quinta-feira, 23 de outubro de 2008

Lançado o Release Candidate do Ubuntu 8.10

O Ubuntu Team acaba de anunciar o lançamento da versão Release Candidate do Ubuntu 8.10.

Como novidades do Ubuntu 8.10, a versão Desktop traz todos os recursos necessários para acesso móvel digital, incluindo suporte wireless 3G e "sessões convidadas" que permitem aos usuários compartilharem computadores temporariamente sem comprometer a segurança.

Já a versão Servidor consolida seu suporte para virtualização com um construtor de VM integrado, e vem com um suporte completo a Java e suporte a criptografia de diretório por usuário.

Todas as demais variações, como Kubuntu, Xubuntu, UbuntuStudio, e Mythbuntu também alcançaram o status de RC.

Com isso, nos próximo dias já poderemos contar com a disponibilidade dos pacotes do site GetDeb para a nova versão.

Antes de instalar ou atualizar, é recomendado ler o release completo (em inglês). Ou, se preferir, aguarde o lançamento da versão final, marcado para o próximo dia 30.

Lançado o Debian 4.0 r5

Acaba de ser lançada a quinta atualização do Debian 4.0 (Etch).

A nova atualização traz principalmente correções de problemas de segurança da versão estável, juntamente com alguns ajustes a "problemas mais sérios".

Mas atenção: se você tem as versões antigas do Debian 4.0 não é necessário jogar fora suas mídias. Um apt-get update && apt-get upgrade irá instalar os mesmos pacotes desse novo release.

As novas imagens de CD e DVD em breve estarão disponíveis nos sites.

Leia o anúncio oficial aqui.

quarta-feira, 22 de outubro de 2008

CDs do novo Ubuntu e Kubuntu disponíveis para request


Já é possível solicitar seu CD do Ubuntu(Kubuntu) 8.10.

Através dos sites shipit.ubuntu.com e shipit.kubuntu.org já é possível fazer uma pré ordem dos CDs da nova versão.

Apesar da já clássica eficiência para distribuir as novas versões deixo aqui o meu protesto. Agora, além de só poder receber UMA CÓPIA de cada distro, NÃO É POSSÍVEL informar a arquitetura, o que é lamentável, já que eu, por exemplo, uso a versão 64 bits.


Talvez com o lançamento oficial da versão eles liberem mais features, como esse tipo de opção, então vou esperar mais uns dias para solicitar minhas cópias... :-)

terça-feira, 21 de outubro de 2008

GetDeb disponibilizando em breve pacotes para Ubuntu Intrepid


Os administradores do GetDeb.net anunciaram hoje no blog all about getdeb que em breve começarão a disponibilizar os pacotes lá existentes para o Ubuntu 8.10.

Devido aos recursos limitados do projeto, só é possível manter suporte para a versão estável da distro, razão pela qual os pacotes ainda não foram liberados.

Mas como a política dos mantenedores é de disponibilizar pacotes para nova versão assim que ela alcançar o Status de Release Candidate, fato que deve ocorrer no final dessa semana, é bem provável que já na próxima semana tenhamos o site atualizado (estou só esperando isso pra fazer o upgrade para o Pidgin 2.5.2).

Mas atenção: assim que a "troca" ocorrer, não serão mais publicados pacotes para o Ubuntu Hardy.

segunda-feira, 20 de outubro de 2008

Bacula 2.4.3


Para quem usa o Bacula, esse post é uma recomendação: atualizem para a última versão estável 2.4.3, lançada no dia 11 passado.

A mesma é um bug fix da versão 2.4.2, e conforme informações dos desenvolvedores, deve ser o último release da versão 2.X (a não ser que seja encontrado um bug realmente muito sério que precise ser corrigido), já que a nova versão 3.0.0 é esperada para o final do ano.

E por falar em nova versão, você pode saber mais sobre os novos recursos da versão 3.0.0 aqui. Fico empolgado em compartilhar o fato de que um dos recursos que me deixou bastante animado são os plugins, já tão comuns no Firefox e também no OpenOffice, e que certamente irão agregar muito a ferramenta, permitindo o desenvolvimento próprio de novas features.

