Ubuntu Perfeito, agora em formato de script

O objetivo desse script é executa-lo uma única vez e deixar o Ubuntu pronto para uso segundo minhas próprias definições.

Ele segue a cartilha do artigo “Ubuntu Perfeito – versão 8.04″ e contém muitas novas adições. Eu tentei dar o esmero em vários pontos do script, por exemplo, alguns pacotes eu testo para saber se eles estão dentro do repositório e se não estiverem então faço o download diretamente dos arquivos .deb. Também é verificado se o pacote já não se encontra instalado antes de iniciar um download enorme. Muitas etapas como o suporte a mapeamento à unidades de rede requer que usuarios estejam dentro do grupo [fuse] e o script faz isso, idem para o VirtualBox [vboxusers] e programas que exibam o nivel de tinta de impressoras [lp].

Ele ainda não está terminado, mas estou disponibilizando para testes.
Não há nada de nocivo no script, ele é um monte de IFs, APT, WGET e só foi testado no Ubuntu Intrepid(8.10) e Ubuntu Hardy (8.04), mas suspeito que funcione em todas as distros baseadas em Debian.

Apesar de ter sido escrito em bash-script, ele faz pleno uso do utilitário chamado zenity que responsável por dar uma camada de interface gráfica ao dialogar com o usuário usando checkboxes, checklist, warnings e afins.

Baixe o script ubuntu-perfeito-20081010 e depois executar no terminal :

cd /local/onde/descarreguei/o/script
mv ubuntu-perfeito-[data].odt ubuntu-perfeito.sh
chmod a+x ubuntu-perfeito.sh
sudo ./ubuntu-perfeito.sh

Se você não é fã de uso do terminal, apenas renomeie o arquivo pelo próprio nautilus e clique em propriedades de arquivo e então ajuste a permissão para execução como é exibido na figura abaixo :

Depois disso, ainda com o nautilus aberto onde o script foi descarregado, basta clicar com o botão direito sobre o arquivo e escolher “Abrir com outra aplicação” como é mostrado na figura a seguir :

Depois escolha “Executar um comando personalizado” e digite “gksu bash” como é exibido na figura :

Lhe será solicitado a senha de administrador que você deverá fornecer :

Daí em diante, o script será executado normalmente e basta orientar-se pelas instruções na tela :

A relação de tarefas incluídas neste script são :
Acrescentando repositorio remastersys
Acrescentando repositorio Sun Microsystem VirtualBox
Acrescentando o repositorio WINE
Acrescentando o repositorio Google
Acrescentando o repositorio multimedia Medibuntu
Acrescentando repositório para KDE 4.1 atualizado
Acrescentando repositorio PPA for Clamav Update Team
Acrescentando o repositório PPA para o instalador do Ubuntu Games
Acrescentando o repositório Playdeb
Acrescentando o repositorio para o Skype
Acrescentando repositorio PPA para atualizacoes do compiz
Instalação e remoção de idiomas
Atualizando tabela de hardwares detectaveis
Instalando dependencias de compilação de módulos e programação
Componentes extras para o Firefox
Instalação do plugin flash shockwave versao 9 ou 10 para firefox
Instalando compiz e seus componentes auxiliares
Instalando temas para o OpenOffice
Instalando o parcellite
Instalando o parcellite no inicio de sessão dos usuarios do Ubuntu Intrepid
Instalando visualizadores de medidor de tinta para impressoras jatos de tinta e acrescentando usuarios selecionados no grupo [lp]
Instalando biscoito da sorte e modificando /etc/bash.bashrc para exibi-los
Instalando todos compactadores/descompacotadores de formatos populares
Instalando o remastersys
Instalando o unetbootin, que em complemento ao remastersys para gerar um LiveUSB
Instalando o Acrobat Reader 8.1.2 em português
Instalando o plugin para Acrobat chamado FileOpenPDF responsavel por visualizar PDFs protegidos por DRM
Instalando MS-CoreFonts
Instalando fontes truetype Liberation
Instalando muitas outras fontes
Instalando pacotes comum para multimedia
Instalando Codecs para o backend gstreammer 0.10
Instalando Codecs proprietários para mswindows (w32codecs)
Instalando o tocador multiformatos VLC
Instalando o tocador multiformatos MPlayer
Instalando o tocador multiformatos XINE
Estabilizando o XINE como backend preferido do TOTEM em detrimento do gstreammer(padrao original)
Instalando plugins para o TOTEM
Instalando o powertotem que acrescenta funcionalidades extras ao TOTEM
Determinando o backend responsável para tocar formatos multimedia no navegador
Instalando dvdcss e desativando de DRMs que bloqueiam players de DVDs
Instalando utilitarios de composição de dvd/videos/legendas
Instalando Sun-Java, o mais compativel de todos os javas
Instalando backends para uso de mapeamento de unidades de rede
Instalando frontend gráfico para cliente de FTP
Instalando cliente de bittorrent
Instalando o frostwire
Determinando se haverá icones auxiliares na área de trabalho
Instalando o cairo-dock e cairo-dock-plugins
Instalando o VirtualBox
Instalação de usuarios selecionados no grupo [vboxusers]
Verifica e recompila se necessario o modulo do virtualbox
Instalando o GoogleEarth
Corrigindo nome de pastas do GNOME- renomeação das pastas especiais em $HOME integrado ao GNOME, por exemplo, “Área de Trabalho” fica simplesmente “desktop”, “Música” fica “musica”, etc… sem acentos e minusculas. Esse ajuste pode valer para apenas um usuário ou todos.

Tem outras coisas que penso em adicionar e que já estão prontas como :

“r5u870″ “webcam ID 05ca:1870 (r5u870) usado no HP-Pavillion”
“microdia” “webcam ID 0c45:624f Microdia”
“syntek” “Webcam Syntek Semicon DC-1125″
“smartlink” “Smartlink e winmodens compativeis”
“modem_agere” “Winmodem Agere V92″

Mas que estou receoso de solta-los agora, porque módulos são muito mais complicados do que programas e requer mais tempo de testes.

Fonte: hamacker.wordpress.com

Firefox 3

Saiu o Firefox 3!

Você está pronto para fazer parte da história? Você está pronto para estabelecer um recorde mundial? Hoje é o Download Day. Para fazer parte oficialmente do recorde mundial do Guinness, você deve baixar o Firefox 3 até às 17:00 UTC do dia 18 de Junho de 2008, ou aproximadamente 24h a partir de agora.
Mapa dos participantes do Download Day

Man pages em português

Um outro recurso muito legal que o Linux nos disponibiliza e é de grande auxilio aos usuários são as man pages.

Só que as mesmas se encontram em inglês, mas como os usuários sempre contribuem, hoje já possui tradução para pt_BR de uma boa parte deste recurso.

Então para todos os usuários .deb deixo esta dica. Para instalar as man pages em português segue o comando:

# aptitude install manpages-pt
# aptitude install manpages-pt-dev

Este é um recurso que sempre me ajudou muito, e ajudou muito mais em português.

Mais informações:

$ man page

Fonte: Viva o Linux – Autor: Fabio Maran

Desktop enhancement – Screenlets

O Screenlets um aplicativo que está a pleno vapor, escrito em Python e a cada dia aparece mais widgets. O Screenlets pode trabalhar idêntico ao Gdesklets, os widgets do Mac ou como os gadgets do Vista, através do compiz.

Para instalar digite no terminal:
sudo apt-get install screenlets

Para iniciar pressione Alt + F2 e digite:
screenletsd

ou então clique em Sistemas > Preferências > Screenlets

Ao abri-lo o screenlets terá seu ícone na área de notificação (no formato de um desktop), clique com o botão esquerdo para abrir o Screenlets Manager.

O que estou utilizando mais no momento é o Rádio com várias opções de rádios online.

Créditos para Ubuntu Dicas, Footprints of Trex e Dicas de Nerd.

Fonte: laudecioliveira.org/blog

Ubuntu Perfeito – versão 8.04

Essa é uma nova compilação do Ubuntu Perfeito para ser funcional apenas no Ubuntu Hardy Heron 8.04. A intenção deste guia é deixar o Ubuntu/GNOME perfeito para um uso genérico, isto é, perfeito para usa-lo como desktop no trabalho e também em casa. A situação atual do mundo é manifestada por pessoas que querem usar seu computador genericamente, isto é, em casa tem de estar preparado para tocar vários formatos de audio/video, programas para internet, utilitários importantes e personalizações e no trabalho estar preparado para editoração de documentos, compilação, virtualização, compartilhamento e uma série de outras tarefas. Este guia poderá ser seguido também por outras distribuições, especialmente as baseadas em debian.

Podem faltar opções neste guia que você julgue imprescindíveis, não obstante, a intenção não é instalar tudo ou ter um guia perfeito para todos, e sim apenas incluir personalizações mínimas pós-instalação e depois você incluirá aquilo que ainda lhe falte.

Ao completar a instalação do Ubuntu, eu sigo estes passos :

1) Abra o terminal do gnome como `root`, dê um ALT+F2 e execute “gksu gnome-terminal”.

2) Expandindo a lista de repositórios

Carregue o synaptic, vá em Sistema->Administração->Gerenciador de Pacotes Synaptic. Dentro do Synaptic acesse o menu Configurações->Repositórios, na guia “Programas do Ubuntu” deixe marcados os seguintes repositórios acessados pela internet :

• programa de código aberto mantido pela canonical (main)
• programa de código aberto mantido pela comunidade (universe)
• controladores proprietarios para dispositivos (restricted)
• softwares restrito por copyright ou problemas legais (multiverse)

Isso irá atualizar a base de dados com uma nova relação de programas disponíveis.

3) Desabilitando suporte ao IP v6 (opcional)

O Ubuntu já vem pré-configurado para usar IP v6, no entanto, algumas pessoas tem se queixado de mal funcionamento da rede ou simplesmente perda de performance. Eu não sei responder se isto esta certo ou não, só sei que muitos de nós não usamos ipv6, então não fará diferença se a desabilitarmos. Para desabilitar o suporte ao IP v6 :

Dê um ALT+F2 e execute “gksu gedit /etc/modprobe.d/aliases”

procure pela linha :

alias net-pf-10 ipv6

e troque por essas duas linhas :

#alias net-pf-10 ipv6

alias net-pf-10 off

Salve o arquivo e saia do Editor. Pronto !

Essa sugestão foi aceita de Sérgio Luiz Araújo Silva (http://vivaotux.blogspot.com/).

4) Aumentando a vida útil do HD

Se voce está usando um notebook, eu recomendo fortemente que voce leia este artigo :

http://alexblog.eeol.org/linux/aumentando-a-vida-util-dos-hds/

Ocorre que o Linux usa parametros delineado pelos fabricantes para gerenciamento de energia, no entanto, tais especificações diminuem drasticamente a vida útil dos HDs. Mesmo quem não use um notebook, mas tenha o gerenciamento de energia habilitado em seu PC voce deve ler o artigo e observar se aplica-se ao seu caso.

