernel e o sistema operacional em si têm prioridade inferior a 0 (aqui no meu sistema, vejo vários processos com prioridade -5). Isso nos faz lembrar que você precisa ser root para configurar um processo com prioridade menor que 0. Isso faz sentido, já que em um sistema multi-usuário, os usuários normais compartilham o padrão 0, e podem escolher apenas se o processo pode ter uma prioridade mais baixa, assim não interferindo com os processos do sistema, que teoricamente são mais importantes.

Para listar as prioridades dos processos, podemos utilizar o ps:

$ ps axo user,ni,command
USER      NI COMMAND
root       0 init [2]
root      -5 [kthreadd]
root       - [migration/0]
root      -5 [ksoftirqd/0]
root       - [watchdog/0]
root       - [migration/1]
[...]
root       0 /usr/sbin/cron
root       0 /usr/bin/kdm -config /var/run/kdm/kdmrc
root       0 /usr/bin/X -br -nolisten tcp :0 vt7 -auth /var/run/xauth/A:0-QPhClu
root       0 /sbin/getty 38400 tty1
[...]
hugo       0 kdeinit Running...
hugo       0 dcopserver [kdeinit] --nosid
hugo       0 klauncher [kdeinit] --new-startup
hugo       0 kded [kdeinit] --new-startup
hugo       0 kwrapper ksmserver
[..]
root      -2 dhclient3 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dhclient.eth0.leases eth0
hugo       0 keepassx
hugo       0 /bin/bash
hugo      19 tail -f teste.txt
hugo       0 ps axo user,ni,command

Neste comando, a primeira coluna é o usuário que está executando o processo; a segunda é a prioridade de execução; e a terceira é o comando em si. Dá pra perceber bem que a maioria dos comandos recebe 0 como prioridade, com algumas excessões.

nice, renice – Configura prioridades de CPU de um comando ou processo

Sintaxe: $ nice [-n PRIORIDADE] [comando ...]
Sintaxe: $ renice <PRIORIDADE> [-p PID]

Uma vez que já sabemos como funciona a prioridade de processos no Linux, podemos controlar estas prioridades com os comandos nice e renice.

Por exemplo, supomos que eu esteja trabalhando em um servidor Web bastante movimentado. O Apache (servidor HTTP) está sendo executado com prioridade 0 (normal), e está muito ocupado servindo todas as páginas dinâmicas para os vários usuários ao mesmo tempo. Então, toca o telefone e me pedem para fazer um backup de todas as páginas do servidor, algo em torno de uns 10gb, tudo localizado no diretório /var/www.

Para fazer o backup, eu utilizei o seguinte comando:

tar -zcf /var/lib/backup/backup-htdocs-20090520.tar.gz /var/www

Ou seja, agrupar e compactar todo o diretório /var/www e seu conteúdo no arquivo backup-htdocs-20090520.tar.gz. Estaria certo eu fazer assim?

A resposta é sim e não. Com o comando acima, seria criado com sucesso o backup que precisava, mas o custo é muito alto… Enquanto o sistema compacta todos os 10gb e colocava no arquivo, o Apache tinha que dividir as tarefas dele com esse comando! Isso significa que os usuários Web teriam suas páginas entregues de forma mais lenta… Como a prioridade aqui é servidor as páginas, teríamos que usar o comando:

nice -n 19 tar -zcf /var/lib/backup/backup-htdocs-20090520.tar.gz /var/www

Neste caso, o backup seria feito do mesmo jeito, mas a prioridade dele seria a mínima! Toda vez que o Apache precisasse de muito processamento, o sistema ia dar prioridade total ao Apache, deixando um pouco de lado o backup. Resultado: os usuários do Apache não seriam de maneira alguma afetados e o sistema não iria ter uma carga maior do que o esperado. Ao invés disso, o backup iria demorar mais, pois tinha que esperar primeiro os outros processos usarem a CPU, mas seria feito da mesma forma.