Baixe a nova versão aqui e leia os manuais da versão em desenvolvimento (3.0.0) aqui..

domingo, 19 de outubro de 2008

Pidgin 2.5.2 lançado

Mais uma vez o site GetDeb.net sai na frente e disponibiliza para o Ubuntu Hardy 8.04 (e demais variações) a mais nova versão do software Pidgin (antes mesmo do próprio site do projeto).

O Pidgin 2.5.2 traz como sempre vários bug fixes, além de algumas melhorias (veja o ChangeLog completo aqui). Entre elas, a que mais me chamou atenção foi a correção dos erros de sincronização do protocolo MSN, que me dava dor de cabeça de tempos em tempos.

Baixe a nova versão do Pidgin aqui.

sexta-feira, 17 de outubro de 2008

Jive Software demite um terço de seus funcionários

A notícia não é nova, pois data de 2 dias atrás, mas não tive tempo de postar sobre isso antes.

Visando manter a saúde financeira da empresa (a crise internacional não poupa ninguém mesmo...), a Jive Software demitiu 40 de seus funcionários, o que gerou um certo receio e dúvidas na comunidade Openfire.

Segundo o CMO da empresa, Sam Lawrence, a empresa é financeiramente saudável e lucrativa e a medida foi necessária para que a mesma se mantenha assim tendo em vista as mudanças nas condições do mercado.

Leia a matéria completa no TechCrunch.

Só espero que isso não prejudique o desenvolvimento do Openfire (veja o Roadmap aqui), que aparentemente está lento, sem o lançamento de novas versões há algum tempo apesar dos bugs da versão 3.6.0a . Agora é esperar pra ver...

Versões antigas do Openfire

Tenho visto muita gente na lista procurando versões antigas do Openfire.

Pois bem, resolvi reunir algumas versões (desde a 3.3.0) em formato .tar.gz e também alguns plugins de versões antigas que encontrei em algumas instalações.

A lista disponível pode ser vista aqui aqui. Por enquanto só existem alguns plugins e os mesmos estão separados por versões do Openfire (3.4.1, 3.4.5, 3.5.1 e 3.5.2), sendo cada um a versão mais atualizada disponível na época. Caso alguém possua outros plugins e queira contribuir com esse repositório, basta enviar os mesmos por e-mail (veja como no topo da página).

PS: se for necessária alguma versão mais antiga ou em outro formato que não seja .tar.gz, você pode baixar a mesma direto aqui (disponíveis versões do Wildfire também).

sábado, 20 de setembro de 2008

Cisco e a compra da Jabber Inc.

Muitas pessoas devem ter lido ontem sobre a compra da Jabber Inc. por parte da Cisco.

Como sempre, isso gera um pouco de apreensão, principalmente entre os usuários do protoloco XMPP (Jabber). Para espantar esse "medo" que fica no ar, stpeter, uns dos responsáveis pelo Jabber.org, resolveu fazer um post em seu blog esclarecendo sobre as principais dúvidas que esse tipo de negociação acaba gerando.

Segue o post na íntegra para tranquilizar os usuários desse protoloco:

The technology websites have been abuzz today about Cisco’s acquisition of Jabber, Inc., where I have worked since October 2000. Because a number of folks seem to be confused about the impact of this news on the XMPP developer community, I’d like to answer a few of today’s frequently asked questions.

  • Will I still be able to run my Jabber server at mydomain.com? Of course! All Jabber/XMPP software projects and products implement the Extensible Messaging and Presence Protocol, which is an open standard that anyone can implement or deploy.
  • Will open-source projects be prevented from using the word “Jabber” in their project names? No, because the XMPP Standards Foundation (XSF) has a legal agreement with Jabber, Inc. regarding the Jabber trademark, which Cisco has inherited through this acquisition.
  • Is Cisco going to shut down the XSF? No. They couldn’t do that even if they wanted to, because the XSF is a legally independent, non-profit organization that is not controlled or owned by Jabber, Inc. But they don’t want to.
  • Will Cisco continue Jabber, Inc.’s support of the XSF, in particular by sponsoring you (Peter Saint-Andre) to keep writing all those XMPP specifications? Yes. Cisco wants to be very supportive of XMPP standardization, and I am a big factor in XMPP standardization, therefore Cisco wants to be very supportive of me. :)

I’m excited to be part of the Cisco team, and I think the whole community will see even more good things happening because of their support.


