 |
| Agora sou mano loko! |
Prezados,
O CAIS gostaria de informar que o Horário de Verão 2011/2012, iniciado à zero hora (00:00) de 16 de outubro de 2011, encerra-se à zero hora (00:00) de 26 de fevereiro de 2012.
O decreto no. 6.558 de 8 de setembro de 2008 determinou datas fixas de início e encerramento do período de Horário de Verão. O início sempre será à zero hora do terceiro domingo de outubro e o encerramento sempre à zero hora do terceiro domingo de fevereiro do ano seguinte. Se o terceiro domingo de fevereiro for um domingo de Carnaval, então o encerramento é automaticamente transferido para zero hora do domingo seguinte.
No domingo de 26 de fevereiro, será necessário atrasar os relógios em 1 hora nos estados da região Sul, Sudeste, Nordeste e Centro-Oeste que participam do Horário de Verão. São eles:
. Rio Grande do Sul
. Santa Catarina
. Paraná
. São Paulo
. Rio de Janeiro
. Espírito Santo
. Minas Gerais
. Goiás
. Mato Grosso
. Mato Grosso do Sul
. Distrito Federal
. Bahia
Lembramos a todos que, tratando-se de incidentes de segurança, a precisão dos relógios dos sistemas é fundamental para manter a consistência dos logs, além de ser imprescindível nas investigações e identificação de responsáveis. Lembramos ainda que os logs reportados após a vigência do Horário de Verão, retornarão ao timezone UTC-0300 (GMT-3).
Mais informações:
. Decreto no. 6.558 de 8 de setembro de 2008 - Institui a hora de verão em parte do território nacional
http://www.planalto.gov.br/
. ANEEL - Informacoes Técnicas - Horário de Verão
http://www.aneel.gov.br/65.htm
. Hora Legal Brasileira
http://www.horalegalbrasil.
ALTERAÇÕES DE CONFIGURAÇÃO NECESSÁRIAS PARA O HORÁRIO DE VERÃO 2011/2012
O horário de verão tem relação com o timezone (fuso horário) configurado no sistema. Ao alterar o timezone altera-se o parâmetro do sistema que determina a diferença em horas entre o horário absoluto (UTC / GMT 0) e o horário local.
Se o relógio do sistema (horário absoluto) marca 16:00:00 UTC, ajustado por NTP, temos:
. Para o timezone de Brasilia (UTC-3), o horário mostrado ao usuário será 13:00h ou UTC-3 (hora local)
. Para o timezone de Paris (França - UTC+1) o horário mostrado ao usuário será 17:00h ou UTC+1 (hora local)
. No período de vigência do horário de verão o timezone de Brasilia foi alterado para UTC-2, desta forma o horário mostrado ao usuário era 14:00:00 ou UTC-2 (hora local)
Lembramos que o sincronismo de hora através de servidores NTP não sofre modificações devido ao início ou fim do horário de verão. Quaisquer mudanças de horário nos sistemas no período do horário de verão se devem às configurações do fuso horário local no sistema. O horário de referência oferecido pelos servidores NTP não sofre alterações.
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/
Típico problema causado por vírus de pendrive.
Eles entram no dispositivo, transforma seus arquivos normais em arquivos do sistema, que por padrão são ocultados no Windows e cria cópias de arquivos maliciosos com o mesmo nome e ícone dos seus originais. Resultado: Merda.Tive esse problema em um dos servidores. O usuário abriu um chamado informando que não localizava seus arquivos. Fui e verifiquei: Não tinha nenhum dos arquivos originais, somente atalhos para arquivos que não tinham nada haver. Quando olhei em Propriedades, vi que eram executáveis com nomes e ícones forjados! Era cilada Bino!!! Como ainda não sabia que os originais ainda estavam lá, fiz um restore do backup e tranquilizei os usuários. No outro dia, o problema se repete! =\
Com mais calma, verifiquei e vi que era possível entrar nos diretórios mais a dentro, logo, eles estavam lá! Desmarquei a opção de Ocultar arquivos protegidos do sistema operacional e ualá! Olha quem apareceu :D
 |
| Desmarque o campo de ocultar arquivos protegidos do SO |
Mas, isso não é solução. O correto é aplicar o comando?
attrib -S -R -H /D /S [diretorio]
Acredito que ainda terei esse problema mais algumas vezes, mas acho que já sei quem é o usuário FDP que trouxe essa merda pra cá...
Queridos, em primeiro lugar, Feliz 2012! Que esse ano seja de muito sucesso para vocês!
Por padrão, os arquivos são instalados no diretório /usr/share/openvpn/easy-rsa/2.0,mas, caso queira colocar-los no /etc/openvpn (que também foi criado), entre no diretório de instalação e faça o seguinte:
Isso fará com que o make install coloque os arquivos no diretório /etc/openvpn. Lembrando que o make install não compila, e sim aloca os arquivos nos seus devidos lugares.