5) Vá em Sistema->Administração->Gerenciador de drivers restritos, e…

Habilite todos os drivers que não estiverem ainda habilitados, no meu caso, aparece na relação a placa de video NVIDIA que quando habilitada dará suporte ao compiz, não sei se isso ocorre com INTEL/ATI :

6) Habilitar o “compositing” nativo do Metacity ?

O gerenciador de janelas metacity no Ubuntu Hardy Heron tem suporte a composite nativo, não é necessário usar o compiz para obter os efeitos de transparencia e sombra. Claro que possuir aceleração gráfica ajuda, pois sem ela, a aceleração por software vai diminuir o desempenho geral do GNOME. Talvez por essa razão o “compositing” é desligado por padrão. Mas voce pode liga-lo executando o comando :

gconftool-2 –type bool –set “/apps/metacity/general/compositing_manager” “true”

Faça um teste com programas que realmente necessitam de compositing, por exemplo, o cairo-dock. Se o compositing não estiver funcionando notará um fundo preto ao redor do aplicativo.

Após todos os procedimentos anteriores, um reboot é recomendado.

7) Idiomas : Inglês, Português ou ambos ?

No Ubuntu, mesmo que voce defina desde a instalação em português ele sempre adiciona o idioma inglês e parcialmente o português. Por essa razão, após completar a instalação tenho que corrigir completando a instalação do idioma português e no meu caso removendo o idioma inglês de uma vez por todas. Porque eu removo o idioma inglês ? Para economizar downloads, pois se voce manter ambos os idiomas voce terá atualizações em inglês e simultaneamente em português. Se voce também quer ecnomizar nas atualizações e não tem nenhum desejo de manter instalado o idioma em inglês então siga os procedimentos :

Acesse o menu Sistemas->Administração->Suporte a idiomas :

A seguir, desmarque o idioma inglês ou caso voce queira mante-lo confira se há um “Check” pois em algumas instalações o idioma inglês pode ser exibido com um traço “-” indicando instalação parcial :

Após o passo anterior, apenas marque o idioma “português” e mais uma vez confira se está com um “Check” pois o traço “-” indica instalação parcial :

Em idioma padrão confira se está selecionado o seu idioma preferido.

Depois de ter conferido as opções acima é hora de clicar em OK e esperar pela remoção/acrescimo de idiomas. Após esta operação finalizar, voce será questionado se deseja reiniciar o sistema, responda “Sim”, pois é uma boa hora para conferir se o idioma está completo desde a tela de login.

Indexar ou não indexar, eis a questão

O indexador de arquivos do Ubuntu é uma benção e uma maldição, na maior parte das vezes é uma benção, pois ele indexa emails, fotos, documentos e tudo que houver no seu computador formando um banco de dados. Quando você necessita recuperar algum documento/foto/filme/etc… que foi perdido, o indexador de arquivos é um benção, pois de forma rápida voce localiza seus documentos. Então quando ele é uma maldição ? O indexador rouba recursos preciosos de processamento para pegar todo novo arquivo ou arquivos modificados/excluídos e sincroniza essas movimentações com o seu banco de dados. Apenas o processo inicial é geralmente demorado, as atualizações posteriores geralmente são suaves é raramente é perceptivel ao usuário de computador. Mesmo assim, manter o indexador consome memória e recursos de processamento. Pessoas organizadas que costumam de ter algum senso de lógica ao armazenar arquivos e raramente precisam desse tipo de pesquisa.
E então manter o indexador ou não ? Voce tem de ponderar se sua máquina é suficiente para este tipo de serviço, não me refiro a ter uma super-máquina, máquinas modestas servem, mas lembre-se de que é preciso ter memória e ter um usuário bem desorganizado para compensar habilitar o serviço
Por padrão, no Hardy Heron o serviço de indexação está desativado.
Para ativar ou desativar este serviço é simples, acesse o menu do GNOME->Sistema->Preferencias->Pesquisa e Indexação :

Na tela acima, voce apenas liga ou desliga as opções :

Habilitar indexação
Habilitar monitoramento

E terá ou não a indexação de arquivos. Existem opções mais finas que podem causar um aprimoramento deste recurso, por exemplo, especificar as pastas que devem ser indexadas ou quais devem ser ignoradas, indexar emails do evolution e/ou thunderbird e coisas assim. Veja por exemplo a guia “Arquivos” :

Enfim, mesmo que voce seja organizado, com ajustes finos poderá aproveitar-se do sistema de pesquisa de arquivos e da velocidade.

Após todos os procedimentos anteriores, um reboot é recomendado.

9) Após o boot e login inicial, dê um ALT+F2 e execute “gksu gnome-terminal”.

Isso fará com que os procedimentos a seguir não necessitem mais do sudo. Alguns comandos a seguir podem até usar o sudo na frente do nome, porque afinal de contas este artigo é a reunião de outros artigos publicados, mas você pode desconsiderar o ’sudo’ enquanto estiver com o “gksu gnome-terminal” aberto.

10) [OPCIONAL] Instalação de alguns componentes do compiz

Execute no terminal :

sudo apt-get install compizconfig-settings-manager gnome-art usplash startupmanager

Agora vá em Sistemas->Preferências->Advanced Desktop Effects Settings e isso fará surgir o CCSM (Sistema de Configuração do Compiz) e alguns ajustes serão importantes :

10.1) Procure e clique em General Options (opções gerais), vá até a guia Desktop Size e mude a opção Tamanho Virtual Horizontal de 2 (padrão) para 4. Isso fará com que o Cubo possa ser representado por 4 lados. Feito isso então clique no botão Voltar, a sua esquerda :

10.2) Ainda no CCSM, apenas habilite os seguintes plugins :

Na seção “Acessibility”, ative os plugins :

• Zoom Melhorado, muito bom para dar zoom na tela.

Na seção “Desktop”, ative os plugins :

• Alternador de Viewport
• Cubo da Área de Trabalho (isso irá desativar o plugin Muro das Áreas de Trabalho)
• Expo
• Girar o Cubo

Na seção “Effects”, ative os plugins :

• Animações (dentro dele faça a escolha dos eventos e suas respectivas animações)
• Decoração da Janela
• Efeito Aquatico (após habilitação poderá ser visto com ALT+F9)
• Janelas esmaecidas
• Janelas instáveis
• Reflexão do Cubo

Na seção “Image Loading”, habilite todos os plugins (JPEG, Png, SVG e Texto)

Na seção “Utility”, habilite as opções :

• Coberturas Cubo
• Correções
• DBus
• Informação do Redimencionamento
• Regex Matching
• Video Playback

Na seção “Window Management”, ative os plugins :

• Ações Extras do gestor de janelas
• Agrupar e criar tabs de Janelas (muito eficiente para quem usa o gimp e vários desenhos abertos)
• Alternador Shift, dentro desse plugin mude o modo alternador de capas para flip.
• Alternador de aplicativos
• Colocar Janelas
• Dimencionar
• Mover janela

Na seção “Sem Categoria”, ative os plugins :

• Redimensionar Janela

Os demais plugin devem ser desativados, especialmente o plugin Janelas Atraídas que causa uma tremedeira quando voce arrasta uma janela onde as bordas das janelas alcançam os limites de tela.

Skydome

Skydome são papeis de parede que só aparecem em algumas animações do compiz, por exemplo, ao girar o cubo.

Acesse essa página :

http://www.noersville.yw.sk/skydomes/games/doom3/D3_DELTA_PORTAL.png

Esse é um Skydome animado, qual a diferença ? O Skydome animado contém uma imagem no formato panoramico (WideScreen) e serve para quando você girar o cubo a imagem skydome deslocar também, um efeito muito bonito. Enquanto o skydome normal a imagem permanece estática. Salve a imagem acima numa pasta de fácil localização.

Agora vá no menu do GNOME em Sistema->Preferência->Aparência, escolha a guia Efeitos Visuais, então clique no botão Preferências GTK. Esse procedimento novamente carregará o CCSM, clique em Cubo da Área de Trabalho e depois selecione a guia “Apperance”. Lá em baixo voce encontrará a sessão Skydome, abra-a e então :

Skydome -> mantenha habilitado

Imagem do Skydome -> clique no botão ao lado e selecione o arquivo D3_DELTA_PORTAL.png

Animar Skydome -> mantenha ligado

Ainda há algumas opções de transparencias, mas vou deixar que voce consiga encontra-la.

Clique no botão Voltar e feche o CCSM.

Para testar segure a tecla CTRL+ALT+Botao esquerdo do mouse e movimente o mouse para os lados.

Esse é apenas um aspecto do compiz pouco divulgado, ainda há outros como por exemplo configurar as imagens que tampam o cubo (cups) . Um recurso interessante é instalar o plugin rain e fazer chover na área do seu desktop, só que nesse caso você escolhe os sprites que pretende usar, dessa forma voce pode fazer chover pingos dagua, oras trovões, oras nevar, oras folhas de árvores, cada uma dessas possibilitando sprites diferentes combinadas entre si, enfim as possibilidades são muitas. Vou guardar este recurso para quando chegar dezembro e querer fazer nevar na minha tela.

Pronto, Compiz-reconfigurado !

11) Atualize os temas do OpenOffice 2.4

Sabia que o OpenOffice possui outras aparencias ? Sim, basta instalar esses pacotes :

sudo apt-get install -y openoffice.org-style-andromeda \
openoffice.org-style-crystal \
openoffice.org-style-human \
openoffice.org-style-industrial \
openoffice.org-style-tango

Como mudar o tema do OpenOffice ?
Em qualquer aplicativo do OpenOffice, vá no menu Ferramentas->Opções e acesse a guia [Exibir], em “Tamanho e estilo de ícone” voce poderá trocar a temática :

Por que fazer isso ? Porque se mais tarde voce mudar o tema padrão do Ubuntu – e voce vai querer fazer isso – poderá notar que o tema padrão do OpenOffice não combinará.

12) Ferramentas de programação básicas

Execute no terminal :

sudo apt-get -y install module-assistant debhelper dpkg-dev gettext \
html2text intltool-debian patch po-debconf dh-make debian-keyring build-essential

Ainda mais programas :

sudo apt-get -y install automake autoconf autotools-dev m4 libtool

13) Instalando um gerenciador de área de clipboard

É muito ruim você ser surpreendido por um CTRL+V que foi perdido ou substituído por outro. Por isso é sempre recomendável que voce instale um gerenciador de area de clipboard. Devido à sua importância, eu não entendo porque um gerenciador destes não é instalado por padrão no GNOME, enfim, o programa usado para essa tarefa é o glipper, mas ele tá muito bugado no Hardy Heron. Portanto, passaremos a usare o Parcellite que tem as mesmas funções, execute no terminal :

sudo apt-get -y install parcellite

O parcellite irá iniciar-se automaticamente na bandeja do GNOME, claro que só fará isso quando voce refizer o login de sua sessão.

