Leader’s Blog

Olá pessoas, na falta de tutoriais, decidi fazer esse =)

Como vocês sabem, tenho um home-server, desligado no momento, mas não deixo de ter e penei um pouco para poder configura-lo deixando nos conformes e com o máximo de segurança possível, isso tirando é claro o firewall, porque server que é server não tem firewall! (Brincando ;))

Vamos começar a com as configurações da maquina

• Processador: Celeron D de 2.13GHz
• Memória atual (Queimada) : 256MB
• HD: 20GB
• 2 placas de rede, uma para o Velox e outra para a rede interna =)
• e etc. etc. etc.

Serviços que rodam nele

• Apache+PHP+Python
• PostgreSQL
• SQUID-cache
• SSH
• Bind (Named) (DNS)

Coisas simples, como podem ver

Agora vem o pequeno detalhe! A distribuição escolhida! Slack sempreeeee!!!

Vamos deixar de lorota e começar a mostrar as configurações

Vamos começar pelo SSH, coisa que acho importantíssimo, afinal não tenho teclado, nem mouse na maquina!

Primeira coisa a se modificar no sshd_config (normalmente /etc/ssh/sshd_config - Configuração do servidor SSH)

PermitRootLogin no (Isso ajuda a não quebrarem logo a senha de root, não se esqueça também de tirar o pacote sudo e/ou desconfigura-lo todo)

PermitLogin no (Porquê isso? Simples! Isso tira o login via senha digitavel, substitua esse tipo de login por login via chaves, é bem melhor!)

Port 22 -> Muda a porta para outra, 256, 897, qualquer número, só para não termos um exploit logo de cara =)

Com isso o servidor SSH já está seguro, dai você se pergunta e como posso logar como root? Orás, “su -”, utiliza um usuário normal para se logar e digita su -, só isso!

Vamos passar para o SQUID, uma coisa que tu tem que pensar, vai permitir o acesso ao SQUID via rede externa?

• Vai: Então coloca uma ACL para que peça requisição de nome de usuário e senha, isso para que pessoas indesejadas não usem seu SQUID
• Não: Então só bloqueia tudo mesmo!

Squid é coisa simples mesmo, então deixa ele ai, ele já é chato com o acesso mesmo =P

DNS, edita o /etc/hosts.allow e permite somente o acesso do DNS na rede interna, isso garante que não se exploitem o servidor de DNS!

Apache, se você quer que seu Apache seja só na Intranet, modifica ele e manda fazer Listen para o seu hostname, só isso, caso contrário, faz o cadastro no DynDNS, No-ip, qualquer coisa e manda ele fazer listen para esses hostnames =)

PostgreSQL, libera só o acesso na rede local, se for o caso somente no servidor mesmo, é melhor

PHP: Deixa em safe_mode, usa a opção do safe_mode para liberar o acesso aos arquivos do mesmo grupo, caso contrário, só o mesmo dono pode fazer isso, o que é chato em certos ambientes ¬¬’

Se tu vai usar o servidor de e-mails interno, recomendo deixar o acesso somente na rede local, não exponha tudo a Internet =)

Resumindo: Com um pouquinho de trabalho você pode configurar um servidor até que seguro facilmente

Abraços!

Olá pessoas, vocês devem saber do KDE 4.1, aquele que saiu agora e tudo mais

Como era de praxe, traduzi o announce :P, é claro, tá meio errado nas concordâncias e tudo mais, mas isso dai é falta de revisor –’

Bom, vamos as coisas simples, do que realmente mudou

• Atualização para o QT 4.4
• Plasma com suporte a Widgets, isso ajuda no amaroK, temos um Plasmoid de vídeo, para assistir os seus vídeo clipes! Somente os clipes!
• “Tirado” o suporte a ícones na área de trabalho
• Muitos bugs corrigidos!
• Ah, de resto só você olhando mesmo =D

http://kde.org

Olhem e usem!

Olá pessoas, vocês devem saber do Candy

Então, o projeto agora mudou (han? oq? cuma?), é, isso mesmo, ele mudou, depois de muito pensar, achei que não era necessário coloca-lo em C++, que ele poderia ser feito em Python mesmo (claro, tomando cuidado para só usar Python!), por essas e outras, decidi de vez mandar o Candy em Python!

Já criei o módulo no SVN ( http://svn.kinuxlinux.org/pycandy/ ), procuro desenvolvedores interessados em ajudar no projeto

Maiores informações: http://devel.kinuxlinux.org/candy/rascunhos

Olá pessoas, estamos quase no final do mês e já temos servidor novo!

Agradeço ao pessoal do Linux-SE pelo seu tempo gasto e pelo servidor cedido, mas agora temos um novo servidor

Ele foi cedido pelo nosso amigo umgeher do mitgnu que gentilmente tirou seu tempo para configurar o server com meio mundo de subdomains

Então, no server novo temos um melhor suporte das coisas, mod_python, mod_php, SVN!

