Firewall no Ubuntocomo ativar.

Muita gente quebra a cabeça tentando configurar um firewall básico para o linux,  principalmente depois que o Ubuntu desabilitou o firestarter de seus  repositórios,  nas distros Ubuntu Like o firewall Netfiter já vem incorporado ao SO, bastando apenas  ativa-lo, isso e feito com o iptables adicionando regras uma a uma ou  utilizar um script com uma serie de  regras predefinidas.
Nos repositórios do Ubuntu temos o Script de firewall UFW.
Para instalar o UFW e só utilizar o  apt-get install ufw.
Após a instalação devemos  habilitar o firewall para que ele seje inicializado automaticamente ao ligar o PC.
Isso e feito com o procedimento abaixo.

root@edson-net:/home/edson# ufw enable
Firewall está ativo e habilitado na inicialização do sistema
root@edson-net:/home/edson#

Para saber quais regras estão  comfiguradas no terminal digite

sudo iptables -L

Pronto seu PC já esta com um ótimo firewall instalado e ativo, e também é possível adicionar novas regras ao firewal com as regras do iptables, podemos restringir serviços fechar e abrir portas.

Para saber mais  sobre o Netfilter e o Iptables estude o site.

Site para estudo do Netfilter e Iptables

Teclas de atalho dicas e truques

Dicas e Truques

Teclas de controle e atalhos

Teclas	Ação
Ctrl + f	Move o cursor uma palavra para frente
Ctrl + b	Move o cursor uma palavra para trás
Ctrl + a	Para ir ao início da linha de comando
Ctrl + e	Para ir ao final da linha de comando
Ctrl + t	Inverte o caractere sob o cursor com o anterior
Ctrl + u	Limpa a linha de comando corrente
Ctrl + y	Re-insere o último trecho de comando apagado
Ctrl + r	Faz uma busca incremental no histórico de comandos utilizados
Ctrl + c	Termina a execução do comando corrente
Ctrl + d	Encerra entrada de dados pelo teclado fazendo logout
Ctrl + m	Equivalente a tecla Enter
Ctrl + l	Limpa a tela, equivalente ao comando clear
Ctrl + s	Inibe a exibição de informações na tela de saída
Ctrl + q	Ativa a exibição de informações na tela de saída, inibida pelo Ctrl + s
Ctrl + z	Põe o processo corrente em background (segundo plano)

Teclas de emergência do GNU/Linux

Quem é que já não se deparou com um travamento causado por mal-funcionamento de hardware no Linux? Este tópico ensina a usar as teclas de emergência do kernel.

NOTA: As teclas de emergência do kernel são comandos de baixo nível pouco conhecidos que podem desempenhar uma função primordial na vida de usuários Linux.

Desligando o computador
A primeira combinação de emergência é usada para sincronizar os discos e desligar o computador instantaneamente evitando problemas nos sistemas de arquivos. Ela é ideal para quem precisa desligar o computador rapidamente sem danificar seus sistemas de arquivos, ou quando a máquina trava e por qualquer motivo não permite um desligamento natural através do init.

Mantendo ALT
pressionado, tecle Print Screen e depois O.

Reiniciando o computador
Assim como o Ctrl+Alt+Del do MS-DOS o kernel do Linux também possui uma chamada de emergência que permite reiniciar a máquina, com a vantagem de sincronizar os discos evitando danos no sistema de arquivos. Veja como fazer:

Mantendo ALT
pressionado, tecle Print Screen e depois B.

Sincronizando os discos
Se você acha que a força vai cair e precisa trabalhar até a ultima hora mas tem medo de danificar seu sistema de arquivo, poderá sincronizar seus discos de tempos em tempos.
Para sincronizar discos em caso de emergência:

Mantendo ALT
pressionado, tecle Print Screen e depois S.

Segurança
Se por algum motivo algo está ameaçando a segurança do seu sistema, como a execução acidental de um script malicioso como root ou de programa desconhecido, poderá colocar os discos como somente leitura e evitar danos mais sérios.

Mantendo ALT
pressionado, tecle Print Screen e depois U.