14) Instalando compactadores e descompactadores

É muito ruim você ser surpreendido por um usuário daquele outro sistema operacional por não estar conseguindo descompactar um tipo de arquivo, é vital gerenciar todo o tipo de arquivo e com arquivos compactados é perda de tempo ter que instala-los sob demanda, pois você pode ser surpreendido num momento onde a internet pode estar indisponível para completar sua instalação. Portanto, execute no terminal :

sudo apt-get -y install unace rar unrar zip unzip p7zip-full p7zip-rar \
  sharutils aish uudeview mpack lha arj cabextract file-roller

15) Instalando mais tipos de fontes para serem usadas em documentos

Estou incluindo uma vasta lista, porém você não precisa de todos estes, uma pessoa mais técnica instalaria apenas as que fossem provável ele utilizar :

Criando um diretório que sempre é referido no xorg.conf, mas que nunca foi criado pela distro :

sudo mkdir -p /usr/lib/X11/fonts/Type1

Instalando fontes conhecidas do mundo mswindows :

sudo apt-get -y install msttcorefonts

Instalando novas fontes do mundo Linux :

sudo apt-get -y install ttf-larabie-straight ttf-larabie-deco \
  mplayer-fonts xfonts-terminus-dos xfonts-terminus \
  xfonts-terminus-oblique xfonts-mona tv-fonts ttf-tuffy ttf-sjfonts \
  ttf-sil-padauk ttf-sil-ezra ttf-paktype ttf-georgewilliams \
  ttf-fifthhorseman-dkg-handwriting ttf-farsiweb \
  ttf-essays1743 fonty ttf-opensymbol ttf-nafees ttf-mgopen ttf-gentium \
  ttf-freefont ttf-dustin ttf-devanagari-fonts ttf-dejavu-extra \
  ttf-dejavu-core ttf-dejavu ttf-bpg-georgian-fonts ttf-bitstream-vera ttf-alee

Instruções para instalar mais fontes você encontrará também nesses links :

http://ubuntuforum-br.org/index.php/topic,25857.msg147389.html#msg147389

http://www.programaslivres.net/2007/12/20/instalar-liberation-fonts-de-forma-facil

A instalação das badaladas “Liberation Fonts” é realmente fácil, basta executar :

sudo apt-get -y install ttf-liberation

16) Fontes exibidas na tela estão ruins ?

Após ter instalado todas as fontes é possivel que elas aparecem com uma resolução muito ruim na sua tela, isso pode indicar que a renderização das fontes está mal-selecionada. Para corrigir este problema vá no menu do sistema->preferencias->aparencia, selecione a guia “Fontes”. A seguir selecione a opção que se adequa mais ao seu caso :

No caso de monitores LCD, voce pode notar que há uma opção específica.

17) Multimidia

Para ter o Ubuntu como uma plataforma de multimidia, isto é, tocando todos os formatos de audio e video, é preciso instalar os codecs mais conhecidos (ou quase todos). Vamos começar instalando os codecs que já possuimos no repositório, execute no terminal :

17.1) Pacotes comuns que devem ser instalados :

sudo apt-get -y install mpeg2dec a52dec vorbis-tools id3v2 mpg321 mpg123 \
       libflac++6 ffmpeg \
       cdda2wav toolame libmp4v2-0 totem-mozilla \
       libmjpegtools0c2a tagtool easytag id3tool \
       lame lame-extras nautilus-script-audio-convert \
       mozilla-helix-player  helix-player libsnack2 \
       libmad0 libjpeg-progs libmpcdec3 libquicktime1 \
       flac faac faad sox toolame  a52dec ffmpeg2theora \
       libmpeg2-4 uudeview flac  libmpeg3-1 mpeg3-utils mpegdemux

17.2) Codecs para o backend gstreammer 0.10

sudo apt-get install -y gstreamer0.10-ffmpeg gstreamer0.10-fluendo-mp3 \
  gstreamer0.10-fluendo-mpegdemux  \
  gstreamer0.10-gnonlin gstreamer0.10-pitfdll \
  gstreamer0.10-plugins-bad gstreamer0.10-plugins-farsight \
  gstreamer0.10-plugins-ugly gstreamer0.10-sdl \
  gstreamer0.10-plugins-bad-multiverse gstreamer0.10-schroedinger \
  gstreamer0.10-plugins-ugly-multiverse totem-gstreamer

17.3) mais programas para o gstreamer (opcional)

sudo apt-get -y install gstreamer-dbus-media-service gstreamer-tools

17.4) Suporte ao formato flash da Macromedia

sudo mkdir -p /usr/lib/X11/fonts/Type1

sudo apt-get -y install gsfonts gsfonts-x11

sudo apt-get -y install flashplugin-nonfree

Depois de algum tempo usando o flash proprietário da Macromedia é possivel observar que ele é o causador de algumas travadas aleatórias do Firefox, geralmente com muitas abas/guias abertas simultaneamente exibindo flashes. Tão logo o suporte GNU esteja 100% completo, quero me ver livre do mal necessário do ‘flashplugin-nonfree’.

17.5) Suporte ao formato flash da GNU

sudo apt-get -y remove flashplugin-nonfree
sudo apt-get -y install gsfonts gsfonts-x11 gnash mozilla-plugin-gnash

17.6) Instalando o tocador VLC+plugins (ótimo para dvix e dvd)

sudo apt-get -y install  vlc vlc-nox vlc-plugin-alsa vlc-plugin-sdl vlc-plugin-svgalib

17.7) Instalando o tocador aviplayer+plugin (eu não gosto, mas outros acham o máximo)

sudo apt-get -y install avifile-player avifile-utils avifile-mad-plugin avifile-mjpeg-plugin \
avifile-vorbis-plugin avifile-win32-plugin avifile-xvid-plugin \
avifile-win32-plugin avifile-divx-plugin avifile-utils \
avifile-xvid-plugin avifile-divx-plugin xvid4conf \
avifile-mjpeg-plugin avifile-vorbis-plugin avifile-mad-plugin

17.8) Instalando o tocador/backend MPlayer (meu preferido)

sudo apt-get -y install mplayer mplayer-fonts mplayer-skins mencoder

Antes de tocar algo no mplayer, faça ajustes na configuração dele, clique com o botão direito sobre a tela de exibição e escolha “Preferências”, na guia “Video” o driver mais coerente para quem usa uma placa NVIDIA é “gl2″. Também na guia “Fonts”, o ideal é usar o encoding Western European Languages (ISO-8859-1) por causa da maioria dos formatos de legendas encontrados na internet :

17.9) Instalando o tocador/backend XINE (outro concorrente de peso)

sudo apt-get -y install xine-ui gxine libxine1-plugins libxine1-ffmpeg libxine1-gnome

17.10) Escolha o backend que voce usará para tocar formatos multimidia usando o totem :

Totem é o tocador padrão do GNOME, ele é muito bom, mas é apenas um frontend, isto é, uma interface para interagir com o usuário. A tarefa grossa de codificar/decodificar os vários formatos fica por conta de um backend. Existem duas opções de backends disponíveis : gstreammer (padrao) ou xine. Antes havia uma terceira opção usando o mplayer, mas esta opção desapareceu misteriosamente no Ubuntu Gutsy :

Se voce prefere que o Totem use o XINE como backend :

sudo apt-get -y install totem-xine  (totem-gstreamer será removido)

Se voce prefere o Totem usando gstreammer :

sudo apt-get -y install totem-gstreamer (totem-xine será removido)

Escolha apenas um dos backends acima, não tente instalar ambos.
Se você quer um bônus para o totem, instale também os plugins para ele :

sudo apt-get -y install  totem-plugins totem-plugins-extra

17.11) Ativando o plugin “Navegador do YouTube” no Totem :
Usando o Ubuntu 8.04 Hardy Heron temos a grata surpresa dum Plugin para Navegar no YouTube, sua ativação é fácil, carregue o Totem, acesse o Menu Editar->Plugins e ative o plugin “Navegador do YouTube” :

Claro que a ativação do plugin para YouTube, só se faz necessário mesmo para os amantes do YouTube ou para aqueles que não agüentam mais usar a dobradinha FF3+YouTube.

17.12) Escolha do backend que será usado ao tocar formatos multimédia via browser (firefox) :

Primeiro remova o backend que voce estava usando, como não sei qual era, então desinstalo todos que conheço :

sudo apt-get -y remove totem-mozilla mozilla-mplayer xine-plugin gxineplugin mozilla-plugin-vlc

Após isso, instalo uma das opções :

Totem (padrao, falha muitas vezes, globo.com nem pensar) :

sudo apt-get -y install totem-mozilla

MPlayer (meu preferido, toca audio/video sob streamming como o globo.com) :

sudo apt-get -y install mozilla-mplayer

Xine :

sudo apt-get -y install xine-plugin gxineplugin

VLC :

sudo apt-get -y install mozilla-plugin-vlc

Alerta : Não tente instalar todos acima, pois não funcionará.

17.13) Caso tenha escolhido o mozilla-mplayer para tocar seus videos na internet

Acesse alguma página que conhenha videos, eu recomendo o globo.com.

Quando estiver tocando o video, voce poderá fazer alguns ajustes, clique com o botão direito e escolha “Configurar” :

Após isso, uma janela de ajustes será apresentada :

As opções são básicas, porém importantes :

Saída de Video : Use “g” somente se está usando alguma placa de video com a aceleração habilitada, caso contrário opte por “x11″.

Saída de Audio : Use “alsa”

Salvar em : Qualquer pasta onde gostaria de salvar seus vídeos.

Existem outras dezenas de opções, mas as opções acima serão suficientes. Se apesar dos ajustes acima, voce ainda não estiver ouvindo som, provavelmente é um problema com o seu mixer que está impedindo a saída de som. Se ainda não estiver saindo videos, nesse caso o problema são os codecs, eles podem estar instalados, porém dependendo da combinação com outros pacotes podem deixar de funcionar, é por exemplo, o caso de alguns que instalaram o mplayer, mas depois instalaram o xine, mas os codecs eram para o mplayer, essa “mistureba” as vezes é sinal de encrenca.

17.14) Não recomendando : RealPlayer (.rmvb)

Sim, o formato .rmvb pode ser tocado diretamente pelo mplayer, no entanto alguns preferem toca-los diretamente no realplayer. Até a versão do Ubuntu Dapper, a Canonical mantinha-o no repositório “comercial”, atualmente o repositório comercial não conta mais com ele. Minha recomendação é não instalar o RealPlayer, o mplayer toca muito bem o formato RMVB. Mas se voce quer insistir então descarregue-o diretamente do sítio Real.com, eis um caminho simples :

a) Vá até a página “http://www.real.com/linux” e baixe a versão mais recente cujo nome “atual” é RealPlayer10GOLD.bin, salve-o numa pasta que voce venha a recordar o local.

b) Abra um Terminal e execute nele :

sudo apt-get install libstdc++5
sudo chmod a+x /onde/voce/baixou/RealPlayer10GOLD.bin
sudo /onde/voce/baixou/RealPlayer10GOLD.bin

O procedimento de instalação é rápido e descomplicado, mas ter que instalar uma biblioteca de retro-compatibilidade ‘libstdc++5′ só para usar um aplicativo que tem pouco a oferecer é o fim da picada.

