Arquivo

Archive for the ‘Tutorial’ Category

Aumentando a segurança do Thunderbird

15/03/2012 1 comentário

No mundo da informática sempre temos que estar preparados para lidar com os mais variados tipos de problemas, e mesmo que o problema pareça ser o mesmo, nem sempre a solução é a mesma.

Esta manhã, um usuário me ligou questionando o objetivo da senha no cliente de e-mail, se mesmo que ele não digitasse a senha, podia ter acesso aos e-mails já armazenados. Expliquei ao usuário todo o processo que ocorre no servidor, pois utilizamos IMAP na empresa, e o Thunderbird por padrão sempre baixa uma cópia local para agilizar o processo.

Porém achei justo o questionamento, conectei no computador do usuário e mesmo com senha mestra configurada tudo certinho, se eu não digitasse a senha mestra, conseguia ler todos os e-mails que ela já havia recebido.

Uma solução que encontrei seria desativar a sincronização dos e-mails, fazendo  com que o Thunderbird não faça uma copia dos e-mails localmente, o que em contrapartida, aumentaria os acessos ao servidor. Pesquisando um pouco na internet achei uma solução que serviu para mim, e espero que possa servir para outras pessoas. Esta solução consiste em alterar uma opção no about:config do Thunderbird, e é bem simples de se fazer.

Primeiramente é necessário que o Thunderbird tenha uma senha mestra (master password) configurada nele, sem isso esta dica não funcionará. Para configurar uma senha mestra, vá em: Editar -> Preferências -> Segurança -> Senhas, e configurar sua senha mestra.

Agora temos que entrar na seguinte opção: Editar -> Preferências -> Avançado -> Geral -> Editor de Config..

Quando entrar no editor faça uma busca pela opção: mail.password_protect_local_cache

Esta opção estará configurada como false, de 2 cliques nela para configurar para true.

Basta fechar o Thunderbird e abrir novamente, agora se você não entrar com sua senha mestra, não será mais possível selecionar nenhuma mensagem, ou pasta.

Categorias:Tutorial

Compilando o Gajim 0.14.4 no Ubuntu

Na empresa onde trabalho, temos configurado um servidor openfire para troca de mensagens entre os funcionários. Os que usam windows estão utilizando o cliente Pandion, e no meu setor onde todos usam Ubuntu 10.04 estamos utilizando o Gajim.

A versão que estávamos utilizando, era a versão do repositório oficial do Ubuntu, e tinha alguns problemas de estabilidade, então resolvi por a mão na massa e compilar a última versão estável do Gajim (0.14.4) e ainda gerar um pacote .deb para instalar nos outros computadores.

Para este procedimento é necessário instalar alguns pacotes. Utilize o comando abaixo para instalar os pacotes responsáveis pela compilação do programa:

sudo aptitude install build-essential checkinstall python-gtk2-dev intltool

Após o download destes pacotes, você deve baixar o código fonte do gajim, disponível em http://www.gajim.org

Descompacte o arquivo que você baixou com o comando:

tar jxpvf gajim-0.14.4.tar.bz2

Entre no diretório descompactado e digite os comandos:

./configure && make

Estes dois comandos farão a compilação do programa.

Para gerar o pacote deb para instalar em outras máquinas, utilize o checkinstall:

sudo checkinstall –D

A opção “–D” é responsável por gerar o pacote deb. Serão feitas algumas perguntas, basta ir teclando ENTER ou se entender o que estiver fazendo, pode respondê-las.

Ao final, será gerado um arquivo com a extensão .deb que inclusive já estará instalado em seu sistema. Basta agora copiá-lo para os outros computares e fazer a instalação.

 

Abraços…

Categorias:Tutorial

Aproveitando computadores antigos. Usando Debian para logar automaticamente no WTS.

