Luiz Oliveira

http://www.youtube.com/watch?hl=pt&v=Fk8UGEnuz_I

Em breve, se possível, faremos vídeos detalhados de cada programa da suíte. Espero que tenham gostado do vídeo…

A página principal do Firefox já apresenta alguns banners com informação de como os usuários e fãs do navegador podem celebrar junto com a Mozilla, onde ela pede, por exemplo, aos usuários do Firefox que tirem fotografias com faixas relativas ao FireFox, entre outras iniciativas…

Se é você um dos milhares de usuários do navegador (assim como eu ), dê uma olhada no

site dedicado ao assunto.

Separa os comandos por ordem alfabética, facilitando muito a navegação.

E o melhor é totalmente em português. Confiram!

http://www.uniriotec.br/%7Emorganna/guia/introd_guia.html

“Free by necessity … Linux by choice”

Como instalamos?
1) Para distribuições Debian o pacote do software já se encontra disponível no repositório APT, por tanto basta correr o comando:

$ sudo apt-get install webmin

Após o download e instalação, veremos a mensagem de sucesso:

Webmin install complete. You can now login to https://localhost:10000/
as root with your root password.

2) Para outras distribuições, faça o download do programa através do site:

* http://www.webmin.com/

Bom, mais simples que empurrar bêbado ladeira abaixo!

Agora vamos iniciar o Webmin. Como na própria mensagem pós instalação mostra, basta abrir um navegador e digitar na barra de endereço:

https://localhost:10000/

Ou

https://127.0.0.1:10000/

Então veremos a tela de Login.

Pronto! Após o login todos os serviços estarão disponíveis para configuração no modo gráfico, aí é só por a mão na massa.

Primeiramente devemos instalar e configurar o Squid.

Instalação do Squid:

# apt-get install squid

O arquivo de configuração do Squid é: /etc/squid/squid.conf

Vamos ao diretório:

# cd /etc/squid/

Backup do squid.conf original:

# cp squid.conf squid.conf.orig

Instalação do Dansguardian:

# apt-get install dansguardian

Os arquivos de configurações do Dansguardian que trabalharemos são:

# cd /etc/dansguardian
# ls -la
drwxr-xr-x 9 root root 4096 Jul 8 10:08 .
drwxr-xr-x 63 root root 4096 Jul 6 14:41 ..
drwxr-xr-x 2 root root 4096 Jun 24 11:49 authplugins
drwxr-xr-x 2 root root 4096 Jul 7 15:12 contentscanners
-rw-r–r– 1 root root 22503 Jun 24 17:25 dansguardian.conf
-rw-r–r– 1 root root 11719 Jul 6 09:51 dansguardianf1.conf
drwxr-xr-x 2 root root 4096 Jun 24 10:35 downloadmanagers
drwxr-xr-x 29 root root 4096 Jun 24 11:36 languages
drwxr-xr-x 7 root root 4096 Jul 8 10:53 lists

Entrar do diretório lists:

# cd lists

Baixando uma blacklist em:

http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

Descompactando a lista:

# tar -xvf bigblacklist.tar.gz

Removendo o arquivo:

# rm -rf bigblacklist.tar.gz
Configuração do Squid
Não detalharemos as configurações do Squid, há centenas de artigos espalhados pela internet que ensinam determinada configuração dependendo da sua necessidade, neste caso há uma configuração do Squid com autenticação no OpenLDAP.

Edição do squid.conf:

# vim /etc/squid/squid.conf
#squid.conf Gustavo Hendrigo Marcon
#(cc) Creative Commons – Gustavo Hendrigo, Adamantina – SP – 2009

#Porta de acesso do proxy – Escuta do Dansguardian
#http_port 3128
http_port 127.0.0.1:3128

#Define o nome que irá aparecer nas páginas de erro ou acesso do squid
visible_hostname NetServer-Servidor-Proxy

#Não faz cache de dados de formulários html, nem de resultados de programas cgi
hierarchy_stoplist cgi-bin ?