A seguir você já poderá ver o realplayer em Aplicações->Som e Video->RealPlayer 10.

17.15) Codecs proprietários e protegidos :

a) Agora vamos instalar aqueles codecs que são considerados proibidos em alguns países por conta de patentes de software, aqui no brasil não temos essa restrição. O pacote que será instalado a seguir também acrescenta codecs especialistas em tocar formatos especificos da plataforma windows :

wget -vc http://www.debian-multimedia.org/pool/main/w/w32codecs/w32codecs_20071007-0.1_i386.deb

sudo dpkg -i  w32codecs_20071007-0.1_i386.deb

Dica : Voce pode fazer o download pelo browser e abrir o .deb com o instalador de pacotes GDebi.

b) O dvdcss é responsável por tocar DVDs sem qualquer restrição DRM, como por exemplo, tocar DVDs de qualquer região :

sudo apt-get install  libdvdread3

sudo /usr/share/doc/libdvdread3/install-css.sh

Ok. Parabens ! Codecs principais foram instalados e agora podemos tocar DVDs tranquilamente.

18) Utilitários de composição de dvd/videos

sudo apt-get -y install cdrdao vcdimager mjpegtools vcdtools transcode
sudo apt-get -y install movixmaker-2 normalize-audio mp3gain

19) Não recomendado : Gravação de CD/DVD com o K3B

O Nautilus já grava nativamente CD/DVD de dados ou Audio, no entanto, faltam-lhe alguns recursos como gravação multisessão, se voce vez por outra vai querer usar multisessão ou tantas outras opções inexistentes no nautilus, recomendo instalar mais um programa de gravação de CD/DVD. Na minha modesta opnião o K3B ainda é o melhor :

sudo apt-get -y install k3b libk3b2-mp3 k3b-i18n

O efeito colaterial em instalar o K3B no GNOME é que muitas bibliotecas do KDE serão baixadas também.

20) Instale o Java

Java é requerido para rodar alguns programas populares incluindo ferramentas de programação e programas p2p. Para instalar no seu sistema :

sudo apt-get -y install equivs ttf-sazanami-gothic ttf-sazanami-mincho
sudo apt-get -y install sun-java6-bin sun-java6-fonts sun-java6-jre sun-java6-plugin

Sabidamente alguns programas java simplesmente não funcionam com as animações do Compiz, você pode contornar isso modificando o arquivo de configuração /etc/enviroment, execute no terminal ou dê um ALT+F2 :

gksu gedit /etc/environment

e a seguir acrescente a linha no final deste :

AWT_TOOLKIT=MToolkit

Outra possibilidade é acrescentar a linha acima apenas nos scripts que carregam os programas Java problemáticos, mas isso só para quem já tem familiaridade com o Linux.

21) Complementos para o Firefox indispensáveis

Alguns complementos para o Firefox são tão importantes que simplesmente não consigo -na realidade não quero- usar o Firefox sem eles :

Fission - Uma barra de progresso unificada com a barra de URL

Flashblock – O único método que eu conheço para bloquear as animações em flash que flutuam na página atrapalhando a leitura.

ScreenGrab – Este também é o único método de salvar uma página de internet em formato .png, mantendo todas as características.

No Ubuntu Gutsy normalmente o complemento chamado “ubufox” é instalado por padrão, ele permite algumas integrações do Firefox com o Ubuntu. Se você quiser um Firefox genuíno você simplesmente desinstala este pacote, eu mantenho-o instalado porque simplesmente gostei das modificações que fizeram.

Instalando o dicionário Português-Brasileiro para o Firefox :

pt_BR-dicionario-dellalibera.xpi – Este é o mesmo dicionário para o BrOffice portado em forma de extensão para o Firefox, veja que se você visitar a página do dicionário português-brasil no sítio de extensões do Firefox encontrará dois idiomas português-brasil :

Mas reparem no tamanho, pois bem, o maior é o mesmo dicionário usado no BrOffice e que não é o padrão instalado, é considerado não-oficional, embora esteja listado alí. Um outro local alternativo para baixar este download ou procurar por novas atualizações é o sítio direto do autor :

http://dellalibera.sourceforge.net/

Recomendo que todos instalem o dicionário português-brasileiro.

Algo importante de ser mencionado é que em instalações onde há mais de um dicionário instalado, é necessário ativar o português/brasil recém instalado. Para realizar essa operação, vá a qualquer página da internet que permita a entrada de dados, pode ser uma caixa de textos curtos ou textos longos, clique então com o botão direito escolha ativar a opção Verificar Ortografia, após isso repita a operação, mas escolha o item de menu Idioma->Português – Brasil como voce pode ver na figura :

Para quem usa o Ubuntu 8.04 (Hardy Heron) :

É recomendável instalar também estes pacotes :

sudo apt-get -y install gecko-mediaplayer scrapbook mozilla-imagezoom

Assim você obterá alguns plugins extras já compátiveis com o FF3. Se voce está experiementando incompatibilidades com as extensões antigas, leia este artigo entitulado “Tornando extensões para FireFox2 compátiveis com FireFox3 “na marra”.

22) Instalando backends para uso de mapeamento de unidades de rede

Execute no terminal :

sudo apt-get install -y smbfs sshfs

A seguir acrescente os logins que poderão montar unidades de rede ao grupo ‘fuse’ :

sudo adduser [login] fuse

Mas ainda é necessário configurar o arquivo /etc/fuse.conf para permitir que um usuário comum possa realizar mapeamento. Portanto execute no terminal ou dê um ALT+F2:

gksu gedit /etc/fuse.conf

e acrescente a seguinte linha no final deste arquivo :

user_allow_other

Agora, um usuário comum poderá realizar mapeamento de unidades remotas, seja através do fstab como também via nautilus.

23) Frontend gráfico para cliente de FTP

Antes eu usava o gftp como cliente de ftp no linux e o filezilla no Windows, depois que o FileZilla ganhou uma versão para Linux agora uso apenas ele para FTP, ele também serve para transferencia sshfs ou sftp, porém para este caso eu prefiro o nautilus (ssh://ou sftp://) :

sudo apt-get -y install filezilla filezilla-locales

As vantagens do FileZilla :

• Fácil de usar
• Suporta FTP, FTP sobre SSL/TLS (FTPS) e SSH File Transfer Protocol (SFTP)
• Multiplataforma, suporta Windows, Linux, *BSD, OSX e alguns outros.
• Muitos idiomas suportados, incluindo o português-brasil.
• Suporta recuperação (resume) e transferencia de arquivos maiores que 4GB
• Poderoso para administrar sítios e transferencia de arquivos baseado em filas
• Suporte a Arrastar e Soltar (Drag & drop)
• Limites de velocidade configurável
• Filtros em nomes de arquivos
• Assistentes para configuração de rede

Para quem utiliza o Ubuntu 8.04 (Hardy Heron) o ftp/sftp pode ser usado diretamente no nautilus usando como url : ftp://usuario:senha@servidor:/pasta/a/ser/acessada, idem para sftp. Ganhou recursos novos que o tornam um competidor de peso que já poderia servir de um bom cliente de ftp.

24) Cliente de BitTorrent

O cliente de bittorrent transmission é muito bom, mas tem poucos recursos em comparação com o ‘deluge’, se voce quiser saber o porquê então experimente também :

sudo apt-get -y install deluge-torrent

Se voce usa um roteador (eu uso em casa um DLink DI-524) é obrigatório rotear as portas usadas pelo deluge para o ip de sua máquina.

25) Mensageiro instantâneo Pidgin (ex-Gaim)

O pidgin é instalado por padrão e é bom para quem não deseja usar a webcam, porém com alguns plugins habilitados fica melhor ainda :

sudo apt-get install -y pidgin-extprefs pidgin-guifications pidgin-libnotify pidgin-plugin-pack

Carregue o pidgin e configure sua primeira conta, na tela principal do Pidgin vá em Ferramentas->Plugins e habilite estes plugins :
Gestor do Mouse – Fornece gestos ao mouse
Historico – Mostra as conversas gravadas recentemente. Em Ferramentas->Preferencias na guia “Logs”, aopção Registrar todas as mensagens instantaneas deverá estar habilitado.
Minimizar enquanto ausente – dispensa comentários
Modo Psíquico - Exibe um ícone detalhando que uma mensagem do outro lado está sendo digitada
Notificação de Mensagens – dispensa comentários
Notificação do Status do Contato – Notifica a mudança no status de um contato (online, offline,…). É otimo quando voce precisa ser notificado que Fulano está online.
Popups libnotify – Mostra mensagens e notificações via balões a partir da bandeja do sistema

26) Exibindo novos ícones na área de trabalho (opcional)

Para exibir ícones na area de desktop como “Meu Computador”, “Minha Pasta Pessoal”, “Servidores de Rede” e “Lixeira”, faça assim, dê um ALT+F2 e execute “gconf-editor” e a seguir procure por essa chave apps->nautilus->desktop e habilite as seguintes entradas conforme sua necessidade de exibir tais ícones na area de desktop :

• Computer Icon Visible = Meu Computador
• Home Icon Visible = Minha Pasta Pessoal
• Network Icon Visible = Servidores de Rede
• Trash Icon Visible = Lixeira

27) Instalando o Cairo-Dock (requer compositing)

O Cairo-Dock é uma dock com algumas semelhanças com o dock do Mac OSX, mas possui vários temas e plugins, onde cada combinação produz um resultado totalmente novo em suas características.

Infelizmente não é possível instala-lo a partir de nenhum repositório. Porém, há pacotes prontos onde é mantido o projeto.

Acesse a página : http://developer.berlios.de/project/showfiles.php?group_id=8724

E salve os seguintes arquivos :

cairo-dock-plug-ins_[versao]_i686-32bits.deb
cairo-dock_[versao]_i686-32bits.deb

No terminal, execute :

sudo apt-get -y install libglitz-glx1 libglitz1
cd /onde/salvei/os/pacotes/do/cairo
sudo dpkg -i cairo-dock*.deb
sudo apt-get install -f

Para experimenta-lo vá ao menu do GNOME->Ferramentas do Sistema->Cairo Dock.
Na primeira vez em que ele é carregado é mandatório a seleção de um tema, escolha “_Ubuntu_” que é mais adequado se você ainda estiver usando o tema padrão do Ubuntu. Esse tema carrega o Dock no topo, assim você teria de deslizar o painel do GNOME para baixo, mas também se não abaixar ele é completamente tangível mesmo sobreposto. A dock pode ficar em qualquer posição também, assim voce pode configura-lo para ficar embaixo. O parte mais importante é que ao selecionar um tema deixe também marcado as opções “Use the new theme’s behaviours” e “Use the new theme’s lauchers” para não manter as caracteristicas de temas anteriores :

Após carregar o cairo-dock, vá até a dock que estiver sendo exibida e com um clique botão-direito selecione Cairo-dock->Check Updates, depois repita a mesma operação, porém Cairo-dock->Manage Themes, é nesse momento que você selecionará a guia “Themes” e na relação de “List of themes” o tema exemplo “_MacOSX_“, deixe também marcado as opções “Use the new theme’s behaviours” e “Use the new theme’s lauchers“. Uma amostra de como ficará a dock :

Para manter o Cairo-Dock carregado sempre que sua sessão do GNOME iniciar, acesse o menu do GNOME->Sistema->Preferencias->Sessões, então clique no botão “Adicionar” e preencha os campos nome, comando e comentário com cairo-dock.

