apt-cacher e conomizando banda e ganhando tempo

Apt-cacher

Muitas vezes trabalhamos em rede e com vários servidores e/ou desktops GNU/linux, e sempre que é preciso instalar um software ou fazer um upgrade da distribuição utilizando o apt(Advanced Package Tool) mais conhecido como apt-get os downloads são feitos sempre uma vez por maquina, causando um consumo de banda alto. Então pode-se utilizar o apt-cacher instalando em uma das maquinas, e configurar o apt de todas maquinas da rede para utilizar o esta maquina como um proxy para apt

Instalando o apt-get

	apt-get install apt-cacher

Configurando o apt-cacher

Por padrão o apt-cacher vem configurado para não iniciar com o sistema, e quando se tenta iniciar o serviço manualmente ele não é carregando. Para resolver esse problema deve-se editar o /etc/default/apt-cacher.

Neste arquivo deve-se procurar e alterar a linha conforme a seguir:

Achar a linha:
	AUTOSTART=0
e alterar para:
	AUTOSTART=1

Feito isso o apt-cacher vai inicializar automaticamente a cada boot, mas para não precisar reinicializar o sitstema agora apenas faça:

	/etc/init.d/apt-cacher start

Configurando o apt-get

Agora só falta configurar o apt para utilizar o apt-cacher para fazer o download dos arquivos. Para isso basta configurar o apt para utilizar um proxy. Então deve-se criar um arquivo chamado 00-proxy no diretorio /etc/apt/apt.conf.d/

	touch /etc/apt/apt.conf.d/00-proxy

E dentro desse arquivo colocar estas linhas:

	Acquire{
		HTTP::proxy "http://host:3142";
		FTP::proxy  "http://host:3142";
	}

Configurações avançadas

Com o que já foi feito até aqui, já funciona tudo direitinho, mas se precisar fazer algumas alterações por algum motivo, como para melhorar a segurança temos um arquivo de configuração onde podemos configurar diversas opções.

Você também pode configurar o apt-cache para ouvir em uma porta diferente da porta 3142, pode proibir ou permitir por ip, alterar o diretório onde o cache de arquivos são feitos e muito mais. Essas configurações podem ser feitas no arquivo /etc/apt-caher/apt-cacher.conf. A seguir tem uma lista descrevendo as opções.

cache_dir=/var/cache/apt-cacher
Diretório principal onde serão armazenados os arquivos .deb

admin_email=root@localhost
e-mail do adminstrador da rede

allowed_hosts=*
Lista de IPs, separada por vírgula, que podem acessar o apt-cacher. Por exemplo: allowed_hosts=10.0.0.1-10.0.0.10,10.5.0.1 indica que os IPs permitidos são todos na faixa de 10.0.0.1 à 10.0.0.10 e mais o IP 10.5.0.1. Para permitir que qualquer IP possa acessar, use *

denied_hosts=
Faz o contrário da opção anterior, ou seja, bloqueia os IPs listados de acessarem o apt-cacher

allowed_hosts_6=
Similar à allowed_hosts, mas os IPs são dados seguindo o padrão IPv6 (::ffff:w.x.y.z)

denied_hosts_6=
Similar à denied_hosts, mas os IPs são dados seguindo o padrão IPv6 (::ffff:w.x.y.z)

allowed_locations=ftp.dominio.com.br
Permite que apenas os domínios passados sejam válidos nos Canais de Software do Repositório. Essa opção vem desabilitada padrão.

generate_reports=1
Gera relatórios diários de acesso do apt-cacher. Pode ser visualizado abrindo em um navegador o endereço http://IP.DO.SERVIDOR:3142/apt-cacher/report. Para desabilitar use 0 (zero).

clean_cache=1
Limpa diariamente os pacotes que estão no cache, mas que não estão nas listas dos Canais de Software do Repositório atual. Para desabilitar use 0 (zero).

logdir=/var/log/apt-cacher
Diretório dos logs de acesso ou de erros do apt-cacher

expire_hours=0
Tempo em horas para que as listas dos Canais de Software do Repostiório sejam atualizadas. Caso seja 0 (zero) o apt-cacher irá comparar o pacote requisitado com a versão presente no servidor, daí irá atualizar se necessário.

http_proxy=dominio.proxy.com.br:8080
Faz com que o apt-cacher passe os dados requisitados por um proxy externo. Essa opção vem desabilitada por padrão.

use_proxy=0
Habilita (1) ou desabilita (0) o proxy externo configurado na opção anterior

limit=0
Limitar a quantidade de bytes por segundo permitida para uso. Deixe em 0 (zero) para não fixar limite.

debug=0
Adiciona mais informações aos logs de erro. Habilite com 1 e desabilite com 0.