Então é bem simples: primeiro escolhemos a prioridade antes de executar o comando, e fazemos o mesmo comando, colocando antes dele o “nice -n“. Mas e se o comando já está sendo executado, como no primeiro exemplo aqui? Neste caso, usamos o comando renice para redefinir a prioridade.

Para utilizar o comando renice, precisamos achar primeiro o PID do processo, depois executar o comando neste PID, exemplo:

$ ps axo user,pid,ni,command | grep tar
hugo      4221   0 tar -zcf /var/lib/backup/backup-htdocs-20090520.tar.gz /var/www

$ renice 19 -p 4221
4221: old priority 0, new priority 19

$ ps axo user,pid,ni,command | grep tar
hugo      4221  19 tar -zcf /var/lib/backup/backup-htdocs-20090520.tar.gz /var/www

Nos comandos acima, eu: achei o processo que estava executando o backup, e identifiquei que o PID dele era 4221. Note também que a prioridade do processo é 0 (normal). Como queremos colocar o comando em uma prioridade baixa, então utilizei o comando renice para redefinir essa prioridade: de 0 para 19. Depois utilizei novamente o comando ps para listar o processo e vi que a prioridade dele tinha mudado.

Como último exemplo, lembre-se que usuários comuns (aqui em nosso caso, o usuário hugo) não podem ultrapassar prioridades maiores que 0, ou seja, não podem colocar prioridades negativas. Veja o que acontece no mesmo exemplo anterior:

$ nice -n -10 tar -zcf /var/lib/backup/backup-htdocs-20090520.tar.gz /var/www
nice: cannot set niceness: Permission denied

Quando tentei utilizar a prioridade -10, o sistema não deixou e retornou a mensagem de permissão negada. Se fôssemos root, neste caso, iria funcionar.

lsof – Listar arquivos abertos

Sintaxe: $ lsof [opções] [arquivo]

O comando lsof é um dos mais importantes comandos para quem administra sistemas Linux, principalmente na área de segurança. Este comando lista todos os arquivos abertos por todos os processos. Aqui, quando eu falo arquivo, não são apenas arquivos comuns, mas sim recursos que funcionam como arquivos (podem ser abertos, mapeados na memória, entre outros). Isso inclui bibliotecas, sockets, arquivos comuns, diretórios e por aí vai.

Em outras palavras, este comando nos fornece um mapeamento completo do que o programa está usando no sistema. Lembre-se que usando apenas o comando lsof, esta lista fica muito grande, pois mostra todos os arquivos de todos os processos. Por exemplo:

$ lsof -n
[...]
bash      4409          hugo  cwd       DIR      254,1     4096 2752514 /home/hugo
bash      4409          hugo  rtd       DIR      254,1     4096       2 /
bash      4409          hugo  txt       REG      254,1   700492 5849112 /bin/bash
bash      4409          hugo  mem       REG      254,1    42504 5652815 /lib/i686/cmov/libnss_files-2.7.so
bash      4409          hugo  mem       REG      254,1    38444 5652817 /lib/i686/cmov/libnss_nis-2.7.so
bash      4409          hugo  mem       REG      254,1    87800 5652810 /lib/i686/cmov/libnsl-2.7.so
bash      4409          hugo  mem       REG      254,1    30436 5652811 /lib/i686/cmov/libnss_compat-2.7.so
bash      4409          hugo  mem       REG      254,1  1282816 5213150 /usr/lib/locale/locale-archive
bash      4409          hugo  mem       REG      254,1  1413540 5652651 /lib/i686/cmov/libc-2.7.so
bash      4409          hugo  mem       REG      254,1     9680 5652657 /lib/i686/cmov/libdl-2.7.so
bash      4409          hugo  mem       REG      254,1   202188 7406484 /lib/libncurses.so.5.6
bash      4409          hugo  mem       REG      254,1    25700 3178882 /usr/lib/gconv/gconv-modules.cache
bash      4409          hugo  mem       REG      254,1   113248 5653602 /lib/ld-2.7.so
bash      4409          hugo    0u      CHR      136,3                5 /dev/pts/3
bash      4409          hugo    1u      CHR      136,3                5 /dev/pts/3
bash      4409          hugo    2u      CHR      136,3                5 /dev/pts/3
bash      4409          hugo  255u      CHR      136,3                5 /dev/pts/3
[...]