Isso mesmo, você agora poderá baixar o código-fonte das coisas via SVN, o código-fonte de todos os projetos do KinuX vai estar disponível fácilmente

Desenvolvedores vão ficar felizes, usuários vão ficar felizes, todos ficam feliz!

Temos liberdade de colocar os arquivos lá, então, o repositório de pacotes já está iniciado, assim que tivermos um candy mais funcional, começaremos a colocar os pacotes!

Abraços a todos!

Um post rápido, CodeIDE permite que você teste alguns códigos on-line no próprio browser =D

http://www.codeide.com/

Pascal, HTML, JavaScript, Perl são algumas das linguagens

Fonte: http://br-linux.org/2008/interface-on-line-para-ensino-e-aprendizagem-de-programacao/

Olá pessoas, tudo bem, temos o projeto Gtk-QT, que serve para colocar o estilo das aplicações QT no GTK \O/

Mas, pensando na portabilidade, tivemos uma nova surpresa dos trolls =D QGtkStyle, um estilo para o Qt que usa a renderização GTK para os Widgets, deixando tudo igualzinho a um GTK =)

Agora não se tem mais desculpas para não se usar uma aplicação KDE no GNOME, é claro além das coisas que tu tem que instalar para rodar, sendo melhor ter um KDE rodando =P

Abraços

Link: http://labs.trolltech.com/page/Projects/Styles/GtkStyle

Olá pessoas, vocês já devem saber que eu tenho um servidor chamado Apollon, não, não é um servidor comprado com um link de 11 MBps, é um servidor caseiro, vou utiliza-lo de proxy e outras coisitas mais =P

Bom, o servidor era uma K-6 que funcionada, mas volta e meia dava um SIGSEGV nas coisas, maldita memória e processador, eles não aguentavam o tranco =\

Bom, arranjei um PC novo, um Celeron D com 2.13 GHz e 256 MB de RAM DDR \O/, agora posso ter algo mais novo, só tem um problema, o HD que tá pra ele, tá todo phuddido =\, Badblocado, essa é a palavra certa Oo

Não, não irei comprar outro HD, isso non ecsiste =P

Enquanto isso fico nesse HD mesmo, até ai tá blz, já consegui instalar tudinho, só tem outro problema, tem algum diabo de coisa que tá travando o kernel, não sei se é a versão do kernel do Debian ou o que é, sei que como ultima escolha agora, vou de Arch OoOo, nossa sinhora, sim, vou de Arch Linux!

Já tô baixando a ISO do Arch Core, vamos ver no que vai dar, espero que ele fique perfeito, caso fique, vou presentear a comunidade Arch com algo

Abraços a todos && Tenham um feliz dia das mães =P

Olá pessoas, depois de muito tempo sem postar, um post informativo Oo

Não é que não estejamos trabalhando, pelo contrário estamos trabalhando até em excesso =P

Temos emprego, temos coisas a fazer e o desenvolvimento tá parado, as coisas demoram para lançar e nós temos que ficar esperando pelo Release Schedule, o KDE mesmo é um desses projetos, mas as coisas estão começando a melhorar, foi lançado o KDE 4.0.4 e o micro-candy é capaz de instalar e remover pacotes do sistema =D, já temos como lançar alguma coisa e chamar mais pessoas para o KinuX

Abraços a todos, vejo vocês por ai

Olá pessoas, como vocês sabem, sou um dos Presidentes do projeto KinuX original.

Passamos por muitas mudanças, reformulação do sistema base, chamada dos interessados em ajudar no projeto, reformulação e registro do novo site, dentre outras coisas.

Por isso, venho por meio desta fazer um anuncio a comunidade KinuX.

Gabriel Duarte, desenvolvedor, agora é o novo Vice-Presidente do KinuX, portanto a composição do KinuX atual é a seguinte:

Otávio Souza && Victor Hugo -> Presidentes do Projeto
Gabriel Duarte -> Vice-Presidente do Projeto

Assim que eu reformular a constituição e toda a papelada, irei abrir mais uns cargos no projeto KinuX

Pretendo também montar a Fundação KinuX, mas para isso, vou precisar de tempo ainda para poder registrar como organização.

Abraços a todos && Tenham um bom hacking

Olá pessoas, bem, dizem que vergonha na cara um dia chega e isso é verdade, um bom exemplo é a VIA OO, VIA? VIA? Você tem certeza que é a VIA? Sim, tenho certeza que é a VIA

A empresa finalmente tomou vergonha na cara e reconheceu o Software Livre como uma “onda” que vai ficar e pegar e acabou por liberar as especificações dos seus hardwares, quem mais vai se aproveitar disso é o pessoal do X e do Mesa, quem sabe agora teremos um suporte 3D decente? O pessoal das placas de rede também, poderemos agora usar aquela maldita placa de rede VIA sem precisar passar noapic? Espero que a resposta para essas perguntas seja SIM! Sim poderemos!

Mas isso só o tempo ira nos dizer

Abraços Livres && Como diz um amigo meu, peroba sempre ajuda