Relatório

O apt-cacher por padrão vem com um relatório de acesso habilitado, quando habilitado este relatório é gerado diariamente e pode ser acessado no navegador no endereço: http://host:3142/apt-cacher/report

Referencias:

man apt-cacher

http://wiki.ubuntu-br.org/apt-cacher

Postado em Geral | 1 Comentário »

Simulador de Flash Tween e Transitions

Bom gente, hoje vou mudar um pouco de assunto. Como muitos sabem eu ministro alguns cursos na Tecnoponta Treinamento, nas unidades Santos e São Paulo. E um dos cursos que eu ministro na unidade de santos é Flash action script 3. E então desenvolvi nessa semana dois 'aplicativos' web para auxiliar os alunos no entendimento e no aprendizado. Essas duas aplicações são: Simulador de Tween e Simulador de Transitions. Os dois estão disponíveis na internet, são de uso livre e gratuito desde que se mantenham sempre os créditos de Gustavo Lichti e Tecnoponta Treinamentos. Espero que gostem.

Simulador de Tween: Online -- Download
Simulador de Transitions: Online -- Download

Screens:

Tags: Action Script3, Adobe Flash, Tecnoponta, Transition, Tween

Postado em Programação, WEB 2.0 | Sem Comentarios »

Estou vivo

Faz tempo que não posto nada, isto devido a quantidade de serviços e aulas nos últimos meses. Estou com alguns posts guardados aqui, vou terminar para postar para vocês.

Queria dizer que fiquei feliz em perceber o aumento de leitores no Blog. Mesmo sem novos conteúdos.

Em Junho estarei na FISL, quem for estar lá entre em contato por Twitter www.twitter.com/lichti ou msn/gtalk: gustavo.lichti@gmail.com

Em breve mais noticias e posts ;)

Tags: fisl, flisol, Linux, twitter

Postado em Geral | Sem Comentarios »

Calculo de juros e parcelas

Tenho uma página nova no blog, que é uma calculadora para financiamento, muitas vezes na hora de ir comprar um carro ou comprar algo parcelado queremos fazer algumas simulações de financiamento antes de ir a caça. Para isso coloquei a disposição no site esta calculadora.

• Calcula a quantidade de meses necessários para um financiamento com a parcela pré-estabelecida
• Calcula a taxa de juros a partir do valor financiado e do valor das prestações
• Calcula o valor da prestação a partir da taxa de juros e do valor a ser financiado
• Calcula o valor financiado a partir do valor da prestação e taxa de juros

CALCULADORA PARA FINANCIAMENTOS

Postado em Geral | Sem Comentarios »

Acesso remoto com SSH -- Tunel SSH

Muitas vezes temos a necessidade de acessar um host que esta atrás de um firewall, porém é um acesso emergencial, que dispensa o redirecionamento de portas, mesmo por que não é uma maquina que necessita estar acessível na internet e neste caso um redirecionamento de portas no firewall seria uma grande falha de segurança.

Muitos alunos me perguntam em aula, qual é a porta do Terminal Server pois tem uma maquina que esta atrás do firewall e precisa ter acesso a ela externamente, ou como fazer para poder ter acesso pela internet ao vnc de varias maquinas que estão dentro da empresa? São perguntas frequentes, e a resposta nunca é a que estão esperando, pois sempre esperam uma resposta utilizando o redirecionamento de portas no firewall, deixando essas maquinas expostas na grande rede.

E mais, o VNC é um protocolo não seguro e que não utiliza criptografia, mais uma falha de segurança.

Uma forma de fazer esses acessos de forma segura e deixando essas maquinas protegidas é utilizando um recurso de tunelamento do SSH, que é muito simples, e ainda criptografa a conexão.