Iremos executar 3 arquivos (vars, clean-all e build-ca), mas antes vamos setar alguns parâmetros. No arquivo vars, lá no final, ele tem as variáveis:
Mude de acordo com sua demanda. Por exemplo:
Após isso, execute o vars, o clean-all e o build-ca. Esse último irá criar um certificado de Entidade Certificadora (CA ou Master Certified Autority):
O build-ca fará algumas perguntas, a maioria já estará respondida por causa das variáveis que você setou no arquivo vars. Apenas dê enter nessas perguntas.
A saída será algo mais ou menos assim:
Um parâmetro que você deve observar e não deve ter nenhum igual ao outro, é o common name. O COMMON NAME DEVE SER ÚNICO!
Depois, execute o build-server. Para a criação do certificado do servidor os passos são parecidos com o do CA:
Quando for requisitada uma senha, deixe em branco. Geralmente não utilizo. Também será feita duas perguntas e você terá de responder Y ou N. Aperte o Y e confirme.
E continuando, vamos criar os certificados para os clientes:
O script build-key cria dois arquivos:
.crt: O certificado
.key: A chave pessoal
E pra finalizar, vamos criar o dh1024.pem
Esses arquivos irão juntar-se a outros que encontram-se no diretório keys. Vejamos um exemplo do que temos por lá:
Bom, hora da configuração do arquivo do servidor e do cliente. Comecemos pelo servidor.
Cara, se tem uma coisa que aprendi, é que o /usr/share/doc/packages é seu melhor amigo. Dentro do /usr/share/doc/packages/openvpn existe o diretório sample-config-files. Copie o server.conf e cole no seu /etc/openvpn. Depois mude os parâmetros de acordo com sua topologia. O meu, por exemplo, ficou assim:
E no cliente, após você enviar para ele o certificado e a chave criado exclusivamente para ele, coloque dentro do seu /etc/openvpn os arquivos (ryu.crt e ryu.key) e copie o arquivo /usr/share/doc/packages/openvpn/sample-config-files/client.conf para o seu /etc/openvpn. Edite dessa maneira:
Nos parâmetros remote, aponte o ip do servidor matriz do openVPN; Em cert coloque o certificado do cliente e em key adicione o local do arquivo .key do usuário. Cuidado com esse arquivo!!!
Agora inicie o serviço em ambas as pontas. Realize um teste de ping. Se responder em ambas as partes, é um ótimo sinal! Está ok!. Se não, confira nos logs e veja qual é o problema encontrado.
Outra dica para fazer essa verificação é vendo se tem alguma porta UDP aberta com o netstat -planu ou com o comando route - O comando route exibe a quais redes o seu computador está conectado.
Maiores informações:
/usr/share/doc/packages/openvpn
http://openvpn.net/index.php/open-source/documentation/howto.html
http://www.hardware.com.br/tutoriais/openvpn/
Esse ano eu entrei brincando no openVPN, e a pedido do amigo Alan Teixeira, mostrarei como configurar uma VPN usando o openVPN no openSUSE.
De cara vou deixar algo bem claro: Não iremos compilar nada.
INSTALAÇÃO
zypper in openvpn
Por padrão, os arquivos são instalados no diretório /usr/share/openvpn/easy-rsa/2.0,mas, caso queira colocar-los no /etc/openvpn (que também foi criado), entre no diretório de instalação e faça o seguinte:
make install DESTDIR=/etc/openvpn
Isso fará com que o make install coloque os arquivos no diretório /etc/openvpn. Lembrando que o make install não compila, e sim aloca os arquivos nos seus devidos lugares.
CONFIGURAÇÃO
Antes de qualquer coisa, iremos mostrar o passo-a-passo como se você estivesse dentro do DESTDIR, no caso, /etc/openvpn, ok? ;)Iremos executar 3 arquivos (vars, clean-all e build-ca), mas antes vamos setar alguns parâmetros. No arquivo vars, lá no final, ele tem as variáveis:
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
Mude de acordo com sua demanda. Por exemplo:
export KEY_COUNTRY="BR"
export KEY_PROVINCE="BA"
export KEY_CITY="Salvador"
export KEY_ORG="M. Bison Parafusos"
export KEY_EMAIL="bison@streetfighter.com.br"
Após isso, execute o vars, o clean-all e o build-ca. Esse último irá criar um certificado de Entidade Certificadora (CA ou Master Certified Autority):
. ./vars
./clean-all
./build-ca
O build-ca fará algumas perguntas, a maioria já estará respondida por causa das variáveis que você setou no arquivo vars. Apenas dê enter nessas perguntas.