Otimizando o desempenho do history com navegação contextual

Como sabemos o ambiente shell do GNU/Linux, no caso o bash, mantém no arquivo .bash_history uma lista com o histórico dos últimos comandos digitados. Com isso e o uso das teclas direcionais UP e DOWN nos permitem "navegar" por esta lista, de modo a retornar com um comando já utilizado e que esteja em nosso histórico armazenado.
Porém por padrão esta navegação será por toda gama de comando já utilizados, o que por vezes faz com que percamos até mais tempo necessário do que se digitarmos novamente o comando.
Com uma dica simples veremos então como fazer com que esta navegação seja otimizada de forma a permitir uma filtragem no histórico de comandos bastando inserir alguns caracteres do mesmo antes de usarmos as setas de navegação.
Agora as setas farão uma procura por contexto. Se você não digitar nada, o efeito será o mesmo que antes, mas se você digitar um caractere e pressionar a seta, ele só irá mostrar os comandos que comecem com aquele caractere. Portanto com este ajuste, se você digitar "ls" e pressionar a seta ele vai navegar apenas nos comandos que começam com "ls".
Para que isso funcione desta forma primeiramente iremos criar no diretório $HOME do usuário desejado o arquivo oculto de nome .inputrc com o seguinte conteúdo abaixo:

“\e[A”: history-search-backward

“\e[B”:
history-search-forward

Agora basta fechar a seção atual e abrir uma nova para que a navegação no histórico dos comandos passe a funcionar desta forma mais otimizada.
Notas:

• Por padrão o Linux armazena no .bash_history os últimos 500 comandos utilizados, mais este número pode ser modificado editando o seu arquivo .bashrc e adicionado as seguintes linhas:
  

export HISTFILESIZE=XXXX

export
HISTSIZE=XXXX

Onde, XXXX deve ser substituído pela quantidade desejada.

• Como configuração padrão do sistema como um todo existe o arquivo /etc/inputrc, ou seja, caso se deseje que estas novas configurações passem a valer para todos usuários do sistema basta adicionar aquelas 2 linhas do .inputrc neste arquivo.
  
  
  Retirado de :     http://wiki.ubuntu-br.org/ComandosBasicos
  

Como escrever em Russo no LibreOffce Как писать по-русски в LibreOffice

Como escrever em Russo no LibreOffce

Как писать по-русски в LibreOffice

Esta uma questão que tem causado muita dor de cabeça aos usuários do libreOffice, no entanto a solução e bem mais simples do que parece ser.

Para quem usa o desktop cinnamon, pasta seguir o caminho Menu Preferências Configurações do Sistema Teclado Disposições do Teclado e Adicionar Russo.

Sera criado um icone no Painel para alternar entre Portugûes e Russo.

E só abrir o Writter e digitar, para criar um teclado virtual com a disposição em russo é só clicar no icone Russo

 e clicar no icone do teclado abaixo a esquerda, logo abaixo da lista de idiomas.

до свидания

Едсон Пессотти

 

Iniciar um script no boot do linux. DEBIAN ...

OK Depois  que o script foi criado por exemplo rc.firewall.sh. para fazer com que  o script seja inicializado durante o boot basta seguir os segintes passos.

Copie o script para o diretório /etc/init.d/: 
dentro do diretório onde  o script foi criado:

# cp  rc.firewall.sh /etc/init.d/ 

Torne o script executável: 

# chmod +x /etc/init.d/rc.firewall.sh

Entre no diretório /etc/rc2.d: 

# cd /etc/rc2.d/ 

Crie um link para o seu script: 

 Os scripts que iniciam com 'S' passam start como seu argumento, e o '9'  e a ordem de execução do script durante o boot, assim; Se você não precisa que o script seja um dos primeiros a iniciar, ou melhor que ele seja iniciado lá no final do boot, você pode colocá-lo como 99.

# ln -s /etc/init.d/script /etc/rc2.d/S9rc.firewall.sh

# ln -s /etc/init.d/script /etc/rc2.d/S99script 

Para retirar o script da inicialização, apenas remova o link, assim: 

# rm -f /etc/rc2.d/S99script 

OBS: Os argumentos K e S devem, obrigatoriamente, estar em Caixa Alta (maiúscula). 

Gerenciamento de Usuarios Linux.

                             Gerenciamento de usuários no GNU?LINUX.

Introdução:

Uma das formas de se obter um nivel  seguro  de acesso ao  sistema operacional GNU/Linux é a sua  intrinsêca exigência de  permissões  de cada usuário 

Dessa forma e  possível restringir ou permitir o acesso e o uso de determinados recursos a um ou mais usuários ,  se faz necessário que cada um tenha sido  devidamente criado no sistema operacional. as permissões podem ser  atribuidas modificadas de acordo com as necessidades.

Criar uma conta de usuário no sistema operacional, permite a cada usuário ter seu proprio ambiente de desktop configurado de acordo com suas preferências, alterar nomes de pastas, guardar suas senhas de modo seguro ter privacidade na internet etc... não serve apenas para restringir ou permitir o acesso aos recursos oferecidos, mas também para respeitar o espaço que cada pessoa tem. 