#Cria uma access control list, baseando-se na url e utilizando exp. regulares
#nesta situação foi criado uma exp. regular para cgi e ?.
acl QUERY urlpath_regex cgi-bin \?

#Não faz cache da acl QUERY
cache deny QUERY

#apache
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#Configura o número máximo de tentativas de conexões em um servidor que tenha somente um endereço
maximum_single_addr_tries 1

#Tamanho máximo de memória para cache
cache_mem 256 MB

#Tamanho máximo de um objeto
maximum_object_size 20128 KB
#Com o cache_swap_high define qual a porcentagem máxima que o cache deverá
#atingir para começar a apagar arquivos antigos. O cache_swap_low define qual a
#porcentagem deverá ser atingida durante a remoção desses arquivos.
cache_swap_low 80
cache_swap_high 95

#Tamanho máximo de um objeto na memória ram, caso o objeto seja
#maior que o valor estipulado ele será gravado direto no disco
maximum_object_size_in_memory 128 KB

#Define a localização do cache de disco, tamanho
#Quantidade de diretórios pai, e por fim a quantidade de diretórios filhos
cache_dir ufs /var/spool/squid 256 128 256

#Arquivo de Log
access_log /var/log/squid/access.log squid

#Arquivo que contém os nomes de máquinas
#hosts_file /etc/hosts

#Autenticação no LDAP
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b “ou=Users,dc=empresa,dc=com,dc=br” -f “uid=%s” -h ldap.empresa.com.br
auth_param basic children 8
auth_param basic realm WebProxy. Digite seu login e senha.
auth_param basic credentialsttl 20 minutes
acl usuarios proxy_auth REQUIRED

#acl usuários controlados
#controle de banda nos arquivos: .zip .rar .avi .iso .mpg .7z
acl controlbandfiles url_regex -i “/etc/squid/acls/controlbandfiles”
#usuários sem controle de banda
acl controlbandfree proxy_auth “/etc/squid/acls/controlbandfree”

#Tempo de atualização dos objetos relacionados aos protocolos ftp, gopher e http.
#Default Sugerido:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .

#Mínimo de Access Control List para o squid funcionar corretamente
#Não alterar estas acls, pois poderá travar o squid
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

#ACLs
#limita conexoes HTTP
acl connect_abertas maxconn 8

#Repasse dos ips dos clientes pelo Dansguardian, aqui esta uma das mudançanda no squid 2.7 vem com fowarded_for compilado.
#Isto possibilita o repasse dos ips cliente dos Dansguardian para o squid, antes todos ips chegavam no squid como 127.0.0.1
follow_x_forwarded_for allow localhost

#Acessos

#limite de banda
delay_pools 2

#Controle 2
#Sem limite de banda
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controlbandfree

#Controle 3
#Limite de banda a arquivos, 100kbps
delay_class 2 2
#delay_parameters 2 100000/100000 100000/100000
#alterei
delay_parameters 2 100000/100000 100000/100000
delay_access 2 allow controlbandfiles

#Acessos dos usuários autenticados.
http_access allow usuarios

#Default
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid

Configuração do Dansguardian
Primeiramente iremos ao diretório do Dansguardian:

# cd /etc/dansguardian

Backup do dansguardian.conf:

# cp dansguardian.conf dansguardian.conf.orig

Edição do dansguardian.conf:

# vim dansguardian.conf
# comente esta linha para dizer que já o configuramos
#UNCONFIGURED – Please remove this line after configuration

# 3 = usar HTML template para acessos negados
reportinglevel = 3

# Diretório de Linguagens
languagedir = ‘/etc/dansguardian/languages’

# Linguagem usada:
language = ‘portuguese’

#Nível de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = Todos requisições
loglevel = 3

# 2 = always log & mark exceptions (default)
logexceptionhits = 2

# Formato do log, 1 = Formato default.
logfileformat = 1

# Localização do arquivo de log
loglocation = ‘/var/log/dansguardian/access.log’

# Ips filtrados individualmente
filterip =

# Porta de escuta do Dansguardian
filterport = 8080

# Ip do proxy, onde está o squid
proxyip = 127.0.0.1

# porta do squid
proxyport = 3128

# url de acesso negado
accessdeniedaddress = ‘http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl’

# Default is enabled, but to go back to the standard mode, disable it.
nonstandarddelimiter = on

# Usar banner do dansguardian on (default) | off
usecustombannedimage = on
custombannedimagefile = ‘/usr/share/dansguardian/transparent1×1.gif’