Este tunelamento permite que se redirecione uma porta local para uma porta de um host remoto atrás do firewall, Imagine:

De acordo com a imagem a cima, imagine que você esta no host com o IP 200.102.30.22 e queira acessar o VNC que esta no host 192.168.0.10. Para isso abra um terminal e digite como root:

# ssh usuario@200.201.181.30 -L 5900:192.168.0.10:5900

Pronto, agora abra o seu cliente VNC e digite: localhost:5900

Simples assim!

A  opção -L que faz a magica tem a seguinte sintaxe:

- L [bind_address:]port:host:hostport

[bind_address:] => por padrão é localhost
port => porta local que será redirecionada
host => IP do host interno do firewall
hostport => porta do serviço do host interno do firewall

Tags: Linux, ssh, VNC

Postado em Geral | 4 Comentários »

Editando o mapa do teclado -- keymap

Salve, Salve…

Domingão, o timão garantiu o retorno a série A do brasileirão, e então decidi que merecíamos um post hoje, só faltava o assunto.

Eu a um ano atrás exatamente, eu estava migrando o Debian do meu notebook para o Ubuntu 7.10, por que eu migrei naquela época? por vários motivos, um deles era, a vontade de testar o ubuntu, legal. a versão 7.10 me deixou bastante feliz, mas versão 8.04 veio cheia de bugs, que fez eu nos últimos 6 meses, pensar pelo menos uma vez por semana em voltar ao Debian, esses pensamentos vinha sempre que o X travava. Bom mas eu fui prorrogando isso, até chegar próximo do lançamento do 8.10, então resolvi esperar, para testar andes de regressar ao Debian. Bom a menos de 5 dias do lançamento do Ubuntu 8.10 eu perdi a paciência com o Ubuntu 8.04 e regressei ao Debian testing.

Neste regresso eu percebi que o bug da minha placa de video foi resolvido, mas um outro problema meu era com o meu teclado, ele é espanhol, e por isso o acento '~'(til) não esta no teclado, e para eu obte-lo preciso fazer a combinação 'Atl GR + 4'. Legal, mas acontece que no Debian quando fazemos esta combinação ela já imprimi o acento na tela sem esperar por uma vogal. Não considero isso um bug, já que o acento til no idioma espanhol é utilizado apenas com a letra Ñ , e o Ñ já esta no teclado por padrão no lugar o Ç.

A solução no meu caso que sou brasileiro e falo português e preciso deste acento, é alterar o keymap do console e o keymap do X.org.

Veja a minha solução:

Primeiro vamos acertar o console:

$ cd /usr/share/keymaps/i386/qwerty
$ cp es.kmap.gz ~/
# gunzip es.kmap.gz
# nano es.kmap

Pronto dentro deste arquivo a seguinte linha:

keycode 5 = four dollar asciitilde

Esta linha representa a tecla 4 do teclado alfanumérico, sendo:

keycode 5 => o codigo que o teclado envia ao kernel
four => o que vai acontece quando a tecla for simplesmente pressionada, neste caso vai aparecer o numeral 4
dollar => o que vai acontecer quando a tecla for pressionada junto com o shift, neste caso vai aparecer o simbolo $
asciitilde => o que vai acontecer quando a tecla for pressionada junto com o Alt Gr, neste caso vai aparecer o acento ~

certo, o que esta errado ?

O que esta errado é apenas o asciitilde, que tem que ser dead_tilde para aguardar uma nova tecla ser pressionada, para aí sim decidir o que vai fazer.

Então tenho que trocar apenas isso deixando esta linha da seguinte forma

keycode 5 = four dollar dead_tilde

Pronto salve o arquivo, saia do editor e finalize com o seguinte comando:

# gzip es.kmap

Temos duas opções para fazer esta alteração entrar em vigor, uma é reiniciar o sistema, a outra, no meu caso que estou usando debian é executar o comando a baixo e escolher o layout de teclado que você acabou de alterar.

# dpkg-reconfigure console-data

Pronto, o '~' já esta funcionando corretamente, mas apenas no modo texto. Agora vamos ao modo gráfico.

Para ajustar o problema no modo gráfico é simples também, quem é responsável por controlar as teclas no modo gráfico é o X.org.