No exemplo acima, eu peguei apenas um fragmento do comando, indicando o que o comando bash está fazendo. Dá pra ver que bibliotecas ele está usando, onde ele está atuando, entre outros. O parâmetro “-n”, que usei no exemplo acima, serve para que se o comando retornar algum endereço de rede (IP, por exemplo), ele não tente resolver com DNS, assim o retorno do comando fica mais rápido.

Alguns dos usos mais comuns incluem:

• Ver se algum processo está escutando uma porta na rede suspeita, ou conectado em algum lugar suspeito. Por exemplo, vários scripts de invasão ficam escondidos no sistema (com nomes de outros processos), conectados a servidores de IRC desconhecidos. Com o lsof, dá pra saber que estes comando estão fazendo algo que não é bem o que deveriam fazer ;
• Ver que processo está usando um certo arquivo (lsof );
• Ver exatamente que tipos de conexão estão sendo feitas no sistema;
• Medir as memórias utilizadas pelos processos.

Por exemplo, quero ver todos os processos que utilizam o arquivo /dev/null:

$ lsof /dev/null
COMMAND    PID USER   FD   TYPE DEVICE SIZE NODE NAME
x-session 3193 hugo    0r   CHR    1,3       617 /dev/null
dbus-laun 3228 hugo    0r   CHR    1,3       617 /dev/null
dbus-laun 3228 hugo    1u   CHR    1,3       617 /dev/null
dbus-laun 3228 hugo    2u   CHR    1,3       617 /dev/null
dbus-laun 3228 hugo    4u   CHR    1,3       617 /dev/null
dbus-daem 3229 hugo    0u   CHR    1,3       617 /dev/null
dbus-daem 3229 hugo    1u   CHR    1,3       617 /dev/null
dbus-daem 3229 hugo    2u   CHR    1,3       617 /dev/null
dbus-daem 3229 hugo    4u   CHR    1,3       617 /dev/null
kwrapper  3275 hugo    0r   CHR    1,3       617 /dev/null
gconfd-2  3393 hugo    0u   CHR    1,3       617 /dev/null
gconfd-2  3393 hugo    1u   CHR    1,3       617 /dev/null
gconfd-2  3393 hugo    2u   CHR    1,3       617 /dev/null
gconfd-2  3393 hugo    3u   CHR    1,3       617 /dev/null

Este comando é bem parecido com o comando “fuser /dev/null”, que também mostra que processos estão utilizando o arquivo /dev/null, mas o lsof nos dá mais detalhes.

Quero ver agora que processos estão utilizando conexões TCP no meu sistema:

$ lsof -n | grep TCP
firefox-b 3327          hugo   12u     IPv4      41100              TCP 192.168.1.100:58945->66.102.1.100:www (ESTABLISHED)
firefox-b 3327          hugo   39u     IPv4      41951              TCP 192.168.1.100:45640->72.14.247.18:https (ESTABLISHED)
firefox-b 3327          hugo   42u     IPv4      39570              TCP 192.168.1.100:47900->72.14.247.19:https (ESTABLISHED)
wish8.5   3535          hugo    7u     IPv4       9331              TCP 127.0.0.1:65182 (LISTEN)
wish8.5   3535          hugo    8u     IPv4       9578              TCP 192.168.1.100:46238->207.46.106.108:msnp (ESTABLISHED)

Repare que na penúltima linha do comando anterior, o processo “wish8.5″ está escutando (LISTEN) uma conexão TCP na porta 65182. Que tal a gente saber todos os processos que estão escutando portas de rede?