# Quantidade de grupos existente, pode ser criado até 9
filtergroups = 2

# Onde fica o arquivo onde são atribuídos os grupos aos usuários ou ips.
# agora podemos também atribuir faixas de ips
filtergroupslist = ‘/etc/dansguardian/lists/filtergroupslist’

# Ips sem acesso
bannediplist = ‘/etc/dansguardian/lists/bannediplist’
# Ips com acesso total
exceptioniplist = ‘/etc/dansguardian/lists/exceptioniplist’

# high enough, reported. on | off
showweightedfound = on

# 2 = on, singular = each weighted phrase found only counts once on a page.
weightedphrasemode = 2

urlcachenumber = 1000
urlcacheage = 900
scancleancache = on

# 2 = both of the above (default)
phrasefiltermode = 2

# 0 = force lower case (default)
preservecase = 0

# off = disabled (default)
# on = enabled
hexdecodecontent = off

# off (default) | on (Big5 compatible)
forcequicksearch = off

# bannedsitelist file instead.
reverseaddresslookups = off

# leave it off.
reverseclientiplookups = off

# is, enabling this option does not incur any additional forward DNS requests.
logclienthostnames = off

# be significant. Fast computers do not need this option. on | off
createlistcachefiles = on

# use -1 for no blocking
#maxuploadsize = 512
#maxuploadsize = 0
maxuploadsize = -1

# The size is in Kibibytes – eg 2048 = 2Mb
# use 0 to set it to maxcontentramcachescansize
maxcontentfiltersize = 256

# use 0 to set it to maxcontentfilecachescansize
# This option may be ignored by the configured download manager.
maxcontentramcachescansize = 2000

# The size is in Kibibytes – eg 10240 = 10Mb
maxcontentfilecachescansize = 20000

# RAM cache.
filecachedir = ‘/tmp’

# on|off (defaults to on)
deletedownloadedtempfiles = on

# This may be ignored by the configured download manager.
initialtrickledelay = 20

# This may be ignored by the configured download manager.
trickledelay = 10

# Controle dobre gerenciador de Downloads
downloadmanager = ‘/etc/dansguardian/downloadmanagers/fancy.conf’
downloadmanager = ‘/etc/dansguardian/downloadmanagers/default.conf’

# The default of 60 seconds is probably reasonable.
contentscannertimeout = 60

# (on|off) default = off
contentscanexceptions = off

# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = ‘/etc/dansguardian/authplugins/proxy-basic.conf’

# Defaults to off.
recheckreplacedurls = off

# Importante, deve ser habilitado para repassar os ips clientes ao squid.
forwardedfor = on

# Warning – headers are easily spoofed. on | off
usexforwardedfor = off

# it on or off
logconnectionhandlingerrors = on

# useful in production.
logchildprocesshandling = off

# On large sites you might want to try 180.
maxchildren = 120

# On large sites you might want to try 32.
minchildren = 8

# sets the minimum number of processes to be kept ready to handle connections.
# On large sites you might want to try 8.
minsparechildren = 4

# sets the minimum number of processes to spawn when it runs out
# On large sites you might want to try 10.
preforkchildren = 6

# sets the maximum number of processes to have doing nothing.
# When this many are spare it will cull some of them.
# On large sites you might want to try 64.
maxsparechildren = 32

# On large sites you might want to try 10000.
maxagechildren = 500

# browse the web. Set to 0 for no limit, and to disable the IP cache process.
maxips = 0

# Defines IPC server directory and filename used to communicate with the log process.
ipcfilename = ‘/tmp/.dguardianipc’

# Defines URL list IPC server directory and filename used to communicate with the URL
# cache process.
urlipcfilename = ‘/tmp/.dguardianurlipc’