Além dos temas variados, há também muitos plugins. Um deles carrega na dock a previsão do tempo, só que para funcionar precisa especificar o código da localidade a ser observada. Como eu descubro esse código ? É simples, basta acessar o endereço : http://br.weather.com e lá procurar a cidade ou localidade desejada, se eu pesquisar por ‘São Paulo’ serei redirecionado para a página : http://br.weather.com/weather/local/BRXX0232?x=0&y=0

O código em negrito acima é o código da localidade a ser usada para este plugin :

No caso do plugin acima você pode ainda detalhar alguns efeitos como o “carrocel” para exibirde forma giratória as previsões futuras :

Na minha opinião, cada tema do cairo-dock é mais bonito que o outro e cada um deles tem suas surpresas.

28) Uma ajudinha para personalizar o tema padrão do Ubuntu

O tema laranja misturado com marrom não agrada muitas pessoas, no entanto, com pouca personalização é possivel deixa-lo assim :

Essa aparência foi feita por Jozef Anon e foi publicado na revista eletronica Full Circle #11. Isso demonstra que com um pouco de esmero por parte do usuário, o tom “Marrom” misturado com o “Laranja” pode agradar.

Após a instalação do Ubuntu, voce pode combinar o tema padrão com o screenlets e/ou cairo-dock :

Voce também pode experimentar o tema NewWave que é um lindo tema de ícones/gtk/emerald desenvolvido por Anton Kerezov :

29) Instalando o Google Earth

O Google Earth é praticamente uma febre entre usuários de desktop. Existe o pacote ‘googleearth-package’ que em teoria deveria baixar o GoogleEarth e empacotar em formato .deb para distribuir e instalar, no entanto, este pacote não funciona e a instalação será manual. Se deseja tê-lo, execute no terminal :

wget -vc http://dl.google.com/earth/client/current/GoogleEarthLinux.bin
chmod a+x GoogleEarthLinux.bin
sudo ./GoogleEarthLinux.bin

O comando acima vai baixar o Google Earth para Linux e em seguida rodar o seu instalador, não se preocupe, siga as orientações na tela de instalação, mas tente instala-lo em /usr/share/google-earth, pois ele vai sugerir para você /opt/google-earth que embora não esteja errado, não é conveniente para uma distro baseada em debian.
Pronto ! Google Earth instalado. Alguns tem relatado problemas de funcionamento do Google Earth juntamente com os efeitos do compiz, aqui usando o Ubuntu 8.04 (Hardy Heron) não pude constatar esse problema.

30) Crie seu próprio LiveDVD

A esta altura voce deve ter baixado muitos pacotes e seria um disperdicio enorme voce ter de (re)fazer uma nova instalação e começar a baixa-los novamente. Para que isso nunca ocorra compile seu próprio DVD baseado no que voce já tem instalado. Para isso ser necessário voce precisará do programa remastersys, veja como instala-lo, execute no terminal :
blockquote>sudo gedit /etc/apt/sources.list

Ao final do arquivo acrescente a seguinte linha :

deb http://www.remastersys.klikit-linux.com/repository remastersys/

Salve o arquivo e retorne ao terminal, e execute :

sudo apt-get update
sudo apt-get install remastersys

Pronto ! O remastersys foi instalado.
Para carregar o remastersys, vá até o menu Sistema->Administração->Remastersys Backup :

Antes de usar o remastersys é conveniente limpar arquivos temporários criados anteriormente por ele próprio, não é necessário faze-lo da primeira vez, mas é obrigatório nas vezes seguintes, por isso execute a opção destacada na imagem acima chamada de “Clean – Remove temporary files”.
Depois para gerar a imagem do livecd, execute uma das opções do menu :

• “Dist” – Como a descrição sugere, ela cria uma distribuição a partir do que você possui instalado e omite propositalmente a partição /home – Ótima para compartilhar sua distro com os amigos
• Backup – Igual a anterior, mas também copia todos os seus dados que estiverem na partição /home

Fazer o backup da partição /home é útil para ser usada por você em futuras reinstalações ou em LanHouses, porém é muito perigoso andar com arquivos pessoais em CD/DVD. Além disso, o tamanho da imagem será maior dependendo da quantidade de arquivos que já possui em /home, há o risco de que a imagem gerada não caiba em DVD de 4GB ou 8GB (dupla camada). Visto que o remastersys também funciona na linha de comando (veja remastersys –help), eu penso em testar a opção “backup” para fazer backup de servidores, onde normalmente há contas administrativas e contas comuns para emails/samba, etc…, pois num eventual desastre posso recuperar a parte mais básica dum servidor, deixando apenas arquivos criados posteriormente de fora que poderão ser restaurados pelo sistema de backup comum.

Cadê o LiveDVD ?

Após ter executado o comando remastersys com uma das opções dist/backup, o sistema irá reunir todos os arquivos necessários, inclusive instalando novos programas se precisar. Não se anime muito, pois é um processo demorado. Para gerar um livecd de 2,1GB foram quase 30 minutos. E ao final apresentará uma janela com a seguinte mensagem :

Essa mensagem de saudação é a indicação de que o arquivo .iso foi gerado com sucesso, a saber, ubuntu-hamacker.iso e ubuntu-hamacker.iso.md5 na pasta :

/home/remastersys/remastersys/[nome-da-imagem].iso

Para gravar você pode usar o próprio GNOME, use o nautilus para navegar até a pasta onde foi gravado o arquivo .iso, geralmente :

/home/remastersys/remastersys/[nome-da-imagem].iso

Então clique com o botão direito do mouse sobre este arquivo e escolha a opção “Gravar em CD/DVD” como na imagem abaixo :

O tempo para queimar um CD/DVD vai demorar de acordo com o tamanho, no entanto, por já estar com um arquivo no formato .iso prontinho, economizará uns 5 minutos !
Se precisar de mais instruções e desejar personalizar este LiveDVD então leia este artigo :

http://hamacker.wordpress.com/2008/05/08/criando-seu-proprio-livecd-ubuntu/

Conclusão

Com a aplicação dos passos acima, estou com o desktop praticamente pronto para uso genérico. Obviamente ainda tem as ferramentas de programação e ajustes cosméticos no GNOME, mas isso não fará parte do escopo desse artigo.

Fonte: hamacker.wordpress.com (Na minha opinião um dos melhores blogs sobre o Ubuntu).

VirtualBox no Ubuntu 8.04

O VirtualBox possui uma versão OpenSource Edition. Além dela existe a versão comercial onde paga-se uma licença de uso, mas se for para uso pessoal e não comercial não é preciso pagar nada. Eu já falei dela aqui em artigos passados e acho que não preciso repetir tudo novamente.
A versão OpenSource ou apenas OSE é equivalente a versão comercial com exceção dos seguintes itens que estão presentes apenas na versão comercial :

• Suporte a USB (mas você pode compartilhar arquivos entre a anfitriã e maquina virtual nem necessitar do suporte a USB)
• USB over RDP
• iSCSI initiator

Nos outros itens, ambas as edições são exatamente iguais.

Passo 1) Se quer experimentar o VirtualBox-OSE siga os procedimentos abaixo :

Abra o terminal e execute :

sudo apt-get install virtualbox-ose virtualbox-ose-modules-generic

Após a execução do comando acima, voce vai encontrar o ícone para carrega-lo em menu->Aplicações->Ferramentas do Sistema->VirtualBox OSE.

É claro que nem tudo é perfeito, se você tentar executar o virtualbox de forma crúa pela primeira vez vai receber uma mensagem como essa :

O que fazer ?
Primeiramente, cadastre seu usuário no grupo ‘vboxusers’ :

sudo adduser seulogin vboxusers

É intrigante que você seja obrigado a reiniciar sua sessão gnome para que o comando acima passe a valer, portanto feche o seu login e entre novamente.

Passo 2) Atualizou o kernel e infelizmente o VirtualBox não roda mais ?

A solução mais rápida é a seguinte :

sudo apt-get install module-assistant debhelper dpkg-dev gettext \
html2text intltool-debian patch po-debconf dh-make debian-keyring build-essential

sudo m-a auto-install virtualbox-ose-source

Esse método usará o programa module-assistant (m-a) para criar um pacote virtualbox-ose-modules-generic para o kernel que voce está usando agora e em seguida o instalará automaticamente. Se por necessidade quiser compartilhar essa atualização com outras máquinas não precisa mais recompila-lo como fez no passo acima, basta transportar o pacote :

/usr/src/virtualbox-ose-modules-[versao]-generic[versao].deb

para a máquina de destino e dar um duplo clique sobre ele, ou se preferir via terminal :

sudo dpkg -i /local/onde/voce/colocou/o/pacote/virtualbox-ose-modules-[versao]-generic[versao].deb
sudo apt-get install -f

Atenção: Em toda oportunidade que voce for obrigado a atualizar o ‘virtualbox-ose-modules’ é requerido o boot.

Passo 3) Como criar uma máquina virtual Windows

Carregue o VirtualBox, e siga o tradicional passo-a-passo :
Clique no botão Novo :

Na próxima tela voce deverá formalizar algumas propriedades da máquina virtual como por exemplo, o Nome, o qual voce pode informar qualquer um, eu pessoalmente não gosto de colocar espaços e acentos :

Também será preciso informar a quantidade de Memória RAM, essa quantidade depende do que você vai rodar no XP, 192M é suficiente para muita coisa :

Depois será necessário informar o uso do disco, como será a primeira vez que voce executa será necessário voce criar um. Portanto, clique em criar, como mostra a figura :

Opte por criar um disco de tamanho dinamicamente expansível :

O tamanho do disco e nome pode definir ao seu bel-prazer :

Confirme se todas as definições do disco estão prontas :

Depois, é só escolher utilizar este disco virtual recém-criado :

No passo seguinte será apresentado um resumo de como ficará sua Máquina Virtual :

Escolha finalizar para completar a criação da máquina virtual.

Essa é uma boa hora para voce inserir o disco “bootável” contendo o sistema operacional Windows na unidade leitora de CD.

