Crítica da instalação do Linux do UOL.

2007-04-16 Por tôpico Gilson Souza 

Primeiro: Legal saber que eles não comentaram nada sobre a instalação do
Ubuntu, uma das mais populares distribuições entre usuários iniciantes, e
que não teve problemas na instalação do "Super Tecnico" deles.

Segundo: O especialista em Linux que a UOL tinha, levou INUMERAS tentativas
para descobrir que não existia o drive da placa de video para a maquina...
Fiquei um pouco desconfiado desse "ESPECIALISTA".

Terceiro: Apagar a partição windows da maquina não faría a menor diferença
na configuração do Linux. Novamente ponto negativo para o "especialista da
UOL".

Quanto aos comentarios que eu li tenho a dizer o seguinte:

Uma distribuição linux não é mais dificil de se usar que uma distribuição
WINDOWS. O que ocorre é que um usuário que ja se considera um usuario
avançado em Windows quando chegar a usar o Linux com toda a certeza terá
grandes dificuldades, simplesmente pq as coisas são diferentes. Assim como
pra mim hoje é muito mais dificil usar o Windows 2003 do que qualquer
distribuição Linux. Não tenho conhecimento para administrar um Server 2003,
e isso quer dizer que Linux é mais facil que Windows? Não. É apenas uma
questão da minha experiencia.

Instalar um programa no Windows é mais facil que no Linux? Isso vai depender
de muitas coisas, por exemplo, se o usuario tem o executavel do windows, se
ele vai ter que pesquisar na internet para achar o executavel, se esse for o
caso acredito que o uso do synaptic tornariam as coisas mais faceis.

Mas concluindo, utilizar o Linux não é facil para usuário iniciante, assim
como utilizar o Windows tb não é facil para usuarios iniciantes. O problema
é que existem muito mais usuarios iniciantes em linux do que em Windows,
isso sim joga contra o nosso lado.


Att
Gilson Souza

Em 16/04/07, Sávio Ramos <[EMAIL PROTECTED]> escreveu:


Olá,

Nossa imprensa marrom não é fácil. Criticaram a instalação do Linux por
não ser amigável. Instalaram duas distros: Mandriva e Ubuntu. Na
primeira ocorreu um erro, chamaram um especialista que para resolver o
problema formatou o disco todo. Podem rir, o texto está abaixo.

Na segunda que tudo funcionou as mil maravilhas nem comentaram nada...

Matéira:
http://tecnologia.uol.com.br/ultnot/2007/04/13/ult4213u72.jhtm

Solução do especialista:

"É nesse momento que o usuário leigo pode desistir de usar o sistema.
Afinal, a promessa era de um sistema funcional com interface gráfica
—mas tudo que ele tem é uma linha de comando de um sistema operacional
desconhecido. Ao contrário da maioria dos prováveis usuários de Linux,
o UOL Tecnologia tinha à disposição um programador e especialista no
sistema operacional criado por Linus Torvalds.

Foi ele quem, depois de inúmeros comandos e tentativas para executar a
interface gráfica a partir do prompt, descobriu que o problema era a
ausência o driver da placa de vídeo. Em uma das muitas tentativas de
instalar o sistema, foi inclusive escolhida a opção de formatar o disco
inteiro, que acabou excluindo o Windows XP da máquina —alternativa
provavelmente indesejada por boa parte dos usuários iniciantes, que
poderiam ter a opção de dividir o computador entre os sistemas para
compará-los melhor antes de se decidir. "

--
Sávio Martins Ramos -  Arquiteto
Rio de Janeiro  ICQ 174972645
Pirataria não! Seja livre: Linux
http://www.debian.org

Re: Compartilhamento incorreto no Samba

2007-04-16 Por tôpico Gilson Souza 

Cara, se tu puder colocar todo o teu smb.conf talvez ficasse mais facil de
identificarmos o problema.

Quanto ao problema no SU aconteceu depois de vc ter utilizado o "apt-get
upgrade"?

Caso tenha sido o problema pode ter sido causado pelo upgrade do package
"login".
De uma olhada  no arquivo /etc/login.defs e comente as linhas referentes a
FAIL_DELAY, etc...
Da uma olhada la no arquivo,  e uma analisada de acordo com os erros que vc
está tendo.

Espero ter ajudado...

;-)



Em 16/04/07, Fibrox Fibrox <[EMAIL PROTECTED]> escreveu:


Pessoal:

Tenho um servidor:

SARGE - Linux server 2.6.8-12-em64t-p4-smp #1 SMP UTC 2006 x86_64
GNU/Linux

SAMBA - 3.0.14a-3sarge4

NETLOGON (user.bat):
net use R: \\server\homes
net use P: \\server\publico
NET TIME \\server /SET /Y

Até um tempo atrás estava tudo as mil maravilhas. Uso pgina para montar
nos XPs, mas os Windows98SE não montavam, exibiam a mensagem de "Parametro
Incorreto". Não montavam.