# Defines IP list IPC server directory and filename, for communicating with the client
# IP cache process.
ipipcfilename = ‘/tmp/.dguardianipipc’

# on|off (defaults to off)
nodaemon = off

# Disable logging process
# on|off (defaults to off)
nologger = off

# Enable logging of “ADs” category blocks
# on|off (defaults to off)
logadblocks = off

# Enable logging of client User-Agent
# Some browsers will cause a *lot* of extra information on each line!
# on|off (defaults to off)
loguseragent = off

# on|off (defaults to off)
softrestart = off

# Mail program
# Path (sendmail-compatible) email program, with options.
# Not used if usesmtp is disabled (filtergroup specific).
mailer = ‘/usr/sbin/sendmail -t’
Criando grupos no Dansguardian
Segundo o changelog do Dansguardian, a partir da versão 2.9.2.0 foi excluída a lista exceptionuserlist, e na versão 2.9.3.0 foi adicionado X-Forwarded-For, que é o repasse dos IPs clientes ao Squid. Vamos detalhar aqui essas melhorias e suas configurações.

Sem exceptionuserlist e agora, como farei para liberar acesso total a um usuário?

Para liberar acesso total a usuários devemos criar um grupo para estes usuários com tais permissões, criaremos este grupo.

No diretório do Dansguardian criaremos um novo diretório, grupo2:

# cd /etc/dansguardian
# mkdir grupo2

Diretório lists:

# cd lists

Listando os arquivos:

# ls
authplugins
bannedregexpheaderlist
contentregexplist
exceptionfileurllist
exceptionsitelist
headerregexplist
pics
bannedextensionlist
bannedregexpurllist
contentscanners
exceptioniplist
exceptionurllist
logregexpurllist
updateblacklist.sh
bannediplist
bannedsitelist
downloadmanagers
exceptionmimetypelist
filtergroupslist
logsitelist
urlregexplist
bannedmimetypelist
bannedurllist
exceptionextensionlist
exceptionphraselist
greysitelist
logurllist
weightedphraselist
bannedphraselist
blacklists
exceptionfilesitelist
exceptionregexpurllist
greyurllist
phraselists

Copiaremos os arquivos necessários para o diretório que criamos, “grupo2″.

# cp banned* contentregexplist exception* grey* headerregexplist pics weightedphraselist urlregexplist ../grupo2

Editar todos os arquivos deixando todas as linhas comentadas para que não haja nenhum bloqueio a este grupo. Comente com o parâmetro #, caso futuramente crie mais grupos faremos os mesmos passos descomentando as linhas que desejamos bloquear.

Voltaremos ao diretório anterior:

# cd ..

Faremos uma cópia do arquivo dansguardianf1.com para o nosso grupo 2, este arquivo é o arquivo de configurações dos grupos, o grupo default é o grupo 1, usuários ou IPs que não forem atribuídos a grupos por padrão caem neste grupo 1.

# cp dansguardianf1.conf dansguardianf2.conf

Abrindo o arquivo para edição:

# vim dansguardianf2.conf

Edite este parâmetro (no exemplo do conf anterior, já está alterado):

* groupmode = 1 coloque o número deste grupo
* groupmode = 2
Veja esta linha:
bannedphraselist = ‘/etc/dansguardian/lists/bannedphraselist’
Ela indica a lista de frase banidas, mas está ainda indicando para a lista do grupo default.

Então executaremos o comando dentro do vim para trocar todas estas linhas:

:%s/lists/grupo2/g

O parâmetro:

* naughtynesslimit = 999

Indica o índice de “sem vergonhice”, ou seja, a pontuação máxima da página, se por exemplo tiver muitas palavras impróprias dentro do site este será bloqueado, colocaremos um índice bem alto, porque a intenção aqui é criarmos um grupo com acesso total.