Confesso que ler esse post me deixou bem mais tranquilo, por isso resolvi compartilhar com todos. :-)

terça-feira, 16 de setembro de 2008

Ativando a monitoração de discos com o SNMPD

O SNMP (do inglês Simple Network Management Protocol - Protocolo Simples de Gerenciamento de Rede) é um protocolo de gerenciamento típico de redes TCP/IP, da camada de aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como computadores, switches e quaisquer outros equipamentos que implementem o mesmo.

Muito usado em sistemas de monitoração (como Nagios, Zabbix, Zenoss, MRTG, entre outros), o SNMP permite acesso direto e rápido as informações sobre os recursos do servidor e ativos de rede tais como uso de memória, interfaces de rede, load, discos, tráfego de dados, etc...

Nesse post irei mostrar como configurar o SNMPD (daemon SNMP do Linux) para monitorar as partições de disco de seu sistema, e como fazer para obter dados sobre status e percentual de disco usado. Esse tipo de informação pode ser utilizada pelas ferramentas citadas acima, com o objetivo de alertar possíveis problemas, como por exemplo, partições que estão lotando.

Configurando o SNMPD

Para iniciar, estou supondo que o serviço snmpd está ativo e funcional. Não é objetivo desse post explicar como colocar o mesmo em funcionamento, mas caso você tenha dúvidas, pode colocar um comentário nesse post ou me enviar um e-mail.

Digamos que seja necessário monitorar as partições /, /home , /usr e /var.



Vamos imaginar que queiramos ativar o flag de erro assim que cada partição tiver no mínimo 500Mb livres. Para isso devemos colocar as seguintes linhas no arquivo /etc/snmp/snmpd.conf.

disk / 512000
disk /home 512000
disk /usr 512000
disk /var 512000

É importante prestar atenção a essa ordem de inserção das linhas, pois elas irão influenciar o OID. O OID é a porção da MIB que armazena um dado específico. É como se a MIB fosse uma tabela do Banco de Dados e o OID fosse a chave para encontrar um determinado registro na tabela. Através dele podemos obter o resultado específico do recurso monitorado no momento exato da consulta.

Com a configuração efetuada poderemos então obter duas informações de cada partição: o percentual de disco em uso e o flag de erro. O flag de erro será sempre 0 enquanto a partição tiver mais espaço do que foi configurado no arquivo snmpd.conf (no exemplo foi colocado 512Mb para cada partição). No momento que a partição possuir menos espaço livre que o configurado (512Mb no caso), a flag de erro passará a retornar 1 indicando que existe um problema a ser verificado (pouco espaço em disco).

Após alterar o arquivo snmpd.conf, deve-se reiniciar o serviço snmpd.

Obtendo os dados das partições

Para obter os dados das partições podemos usar a ferramenta snmpget. O snmpget é uma ferramenta que roda no console e que obtém o valor de um OID específico de um servidor.

Antes de mais nada é bom lembrarmos o seguinte:

/ - partição 1
/home - partição 2
/usr - partição 3
/var - partição 4

Para obter o retorno dos OIDs, devemos rodar o seguinte comando:

snmpget -c comunidade -v 1 servidor OID , onde:
  • comunidade é o nome da comunidade setada o snmpd. O valor default da mesma é public;
  • servidor é o IP ou nome do servidor a ser consultado;
  • OID é o OID a qual queremos obter o resultado associado;
Obtendo a flag de erro da partição

Em nosso exemplo, para obter a flag de erro da partição / no sistema local, podemos usar o comando:

snmpget -c public -v 1 localhost .1.3.6.1.4.1.2021.9.1.100.1

sendo que a OID para verificar a flag de erro é .1.3.6.1.4.1.2021.9.1.100.X, onde X é o número da partição a ser verificada (no exemplo X seria um número de 1 a 4, pois 4 partições foram configuradas no snmpd.conf). Como a partição verificada foi a /, X = 1.

O retorno do comando nesse caso foi:

UCD-SNMP-MIB::dskErrorFlag.1 = INTEGER: noError(0)

pois a partição / tem 3,3Gb livres.