# lsof -n | grep LISTEN
rpcbind    1264       rpc    8u     IPv4       4159                  TCP *:sunrpc (LISTEN)
snmpd      1341      root    8u     IPv4       4561                  TCP 127.0.0.1:smux (LISTEN)
sshd       1351      root    3u     IPv4       4451                  TCP *:domain (LISTEN)
postmaste  1553  postgres    3u     IPv6       4895                  TCP *:postgres (LISTEN)
postmaste  1553  postgres    4u     IPv4       4896                  TCP *:postgres (LISTEN)
proftpd    1601       ftp    0u     IPv6       4858                  TCP *:ftp (LISTEN)
mysqld     7882     mysql   10u     IPv4    3835186                  TCP *:mysql (LISTEN)
named     31990     named   21u     IPv4  107763358                  TCP 127.0.0.1:domain (LISTEN)
named     31990     named   60u     IPv4  107763397                  TCP 127.0.0.1:rndc (LISTEN)

Repare que para o comando acima, eu utilizei o root (por isso o # antes do comando). Isto é necessário pois quando utilizamos o lsof como usuário normal, não temos todas as permissões necessárias para verificar todos os processos, então a saída do comando vai ficar bem restrita. Executando como root, podemos ter todas as informações possíveis.

Fonte: www.devin.com.br

Caso você deseje criar um arquivo ISO personalizado no Ubuntu, ou queira modificar uma imagem ISO já existente, a solução é o KIso. Para instalá-lo, digite em um terminal:

sudo aptitude install kiso

Para criar um arquivo ISO, abra o KIso (ALT + F2 e digite “kiso” sem as aspas), clique no botão “Nova imagem” e aperte em “Não” para começar um arquivo vazio. Agora, basta ir adicionando os arquivos desejados.

Ao terminar, clique em “Salvar imagem” e escolha o nome do arquivo e o local onde irá salvá-lo.

Caso queira, você pode modificar um arquivo ISO, como o de uma distribuição Linux, ou de um DVD. Para isso, abra o KIso, clique em “Abrir imagem” e escolha uma imagem para modificá-la. Então, adicione ou remova os arquivos desejados.

Outra característica interessante do KIso é que ele trabalha também com arquivos NRG, do Nero. Portanto, caso esbarre com uma imagem NRG algum dia, o KIso pode ser usado para convertê-la para ISO.

Fonte: joaoolavo.wordpress.com

Depois é só mudar o MAC:
# ifconfig eth0 hw ether BO:TE:LH:OO:11:22

E agora ativamos a placa:
# ifconfig eth0 up ou # ifup eth0

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

depois basta dar um reload no squid com o comando: /etc/init.d/squid reload

Nele você encontra quase todos os livesCDs disponíveis, com diversas informações sobre eles.

Vale a visita!

$ sudo apt-get update
$ sudo apt-get install samba

Passo 2: Configurando o Samba:

$ sudo cd /etc/samba/
$ sudo mv smb.conf smb.conf2
$ vi smb.conf

Passo 3: Colar o seguinte texto:

Pressione [INSERT] para poder inserir o texto

[global]
workgroup = GRUPO
server string = %h server (Samba, Ubuntu)
dns proxy = no
interfaces = lo eth0 eth1
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = share
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody
invalid users = root
passwd program = /usr/bin/passwd %u

[Servidor]
comment = Servidor de Arquivos
path = /home/arquivos
browseable = yes
read only = yes
guest ok = yes

Pressione: [ESC] (para salvar e sair)

Passo 4: Configurando diretório de arquivos

$ sudo mkdir /home/arquivos
$ sudo cd /home/
$ sudo chmod 777 servidor/

Passo 5: Reinicializando o samba

$ sudo /etc/init.d/samba restart

$ su [entre com a sua senha de root]
# apt-get update
# apt-get upgrade

Responda S ou Y (de acordo com a linguagem escolhida na instalação) e tecle Enter.