Salvar o arquivo e sair, agora editaremos o arquivo dansguardian.conf:

# vim dansguardian.conf

Edite a linha que indica a quantidade de grupo existente, no máximo 9.

filtergroups = 1

Para:
filtergroups = 2
Atribuindo grupos a usuários
Dentro do diretório /etc/dansguardian/lists temos o arquivo filtergroupslist, editaremos este arquivo:

# vim filtergrouplist
# Filter Groups List file for DansGuardian
#
# Format is =filter<1-9> where 1-9 are the groups
#
# Eg:
#
# This file is only of use if you have more than 1 filter group
#Atribua aqui o usuários do grupo 2, ex:
hendrigo=filter2

#Também pode ser atribuído um ip:
192.168.0.100=filter2
Reinicie o Dansguardian:

# /etc/init.d/dansguardian restart

Conclusão
O Dansguardian é um excelente filtro de conteúdo que vem melhorando a cada atualização, nele existem muitos arquivos que podemos manipular e em conjunto com Squid se torna um excelente serviço para empresas.

Atualmente estou desenvolvendo um interface web para manipulação do Dansguardian, que será meu TCC de conclusão de pós. Espero que até no início de 2010 a conclua, pretendo disponibilizá-la com licença GPL, tomara que seja uma boa aplicação e ajude muitos usuários do Dansguardian.

Referências: http://dansguardian.org/

Formatação do pendrive
Formatação
IMPORTANTE: Antes de restaurar seu pendrive com o objetivo de prepará-lo para funcionar como Live USB, faça um backup de informações contidas nele, pois após efetuar os passos abaixo todo seu conteúdo será apagado. Todo seu conteúdo será perdido e ele retornará ao seu estado original, como se nunca houvesse sido usado.

Agora que já explicamos o funcionamento de um sistema Live USB (onde o computador inicializa o sistema operacional a partir do pendrive via USB), vamos ao primeiro passo da criação do seu Live USB: a formatação do pendrive. Conforme explicado acima, a formatação restaura o pendrive ao estado original, apagando qualquer arquivo nele presente, assim como todas as pastas e partições que podem estar contidas nele.

Restaurando o pendrive ao estado original
Primeiro é necessário apagar as partições existentes no pendrive (mesmo que só exista uma):

1. Abra uma seção do terminal e digite sudo su;
2. Digite fdisk -l e localize a letra correspondente ao seu pendrive;
3. Digite fdisk /dev/sdx (onde x é a letra correspondente ao seu pendrive localizada no passo anterior);
4. Digite d para deletar a partição;
5. Digite 1 para selecionar a primeira partição e tecle enter;
6. Digite d para apagar alguma outra partição presente (se necessário).

Agora será criada a nova partição:

1. Digite n para criar uma nova partição;
2. Digite p para fazer a partição ser criada como principal e tecle enter;
3. Digite 1 para fazer a partição ser criada como a primeira e tecle enter;
4. Tecle enter para aceitar o primeiro cilindro padrão;
5. Tecle enter novamente para aceitar o último cilindro padrão;
6. Digite w para escrever as informações da nova partição no pendrive;
7. Digite umount /dev/sdx (substituindo x pela letra correspondente ao seu pendrive).

O último passo é criar o sistema de arquivos fat (padrão mais comum entre os flash drives):

Digite: mkfs.vfat -F 16 /dev/sdx1 (substituindo x pela letra correspondente ao seu pendrive).

Pronto! Agora seu pendrive retornou ao estado original, contendo apenas uma partição vazia (no padrão fat16) que pode ser lida por qualquer computador e está apto para ser usado como um Live USB. Mais a frente veremos como fazê-lo. Criaremos o live USB do zero, a partir de uma distribuição Linux padrão baseada no Debian e, depois, criaremos um live USB a partir de uma imagem da sua própria distribuição (mantendo suas configurações e preferências).

Começando do zero
Agora instalaremos uma distribuição nova no pendrive. Para quem está iniciando agora a criação de live USBs, essa alternativa é a mais indicada, pois a distribuição que será usada já foi criada de forma portátil e dispensa configurações ou alterações. Mais a frente veremos como criar um Live USB a partir da distribuição já usada em seu computador, podendo criar um live USB totalmente customizado.