No meu trabalho, temos um servidor WTS (Windows Terminal Service) onde aos poucos, estamos migrando os computadores mais antigos para que façam seu uso. O problema é que muitos destes computadores tem pouca memória, e fica inviável instalar o Windows XP, atualizar, e deixar configurado para utilizar o WTS. No computador que utilizei como exemplo para este post, mesmo que ele tivesse com 512Mb de memória RAM, levaria quase um dia inteiro de trabalho para fazer o Windows update.

Sendo assim, lembrei-me que a alguns anos atrás, eu havia aproveitado um pentium 233 usando o Slackware para que fizesse o login em modo texto sem pedir senha, e abrisse somente o X com o rdesktop, que é o programa responsável no Linux por fazer a conexão com o WTS usando o protocolo RDP da microsoft. Resumindo um Thin Client caseiro.

Resolvi aproveitar a necessidade atual, e refazer o procedimento, só que desta vez utilizando o Debian e compartilhando também o Pen Drive e o CD-Rom. A solução toda não consome mais que 600Mb de espaço no HD, e apenas 51Mb de memória RAM. Testei esta solução tanto em uma máquina virtual com Virtual Box, como em um máquina real, um P3 de 1Ghz com 128Mb de RAM.

Para começar o procedimento, eu fiz a instalação mínima do Debian 5, utilizando o CD netinstall, com apenas o mínimo necessário para inicializar o sistema. Não vou falar muito sobre particionamento, pois como citei anteriormente, a solução toda não consome mais que 600Mb de espaço, então fica a seu critério como quer particionar. No meu caso, criei um partição de 2,5Gb em um HD de 15Gb, que foi muito mais que o suficiente.

Com o sistema instalado, temos que criar um usuário (ou você pode utilizar o usuário criado na instalação), que fará o login automático no sistema, por isso recomendo que seja um usuário comum. Note que apesar do login ser automático, você pode e deve criar o usuário com sua respectiva senha, ela não será solicitada, mas é mais seguro criá-lo com senha.

Para fazer o login automático precisamos instalar um programa chamado: rungetty. Esta dica eu tirei do site Debian Admin.

#sudo apt-get install rungetty

Com o rungetty instalado, precisamos alterar o arquivo /etc/inittab

#vi /etc/inittab

E comentar a linha:

#1:2345:respawn:/sbin/getty 38400 tty1

Repare no “#” no começo da linha, isso indica que ela esta comentada.

E em seu lugar inserir a seguinte linha:

1:2345:respawn:/sbin/rungetty tty1 --autologin USUARIO

Em USUARIO coloque o login que você criou para que faça o logon automático, depois é só salvar o arquivo e reiniciar o computador que ele deve iniciar com o usuário escolhido.

Agora temos que tratar de instalar o servidor X o rdesktop e mais alguns programas necessários, como o usbmount e o autofs5, ambos utilizados para a montagem automática do pendrive e do CD-Rom respectivamente. Digite como root no terminal o seguinte comando:

#sudo aptitude install xbase-clients xserver-xorg rdesktop autofs5 usbmount pmount sudo

Agora que temos todos os pacotes instalados, precisamos fazer algumas configurações no /etc/usbmount/usbmount.conf e no /etc/auto.misc para não termos problemas com as permissões dos dispositivos ao tentar acessá-los pelo WTS.

No arquivo /etc/usbmount/usbmount.conf é necessário adicionar o sistema de arquivos VFAT, ou seu pen drive não será montando. Adicione o VFAT na linha:

FILESYSTEMS=”ext2 ext3″

Ficando desta forma:

FILESYSTEMS=”vfat ext2 ext3″

Outra alteração necessária, é a permissão de montagem. Se você deixar assim como esta, você enxergará o dispositivo usb mas não terá permissão para alterá-lo, para resolver este problema eu fiz o seguinte, verifique o UID e o GID do seu usuário criado, o mesmo que fará o login automático no WTS. Se você estiver usando o usuário criado na instalação, o UID deverá ser 1000 e o GID 1000 também, caso use outro usuário, verifique no arquivo /etc/passwd e no /etc/group. Este número é criado em sequência, então se você criou outro usuário após a instalação para utilizar no WTS, provavelmente o UID e o GID serão 1001.

