sexta-feira, 29 de março de 2013

Criptografando o Debian com senha no boot

Hoje vou explicar como se instala o Debian com LVM criptografado, similar ao que fizemos com o Ubuntu. O procedimento não é difícil, mas tem suas particularidades.

Neste trabalho utilizei um live-cd do Debian testing e não sei se o processo de instalação é idêntico a versão do próprio projeto. De qualquer forma, não será difícil adaptá-lo, se necessário.

Não explicaremos como instalar o Debian. Para este procedimento, procurar tutoriais em sites especializados em linux.

1) em primeiro lugar, escolha a instalação gráfica e faça as configurações regionais para o Brasil:





2) aguarde a configuração da rede, se estiver banda larga à disposição:





3) configure os usuários do sistema eo fuso horário:




4) no particionamento, escolha o "LVM criptografado" e a partição para iniciantes:






5 ) agora escolha a senha que deverá se digitada no boot, para descriptografar o HD. Nunca a esqueça, ou você não acessará o conteúdo do mesmo:


6) confirme o particionamento e aguarde a instalação:









7) na inicialização do sistema será pedida a senha:



Até a próxima dica!
;-))

quinta-feira, 21 de março de 2013

Segurança no linux: desabilitando terminais virtuais


Na dica de hoje explico mo melhorar a segurança de sua distro, reduzindo o número de terminais virtuais, que por padrão são de tty1 a tty6, sendo o tty7 para login gráfico.

Isso reduz as chances de login não autorizado em sua máquina.

Nas distribuições que ainda usem o sistemV, com o debian, você deve editar o arquivo /etc/inittab. Para deixar apenas dois terminais, deixe como abaixo:

$ sudo nano /etc/inittab

A parte dos terminais virtuais fica assim:

#Run gettys in standard runlevels
1:2345:respawn:/sbin/getty 38400 tty1
2:235:respawn:/sbin/getty 38400 tty2

Nas distribuições que usem o upstart, como ubuntu e várias outras, edite os arquivos /etc/init/tty{3,6}.conf, sendo que os dois primeiros ficam inalterados.

$ sudo nano /etc/init/tty*f

Deixe-os assim:

stop on runlevel [23] and not-container
stop on runlevel [!23]

Reinicie seu sistema e veja que há somente dois consoles virtuais para login, acessados com [ctrl]+[Alt]+[F1] e [ctrl]+[Alt]+[F2] respectivamente.

Não esqueça de fazer uma cópia de segurança destes arquivos, antes de modificá-los.

Até a próxima dicas!
;-))

segunda-feira, 18 de março de 2013

Alterando a imagem do botão iniciar do KDE4

Você pode alterar a figura do botão iniciar do KDE4, o famoso menu K, personalizando-o a seu gosto. A imagem padrão é esta:

Nota-se que é meio sem graça. Para trocá-la, basta escolher uma imagem png qualquer com fundo transparente, tamanho máximo de 128x128 pixels. Como exemplo, escolhi esta:

Abra o terminal e copie a mesma para o diretório /usr/share/icons, usando para isso o comando abaixo:

(ubuntu e derivadas)
$ sudo mv sua_imagem.png /usr/share/icons

ou

(demais distros)
$ su -
# mv sua_imagem.png /usr/share/icons
Agora clique com o botão direito do mouse sobre o ícone do menu K -> desbloquear widgets -> configurações de lançador de aplicativos e clique no ícone "K":



Navegue até a pasta "icons" e selecione a imagem que você selecionou. Salve e pronto! Agora é só apreciar seu novo botão do menu iniciar:
Até a próxima dica!
;-))





quarta-feira, 13 de março de 2013

Configurando headset bluetooth no KDE4

Na dica anterior, mostrei como configurar um fone bluetooth (headset) no unity. Hoje vamos fazê-lo no KDE4, o que ainda é um procedimento burocrático, embora nada sobre-humano.

Partiremos do princípio de que você tem os serviços bluetooth e pulseaudio funcionando em segundo plano, o que não será visto aqui.