Por fim usando o smbclient -L localhost, ele mostrou:

Sharename Type Comment
-  ---
netlogon Disk Network Logon Service
publico Disk Pasta Publica
... outros sharenames ...
root Disk Home Directories

No SMB.CONF temos:

[homes]
comment = Home Directories
read only = No
browseable = No

Entao não deveria haver um compartilhamento root e sim um homes, o que
validaria a linha NET USE R: \\server\homes, mas ele só funciona se
coloco NET USE R: \\server\root, e para piorar ele dessa forma compartilha
a pasta do root, ou seja, /root.

Há mais um probleminha, quando executo SU, ele mostra os avisos abaixo:

[EMAIL PROTECTED]:~$ su
Password:
erro de configuração - item 'FAIL_DELAY' desconhecido (notifique o
administrador)
erro de configuração - item 'QUOTAS_ENAB' desconhecido (notifique o
administrador)
erro de configuração - item 'NOLOGIN_STR' desconhecido (notifique o
administrador)
erro de configuração - item 'ENV_HZ' desconhecido (notifique o
administrador)
erro de configuração - item 'PASS_MAX_LEN' desconhecido (notifique o
administrador)
erro de configuração - item 'CHFN_AUTH' desconhecido (notifique o
administrador)
erro de configuração - item 'CLOSE_SESSIONS' desconhecido (notifique o
administrador)
server:/home/user#

Alguém poderia me dar uma luz, para que a normalidade volte a reinar?

Muito obrigado.

Fibrox
-
"O tempo passa. Divirta-se!"

Re: SFTP server

2007-04-02 Por tôpico Gilson Souza 

Bah Felipe... Muito obrigado.
Eu achei que fosse alguma coisa em relação a permições, mas não me liguei
que poderia ser o SUID. Quando li seu e-mail achei que o problema era no
binario do rssh que copiei para o /home que poderia ter perdido a permição
de SUID ativado, pois foi copiado, mas na verdade o SUID não estava ativo no
binario do /usr/bin/rssh. Ativei o suid nesse binario e tudo ocorreu
perfeitamente. Mais uma vez, muito obrigado.

;-)


Em 01/04/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
escreveu:


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 03/31/2007 12:09 PM, Gilson Souza wrote:
[...]
> Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER
> Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users
> Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users
> Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022
> Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home
> Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line:
> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
> Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for
> teste, UID=1002
> Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2:
> Operation not permitted

Provavelmente o rssh vai ter que ter o bit SUID setado.
O ponto é que o chroot precisa de privilégios de root para poder
acessar/criar a jaula (ambiente chroot).


[...]
> Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?

Acho que o problema está ligado ao binário em si. Na
Internet você encontra em diversas listas o pessoal falando
sobre o scponly que é um programa pra permitir apenas scp,
ele tem o bit SUID pra poder fazer o chroot. ;)


Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGD/KyCjAO0JDlykYRAj3VAJ41iZWnb7nRl6KJovwFcQBCad3I0ACdGBGV
LEiv7o2zGEVaoDlhj70i2do=
=vpd/
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

SFTP server

2007-03-31 Por tôpico Gilson Souza 

Pessoal,
configurei um servidor ftp com o PROFTPD, com acesso apenas ao seu home,
rodando em outra porta, tudo bem facil.
Então, por uma questão de segurança, visto que vou colocar esse servidor na
internet, quis configurar da mesma forma o servidor com SFTP.

Colocar o servidor no ar rodando em outra porta é tão facil quanto
configurar o PROFTPD, mas na hora de configurar para que o usuario tenha
acesso apenas no seu /home as coisas começam a complicar.

Segui esse howto do gentoo
http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted,_without_shell),
mas não consegui fazer funcionar. Minha maquina está instalada com o
Debian Sarge, então alguns caminhos são diferentes, mas os arquivos são os
mesmos. Criei o usuario com shell rssh, configurei o rssh no /etc/rssh do
mesmo jeito que fala o howto, copiei as libs e os arquivos nos diretorios
conforme ele menciona e tudo mais,  mas quando eu tento me conectar com sftp
[EMAIL PROTECTED] ele conecta, pede senha e depois aparece a mensagem:
Connection closed

Dei um tail /var/log/syslog e aparece o seguinte:

Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER
Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users
Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users
Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022
Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home
Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line:
/usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for teste,
UID=1002
Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2:
Operation not permitted


Tentei seguir essa sugestão:

Solution to "connection closed"

If you get "connection closed" when trying to log on via sftp, try:

mkdir /your/chroot/dir/dev
mknod -m 666 /your/chroot/dir/dev/null c 1 3

Sometimes one of /lib/libnss_* files may be required. In my case it was
/lib/libnss_compat.so.2

cp /lib/libnss_compat.so.2 /your/chroot/dir/lib/


-

Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?