Mas ainda não acabamos a configuração, infelizmente teremos que voltar e reconfigurar a máquina virtual. Selecione a máquina virtual recém-criada e clique no botão Configurações :

Vá até a opção CD/DVD-ROM e marque as opções :

• Montar unidade de CD/DVD
• Drive de CD/DVD do Hospedeiro e informe a unidade se voce tiver mais de uma
• Habilitar o passtrhough

Como mostra a figura :

Clique em [OK] para finalmente finalizarmos a configuração da máquina virtual.
Agora, na tela principal clique finalmente em [Iniciar].
Depois de ser notificado que sua tecla de host será o Control do lado direito, voce passará para a instalação a partir do cdrom que voce colocou no drive :

Aguarde a instalação do Windows até o seu final, lembre-se de que para sair da máquina virtual é só teclar Control do lado direito :

Quando completar a instalação do Windows, retire o CDROM da unidade e reinicie o sua máquina virtual.

Passo 4) Instalando as ferramentas “adicionais para convidado”

Antes de você prosseguir, confirme que voce tenha retirado o cdrom do sistema operacional e tenha reiniciado a sua máquina virtual.
Na realidade as ferramentas guest são os drivers que precisam ser instalados na sua máquina Virtual para dar-lhe alguns recursos extras, incluindo até mesmo a performance. Para instalar, acesse o menu do VirtualBox e escolha Menu->Dispositivos->Instalar adicionais para convidado como você vê na figura abaixo :

Na primeira execução do Instalar adicionais para convidado, voce será questionado se deseja fazer o download do programa, infelizmente sua única resposta é sim porque o VirtualBox-OSE não acompanha nativamente Instalar adicionais para convidado. Então responda Sim para fazer o download, como mostra a figura abaixo :

Ainda será necessário confirmar o download novamente :

Ao completar o download da ferramenta, uma outra questão surgirá perguntando se deseja montar o a imagem do cdrom que acabamos de efetuar o download, responda “Montar” (ou Mount em inglês) :

Nem sempre o autostart do Windows da máquina virtual aparece automáticamente, por isso, precisaremos dar um WIN+E para abrir o explorer do Windows e selecionar a unidade de CDROM de nossa máquina virtual :

Dê um duplo clique na unidade de cdrom que a essa altura está com o nome “VBOXADDITIONS_1.5.6_28241″, isso será o suficiente para exibir o autorun e a tela a seguir :

O processo de instalação já o conhecido Next->Next->Finish que todos os usuários de windows estão habituados. Fique atento para confirmar também a instalação de drivers como essa tela aqui :

O motivo da atenção é que as vezes a tela acima de confirmação de instalação de driver aparece abaixo das outras janelas e não é vista, as vezes erroneamente você pode pensar que instalado parou, quando na realidade está simplesmente aguardando você confirmar a instalação.
Ao completar a instalação do ferramentas adicionais para convidado voce será convidado a dar um boot, por favor, dê um boot na máquina virtual :

Após a instalação ferramentas adicionais para convidado voce terá muitas novas opções como :

• rodar o Windows em tela cheia
• um novo recurso chamado SeamLess (HOST+L) que permite jogar uma janela do windows para fora da Virtual Machine, dando a impressão de executar um aplicativo nativo do windows no linux
• Redimensionamento de resolução de tela dinâmico
• Compartilhar pastas

Configuração de Rede

Este tópico é um problema para os mais novatos, o VirtualBox por padrão cria uma subrede abaixo da máquina hospedeira, mas a virtual machine tem conectividade com a máquina hospedeira através de Roteamento por NAT, assim, a placa de rede interna da virtual machine recebe um ip da classe 10.0.0.0 e tem como getway a máquina hospedeira. Isso é suficiente por exemplo, para conseguir acessar a internet se a máquina hospedeira tiver tal acesso. O que parece ser um problema para os mais novatos, é colocar a máquina virtual na mesma rede que sua hospedeira, neste caso voce tem de ir até a configuração de rede do VirtualBox para a máquina virtual selecionada, veja as telas de exemplo :

Entrando em Configurações, acesse o item “Rede” :

Agora configure sua interface de rede no virtualbox conforme sua necessidade, pode inclusive designar mais de uma placa de rede ou redes diferentes. Na prática se voce não tiver mais de uma placa de rede sobrando lhe sobra apenas usar NAT mesmo, ou então voce tem que criar no seu Linux uma interface virtual que chamamos de bridge e neste caso usar a interface de bridge para colocar a virtual machine na mesma rede da máquina hospedeira. O vmware ele cria uma interface de bridge assim que é instalado em seu sistema porque considera o [sim] como padrão para as suas respostas, o virtualbox não faz isso. Se voce deseja criar uma interface virtual para usar como bridge use este tutorial :
http://www.jragomes.com/content/view/17/5/
Ou se preferir, use a minha maneira no tópico a seguir.

Criando um script para criar uma bridge para uso no VirtualBox

Faça o download do script abaixo e salve-o com o nome de /etc/minha_bridge.sh, ele está com a extenção .odt apenas para ludibriar o WordPress que não aceita essa extensão, por isso o arquivo abaixo terá de ser renomeado :
minha_bridge.sh
Renomeia-o para o nome certo e dê permissão de execução :

sudo mv /local/onde/baixei/minha_bridge.odt /etc/minha_bridge.sh
sudo chmod a+x /etc/minha_bridge.sh

Edite o arquivo acima, e tome atenção para as seguintes linhas :

#
# Login que receberá permissao
#
BRIDGE_LOGIN=”seulogin”

Em [seulogin], coloque o seu login.
Ainda em :

#
# Interface de rede envolvida
#
BRIDGE_NIC=”eth0″

Confirme acima, se a placa para executar o bridge é realmente eth0, em notebooks geralmente há a interface Wifi e a Local e nem sempre a que queremos usar é eth0.
Ainda mais :

#
# Usar DHCP ou IP fixo ?
#
BRIDGE_USE_DHCP=”S”

Se há um DHCP na sua rede, deixe-o como “S”, caso contrário, para usar IP Fixo na interface de bridge use “N”.

Se voce optou por usar IP Fixo, terá de modificar as seguintes linhas :

#
# Se for ip fixo fornecer os dados abaixo
#
BRIDGE_IP_ATUAL=”192.168.1.14″
BRIDGE_IP_DESEJADO=”192.168.1.15″

Onde BRIDGE_IP_ATUAL é o seu atual IP da interface que voce forneceu e BRIDGE_IP_DESEJADO será o IP que será atribuído a nova interface de bridge que será criada.

Não estou dando nenhuma garantia ao script acima, ele simplesmente funciona para mim e estou distribuindo a voce. Não espere que se houver situações diferentes na sua rede um suporte neste blog, para isso existe os canais costumeiros.

Uma vez executado este script, a saber :

sudo /etc/minha_bridge.sh

Vá até a tela de configuração do VirtualBox, na guia “Rede” e em “Ligado a” escolha “Interface do hospedeiro” e adicione “tap1″ ao item “Nome da placa de rede” :

Tenho quase certeza que há um método melhor criando um script para “Configurar Aplicação” e “Terminar Aplicação” conforme exibe essa janela de configuração, mas como não sei como usa-los então vai do jeito “feijão com arroz”.

Agora só resta configurar a interface dentro da máquina virtual, não espere que o Windows vá pegar um IP automático, simplesmente configure o Windows como se fosse um IP fixo, repassando os DNSs e o Gateway de sua rede :

É assim que costumo configurar bridge no VirtualBox, tem funcionado para mim desde o Gutsy. Tem como colocar o script “minha_bridge.sh” para inicialização no boot, mas vou deixar isso como fonte para sua pesquisa.

Conclusão

Acho que isso encerra a instalação do VirtualBox, espero que voce usufrua da melhor forma possível.

Fonte: hamacker.wordpress.com

Wallpaper 3D com o Compiz Fusion (tutorial para (K)ubuntu).

Você já tem o Compiz Fusion, todas aquelas frescuras e malabarismos visuais que fazem as delícias de quem usa, MAS você gostaria de MAIS, gostaria de poder usar os seus screensaver como wallpapers do compiz.

Nada tema, agora você pode!!!!

Siga o tutorial e em 10 minutos estará espantando estranhos e parentes
Vamos lá:

Primeiro, baixe o xwinwrap do repositório do trevino. (siga o link).

Instale o bichinho digitando:


sudo dpkg -i xwinwrap_0.1+cvs20060209_i386.deb


aproveite e instale o xscreensaver se já não o fez:


sudo apt-get install xscreensaver xscreensaver-data


Agora a parte divertida, o xwinwrap trata de pegar o screensaver e estampá-lo no layer zero da desktop, chamado de root, isso pode ser feito com praticamente qualquer aplicativo, só que o xwinwrap tem opções para ignorar o taskbar, controlar opacidade, deixar o screensaver abaixo das outras janelas e por aí vai.

Digite:


nice -n 19 xwinwrap -ni -argb -fs -s -st -sp -b -nf -o 0.7 — /usr/lib/xscreensaver/atlantis -root -window-id WID &


Isso irá chamar o screensaver ATLANTIS que fica em /usr/lib/xscreensaver, você pode ver todos os screensavers instalados, rodando o xscreensaver-demo. A prioridade de 19 serve para deixar a prioridade do xwinwrap bem baixa, não afeta o screensaver e garante que o mesmo não chupe CPU para processos mais importantes.

Agora para deixá-lo permanente no seu KDE, crie um arquivo com qualquer nome, chamei o meu de 3droot.sh, dê-lhe permissões de execução (chmod 755 3droot.sh) e copie-o para .kde/Autostart.

Pronto, agora quando o seu KDE subir, o xwinwrap é ativado automaticamente.

AVISO IMPORTANTE: No KDE para que um programa (no caso o xwinwrap) possa adquirir o display zero (root) é necessário que você vá em System Settings -> Desktop -> Behaviour e ative o Allow Programs in Desktop Window.

Pequeno vídeo do meu Compiz rodando com o Atlantis Screensaver como Wallpaper:

Enjoy!

Fonte: padoca.wordpress.com

Soluções Integradas: livecd + firewall + router

Há algum tempo tenho visto amigos utilizando o PFSENSE que é um excelente LIVECD baseado no FreeBSD, o qual já vem preparado para ser um firewall e roteador, o PFSENSE possui um poderoso frontend web para administração de seus recursos.

Esta solução foi até utilizanda no último FISL pela equipe de infra-estrutura da ASL e parceiros.

Para aqueles que não abrem mão de usarem um ambiente 100% GNU/LINUX existem soluções que podem ser alternativas ao PFSENSE.

A seguir apresento algumas distros GNU/LINUX com foco em firewall/router e serviços.

1. Projeto Zeroshell

Opções de imagens:
- LiveCD
- VMare Image
- Compact Flash image
- ISO-CD image

http://www.zeroshell.net/
http://en.wikipedia.org/wiki/Zeroshell

Esta é uma distribuição que está disponível em LIVECD, COMPACT FLASH IMAGES e imagens do VMWARE.

