Arquivo

Archive for the ‘GNU/Linux’ Category

Erro no log do IDS (Snort) na Endian Firewall

10 de Fevereiro de 2012 Deixe um comentário

Esta é a solução para o erro “/var/log/snort/alert could not be opened” que aparece quando acedemos ao GUI (via web) da Endian Firewall, em “Logs” -> “Service” (separador IDS).

Fui ao directório /var/log/snort e listei o conteúdo mas nada, não existia nada. Ok, se calhar as permissões estão incorrectas. As permissões são rwxr-x—, como quem diz o dono tem permissão para ler, escrever e executar, o grupo ler e executar e os outros utilizadores nenhuma permissão. Vi também que este directório estava associado ao user “snort” e então decidi alterar isto mesmo para o utilizador “root”, basta correr esta linha em modo root(administrador):

chown -R root /var/log/snort

O argumento R nem está ali a fazer nada pois não existe nenhum conteúdo mas a sua função é que o comando seja recursivo, varrendo directórios e ficheiros. Mas pelo sim e pelo não, podem ter algum directório e assim é certo funcionar.

Firefox lento no Ubuntu 11.04

2 de Maio de 2011 Deixe um comentário

No passado dia 28 foi lançada a versão 11.04 do Ubuntu. Escuso-me de detalhes sobre novas funcionalidades, está tudo disponível no website oficial.

Focando-me directamente no assunto que me leva a escrever, já desde o dia supra-citado que andava desiludido com a lentidão patente na navegação web, transição entre separadores e especialmente ao navegar páginas com algum dinamismo em javascript.
Mas pensei que ok, não posso pedir muito de um portátil com uns 4 anos…afinal os SOs evoluem e os requisitos vão sendo renovados.

No entanto estava redondamente enganado, bastou desactivar o ADDON do Firefox:

  • Global Menu Bar Integration

Este addons serve para integrar o Firefox no Unity mas como utilizo a versão Classic não me aquece nem arrefece, aliás, faz-me perder tempo com a lentidão!

Portanto, se sofrem deste problema aí está a solução…mas isto ainda não está tão rápido quanto o 10.10 (ou anteriores), ainda vou desvendar algum segredo para “fazer uma reprogramação e meter um turbo maior” (detalhes).

Canonical deixa de enviar CDs do Ubuntu

18 de Abril de 2011 Deixe um comentário

Chegou o fim do serviço ShipIt, onde a Canonical enviava CDs do Ubuntu de forma totalmente gratuita e para todo o mundo.

Por mera curiosidade já testei o serviço e funcionava muito bem mas sinceramente a comodidade de fazer o download grátis é clara, sobretudo quando temos pressa em instalar o sistema operativo.

Fica a informação.

Categorias:GNU/Linux Etiquetas:,

20º Aniversário do Linux

6 de Abril de 2011 Deixe um comentário

A Fundação Linux (Linux Foundation) marcou esta data com algumas iniciativas e o lançamento de um vídeo alusivo ao percurso do Linux.
A história é sempre interessante de se conhecer e até eu, como docente em disciplinas com apenas e só este sistema operativo, fiquei interessado em saber mais.

Uma infografia de algumas metas alcançadas no percurso do Linux:

Categorias:GNU/Linux

Internet lenta no Ubuntu

26 de Novembro de 2010 Deixe um comentário

Os problemas relacionadas com ligações à Internet lentas, no Ubuntu e noutras distribuições GNU/Linux, podem ser de variadas causas. Li várias possibilidades de resolução mas, no meu caso em particular, uma só bastou para devolver a “alma” à ligação wireless.

Basta editar o ficheiro /etc/rc.local e antes do “exit” colocar a seguinte linha:

iwconfig wlan0 rate 54M

Obviamente que a minha interface é a wlan0, ajustem isto à vossa realidade.
Se não resolver podem ainda tentar desactivar o suporte a ligações IPV6. Como? Google is your friend… 🙂

 

Categorias:GNU/Linux

Problema em ligação por SSH

20 de Novembro de 2010 Deixe um comentário

Hoje surgiu um problema o qual nunca me tinha acontecido, por acaso nunca calhou!

Deixando aqui umas notas prévias para enquadrar os leitores à situação é: em tempos instalei o Ubuntu numa determinada máquina com alguns serviços como SSH, servidor web, email e ainda servidor DNS. Isto serviu para me auxiliar nas aulas que entretanto leccionei.
No entanto ontem formatei todo o disco e instalei o CentOS pois é mais orientado à disciplina, para o próximo ano, Ubuntu para servidores não obrigado!

Pronto, o ponto de situação está feito e então para instalar e configurar umas coisas tentei aceder por SSH à máquina com CentOS 5.5, na subnet local e com a porta aberta. Teoricamente estas configurações estariam bem … e estavam! O problema é que ao tentar ligar aparecia a mensagem:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
XXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Please contact your system administrator.
Add correct host key in /home/diogo/.ssh/known_hosts to get rid of this message.
Offending key in /home/diogo/.ssh/known_hosts:1
RSA host key for 192.168.1.75 has changed and you have requested strict checking.
Host key verification failed.

Ok, se calhar já vos aconteceu e até resolveram rapidamente! Ok, se calhar até nem li bem e só agora que estou a escrever este post e a ler bem a mensagem é que a consigo interpretar melhor…ok ok ok, no entanto não devo ser o único com a mania de não ler as coisas, ou então optar pela leitura na diagonal. 🙂

A mensagem até é bem explícita, ou seja, eu já tinha uma entrada no ficheiro known_hosts no meu desktop, para o mesmo IP da máquina CentOS, isto porque no passado com Ubuntu também me ligava por SSH. Ora, temos então que remover a entrada…mas mais simples é mesmo:

rm ~/.ssh/known_hosts

Ou seja, remover o ficheiro do vosso desktop/laptop, whatever. Andava eu tentar encontrar o ficheiro no servidor (dumb)!

Categorias:GNU/Linux

The certificate for omega.contacts.msn.com could not be validated

18 de Novembro de 2010 Deixe um comentário

O  título do tópico refere-se à mensagem de erro que ocorre desde esta manhã assim que abro o Pidgin e o mesmo recusava-se a ligar à maioria das contas que possuo.

A razão prende-se pela alteração dos certificados de segurança de alguns protocolos, é algo que acontece de longe a longe.

Para solucionar este problema feche o Pidgin no caso de o ter aberto e na consola execute o comando:

mv ~/.purple/certificates ~/.purple/certificates-old

Está resolvido, já poderá abrir o Pidgin e desfrutar…

EDIT 23-11-2010

Dada a dificuldade na ligação mesmo após executar o comando anterior resolvi o assunto com o seguinte:

mkdir -p /tmp/certs
cd /tmp/certs
wget -c http://developer.pidgin.im/viewmtn/revision/downloadfile/cd236baf6d00f3e1561a40974ce1828b793ea187/share/ca-certs/Microsoft_Internet_Authority_2010.pem
cp *.pem /usr/share/purple/ca-certs/
rm ~/.purple/certificates/x509/tls_peers/omega.contacts.msn.com
openssl s_client -showcerts -connect omega.contacts.msn.com:443 > ~/.purple/certificates/x509/tls_peers/omega.contacts.msn.com < /dev/null

Se não estiver como root existem comandos que darão erro, acrescente sudo antes dos mesmos para os executar com total permissão.

Categorias:GNU/Linux