A saída será algo mais ou menos assim:
ai:easy-rsa # ./build-ca
Generating a 1024 bit RSA private key
............++++++
...........++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [BR]:
State or Province Name (full name) [BA]:
Locality Name (eg, city) [Salvador]:
Organization Name (eg, company) [M. Bison Parafusos]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:OpenVPN-CA
Email Address [bison@streetfighter.com.br]:
Um parâmetro que você deve observar e não deve ter nenhum igual ao outro, é o common name. O COMMON NAME DEVE SER ÚNICO!
Depois, execute o build-server. Para a criação do certificado do servidor os passos são parecidos com o do CA:
./build-key-server server
Quando for requisitada uma senha, deixe em branco. Geralmente não utilizo. Também será feita duas perguntas e você terá de responder Y ou N. Aperte o Y e confirme.
E continuando, vamos criar os certificados para os clientes:
./build-key ryu
./build-key ken
./build-key balrog
O script build-key cria dois arquivos:
.crt: O certificado
.key: A chave pessoal
E pra finalizar, vamos criar o dh1024.pem
./build-dh
Esses arquivos irão juntar-se a outros que encontram-se no diretório keys. Vejamos um exemplo do que temos por lá:
| Filename | Necessária por | Propósito | Secreto? |
| ca.crt | servidor + todos os clientes | Root CA certificate | NÃO |
| ca.key | Chave única de assinatura | Root CA key | SIM |
| dh{n}.pem | Apenas servidor | Parâmetros Diffie Hellman | NÃO |
| server.crt | Apenas servidor | Certificado do servidor | NÃO |
| server.key | Apenas servidor | Chave do servidor | SIM |
| ryu.crt | Apenas Ryu | Certifricado de Ryu | NÃO |
| ryu.key | Apenas Ryu | Chave de Ryu | SIM |
Bom, hora da configuração do arquivo do servidor e do cliente. Comecemos pelo servidor.
Cara, se tem uma coisa que aprendi, é que o /usr/share/doc/packages é seu melhor amigo. Dentro do /usr/share/doc/packages/openvpn existe o diretório sample-config-files. Copie o server.conf e cole no seu /etc/openvpn. Depois mude os parâmetros de acordo com sua topologia. O meu, por exemplo, ficou assim:
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ippool.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
script-security 2
E no cliente, após você enviar para ele o certificado e a chave criado exclusivamente para ele, coloque dentro do seu /etc/openvpn os arquivos (ryu.crt e ryu.key) e copie o arquivo /usr/share/doc/packages/openvpn/sample-config-files/client.conf para o seu /etc/openvpn. Edite dessa maneira:
client
dev tun
proto udp
remote X.X.X.X
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ryu.crt
key ryu.key
ns-cert-type server
comp-lzo
verb 3
Nos parâmetros remote, aponte o ip do servidor matriz do openVPN; Em cert coloque o certificado do cliente e em key adicione o local do arquivo .key do usuário. Cuidado com esse arquivo!!!
Agora inicie o serviço em ambas as pontas. Realize um teste de ping. Se responder em ambas as partes, é um ótimo sinal! Está ok!. Se não, confira nos logs e veja qual é o problema encontrado.
Outra dica para fazer essa verificação é vendo se tem alguma porta UDP aberta com o netstat -planu ou com o comando route - O comando route exibe a quais redes o seu computador está conectado.
Maiores informações:
/usr/share/doc/packages/openvpn
http://openvpn.net/index.php/open-source/documentation/howto.html
http://www.hardware.com.br/tutoriais/openvpn/
Lembro que logo que saiu o gnome-shell (base do gnome 3), esse foi o primeiro bug que abri. Para nós que trabalhamos com administração de servidores, VPN é essencial. Não ter-la é uma falta gravíssima - pode lhe custar o emprego!
Mas enfim, vamos ao HOW-TO e esse vai com prints :)
E o que ainda falta?
Importar configurações. Se você tiver um arquivo .ovpn, não sei se será possível importar. Eu mesmo não vi como. Esse problema já foi relatado ao Bugzilla. Vamos aguardar :)
Mas enfim, vamos ao HOW-TO e esse vai com prints :)
 |
| Não esqueçam de adicionar o certificado do usuário, a chave privada e o certificado do CA! |
E o que ainda falta?
Importar configurações. Se você tiver um arquivo .ovpn, não sei se será possível importar. Eu mesmo não vi como. Esse problema já foi relatado ao Bugzilla. Vamos aguardar :)
É com enorme satisfação que compartilho com vocês a nova versão do openSUSE, a 12.1!