Características principais:

- Radious Server;
- Captive Portal, para autenticação por navegador em hotspots;
- Modo Wireless Access Point, com suporte a 802.1X and WPA protocols, baseado em placas com chipset Atheros.
- Suporte a QOS com controle e garantia de banda por serviços;
- Traffic Shapping;
- VPN com suporte IPSEC/L2TP e OPENVPN;
- Roteamento dinâmico;
- Suporte a bridge 802.1D e protocolo spanning tree;
- Suporte a VLAN IEEE 802.1Q;
- Firewall (Packet Filter/Stateful Package Inspection);
- HTTP proxy com suporte Antivirus
- Bloqueio IPP2P para protocolos em Layer7 através de classificaço do QOS;
- DNS Server para multiplas zonas com suporte a reservo;
- DHCP Server para multiplas subnets com suporte a fixar IP através de MAC ADDR;
- Cliente PPPOE;
- NTP client e server;
- Syslog server para receber e catalogar logs de serviços remotos;
- Autenticaçào Keberos5, NIS e LDAP.
- Certificados X.509;

2. Endian Firewall

Opções de imagens:
- ISO-CD image
- Appliances

http://www.endian.com/en/community/about/
http://en.wikipedia.org/wiki/Endian_Firewall

Principais características:

- Firewall
- VPN
- Proxy HTTP transparente
- Filtro de conteúdo web
- Filtro web para antivirus
- Filtro web para spam
- Filtro de e-mail para antivirus
- Filtro de e-mail para spam
- Hotspot Wireless/Security
- Suporte SIP/VOIP
- IDS
- DHCP Server
- NTP Server
- Estatisticas detalhadas

A empresa Endian oferece appliances com sua solução opensource.

3. Projeto SmoothWall

Opções de imagens:

- ISO-CD image
- SVN Build em Hosts
- – Debian Etch 4 e Sarge 3.1
- – Ubuntu 7.04
- – Redhat 8.0 e 9.04
- – Fedora Core 1-3 e 6-7
- – Suse 9.0

http://smoothwall.org/
http://en.wikipedia.org/wiki/Smoothwall

Principais características:

- Stateful Firewall
- QOS
- SIP Proxy
- IM Proxy
- Estatisticas detalhadas
- DHCP-Server
- Suporte UPNP

4. Projeto IPcop

Opções de imagens:

- ISO-CD image
- USB-FDD image
- USB-HDD image
- ISO-CD image
- PXE image

http://www.ipcop.org/
http://en.wikipedia.org/wiki/IPCop

Inicialmente foi baseado no Smoothwall mas hoje os projetos tem desenvolvimento totalmente distintos e metas divergentes.

Tem tradução para o português do brasil

Principais características:

- Stateful firewall
- – port forwarding
- Suporte VLAN
- HTTP/FTP proxy (squid)
- IDS
- Logs locais ou remotos
- NTP client
- SSH Server
- Traffic Shapping
- VPN

5. Ebox Plataform

Opções de imagens:

- ISO-CD image
- LIVECD image
- Ubuntu 8.04 Packages
- SVN Builds Debian/Ubuntuu

http://www.ebox-platform.com/
http://en.wikipedia.org/wiki/EBox

Esta é uma solução baseada em Debian e mais recentemente Ubuntu.

O projeto EBOX é um framework completo para serviços de rede!

Principais características:

- Balanceamento de carga
- Firewall (netfilter/iptables)
- Proxy transparente com filtro de conteúdo (squid)
- Usuários e Grupos em árvore LDAP compatível com outros módulos (openldap)
- Controle de domínio para rede Windows (samba)
- Servidor de impressão para redes Unix e Windows (samba +cups)
- Servidor de e-mail (posfix + clamav + spamassassin)
- Servidor Jabber (jabberd)
- Servidor DHCP
- Servidor NTP
- Servidor DNS e DNS-CACHE (bind)
- Suporte a VLANS
- Sistema de backup integrado

Infelizmente ela não tem suporte a QOS ou filtros Layer 7 na firewall, mas quem sabe nas próximas versões

Vou tentar avaliar cada distro em máquinas virtuais para fornecer melhores parâmetros, o problema é que estou com uma conexão 3G o que dificulta fazer o download das ISOS, mas vou falando conforme for testando, quem já usa por favor deixe seu depoimento

Bom até agora falei bastante de GNU/LINUX mas nossos irmãos *BSB também tem excelentes projetos na área, vou apresentar 2 projetos para vocês, um deles já foi mencionado no começo do artigo

1. Projeto Monowall

Opções de imagens:

- ISO-CD image
- Raw CF Image para Net45xxx, Net48xxx, Wrap e Generic PC
- Root Tarball

http://m0n0.ch/wall/
http://en.wikipedia.org/wiki/M0n0wall

Principais características

- Stateful packet filter firewall
- IPsec e PPTP VPNs
- Inbound and Outbound Network Address Translation
- Captive portal
- Traffic shaper
- Inbound and Outbound port filtering.
- Support for 802.1q compatible VLANs.
- Multiple IP addresses on LAN and WAN ports.
- Replacement for commercial router

2. Projeto PFSENSE

Opções de imagens:

- LiveCD & Install image
- Embeeded image

http://www.pfsense.com/
http://en.wikipedia.org/wiki/Pfsense

Inicialmente baseado no Monowall.

Principais características:

- Firewall
- State Table
- NAT

- Redundância

- – CARP – CARP do OpenBSD habilitar hardware failover. Duas ou mais firewalls podem ser configuradas com um grupo failover. Se um dos nós para de responder o segundo assume automaticamente. O Pfsese também inclui sincronização de configurações, então se configurar o primeiro nó, os próximos nós também serão configurados automaticamente.

- – pfsync – pfsync consiste em uma tabela com informações da firewall, a qual é replicada para os demais nós. Isso significa que se um dos nós falhar, fazendo com que outro nó tenha que assumir, as conexões existentes serão mantidas, pois isto é importante para prevenindo problemas com serviços oferecidos.

- Balanceamento de carga de entrada ou saída
- VPN – Ipsec, OpenVPN, PPTP
- PPPoE Server
- RRD Graphs Reporting
- Estatísticas em tempo real usando AJAX
- DNS Dinâmico
- Captive Portal
- Servidor DHCP e relay
- QoS
- Traffig Shapper

O PFSense é uma das soluções mais usadas para firewall e roteamento por especialistas.

Fonte: gutocarvalho.net

Comandos Básicos do Linux

Para quem anda estudando administração Linux recentemente, ou tem vontade de aprender a trabalhar com a tão sonhada (e eficiente) linha de comando, seguem aqui uma listinha com alguns comandos básicos úteis e essenciais para se bem trabalhar com o sistema Linux.

Vale lembrar que todos os comandos podem ser estudados a fundo e ter todas as sintaxes listadas através da página de manual ou do help.

Para estudar uma página de manual, digite man e o nome do comando que você quer ler o manual.

Ex.: man ls

E para ver o help de um programa, basta digitar a sintaxe -h ou –help na frente do comando a ser usado.

Ex.: cat -h

cp –help

Também disponibilizei um PDF que peguei do site http://fosswire.com/ para imprimir.

Você pode: Fazer Download

Fonte: professordavid.pro.br

Usando o Wireshark

Além do Nessus (que vimos em tutoriais anteriores), outro aliado importante para qualquer administrador de redes preocupado com a segurança é o Wireshark, o bom e velho Ethereal, que mudou de nome em Junho de 2006. Ele é um poderoso sniffer, que permite capturar o tráfego da rede, fornecendo uma ferramenta poderosa para detectar problemas e entender melhor o funcionamento de cada protocolo.

Assim como o Nessus, ele pode ser usado tanto para proteger seu sistema quanto para roubar dados dos vizinhos, uma faca de dois gumes. Devido a isso, ele é às vezes visto como uma “ferramenta hacker”, quando na verdade o objetivo do programa é dar a você o controle sobre o que entra e sai da sua máquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou acesso não autorizado.

Embora ele geralmente não venha instalado por padrão, a maioria das distribuições disponibilizam o pacote “wireshark” (ou “ethereal”, de acordo com o nível de atualização). Nas distribuições derivadas do Debian, você pode usar o apt-get, como de praxe.

Além das versões Linux, estão disponíveis também versões para Windows 2000, XP e Vista. Você pode baixá-las no http://www.wireshark.org/.

No caso do Linux, é possível instalar também a partir do pacote com o código fonte, disponível na página de download (opção preferida por quem faz questão de ter acesso à ultima versão do programa). O pacote é instalado com os conhecidos “./configure”, “make” e “make install”. Como ele depende de um número relativamente grande de compiladores e de bibliotecas, muitas delas pouco comuns, você quase sempre vai precisar instalar alguns componentes adicionais manualmente.

Uma forma simples de instalar todos os componentes necessários para a compilação (dica útil não apenas no caso do Wireshark, mas para a instalação de programas a partir do código fonte de uma forma geral) é usar o “auto-apt”, disponível através do apt-get. Para usá-lo, instale o pacote via apt-get e rode o comando “auto-apt update”:

# apt-get install auto-apt
# auto-apt update

A partir daí, você pode rodar os comandos de compilação através dele, como em:

$ tar -zxvf wireshark-0.99.1pre1
$ cd wireshark-0.99.1pre1
$ auto-apt run ./configure
$ auto-apt run make
$ su <senha>
# make install

Durante a instalação, o auto-apt usa o apt-get para instalar os componentes necessários, como neste screenshot:

Depois de instalado, abra o programa usando o comando “wireshark” (ou “ethereal“, de acordo com a versão instalada). O Wireshark é um daqueles programas com tantas funções que você só consegue aprender realmente usando. Para começar, nada melhor do que capturar alguns pacotes. Clique em “Capture > Start”:

Aqui estão as opções de captura. A primeira opção importante é a “Capture packets in promiscuous mode”, onde você decide se quer capturar apenas os pacotes endereçados à sua própria máquina, ou se quer tentar capturar também pacotes de outras máquinas da rede. Isso é possível pois os hubs burros apenas espelham as transmissões, enviando todos os pacotes para todas as estações.

O endereço MAC do destinatário é incluído no início de cada frame enviado através da rede. Normalmente, a placa escuta apenas os pacotes destinados a ela, ignorando os demais, mas, no promiscuous mode ela passa a receber todos os pacotes, independentemente de a qual endereço MAC ele se destine. Os switches e hub-switches são mais discretos, encaminhando o tráfego apenas para o destinatário correto, mas a maior parte dos modelos mais baratos são vulneráveis a ataques de MAC flooding e ARP poisoning, como veremos a seguir.

Em seguida, você tem a opção “Update list of packets in real time”. Ativando esta opção, os pacotes vão aparecendo na tela conforme são capturados, em tempo real. Caso contrário, você precisa capturar um certo número de pacotes para só depois visualizar todo o bolo.

