Como desabilitar o automount no GNOME

Em algumas situações pode-se ter a necessidade de desabilitar a montagem automática de mídias removíveis, tais como pendrivers, HDs externos ou até mesmo unidades de CD/DVD-ROM no seu computador/servidor.

A principal motivação para desabilitar esta funcionalidade é a segurança da informação, ou para evitar que algum usuário abra esses dispositivos automaticamente alterando ou até mesmo sem o conhecimento instalar algum tipo de malware no computador que esteja utilizando.

Para desabilitar a montagem automática em máquinas Linux com o GNOME, podemos fazê-lo das seguintes formas:

Desabilitar por usuário

Desabilitar o automount graficamente

Caso possua o DConf-Editor instalado, você pode abrir a opção org > gnome > desktop > media-handling  e desmarcar as opções automount e automount-open no lado direito da janela.

Desabilitar o automount por linha de comando

Para desabilitar o automount por linha de comando, siga os seguintes passos:

1. Abra um novo terminal
2. Autentique com o usuário root utilizando o comando su –  e informando a senha (alternativamente o comando sudo su também funciona)
3. Informe os seguintes comandos

4. 
   # gsettings set org.gnome.desktop.media-handling automount false
   # gsettings set org.gnome.desktop.media-handling automount-open false
   

   Reinicie o serviço GDM, nota, antes de executar esse comando, salve todos seus arquivos, pois o mesmo efetuará o logout do seu usuário

   # systemctl restart gdm.service

Ao autenticar novamente, o automount estará desabilitado.

Desabilitar para todos os usuários

Para desabilitar para todos os usuários, os seguintes passos deverão ser seguidos:

1. Abra um novo terminal
2. Autentique com o usuário root utilizando o comando su –  e informando a senha (alternativamente o comando sudo su também funciona)
3. Crie o arquivo /etc/dconf/db/local.d/00-media-automount com o seguinte conteúdo:

4. [org/gnome/desktop/media-handling]
   automount=false
   automount-open=false

5. Salve o mesmo e digite o comando como root

6. dconf update

Feito isso, no próximo login de cada usuário o automount estará desabilitado.

Anúncios

Utilizando os comandos SSH e SCP em instâncias AWS

Uma dúvida recorrente para quem está iniciando a jornada na cloud da Amazon Webservices, é como se conectar com uma instância Linux, ou até mesmo como efetuar a transferência de arquivos entre a máquina local e a instância na nuvem.

Neste post irei explicar o procedimento de cada um desses casos.

Para se conectar com a instância, é necessário possuir o arquivo com a chave privada do servidor (o arquivo XXX.pem) que é fornecido somente no momento que a instância é criada.

Após localizar o arquivo .pem em sua estrutura de diretórios, o mesmo deve possuir permissões de leitura somente para o dono, no caso do Linux, deve-se aplicar o seguinte comando chmod 400 <arquivo.pem>.

Depois disso para se conectar com a instância é só informar o seguinte comando

ssh -i <caminho para o arquivo.pem> ec2-user@<endereço_da_instância>

Para se tornar o usuário root o comando sudo su funciona perfeitamente.

No caso da cópia de arquivos da sua máquina local para a máquina remota, informe o seguinte comando:

scp -i <caminho_para_o_arquivo.pem> myFiles.ext ec2-user@<endereço_da_instância>:<diretorio de destino>

Até a próxima

Linux – Como encerrar processos executando em uma porta específica

Neste post irei mostrar como finalizar processos no Linux com base na porta TCP/UDP que está sendo utilizada.

Para listar os processos que estão conectados à determinada porta, podemos utilzar um destes comandos (estou assumindo a porta 8080 do protocolo TCP como exemplo):

$ lsof -w -n -i tcp:8080

$ fuser -n tcp 8080

$ netstat -anp | grep :8080

E para matar o processo é só utilizar o comando kill

$ kill -9 pid

Até a próxima

Como remover um arquivo permanentemente no Linux

Muitas vezes é necessário apagar algum arquivo e ter a certeza que ninguém vai possuir acesso às informações contidas nele, como é o caso de lista de usuários e suas respectivas senhas, números de cartões de crédito, entre outras informações sigilosas.

Nos sistemas operacionais Linux, muitos conhecem o comando “rm” que é utilizado para apagar arquivos e diretórios por linha de comando. Mas poucos sabem que esta forma de exclusão não remove o arquivo de forma permanente, pois ele permite que programas especializados em recuperar documentos obtenham tais arquivos.
Portanto, se o seu objetivo é  jamais recuperar ou permitir a recuperação do arquivo, utilize o comando shred.