E preciso ter previlégios de  root parqa gerenciar contas de usuários no GNU/Linux, dessa forma evita-se danos ao sistema operacional, do contrário, a segurança do sistema  estaria comprometida, pois qualquer um poderia criar, alterar ou apagar contas.

 Como sabemos no linux tudo é arquivo, para a configuração e gerenciamento de usuários também utilizamos arquivos, basicamente passwd shadow e group.

 /etc/passwd -> Contém informações dos usuários do sistema

root@ed-net:/home# cat //etc/passwd

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

bin:x:2:2:bin:/bin:/usr/sbin/nologin

sys:x:3:3:sys:/dev:/usr/sbin/nologin

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/usr/sbin/nologin

man:x:6:12:man:/var/cache/man:/usr/sbin/nologin

lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin

mail:x:8:8:mail:/var/mail:/usr/sbin/nologin

news:x:9:9:news:/var/spool/news:/usr/sbin/nologin

uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin

proxy:x:13:13:proxy:/bin:/usr/sbin/nologin

www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

backup:x:34:34:backup:/var/backups:/usr/sbin/nologin

list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin

irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin

gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

libuuid:x:100:101::/var/lib/libuuid:

syslog:x:101:104::/home/syslog:/bin/false

messagebus:x:102:106::/var/run/dbus:/bin/false

usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false

dnsmasq:x:104:65534:dnsmasq,,,:/var/lib/misc:/bin/false

ntp:x:105:110::/home/ntp:/bin/false

whoopsie:x:106:114::/nonexistent:/bin/false

lightdm:x:107:115:Light Display Manager:/var/lib/lightdm:/bin/false

edson:x:1000:1000:Edson Pessotti,,,:/home/edson:/bin/bash

pulse:x:108:120:PulseAudio daemon,,,:/var/run/pulse:/bin/false

rtkit:x:109:122:RealtimeKit,,,:/proc:/bin/false

root@ed-net:/home# 

 /etc/shadow -> Contém informações dos usuários e senhas criptogradas

 /etc/group -> Contém informações dos grupos do sistema

Para se  entender melhor cada um desses itens, vamos analisá-los  separadamente usando como base na linha  extraída de um arquivo /etc/passwd, 

edson:x:1000:1000:Edson Pessotti,,,:/home/edson:/bin/bash

Note que cada parâmetro do usuário é separado por : (dois pontos). Vamos estudar cada um:

edson: Neste ponto  se  encontra  o nome de login do usuário, no caso, edson. Esse nome não pode ser igual a outro já existente no sistema e, geralmente é limitado a 32 caracteres. 

x:A letra x informa que a senha está armazenada e protegida dentro do arquivo /etc/shadow. Se houver um asterisco (*) no lugar, significa que a conta está desativada., se não houver nada, significa que não há senha para esse usuário. 

1000: Indica o número UID (User IDentification) do usuário,  o sistema pode suportar UIDs que vão de 0 a 4.294.967.296,  Normalmente, o UID 0 é atribuído pelo  GNU/Linux ao usuário root. 

1000:  este indica o GID (Group IDentification) do usuário, isto é, o número de identificação do grupo do qual ele faz parte. Assim como no UID, geralmente o usuário 0 é indicado para o grupo do usuário root. Note, no entanto, que um mesmo usuário pode fazer parte de mais de um grupo (geralmente, o GNU/Linux permite a participação do usuário em até 32 grupos). Mas qual a vantagem de se ter mais de um grupo? Simples: suponha, por exemplo, que você queira que somente os funcionários do departamento contábil de sua empresa acessem os arquivos disponíveis na pasta /contabilidade/. Para isso, você cria um grupo e uma definição que faz com que apenas os usuários desse grupo tenham direito ao acesso. Feito isso, basta adicionar ao grupo cada usuário do departamento contábil. Assim, somente eles acessarão o diretório. Via de regra, o sistema operacional cria um grupo para cada conta de usuário criada;

Edson Pessotti,,,:: esse campo é muito interessante, pois permite a inclusão de informações adicionais sobre o usuário cada informação é separada da outra por uma vírgula,. Também chamado de GECOS (GeneralElectric Comprehensive Operating System) em alusão a uma funcionalidade existente em um sistema operacional Unix que tinha esse nome,  você pode inserir as informações que achar melhor,

/home/edson: Aqui e referenciado o diretorio  do usuario. o padrão é  /home/usuario, mas você pode definir o diretório que quiser (ou mesmo não indicar nenhum);

/bin/bash: esse é o campo que informa qual o shell (interpretador de comandos) de login que o usuário utilizará. O GNU/Linux trabalha com vários, entre eles, o bash, o sh e o csh. Caso nenhum shell seja informado, o sistema utilizará o bash como padrão.