Preparando a instalação
Para instalarmos a nova distribuição no pendrive, são necessários os seguintes componentes:

1. O pendrive restaurado (conforme visto na lição anterior);
2. A imagem da distribuição a ser instalada;
3. Um computador rodando um sistema operacional Linux.

Usaremos a imagem de uma distribuição Linux disponibilizada no site do projeto Pen Drive Linux. Antes de começar, faça o download da imagem clicando no link a seguir:

* downloads.sourceforge.net – pendrivelinux.img

Nota: No site www.pendrivelinux.com estão disponíveis diversas distribuições portáteis baseadas em sistemas como SuSE e Ubuntu. A instalação dessas distribuições é bastante semelhante à apresentada a seguir.

Obtendo e instalando o PendriveLinux no USB
Nos passos a seguir será instalado no pendrive a imagem do sistema operacional.

1. Insira o pendrive na conexão USB;
2. Inicie normalmente seu computador (rodando o sistema operacional Linux);
3. Faça o download da distribuição pelo link acima;
4. Abra uma seção do terminal e digite sudo su;
5. Ainda no terminal, vá para o diretório onde você salvou o arquivo pendrivelinux.img;
6. Digite fdisk -l e verifique a letra que representa o seu pendrive. Exemplo:/dev/sdX(X representa a letra do seu drive USB. Pelo resto dessa lição, substitua X pela letra de seu drive);
7. Digite dd if=pendrivelinux.img of=/dev/sdX

Criando a segunda partição para salvar alterações
Agora que já foi criada a partição principal contendo a distribuição, é possível criar uma segunda partição que servirá para salvar arquivos e possíveis alterações:

1. No terminal, digite fdisk /dev/sdX;
2. Digite n (cria nova partição);
3. Digite p (faz da partição criada uma partição primária);
4. Digite 2 (faz da partição criada a segunda partição primária);
5. Tecle enter para aceitar o primeiro cilindro padrão;
6. Tecle enter novamente para aceitar o último cilindro padrão;
7. Digite w (salva a nova partição criada no pendrive);
8. Digite umount /dev/sdX1, então remova e reinsira o pendrive na conexão USB;
9. No terminal digite mkfs.ext2 -b 4096 -L live-rw /dev/sdX2

IMPORTANTE: Na tela de boot é necessário digitar live persistent para usar a segunda partição para salvar alterações ou arquivos.

Nenhuma senha root foi definida no processo. Para tal, abra o terminal e digite sudo passwd root, então entre com a senha que você deseja para o root.

O nome de usuário padrão é “user” e a senha de usuário “live”.

A instalação da imagem e da partição para alterações foi completa e o Live USB está pronto para ser utilizado como unidade de boot. Uma vez inicializado o sistema operacional poderá ser configurado e alterado de várias formas e as alterações ficam salvas na segunda partição.

Veremos agora como criar um Live USB a partir de uma distribuição Linux já existente.
Criação do Live USB personalizado – Portabilizando suas preferências
Criando uma imagem portátil
Para finalizar, veremos como transformar o seu sistema operacional em um live USB. Diferente do procedimento, quando uma nova distribuição foi criada do zero, agora veremos como criar um flash drive que carregue o mesmo sistema usado no computador, de forma que é possível levar suas preferências e configurações a qualquer lugar com o pendrive.

Criar um live USB personalizado não é complicado e é possível fazê-lo em quase todas as distribuições Linux disponíveis. Usaremos como base um sistema rodando a distribuição Debian, mas o processo para outras distribuições é muito semelhante.

Será usado nesse procedimento uma ferramenta chamada Live-Helper, criada por Daniel Baumann, colaborador do projeto Debian Live. O Live-Helper nada mais é que um conjunto de scripts e ferramentas que facilitam o processo de criação de distribuições Live.

Instalando e configurando o Live-Helper
Nesse primeiro passo será instalada e configurada a ferramenta Live-Helper, que auxilia na criação da distribuição portátil.