$ shred -u -n <numero de interações> nome_do_arquivo

-n número de interações ou gravações

-u remove o arquivo

O comando também pode ser utilizados para apagar um HD inteiro

# shred -n <numero de interações> -z <device>

-z significa que o último padrão a ser gravado será zero, ou seja, zera tudo, incluindo o MBR;

<device>: ponto de montagem do dispositivo a ser apagado, ex: /dev/sda, /dev/hda

Para mais opções do comando, consulte o manual

$ man shred

Até a próxima

Como descobrir a distribuição Linux em uso

Em certos casos surge a necessidade de possuirmos a certeza de qual distribuição Linux estamos utilizando para efetuar algumas configurações que variam conforme o sistema e principalmente conforme a distribuição (CentOS, Fedora, Ubuntu, openSUSE, etc.), como por exemplo instalar novos aplicativos ou serviços no servidor.
Ao utilizar o comando “uname -a” para ver algumas informações, mas em muitas vezes o kernel não retorna a informação da distribuição (e em alguns casos o kernel usado não é o oficial da distribuição), ou seja, esse comando nem sempre informa o nome da distribuição em uso.

Para atender a esta necessidade, é só exibir o conteúdo o arquivo issue no /etc pois ele contém exatamente essa informação:

cat /etc/issue

Muito mais fácil, e muito útil para efetuar algumas manutenções em servidores que não possuímos o acesso físico e somente temos acesso via SSH ou outra forma de acesso remoto via terminal.

Instalando drivers wireless Broadcom BCM4311, BCM4312, BCM4313, BCM4321, BCM4322, BCM43224, BCM43225, BCM43227 no CentOS 6

Neste post explicarei como instalar os drivers wireless das placas Broadcom BCM4311, BCM4312, BCM4313, BCM4321, BCM4322, BCM43224, BCM43225, BCM43227 no CentOS 6.

Para obter o modelo correto da placa, abra um terminal e informe o seguinte comando com o usuário root.

 # lspci | grep -i broadcom

Que na minha máquina gerou o seguinte resultado:

12:00.0 Network controller: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)

Instale o pacote do repositório atrpms usando o comando abaixo (para CentOS 6.4 64 bits):

rpm -ivh http://dl.atrpms.net/el6.4-x86_64/atrpms/stable/atrpms-repo-6-6.el6.x86_64.rpm

Caso seja outra arquitetura ou versão do CentOS, acesse o repositório atrpm (http://dl.atrpms.net/el<versao>-<arquitetura>/atrpms/stable/)e obtenha o arquivo:

atrpms-repo-versão.arquitetura.rpm

Após o download e a instalação, instale o módulo da placa wireless:

yum install broadcom-wl-kmdl-$(uname -r)

Bloqueando Drivers que podem causar conflitos e reiniciando a máquina:

# echo -e “blacklist b43\nblacklist ssb\nblacklist bcma\nblacklist b43legacy\nblacklist brcm80211” >> /etc/modprobe.d/blacklist.conf

Reinicie a máquina para aplicar as alterações

# reboot

Após reiniciar a máquina, veja se a placa está funcionando, ou carregue o módulo com o comando abaixo:

modprobe wl

Até a próxima.

Instalando o VirtualBox no OpenSUSE 12

Neste post mostrarei como instalar o VirtualBox no OpenSUSE 12.2, mas os mesmos passos são válidos para as versões 11.4 e 12.1. Se caso também desejar instalar no Fedora, leia este post

O VirtualBox é uma ferramenta extremamente poderosa para a criar e gerenciar máquinas virtuais de diversos sistemas convidados como por exemplo MS-DOS, Windows 3.x, Windows 9x e superiores, diversas distribuições Linux outros sistemas operacionais derivados do UNIX.

Para iniciar a instalação, é necessário primeiramente abrir um terminal e entrar com o usuário root com o seguinte comando:

su -

Após entrar como root, verifique qual é a versão do kernel que está sendo utilizada no momento com o comando:

# uname -a

O que no meu caso gerou a seguinte saída

Linux minhamaquina.meudominio 3.4.6-2.10-desktop #1 SMP PREEMPT Thu Jul 26 09:36:26 UTC 2012 (641c197) x86_64 x86_64 x86_64 GNU/Linux

Vamos agora instalar as dependências do VirtualBox

# zypper install kernel-desktop kernel-desktop-devel kernel-source kernel-syms gcc make

Após esta instalação, feche todos os programas ativos e salve o seu trabalho e reinicie a máquina;
Novamente abra o terminal e entre com o usuário root

Efetue o download e o registro da chave pública do VirtualBox com os seguintes comandos:

# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
# rpm --import oracle_vbox.asc

Agora habilite os repositórios do VirtualBox no seu sistema, vale salientar que as versões 12.1 e 12.2 utilizam os mesmos repositórios que a versão 11.4 para este programa.

# cd /etc/zypp/repos.d/
# wget http://download.virtualbox.org/virtualbox/rpm/opensuse/11.4/virtualbox.repo

Finalmente iremos instalar o VirtualBox em si com o seguinte comando

# zypper install VirtualBox-4.2

Após a instalação certifique-se de que o módulo do kernel vboxdrv é carregado:

# modprobe vboxdrv

E para inicializar o módulo do kernel vboxdrv juntamente com o sistema durante o boot informe o seguinte comando:

# insserv vboxdrv

E para finalizar a instalação, é só adicionar os usuários ao grupo vboxusers com o sequinte comando:

usermod -a -G vboxusers nome_do_usuario

 

Agora é possível já executar o VirtualBox, clicando no atalho gerado por ele na lista de programas ou via terminal com o comando

virtualbox

 

Até a próxima