O sistema será atualizado. Banda larga demora cerca de 10 minutos.

Instale os pacotes necessários para executar o A2Billing e o Asterisk:

# apt-get install libnewt-dev libssl0.9.7 libssl-dev zlib1g-dev libncurses5-dev libeditline0 libeditline-dev libedit2 libedit-dev linux-image-2.6.20-16-generic linux-headers-2.6.20-16-generic mpg123 libmysqlclient15-dev apache2 libapache2-mod-php5 php5 php5-cgi mysql-server libapache2-mod-auth-mysql php5-mysql doxygen libtiff4 libtiff4-dev libxml2 libxml2-dev build-essential automake fakeroot debhelper autotools-dev cdbs pkg-config gcc g++ cpp

Execute o comando abaixo para criar um link para o kernel do Linux:

# ln -s /usr/src/linux-headers-2.6.20-16-generic/ /usr/src/linux

Agora vamos para o próximo passo.

Configurando o sistema em geral para funcionamento do A2Billing

Execute os comandos abaixo:

# a2enmod rewrite
# vi /etc/apache2/apache2.conf

Adicione o texto abaixo:

AddType application/x-httpd-php5-source .phps
AddType application/x-httpd-php5 .php .phtml

Saia e salve com “CTRL+X + Y ou S e “Enter”.

Execute o comando abaixo:

# vi /etc/php5/apache2/php.ini

Insira o texto abaixo:

extension=mysql.so
extension=gd.so

Saia e salve com “CTRL+X + Y ou S e “Enter”.

# mysqladmin -u root password (senha do root do Linux)
# mysqladmin -u root -p create drupal
# mysql <enter>

E digite o texto abaixo:

CREATE USER (seu usuário do Linux) IDENTIFIED BY ’sua senha’;
GRANT ALL PRIVILEGES ON drupal*.* TO ‘usuário’@’host’ IDENTIFIED BY ’senha’;
GRANT ALL PRIVILEGES ON drupal51.* TO ‘usuário’@’host’ IDENTIFIED BY ’senha’;
FLUSH PRIVILEGES;
quit;

# apt-get install drupal-5.1

Configure a base com mysql.

# vi /etc/drupal/5.1/conf.php

Insira o texto abaixo:

<?php
$db_url = “mysql://usuário:senha@host/drupal”;
$base_url = “http://seu-ip-publico/drupal”;
?>

Saia e salve com “CTRL+X + Y ou S e “Enter”.

# vi /etc/asterisk/res_mysql.conf

Mudar o BIND_ADDRESS para o seu IP público.

Saia e salve com “CTRL+X + Y ou S e “Enter”.

Instalação e configuração do Asterisk e seus pacotes fundamentais

Baixando e compilando os pacotes:

# cd /home
# mkdir cti (diretório de sua escolha, no meu caso, CTI)
# cd cti (diretório que você criou)
# wget

http://ftp.digium.com/pub/libpri/releases/libpri-1.4.1.tar.gz

http://ftp.digium.com/pub/zaptel/releases/zaptel-1.4.4.tar.gz

http://ftp.digium.com/pub/asterisk/releases/asterisk-1.4.8.tar.gz

http://ftp.digium.com/pub/asterisk/releases/asterisk-addons-1.4.2.tar.gz

http://ftp.digium.com/pub/asterisk/releases/asterisk-sounds-1.2.1.tar.gz

# tar -xvzf libpri-1.4.1.tar.gz
# tar -xvzf zaptel-1.4.4.tar.gz
# tar -xvzf asterisk-1.4.8.tar.gz
# tar -xvzf asterisk-addons-1.4.2.tar.gz
# tar -xvzf asterisk-sounds-1.2.1.tar.gz
# rm -r *.gz
# cd libpri-1.4.1
# make
# make install
# cd ..
# cd zaptel-1.4.4
# ./configure
# make
# make install
# cd ..
# cd asterisk-1.4.8
# ./configure
# make
# make install
# make samples
# cd ..
# cd asterisk-addons-1.4.2
# ./configure
# make
# make install
# make samples
# cd ..
# cd asterisk-sounds-1.2.1
# make
# make install
# cd ..
# cp /home/cti/asterisk/contrib/init.d/rc.debian.asterisk /etc/init.d/asterisk
# update-rc.d -f asterisk defaults 98
# echo “zaptel” >> /etc/modules
# echo “ztdummy” >> /etc/modules
# vi /etc/asterisk/res_mysql.conf