Abra um console e faça:

$ cd /usr/share/X11/xkb/symbols
# nano es

Pronto dentro deste arquivo procure a seguinte linha:

key <AE04> { [ 4, dollar, asciitilde, dollar ] };

Simplesmente altere o asciitilde para dead_tilde, deixando da seguinte forma:

key <AE04> { [ 4, dollar, dead_tilde, dollar ] };

Pronto, salve o arquivo e saia.

Para fazer entrar em vigor pode reiniciar o sistema ou apenas reiniciar o X fazendo a seguinte combinação de teclas: ctrl + alt + backspace

Pronto agora esta tudo redondinho.

Eu utilizava isso já no teclado brasileiro ABNT2, para criar atalhos diretos para as seguintes pontuações '¿' e '¡'.

Para descobrir os keycodes de cada tecla podemos utilizar o showkey, um programinha que acompanha o pacote console-data, um exemplo:

# showkey -t 2 -k

É isso aí pessoal, se divirtam, mas com cuidado!

Tags: console-data, Debian, keymap, Linux, ubuntu, X.org

Postado em Geral | 5 Comentários »

Dicas aos navegantes de primeira viagem

Muitos usuários que migram para o linux, ou estão aprendendo a mexer no pinguim, perdem alguns arquivos achando que o sistema vai perguntar se ele realmente deseja apagar um arquivo, ou se ele realmente deseja sobrescrever um arquivo em caso de mover ou copiar arquivos para um outro diretório que contém um arquivo com o mesmo nome do arquivo de origem.

Para isso não acontecer temos que passar o parâmetro "-i" aos comandos cp,mv e rm. Porém ficar colocando o "-i" toda hora torna a tarefa mais tediosa além de qualquer hora você esquecer de colocar e perder algo. É legal tornar essa opção um padrão desses comandos para não haver mais erros.

Para isso podemos utilizar o comando "alias", este comando permite que criemos 'apelidos' para outros comandos. Por exemplo, você esta acostumado com o prompt do dos, e lá o comando para listar arquivos é o "dir", e no linux é o "ls", se você quiser usar o comando "dir" no linux também, você pode fazer:


$ alias dir="ls"


Pronto, o dir já funciona no linux.

Para resolver o problema do inicio do post podemos fazer:


$ alias cp="cp -i"
$ alias mv="mv -i"
$ alias rm="rm -i"


Pronto agora sempre que for necessário, será perguntado o que você realmente deseja fazer

Bom, mas toda felicidade dura pouco, e todos os alias que você criou para deixar a sua vida mais fácil e mais segura, vão para o espaço e viram um astro sempre que você fecha o seu terminal ou finaliza a sua sessão. E agora?

Bom para resolver isso, podemos adicionar esses comandos a um desses dois arquivos( em um OU em outro)

/home/seu-usuário/.bashrc
ou
/home/seu-usuário/.bash_profile

Para isso você pode usar o editor de textos nano. Exemplo:

$ nano /home/gustavo/.bashrc


Tags: alias, Linux, Shell, ubuntu

Postado em Geral | 7 Comentários »

Palestra fatec 2008

Estou disponibilizando aqui a apresentação da palestra que eu apresentei na FATEC de Praia Grande. O Assunto foi Segurança e Proxy com linux.

Criticas podem ser feitas nos comentários desse post.

Abordarei esse tema também na sexta feira em um workshop de 4horas na UNISANTA em Santos.

Download

Créditos e história:

Eu sempre fui da opnião de que o profissional tem que saber os dois lados, pois isso apenas abre mais portas para ele, e em uma palestra do Josiel Reis e André Torriéri da Heurys Técnologia eles falaram sobre isso e usaram o tempo "Profissional completo" achei isso muito bom e que cabia usar isso agora neste momento. Então deixo esse crédito para eles.

E um segundo crédito ao André Noel, foi no blog dele que eu peguei a imagem do gabinete fixado na parede, onde ele fala do mesmo assunto de segurança que abordei nesta palestra.

Tags: Fatec, Linux, Palestras, proxy, squid, Tecnoponta, Unisanta, Workshop

Postado em Geral | Sem Comentarios »