Com o UID e o GID em mãos altere a seguinte linha ainda no arquivo /etc/usbmount/usbmount.conf:

FS_MOUNTOPTIONS=””

para:

FS_MOUNTOPTIONS=”uid=1000,gid=1000″

Assim o dispositivo será montando com permissão total para o usuário com gid=1000 e uid=1000.

Agora vamos para o autofs, que será responsável pela montagem automática do CDROM.

Altere o arquivo /etc/auto.master descomentando (removendo a tralha) da linha:

misc /etc/auto.misc

Em seguida altere o arquivo /etc/auto.misc adicionando os parâmetros uid=1000 e gid=1000 na linha a seguir:

cd -fstype=uid=1000,gid=1000,iso9660,ro,nosuid,nodev :/dev/cdrom

Com as configurações prontas, agora precisamos que o sistema além de logar automaticamente com o usuário que queremos, também abra o X já conectando no WTS de forma automática, afinal não da para dizer para o usuário digitar startx toda vez que ligar o computador né?

Para isso devemos criar 2 arquivos no $HOME do usuário. O .xserverrc e o .xinitrc:

$touch .xserverrc

$touch .xinitrc

Dentro do arquivo .xserverrc coloque a seguinte linha:

exec /usr/bin/X

Somente isso, e no arquivo .xinitrc, coloque isto:

exec /usr/bin/rdesktop -5 -f -z ip_do_servidor

Teste agora executando o comando startx, ele deverá abrir o X puro, sem gerenciador de janelas, e pedir o usuário e senha do seu WTS.

Agora temos que configurar as opções do rdesktop relativas ao mapeamento de discos, pois só assim como o executamos,  o cdrom e o pendrive não serão reconhecidos no WTS. Digitando somente o comando rdesktop, ele mostra um help bem útil, estude-o conforme suas necessidades, eu utilizei a seguinte linha aqui no meu .xinitrc:

exec /usr/bin/rdesktop -5 -z -f -r disk:usb=/media/usb -r disk:cdrom=/misc/cd ip_do_servidor_wts

Note que o diretório /misc/cd fará com que o autofs monte o CD dando acesso ao dispositivo via WTS. Da mesma forma o diretório /media/usb, pois o usbmount monta o dispositivo neste diretório.

Estamos quase terminando, teste bastante até ficar satisfeito, agora só falta iniciar o comando startx automaticamente. E que tal se fizéssemos também com que ao fazer logoff do WTS, o computador deligue? Então vamos a pratica. Crie no $HOME do usuário o arquivo .bash_profile:

$touch .bash_profile

E insira dentro do arquivo os seguintes comandos:

#!/bin/bash

startx

sudo /sbin/halt

Se você conhece um pouco de linux, percebeu que quando o usuário logar, vai executar o comando startx, e quando ele fechar a interface gráfica do linux, ou seja, fizer o logoff no WTS, será executado o desligamento do computador.

Como último passo precisamos configurar o sudo, para permitir que o usuário que fará o login automático tenha permissão para desligar o computador. Edite o arquivo /etc/sudoers com o comando:

#visudo

E adicione ao final do arquivo a seguinte linha:

usuario ALL=NOPASSWD:/sbin/halt

Onde mais uma vez, “usuario” é o usuário utilizado para fazer o login automático. Salve o arquivo e para finalizar reinicie seu sistema para testar. Note que o pendrive e o CD-Rom irão aparecer no WTS em “Meu Computador” e obviamente só aparecerá algum arquivo se você tiver inserido algum dispositivo.

Espero que este tutorial possa ajudar alguém, apesar de eu preferir que fosse um LTSP, (como tenho alguns aqui), infelizmente precisamos rodar alguns sistemas administrativos que só tem disponibilidade para Windows.

Abraços…

Categorias:Tutorial