Verifique o usuário e o dbsock, que deve ser:

/var/run/mysqld/mysqld.sock

Salve e encerre com “CTRL + X, seguido de Y ou S e tecle “Enter”.

Carregando manualmente os módulos necessários para o uso do Asterisk com o ZTDUMMY

Carregando o módulo zaptel:

# modprobe zaptel
# modprobe ztdummy
# ztcfg -vvvvvvvv

Após ter sido executado o “ztcfg -vvvvvvvv”, se o retorno for:

Zaptel Version: 1.4.0
Echo Canceller: MG2
Configuration
Channel map:
Channel 01: ***********************

Então deu tudo certo! Caso o retorno seja algo diferente, verifique se digitou todos os comandos corretos ou se não houve erro em algum dos passos anteriores!

Testando o funcionamento do Asterisk

Execute o comando:

# /etc/init.d/asterisk start

ou apenas:

# safe_asterisk
# asterisk -r

Se você estiver acessando o console de comandos do Asterisk, então tudo deu certo! Sai do console com o comando:

asterisk*CLI> stop now

Agora vamos verificar o acesso via IP. Certifique-se de que o MYSQL está rodando. Execute o comando:

# lsmod

Verifique se há o MYSQL iniciado no sistema. Caso não esteja, instale com o comando abaixo. Em caso contrário, siga para o passo seguinte.

# apt-get install mysql-server

Reinicie o serviço da acesso da WEB:

# /etc/init.d/apache2 restart

Depois abra o navegador de outro PC e faça o teste de navegação teclando o seguinte endereço:

http://localhost/drupal

E veja se abre o LINK.
Se abriu o LINK, basta agora FINALIZAR o processo instalando o A2Billing.
instale o A2Billing perfeitamente

Faça o download do A2Billing com os comandos abaixo:

# cd /usr/src
# mkdir a2billing
# cd a2billing
# wget http://a2billing.net/downloads/A2Billing_1.3.0.tar.gz
# tar -xzvf a2billing.tar.gz

Crie o atalho para o site virtual do A2Billing:

# ln -s /usr/src/a2billing/A2Billing_UI /var/www/a2billing

Alterando o A2billing:

Execute os comandos abaixo:

# mysql

GRANT ALL PRIVILEGES ON *.* TO ‘a2billinguser’@’%’ IDENTIFIED BY ‘a2billing’ WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO ‘a2billinguser’@’localhost’ IDENTIFIED BY ‘a2billing’ WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO ‘a2billinguser’@’localhost.localdomain’ IDENTIFIED BY ‘a2billing’ WITH GRANT OPTION;
quit;

# mysqladmin create mya2billing -u a2billinguser -p
# mysql mya2billing -u a2billinguser -p < /usr/src/a2billing/DataBase/mysql/Mysql-5.x/
a2billing-mysql-schema-MYSQL.5.X-v1.3.0.sql
# mysql mya2billing -u a2billinguser -p (password a2billing)
mysql> use mya2billing;
mysql> select * FROM cc_ui_authen;

# vi /usr/src/a2billing/a2billing.conf

Insira o texto abaixo:

[database]
hostname=localhost
port=5432
user=a2billinguser
password=a2billing
dbname=mya2billing
dbtype=mysql

Saia e salve com “Ctrl + X seguido de Y ou S e tecle “Enter”.