HOW-TO UPGRADE
Então, sem mais enrolações:
DOWNLOAD: http://software.o
INFORMAÇÕES SOBRE A NOVA VERSÃO: http://en
Segue email do Jos Poorvilet
Hey all,
Congratulations on a great job - openSUSE 12.1 has been synced to the mirrors
and is available for general consumption!
Read the announcement on news.opensuse.org:
ht
Re
http://en
Download it:
http://software.o
and Have a lot of fun!
HOW-TO UPGRADE
cp -rfv /etc/zypp/repos.d /etc/zypp/repos.d.old
sed -i 's/11.4/12.1/g' /etc/zypp/repos.d/*
zypper ref && zypper dup
Então, sem mais enrolações:
DOWNLOAD: http://software.o
INFORMAÇÕES SOBRE A NOVA VERSÃO: http://en
Segue email do Jos Poorvilet
Hey all,
Congratulations on a great job - openSUSE 12.1 has been synced to the mirrors
and is available for general consumption!
Read the announcement on news.opensuse.org:
ht
Re
http://en
Download it:
http://software.o
and Have a lot of fun!
Quando vi mensagem no fórum susebr.org eu achei que era brincadeira, já estava preparando pra dar a mijada, 1º por brincar com esse assunto (logo nesse ano que já perdemos tantos ícones) e 2º pelo possível flame-war que isso poderia causar. Mas, depois de uma simples busca sobre o tema, vi que não era brincadeira. Antes fosse.
André Gondim, líder da equipe de tradução do Ubuntu faleceu aos 29 anos no dia 04/11/2011, em decorrência de fibrose cística. Desde criança, André lutava contra a doença e, recentemente, submeteu-se a um transplante.
Alguns dias após a cirurgia, escreveu em seu blog um post intitulado sudo aptitude vida nova, no qual convidava as pessoas a doarem.
Não posso dizer que o André era um "amigo" meu, trocamos algumas poucas mensagens - era uma pessoa acessível, mas confesso que estou muito triste pela ótima pessoa e por saber da sua capacidade. É uma perda enorme para a comunidade de SL do Brasil e, principalmente, a do Ubuntu.
Em nome da comunidade openSUSE-*, nossas sinceras condolências. Descanse em paz amigo.
Nota do Mark Shuttleworth:
http://www.markshuttleworth.com/archives/829
 |
| André Gondim e Jono Bacon |
André Gondim, líder da equipe de tradução do Ubuntu faleceu aos 29 anos no dia 04/11/2011, em decorrência de fibrose cística. Desde criança, André lutava contra a doença e, recentemente, submeteu-se a um transplante.
Alguns dias após a cirurgia, escreveu em seu blog um post intitulado sudo aptitude vida nova, no qual convidava as pessoas a doarem.
Não posso dizer que o André era um "amigo" meu, trocamos algumas poucas mensagens - era uma pessoa acessível, mas confesso que estou muito triste pela ótima pessoa e por saber da sua capacidade. É uma perda enorme para a comunidade de SL do Brasil e, principalmente, a do Ubuntu.
Em nome da comunidade openSUSE-*, nossas sinceras condolências. Descanse em paz amigo.
Nota do Mark Shuttleworth:
http://www.markshuttleworth.com/archives/829
Esse post é em homenagem aos torcedores Vitória da Bahia
Pessoal, o procedimento é simples, tão simples que vou mostrar por imagens :)
E aquele abraço aos NON-NINJAS!
Pessoal, o procedimento é simples, tão simples que vou mostrar por imagens :)
E aquele abraço aos NON-NINJAS!
A partir do dia 31 de Setembro de 2011 está disponível o update timezone-2011m-5325 (noarch), que inclui a nova besteira que o governador Jaques Wagner e empresários fdp impuseram à Bahia, o merdíaco horário de verão. Entre outros updates, destacamos:
This update provides 2011m which provides the following important changes:
• All Ukrainian timezones are going back to winter time on Oct 30th, 2011
• Adding Tiraspol to the zone.tab
• America/Bahia switched to DST on Oct 16th, 2011
• West Bank ended DST 2011-09-30 already
• Fiji enters DST on October 23th 2011
• Palestine suspends DST during Ramadan in 2011; Gaza and Hebron split in 2011, leading to a new Asia/Hebron zone (thanks to Steffen Thorsen and Alexander Krivenshev).
• Belarus adopts permanent DST in 2011 (thanks to Yauhen Kharuzhy, Alexander Bokovoy, Alexander Krivenyshev, and Kirill A. Shutemov).
• "Russia" rules changed to reflect end of use in 2010.
• "FET" used as abbreviation for Belarus, Ukraine, and western Russia
Para mais informações sobre os erros corrigidos por esta atualização visite este website:
• https://bugzilla.novell.com/show_bug.cgi?id=726162
Assinar:
Postagens (Atom)
Converse na integra com o pessoal do openSUSE em português!