Mais abaixo estão também algumas opções para interromper a captura depois de um certo tempo, ou depois de capturar uma certa quantidade de dados. O problema aqui é que o Wireshark captura todos os dados transmitidos na rede, o que (em uma rede local) pode rapidamente consumir toda a memória RAM disponível, até que você interrompa a captura e salve o dump com os pacotes capturados em um arquivo.

Dando o OK, será aberta a tela de captura de pacotes, onde você poderá acompanhar o número de pacotes capturados:

Na tela principal, temos a lista dos pacotes, com várias informações, como o remetente e o destinatário de cada pacote, o protocolo utilizado (TCP, FTP, HHTP, AIM, NetBIOS, etc.) e uma coluna com mais informações, que incluem a porta TCP à qual o pacote foi destinado.

Os pacotes que aparecem com um micro da rede local como emissor e um domínio ou IP da Internet como destinatário incluem requisições, upload de arquivos, e-mails enviados, mensagens de ICQ e MSN e, em muitos casos, também senhas de acesso. Os pacotes provenientes de micros da Internet são respostas à estas requisições, incluindo páginas web, e-mails lidos, arquivos baixados e, assim por diante. Através do sniffer, é possível capturar todo tipo de informação que trafegue de forma não encriptada pela rede.

Clicando sobre um dos pacotes e, em seguida, no “Follow TCP Stream”, o Ethereal mostrará uma janela com toda a conversão, exibida em modo texto.

A maior parte do que você vai ver serão dados binários, incluindo imagens de páginas web e arquivos diversos. Mesmo o html das páginas chega muitas vezes de forma compactada (para economizar banda), novamente em um formato ilegível. Mas, garimpando, você vai encontrar muitas coisas interessantes, como, por exemplo, mensagens (MSN e ICQ) e e-mails, que, por padrão, são transmitidos em texto puro. Usando a opção “Follow TCP Stream”, é possível rastrear toda a conversa:

Como disse anteriormente, o Wireshark pode ser usado também pelo lado negro da força. Se você estiver em uma rede local, com micros ligados através de um hub ou através de uma rede wireless, outro usuário pode usá-lo para capturar todas as suas transmissões.

Isto é extremamente perigoso. Qualquer um que tenha a chance de plugar um notebook na rede ou colocá-lo dentro da área de cobertura de sua rede wireless, poderá capturar dados e senhas suficientes para comprometer boa parte do sistema de segurança da sua empresa. Apenas conexões feitas através do SSH e outros programas que utilizam encriptação forte estariam a salvo.

Naturalmente, além de alguém de fora, existe a possibilidade de um dos seus próprios funcionários resolver começar a brincar de script kiddie, pregando peças nos outros e causando danos. Como vimos, isso não requer muita prática. Enfim, a menos que você esteja em uma simples rede doméstica, onde exista uma certa confiança mútua, utilizar um hub burro é simplesmente um risco grande demais a correr.

Ao utilizar um hub-switch, o risco é um pouco menor, já que, por default, os pacotes são enviados apenas às portas corretas. Entretanto, muitos sistemas são vulneráveis a ataques de ARP poisoning, sem falar dos ataques de MAC flooding, que permitem burlar a proteção. Vamos então a uma explicação mais detalhada de como eles funcionam.

No ARP poisoning, o micro do atacante envia pacotes com respostas forjadas para requisições ARP de outros micros da rede. O protocolo ARP é utilizado para descobrir os endereços MAC dos demais micros da rede, já que os switches não entendem endereços IP. Esses pacotes forjados fazem com que os outros micros passem a enviar seus pacotes para o micro do atacante, que é configurado para capturar as transmissões e retransmitir os pacotes originais para os destinatários corretos.

A rede continua funcionando normalmente, mas agora o atacante tem chance de logar todo o tráfego, usando o Wireshark ou outro sniffer. Felizmente, o Wireshark também pode ser usado para perceber as anormalidades na rede e chegar até o espertinho.

Os ataques de MAC flooding, por sua vez, tem como alvo o switch da rede e trabalham dentro de um princípio bastante simples. O switch possui uma área limitada de memória para armazenar a tabela com os endereços MAC dos micros da rede (que permite que ele encaminhe as transmissões para as portas corretas), de forma que, ao receber um grande número de pacotes com endereços MAC forjados, a tabela é completamente preenchida com os endereços falsos, não deixando espaço para os verdadeiros.

Nessa situação, existem apenas duas opções: ou o switch simplesmente trava, derrubando a rede, ou abandona o uso da tabela de endereços e passa a trabalhar em modo failopen, onde os frames são simplesmente retransmitidos para todas as portas, da mesma forma que um hub burro, permitindo que o atacante capture todo o tráfego da rede (até que o switch seja reiniciado).

Como switches que travam não são uma boa propaganda, os fabricantes normalmente utilizam a segunda opção, o que faz com que a maioria dos switches baratos e quase todos os hub-switches sejam vulneráveis a esse tipo de ataque.

Uma das ferramentas mais usadas é o macof, um pequeno utilitário que faz parte da suíte dsniff (que roda sobre o Linux), cujo código fonte está disponível no:
http://www.monkey.org/~dugsong/dsniff/

O dsniff também pode ser encontrado nos repositórios de muitas distribuições, o que facilita a instalação. Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

# apt-get install dsniff

Uma vez que o dsniff foi instalado, usar o macof é bastante simples: basta especificar a interface de saída, usando a opção “-i”, e especificar o número de pacotes forjados a serem enviados, usando a opção “-n”, como em:

# macof -i eth0 -n 100000

A maioria dos hub-switchs são capazes de armazenar entre 1000 e 8000 endereços MAC na memória, de forma que bombardeando o hub-switch com 100000 endereços MAC diferentes (o que demora cerca de um minuto e meio em uma rede de 100 megabits) você consegue chavear qualquer aparelho vulnerável para modo failopen. A partir daí, basta lançar o Wireshark e passar a capturar todo o tráfego da rede. Note que, em alguns casos, rodar o comando vai fazer o switch travar, derrubando toda a rede até que você o reinicie manualmente, o que nos modelos mais simples é feito desconectando e reconectando o cabo de energia.

O dsniff inclui também um utilitário para ARP poisoning, o arpspoof. Ao usá-lo, você deve especificar a interface de rede local e também o endereço IP do host de destino dos pacotes que você deseja capturar. Especificando o endereço do gateway da rede (o uso mais comum), você pode capturar todos os pacotes destinados à Internet.

Para usá-lo, o primeiro passo é ativar o encaminhamento de pacotes na configuração do Kernel, o que é feito usando o comando abaixo:

# echo 1 > /proc/sys/net/ipv4/ip_forward

A partir daí, você pode ativar o arpspoof, especificando o endereço de destino dos pacotes que deseja capturar, como em:

# arpspoof -i eth0 192.168.1.1

Com isso, o arpspoof passará a enviar pacotes de broadcast para toda a rede, avisando todos os micros que o novo endereço MAC do “192.168.1.1″ é o endereço da sua máquina. Isso fará com que ela passe a receber o tráfego destinado a ele, permitindo que você o capture usando o Wireshark.

Naturalmente, o tráfego não poderia simplesmente ser desviado para a sua máquina, caso contrário, os pacotes deixariam de ir até o gateway da rede e os micros não conseguiriam mais acessar a Internet. Para evitar isso, o arpspoof reencaminha automaticamente todos os pacotes recebidos ao endereço correto (justamente por isso precisamos ativar o ip_forward no Kernel), fazendo com que, apesar do “desvio”, o tráfego continue fluindo, como se nada estivesse acontecendo:

ARP poisoning

Além de permitir escutar o tráfego, o ARP poisoning pode ser usado para alterar os dados transmitidos e também para impersonar outros hosts, de forma a obter senhas de acesso e outros dados.

Imagine, por exemplo, que a estação A (cujos pacotes estão sendo capturados e retransmitidos pela estação B) deseja acessar o servidor A. Em vez de encaminhar a transmissão, como faria normalmente, a estação B responde como se fosse o servidor, pedindo o login e senha de acesso. O usuário na estação A, sem desconfiar do ataque, faz login e recebe de volta uma mensagem de “servidor em manutenção, espere 30 minutos e tente novamente” ou algo similar. De posse da senha, o atacante pode então se logar no servidor verdadeiro, usando a senha roubada.

Muitos protocolos prevêem este tipo de ataque e incluem proteções contra ele. No SSH, por exemplo, o cliente verifica a identidade do servidor a cada conexão e aborta a conexão (exibindo uma mensagem de erro bastante chamativa) antes de pedir login e senha caso a identificação seja alterada.

É possível detectar ataques de ARP poisoning usando o arpwatch (também disponível via apt-get). Ele monitora os endereços ARP usados pelas estações e gera um log com as mudanças (com a opção de enviar relatórios por e-mail), permitindo que você detecte anomalias.

Em outras situações, pode ser que você mesmo, como administrador da rede, precise policiar o que os usuários estão fazendo durante o expediente na conexão da empresa. Nesse caso, sugiro que você mantenha o servidor SSH ativo nas estações de trabalho Linux e um servidor VNC (ou o recurso de administração remota) nas máquinas Windows. Assim, você pode se logar em cada uma das máquinas, sempre que necessário e rodar o Wireshark para acompanhar o tráfego de dados de cada uma, sem que o usuário tome conhecimento.

Outra possibilidade seria rodar o Wireshark na máquina que compartilha a conexão, assim você poderá observar os pacotes vindos de todas as máquinas da rede. Alguns modelos de switches gerenciáveis podem ser programados para direcionar todo o tráfego da rede para uma determinada porta, onde você poderia plugar um notebook para ter acesso a todo o tráfego.

No caso das redes wireless, a situação é um pouco mais complicada, pois o meio de transmissão é sempre compartilhado. Os pacotes trafegam pelo ar, por isso não é possível impedir que sejam capturados. Apesar disso, você pode dificultar bastante as coisas ativando o uso do WPA (se possível já utilizando o WPA2) e reduzindo a potência do transmissor do ponto de acesso, de forma a cobrir apenas a área necessária.

Lembre-se de que apenas informações não encriptadas podem ser capturadas. Utilizando protocolos seguros, como o SSH, as informações capturadas não terão utilidade alguma, pois estarão encriptadas.

Monitorando sua conexão durante algum tempo, você vai logo perceber vários tipos de abusos, como sites que enviam requisições para várias portas da sua máquina ao serem acessados, banners de propaganda que enviam informações sobre seus hábitos de navegação para seus sites de origem, gente escaneando suas portas usando o Nessus ou outros aplicativos similares, spywares que ficam continuamente baixando banners de propaganda ou enviando informações e assim por diante.

Essas informações são úteis não apenas para decidir quais sites e serviços evitar, mas também para ajudar na configuração do seu firewall. Pode ser que no início você não entenda muito bem os dados fornecidos pelo Wireshark, mas, depois de alguns dias observando, você vai começar a entender muito melhor como as conexões TCP funcionam.

Fonte: GuiadoHardware