Obtendo o percentual de uso da partição

Para obter o percentual de uso da partição /var no sistema local, podemos usar o comando:

snmpget -c public -v 1 localhost .1.3.6.1.4.1.2021.9.1.9.4

sendo que a OID para verificar o percentual de uso da partição é .1.3.6.1.4.1.2021.9.1.9.X, onde X é o número da partição a ser verificada (no exemplo X seria um número de 1 a 4, pois 4 partições foram configuradas no snmpd.conf). Como a partição verificada foi a /var, X = 4.

O retorno do comando nesse caso foi:

UCD-SNMP-MIB::dskPercent.4 = INTEGER: 18

ou seja, 18% da partição /var está em uso.

Finalizando...

Como podemos verificar o SNMP é um recurso muito poderoso que está disponível aos administradores de sistema em geral e deve ser analisado com muita atenção. Apesar de parecer meio complexo à primeira vista, esse protocolo se mostra bastante simples e intuitivo a medida que o admin vai se familiarizando com ele.

Em breve irei mostrar mais utilidades desse protocolo e também como fazer para integrá-lo com outras ferramentas, como Nagios e MRTG.

Leia/Visite também:


sexta-feira, 12 de setembro de 2008

Desaparecido, mas não muito...

Olhando meu blog hoje percebi que ando meio sumido nos últimos 10 dias. Nenhum post novo, nenhum update, nada. Quem acompanha meu blog deve estar achando estranho...

Bom, pretendo voltar a atividade nos próximos dias, com posts interessantes sobre o Openfire (e outros assuntos relevantes, é claro). Ainda não consegui atender a demanda da enquete que fiz no blog em julho, mas pretendo voltar logo a postar de forma constante (mas talvez não diária).

Mas como sempre, para quaisquer dúvidas, eu posso ser encontrado interagindo diariamente na lista Openfire-BR ou na lista Postfix-BR. Além disso, você pode me achar em horário comercial no canal #Openfire-BR da Freenode.

Ou se preferir, envie-me um e-mail. O endereço está ali em cima no blog. Eu sempre respondo o mais breve possível.

Até mais !!! :-)

quarta-feira, 3 de setembro de 2008

KDE 4.1.1 disponível

Lançado o KDE 4.1.1.

Como sempre os pacotes para Ubuntu (e variações) 8.04 já estão disponíveis.
  • Adicione o repositório deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu hardy main ao seu /etc/apt/sources.list.
  • Se você já tem o kubuntu-kde4-desktop instalado, basta rodar um sudo apt-get update && sudo apt-get dist-upgrade e responder as questões que irão ser feitas. Se você não tem esse pacote instalado, rode sudo apt-get update && sudo apt-get install kubuntu-kde4-desktop e responda as questões. Ambas opções devem ser feitas no prompt de comando.
E não esqueça de instalar também o pacote kdeplasma-addons que contém os novos recursos do Plasma.

Leia o anúncio oficial aqui.

Via Kubuntu.org.

domingo, 31 de agosto de 2008

Pidgin 2.5.1 - É oficial

Foi oficializada a versão do Pidgin 2.5.1.

Para quem leu meu post anterior sobre o assunto, pode baixar o mesmo com tranquilidade.

Eu já estou fazendo isso! :-)

Baixe o mesmo para Ubuntu 8.04 e variantes aqui.

Pidgin 2.5.1 ???? Só no GetDeb.net

Através do RSS do GetDeb.net recebi o aviso do lançamento do Pidgin 2.5.1.

Bem, fui então no site oficial do projeto e o mais interessante é que não encontrei nenhuma menção sobre o lançamento dessa nova versão. Somente um roadmap com o milestone 2.5.1, mas que inclusive está sem data de lançamento.

Apesar disso, no GetDeb consta até um ChageLog com as alterações, que mostram basicamente correções de problemas existentes na versão 2.5.0. Leia o ChangeLog aqui.

Se tiver interesse, você pode baixar o Pidgin 2.5.1 para Ubuntu 8.04 (e variantes) aqui.

Eu ainda vou esperar o anúncio no site oficial... ;-)

sábado, 30 de agosto de 2008

Openfire: versão 3.6.0a é igual a 3.6.0 ?

Desde quinta-feira passada os usuários do Openfire estão sendo alertados da disponibilidade da versão 3.6.0a.