1. Abra uma seção do terminal e digite: sudo gedit /etc/apt/sources.list
2. Adicione “deb http://live.debian.net/debian/ etch main” à lista e salve o arquivo;
3. De volta ao terminal digite: sudo apt-get update
4. Digite: sudo apt-get install debian-unofficial-archive-keyring
5. Digite: sudo apt-get install live-helper

Com o Live-Helper devidamente instalado, é necessário escolher as configurações do sistema live a ser criado.

Configurando o sistema Live

1. Faça login como usuário root;
2. No terminal, digite: lh_config

Agora é possível configurar os arquivos que foram criados no diretório debian-live/config/ (esse diretório foi criado na home do usuário root).

* Abra o arquivo debian-live/config/chroot e edite o parâmetro LIVE_INTERACTIVE dessa forma: LIVE_INTERACTIVE=”enabled”
* É recomendado que se edite o parâmetro de pacotes (também no arquivo chroot) a serem instalados com a distribuição Live. Por exemplo: LIVE_PACKAGES_LISTS=”gnome” (instalará o ambiente gráfico Gnome);
* Salve as alterações e feche o arquivo chroot;
* Abra o arquivo debian-live/config/binary e edite o parâmetro de imagem LIVE_BINARY_IMAGES da seguinte forma: LIVE_BINARY_IMAGES=”usb-hdd”
* Salve e feche o arquivo binary.

Construindo a imagem do sistema portátil
Agora que a imagem foi configurada, o sistema portátil está pronto para ser criado.

No terminal digite:

# cd debian-live (vai para o diretório onde a imagem será criada)

Digite:

# lh_build (começa o processo de criação da imagem conforme configurada anteriormente)

Durante o processo de criação o Live-Helper criará um diretório com o nome de “chroot” contendo o arquivo de sistema Linux que será comprimido mais tarde. Quando terminar de instalar os componentes necessários, iniciará um processo shell interativo, pausando a criação da imagem e possibilitando ao usuário escolher e instalar pacotes adicionais e fazer alterações antes de comprimir os arquivos e finalizar a imagem Live.

No terminal, quando o script responder da seguinte forma:

“Pausing build: starting interactive shell”

Faça suas alterações, caso queira e digite “exit” para que o Live-Helper continue.

Com o Live-Helper finalizado, sua imagem live foi criada com sucesso, de acordo com as configurações definidas, no diretório debian-live/chroot. Para instalar essa imagem no pendrive e criar seu live USB personalizado basta seguir os passos que abordamos no procedimento de instalação anterior.

Introdução
Netinstall[1] é conhecida como a forma “pura”, simples e atraente de se instalar o Debian. Suas vantagens são a simplicidade e leveza.

Com ela, é feito o download da ISO de 140MB contendo um sistema mínimo. Pode-se, então, instalar os pacotes necessários via apt-get, por exemplo. Não há, portanto, nenhum programa desnecessário ocupando espaço ou um daemon a usar memória.

Por exemplo, para a instalação de um servidor web do tipo “LAMP”(Linux, Apache, MySQL, PHP), basta rodar os seguintes comandos após a instalação:

1.apt-get install apache-common apache
2.apt-get install mysql-common mysql-client mysql-server
3.apt-get install php4 php4-cgi php4-mysql
E fazer as configurações necessárias de cada serviço.

Feito, um servidor LAMP rodando somente o necessário. Mais seguro, mais estável e com melhor aproveitamento do disco.

Instalação
Instalação passo-a-passo do Debian Etch pelo netinstall usando a nova interface gráfica de instalação do Debian Etch.

Após efetuarmos o download do cd netinstall e gravarmos a imagem ISO no CD, iremos iniciar o boot pelo CD, então teremos a seguinte tela:

Se pressionarmos F1, teremos um menu com mais opções para iniciarmos o instalador do Debian, para usarmos a instalação gráfica digitaremos installgui

Iremos escolher agora a linguagem a ser instalada, no nosso caso Português do Brasil

Escolher o País – Brasil

Para remover serviços do Windows diretament no registro faça o seguinte:
acesse o regedit
Vá até a chave
Keyl ocal machine/System/Current Controlset/services
e apague o serviço que deseja remover

Vá em /etc/defaut/rcS
E na linha onde se encontra-se o UTC estará Yes, mude para no
Ex.:
UTC=yes
mude para:
UTC=no

Felizmente, é muito simples manter os horários das máquinas sincronizados, graças a vários servidores NTP públicos, disponíveis pelo mundo. Os servidores principais, chamados de stratum 1, sincronizam seus relógios a partir de relógios atômicos ou um sistema de GPS e, por isso, são extremamente precisos. A seguir, temos os servidores stratum 2, servidores menores sincronizados a partir dos primeiros.