 /etc/shadow -> Contém informações dos usuários e senhas criptogradas

root@ed-net:/home# cat /etc/shadow
dnsmasq:*:16273:0:99999:7:::
ntp:*:16273:0:99999:7:::
whoopsie:*:16273:0:99999:7:::
lightdm:*:16273:0:99999:7:::
edson:$6$yAZYaj/hpCHhLRSgsFQeoj0Ohg6rfJ.AvMy1uVUpIv2/FZvibejrIC.:16769:0:999:7:::
pulse:*:16769:0:99999:7:::
rtkit:*:16769:0:99999:7:::
root@ed-net:/home# 

 /etc/group -> Contém informações dos grupos do sistema
root@ed-net:/home# cat /etc/group
root:x:0:
daemon:x:1:
adm:x:4:syslog,edson
tty:x:5:
an:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
winbindd_priv:x:119:
edson:x:1000:
pulse:x:120:
pulse-access:x:121:
rtkit:x:122:
root@ed-net:/home# 

                                    ADICIONANDO USUÁRIOS  

Adicionando um usuario:

adduser em modo  root cria auto,atica um /home para o usuario pede para configurar a senha e outros  detalhes do usuario. EX:

edson@ed-net:~$ sudo adduser mane
Adding user `mane' ...
Adding new group `mane' (1001) ...
Adding new user `mane' (1001) with group `mane' ...
Creating home directory `/home/mane' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for mane
Enter the new value, or press ENTER for the default
Full Name []: Mane Olistico
Room Number []: 23
Work Phone []: 234523232
Home Phone []: 22 23232 23232
Other []: 
Is the information correct? [Y/n] y
edson@ed-net:~$ ls /home/mane
Templates
edson@ed-n

Excluindo  USUÁRIOS Deletar usuários do sistema:  
Deleta só o usuário e mantem seu diretorio e arquivos.

edson@ed-net:~$ sudo userdel mane

edson@ed-net:~$ ls /home/mane
Templates
edson@ed-net:~$ 

 Deleta o usuário do sistema junto com seu Home e  arquivos utiçizando  a opção -r :

  # userdel -r armando

É possivél especificar um endereço para a home do usuário:

 # adduser  valter -s /bin/false -d /home/valter/ home

 Adicionando um usuário especificando os grupos  ao que pertence:

 # adduser  pedro -G root -g ftpgroup 

 Adicionando um usuário sem permissão de login:

 # adduser matheus -s /bin/false -disable-login 

SENHAS :

  Uma das práticas mais comuns e  a troca de senhas dos usuários.

: # passwd valmour

  É possivel determinar o numero de dias de validade, ao que ele será avisado sobre a expiração e troca da senha:

 # passwd  xavier -w 40

 Especificando o numero de dias que sua senha irá expirar: 

 # passwd xavier -x 50

Para  desabilitar um usuário :

 # passwd matheus -i

  Ao  criar uma senha podemos especificar varias opções ao mesmo tempo, numero de dias de expiraração e tempo  notificado para trocar a mesma. a expiração,  desabilita a conta

 # passwd  xavier  -w 40 -x 50 -i

Para  bloquear a conta de um usuário: 

 # usermod -L xavier

 Desbloquear um usuário :

 # usermod -U xavier

 Forçar a expiração de senha de um usuário forçando  a troca no próximo login: 

 # usermod -e xavier

 ALTERANDO PERMISSÕES E PARÂMETROS

 Alterando o tipo de shell do usuário: 

 # usermod -s /bin/false xavier

 Alterando a home do usuário:

 # usermod -d /var/www/html/xavier

 Alterando a home do usuário movendo todo o conteúdo da antiga home para a nova:

 # usermod -d /var/xavier/home  xavier -m

 Altera a data de expiração da senha do usuário no formato de ano--mes--dia: 

 # usermod -e 2015-12-30 xavier

 Altera o nome de login do usuário:

 # usermod  xavier -l reivax

 Altera o GID (Group ID ) do grupo principal do usuário:

 # usermod -g 1000 xavier

 Altera o UID (User ID) do usuário:

 # usermod -u 1000 xavier

 Adiciona o usuário ao grupo do sistema:

 # adduser xavier  root

 # usermod -a -G  xavier root

 DELETANDO USUÁRIOS Deletando usuários do sistema: 

 # userdel  xavier

 Deletando o usuário do sistema junto com seus arquivos na pasta home:

  # userdel -r xavier