# cp /usr/src/a2billing/a2billing.conf /etc/asterisk/
# ln -s /usr/src/a2billing/A2Billing_UI /var/www/a2billing
# ln -s /usr/src/a2billing/ACustomer_UI /var/www/a2billingcustom
# vi /etc/asterisk/a2billing.conf

e

# vi /usr/src/a2billing/a2billing.conf

Na sessão [webui]

;configuration for the Web interface
[webui]

; Path to store the asterisk configuration files
buddyfilepath = /etc/asterisk/

; Email of the admin (not used yet)
email_admin = info@areski.net

; Card lenght
len_cardnumber = 10

; Voucher lenght
len_voucher = 15

; amount of MOH class you have created in musiconhold.conf :
acc_1, acc_2… acc_10 class etc…
num_musiconhold_class = 10

;MANAGER CONNECTION PARAMETERS
manager_host = localhost
manager_username = myasterisk
manager_secret = mycode

; Allow to display the help section inside the admin interface
(YES – NO)
show_help=”YES”

; Parameter of the upload
my_max_file_size_import = 512000
my_max_file_size = 512000 ; in bytes

; Not used yet, goal is to upload files and use them directly in
the IVR
dir_store_audio = /var/lib/asterisk/sounds/a2billing

; Parameter of the upload
my_max_file_size_audio=3072000 ; in bytes

; the file type extensions allowed to be uploaded such as “gsm,
mp3, wav” (separate by ,)
file_ext_allow = gsm, mp3, wav

; the file type extensions allowed to be uploaded for the
musiconhold such as “gsm, mp3, wav” (separate by ,)
file_ext_allow_musiconhold = mp3

; ENABLE THE CDR VIEWER TO LINK ON THE MONITOR FILES (YES – NO)
link_audio_file = “NO”

; PATH TO LINK ON THE RECORDED MONITOR FILES
monitor_path = /var/spool/asterisk/monitor
// grant access to apache user on read mode for the directory :>
chmod 755 /var/spool/asterisk/monitor/

; FORMAT OF THE RECORDED MONITOR FILE
monitor_formatfile = gsm

; Display the icon in the invoice
show_icon_invoice = “YES”

; Display the top frame (useful if you want to save space on your
little tiny screen )
show_top_frame = “NO”

Saia e salve com “Ctrl + X seguido de Y ou S e tecle “Enter”.

# chmod 777 /etc/asterisk
# chmod 777 /usr/src/a2billing
# mkdir /var/lib/asterisk/moh/mp3
# for X in `seq 1 10`; do mkdir /var/lib/asterisk/moh/mp3/acc_$X; done
# chmod 777 /var/lib/asterisk/moh/mp3/acc_*
# mkdir /var/lib/asterisk/sounds/a2billing
# chmod 777 /var/lib/asterisk/sounds/a2billing

No sip.conf, adicione a seguinte linha no fim do texto:

#include additional_a2billing_sip.conf

Saia e salve com “Ctrl + X seguido de Y ou S e tecle “Enter”.

No iax.conf, adicione a seguinte linha no fim do texto:

#include additional_a2billing_iax.conf

Saia e salve com “Ctrl + X seguido de Y ou S e tecle “Enter”.

Execute os comandos abaixo:

# vi /etc/asterisk/manager.conf

Verifique o enabled=yes:

[general]
enabled = yes
port = 5038
bindaddr = 0.0.0.0
;displayconnects = yes

Adicione a linha abaixo:

[myasterisk]
secret = mycode
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user

Saia e salve com “Ctrl + X seguido de Y ou S e tecle “Enter”.