Você pode sincronizar o relógio da sua máquina rapidamente usando o comando “ntpdate -u”, seguido pelo servidor desejado. O comando faz parte do pacote “ntp” ou “ntpd”, instalado por padrão na maioria das distribuições. A opção “-u” faz com que seja usada uma porta alta, necessário se você acessa usando uma conexão compartilhada ou tem um firewall ativo.

Para facilitar as coisas, existe o servidor “pool.ntp.org”, que serve como um load balancer, encaminhando as requisições para um servidor geograficamente próximo de você. Ao invés de ficar caçando servidores públicos no Google, você pode sincronizar diretamente a partir dele:

# ntpdate -u pool.ntp.org

8 Sep 14:12:29 ntpdate[20592]: step time server 128.208.109.7 offset -9.091791 sec

O Linux utiliza um sistema relativamente complexo para manter o horário do sistema. Ao invés de simplesmente confiar no horário informado pelo relógio da placa mãe, ele utiliza um sistema mais complexo, baseado no clock da placa mãe para calcular a passagem do tempo. Sempre que o sistema é desligado corretamente, diferenças no horário do sistema e no horário informado pelo relógio da placa mãe são salvas em um arquivo e recuperadas na hora do boot.

Em geral, este sistema é bem mais preciso e permite que o horário mantenha-se correto (desde que o micro não seja desligado) mesmo nos casos em que a bateria do setup está fraca e o relógio da placa mãe está atrasando.

No entanto, existem casos onde o sistema calcula o clock de forma incorreta, fazendo com que o relógio comece a adiantar ou atrasar, mesmo que o relógio da placa mãe esteja indicando o horário corretamente.

A solução, nestes casos, é rodar o comando ntpdate periodicamente, de forma que o horário seja sempre corrigido antes que as diferenças se acumulem. Neste caso, a melhor solução é fazer com que o cron execute o comando de hora em hora.

O jeito mais simples de fazer isso é criar um pequeno script dentro da pasta “/etc/cron.hourly/”, cujo conteúdo é executado de hora em hora pelo cron. Crie o arquivo “/etc/cron.hourly/ntpdate”, contendo as duas linhas a seguir:

#!/bin/sh
ntpdate -u pool.ntp.org

Transforme-o em executável:

# chmod +x /etc/cron.hourly/ntpdate

O cron detecta mudanças nos arquivos automaticamente. Mas, se preferir, você pode forçar a atualização usando o comando:

# /etc/init.d/cron restart

Os servidores NTP atendem clientes de todo o mundo, independentemente do fuso horário, pois são configurados para utilizar um horário comum o UTC (Universal Time Zone). Os clientes ajustam o horário de acordo com o fuso horário local.

Naturalmente, para que isso funcione, é necessário que o fuso horário esteja configurado corretamente. A maioria das distribuições ajusta isso logo durante a instalação, mas você pode configurar o fuso horário do sistema através de vários utilitários, como o “tzconfig” ou o configurador do KDE (kcmshell clock), que aparece ao clicar com o botão direito sobre o relógio e acessar a opção “Mudar data e hora”. Existem também vários clientes Windows que utilizam o protocolo NTP. Você pode baixar as versões oficiais no:

http://ntp.isc.org/bin/view/Main/ExternalTimeRelatedLinks

O protocolo NTP leva em conta o ping entre as máquinas e outros fatores para fazer as atualizações de forma extremamente precisa. Diferenças de sincronismo entre os servidores são sempre da ordem de poucos milésimos de segundo.
Fonte: http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap6-14