O servidor de som phonon - nativo do KDE - não tem o recurso de alterar saída do som. Ao menos não consegui descobri-lo.

Para saber se estão ativos, rode o comando abaixo:

$ ps aux | grep bluetooth
root  770  0.0  (etc...etc)   0:00 /usr/sbin/bluetoothd


$ ps aux | grep pulseaudio
jose  1552  1.5  (etc...etc)   2:33 /usr/bin/pulseaudio --start --log-target=syslog

Observamos que tudo está ok. Agora espetamos o dispositivo bluetooth na porta usb:


Espere uns 30 segundos e observe que aparecerá o símbolo do bluetooth na barra inferior do KDE, indicando que o dispositivo foi reconhecido:


Nos NoBo's que venham com um receptor embutido, obviamente não tem nada para espetar na USB.

Continuando, vá em K -> configurações do sistema -> bluetooth -> dispositivos -> "habilitar a integração do bluetooth do KDE":

Em "transferência de arquivos" configure as pastas de recepção e compartilhamento, usando as opções que esta oferece de acordo com suas preferências:


Na aba "adaptadores" defina o nome e o comportamento do adaptador:


Muito importante: os passos a seguir devem ser realizados com o fone bluetooth no modo de pareamento, permitindo a identificação por seu computador. Veja no manual de instruções do dispositivo como fazê-lo.

Volte à primeira aba e selecione "clique aqui para adicionar um dispositivo remoto". O fone bluetooth vai ser detectado. Selecione-o com o mouse e vá para a próxima janela:



Insira o PIN padrão do fone, especificado no manual de instruções. Geralmente é "0000":


Terminado o pareamento, o fone estará configurado:


Selecionando o dispositivo com o mouse e clicando no botão inferior "detalhes", você pode classificá-lo como "confiável", o que não trás nenhum problema de segurança:


Feche a janela "configurações de sistemas" e clique com o botão direito do mouse sobre o ícone do som, bandeja inferior, e selecione "configurações do áudio":


Note que o fone está reconhecido como dispositivo de áudio:


Para selecioná-lo como saída de áudio do NoBo, faremos o pulo do gato, a dica final para o sucesso de nosso trabalho... ;-))

Vá na aba "configuração do hardware do áudio" e no "perfil da placa de som" desligue o áudio da placa interna:



Ao clicar em "ok", imediatamente o som sairá pelo fone bluetooth. Para desligá-lo, basta retornar e ativar o som da placa interna.

Na primeria vez que se faz estes passos, parece um pouco complicado. depois que se pega o jeito, não há mais nenhum mistério.

Lembrando novamente que, interrompendo a conexão do fone com o NoBo ou pc, deve-se sempre colocá-lo em modo de pareamento para se conseguir conectá-lo. Isto pode ser feito no botão do bluetooth, perto do do som:


Até a próxima dica!
;-))




sexta-feira, 8 de março de 2013

Alterando o avatar no lightdm e GDM

Para alterar o avatar do lightdm e GDM, é muito fácil. Você precisa de uma foto no formato *.jpg no tamanho de 96x96 pixels:


Coloque-a em /home/seu_login e renomeie-a para o arquivo oculto ".face":

$ mv sua_foto.jpg  .face

Pronto! Basta sair da interface gráfica que você verá seu novo avatar no lightdm ou GDM. Fiz este teste apenas nestes dois, distribuição *ubuntu, exceto ubuntu. Creio que funcione nas demais distros.

Misteriosamente a situação muda quando você criptografa sua partição /home na instalação. A dica acima simplesmente não funciona.

Para que a imagem desejada possa estar disponível no login, coloque-a dentro da pasta /var/cache/gdm/seu_login/face/. Se ela não existir, crie-a:

$ sudo mkdir -p /var/cache/gdm/seu_login/face/
$ sudo mv sua_imagem.jpg /var/cache/gdm/seu_login/face/

Veja como fica o lightdm:


Agora, o GDM:


Até a próxima dica!
;-))