Edite o musichold.conf conforme segue abaixo:

# vi /etc/asterisk/musiconhold.conf

; class definitions For A2Billing
acc_1 => mp3:/var/lib/asterisk/mohmp3/acc_1
acc_2 => mp3:/var/lib/asterisk/mohmp3/acc_2
acc_3 => mp3:/var/lib/asterisk/mohmp3/acc_3
acc_4 => mp3:/var/lib/asterisk/mohmp3/acc_4
acc_5 => mp3:/var/lib/asterisk/mohmp3/acc_5
acc_6 => mp3:/var/lib/asterisk/mohmp3/acc_6
acc_7 => mp3:/var/lib/asterisk/mohmp3/acc_7
acc_8 => mp3:/var/lib/asterisk/mohmp3/acc_8
acc_9 => mp3:/var/lib/asterisk/mohmp3/acc_9
acc_10 => mp3:/var/lib/asterisk/mohmp3/acc_10

Saia e salve com “Ctrl + X seguido de Y ou S e tecle “Enter”.

Reinicie o banco de dados MYSQL:

# /etc/init.d/mysql restart

Inicie o ASTERISK com o comando:

# asterisk -vvvvgc

Abra o seu navegador da Internet e digite o IP do servidor. Se o navegador abrir uma página do FTP com o endereço A2Billing, clique 2x e pronto. Faça login com user=root & pass=myroot e bom trabalho.

Por: FÁBIO GARCIA

Voce pode escolher acrescentar essas linhas no arquivo /etc/profile (para todas as contas em seu sistema) ou /home/usuario/.bash_profile (somente para a conta do usuario):

http_proxy=”http://usuario:senha@ip.do.servidor.proxy:porta”
ftp_proxy=”http://usuario:senha@ip.do.servidor.proxy:porta”
export http_proxy ftp_proxy

Em geral a porta do proxy é 3128 ou 8080, o ip.do.servidor.proxy também pode ser um nome dns como intranet.minhaempresa.com.br. Se voce quiser poderá suprimir usuario:senha e deixar que os aplicativos de linha de comando requisitem-no quando necessário, o wget por exemplo possui parametros de usuario/senha, o lynx questiona a senha no momento da conexão, e assim por diante.

2) Para configurar o apt (apt-get) :

Vamos criar o arquivo /etc/apt/apt.conf.d/02proxy com o seguinte conteúdo :

Acquire {
HTTP::PROXY=usuario:senha@ip.do.servidor.proxy:porta;
FTP::PROXY=usuario:senha@ip.do.servidor.proxy:porta;
}

Os arquivos de configuração do APT que aparecem em “/etc/apt/apt.conf.d/” juntos formam uma única configuração, o numero na frente do nome do arquivo como “02proxy” é a tentativa de ordena-los, nós queremos que a configuração de usar proxy fique topo dessa configuração. Algo importante que voce poderia fazer é criar uma conta de proxy específica para uso com o apt-get, dessa forma voce poderia aproveitar pular o passo 1 e 3 se sua necessidade resume-se apenas a instalar/atualizar programas com o apt/synaptic.

3) Para configurar o wget :

Vamos utilizar o conceito de alias, isto é, criar um comando-apelido no terminal que replique outro comando. Voce novamente poderá escolher acrescentar essas linhas no arquivo /etc/profile (para todas as contas em seu sistema) ou /home/usuario/.bash_profile (somente para a conta do usuario) :

alias wget =”wget –proxy-user=usuario –proxy-passwd=senha” (os dois traços são juntos)

Não é preciso se preocupar com o endereço do servidor de PROXY porque as váriaveis http_proxy e ftp_proxy do seu sistema irão supri-los.

ATENÇÃO: a senha em plain-text poderá ser observada por outras contas em seu sistema, com excessão de arquivos configurados em /home/usuario/.bash_profile que naturalmente cada usuário está restrito a ver somente o seu. Se pretente usar senhas configuradas nos arquivos em /etc/ é melhor dar permissão de leitura/escrita somente ao root e ainda por cima usar nome de contas de usuários cuja senha não sejam o mesmo de outros serviços deste computador ou de outros na rede.

ServerAliveInterval 120

obs.: o 120 é a quantidade de segundos do intervalo do ping, podendo ser mudada de acordo com a sua necessidade.