Apesar de verificar no Changelog e não notar a existência de qualquer menção sobre a mesma, resolvi baixá-la e atualizar o nosso servidor (pois teoricamente algo importante deveria ter sido corrigido já que a versão 3.6.0 havia sido lançada dois dias antes).

Pois após terminar a instalação, fui então surpreendido com o fato de que mesmo instalando a versão 3.6.0a o sistema continuava ainda acusando que eu estava usando a 3.6.0, e, ainda por cima, me mandando instalar a 3.6.0a novamente...

Depois de reportar o fato na lista Openfire-BR, percebi que o problema também estava ocorrendo com outros formatos de distribuição, como os pacotes .deb (no meu caso, costumo usar o .tar.gz).

Já instalei essa nova versão 3 vezes em 2 locais diferentes, mas sem sucesso. Parece que o problema ainda não foi corrigido até o momento, pois acabei de instalar a 3.6.0a aqui em casa em meu servidor de testes e a situação persiste.

Se alguém tiver mais notícias sobre o fato ou alguma novidade, por favor poste um comentário aqui no blog.

PS: achei uma thread sobre a atualização para o 3.6.0a no Fórum da Ignite Realtime, mas não encontrei nada a respeito disso. Aconselho a todos que leiam a mesma. Postei lá a minha questão e vamos ver o que eu consigo descobrir.

UPDATE: a versão 3.6.0a é para quem teve problemas com a 3.6.0 (o que não foi meu caso...). Recebi a seguinte resposta lá na thread:
Until 3.6.1 is realeased you shouldn't bother about that message in Admin Console. 3.6.0a was a fix of 3.6.0 so that's why it is showing as 3.6.0 i suppose.

sexta-feira, 29 de agosto de 2008

Controlando o uso do MSN com o msn-proxy

O MSN tornou-se um dos mais utilizados (senão o mais utilizado) protocolo de mensagens instantâneas da atualidade. Seja por seus recursos interessantes (e muitas vezes supérfluos) ou seja pelo simples fato dele ser padrão do Windows, a verdade é uma só: ele é obrigatório para qualquer internauta, seja para o uso doméstico ou profissional.

Mas com a crescente demanda do uso da ferramenta, uma necessidade cada vez maior no ambiente empresarial é a possibilidade de inibir o abuso em seu uso, tentando fazê-la ser utilizada somente para uso profissional. Isso é algo realmente complicado de se obter, pois normalmente depende-se da boa vontade e bom senso dos usuários, que nem sempre colaboram e entendem bem essa situação.

Pensando nisso, muitas pessoas tem procurado uma forma de controlar o acesso MSN nas empresas. Percebo pelas estatísticas de meu blog que muitos tentam resolver tal questão usando o MSN como um transporte do servidor XMPP Openfire com o plugin Gateway IM. Infelizmente, tal plugin ainda não possui esses recursos incorporados, o que acaba frustrando muito quem o utiliza (existem formas de fazê-lo, mas as mesmas geralmente são bastante trabalhosas - veja por exemplo o plugin packet filter).

Com isso cresce a procura por ferramentas que sejam Proxys MSN. Existem algumas soluções comerciais excelentes, mas que acabam tendo um custo proibitivo para muita gente. Já no campo do Open Source/Software Livre não parece existir muito interesse em desenvolver algo assim (pelo menos não que seja de meu conhecimento. Dicas são bem vindas) . Até onde sei existe apenas um proxy MSN, que apesar de apresentar ainda uma série de bugs está em constante desenvolvimento, e além de tudo, é desenvolvido por um brasileiro: é o msn-proxy.

O msn-proxy é exatamente o que o nome diz: um proxy MSN. Com ele você pode controlar quais contatos podem aparecer na lista de seus usuários, pode controlar quais versões do protocolo MSN podem ser usadas (controlando assim os clientes possíveis), monitorar conversas, entre outras coisas. Basicamente, ele é composto de duas ferramentas: o proxy propriamente dito e a interface web.

O proxy deve ser rodado como daemon no computador que controlará o fluxo MSN. Ele é quem fará a conexão final com os servidores da rede MSN e todo tráfego da porta 1863 de sua rede interna deve ser redirecionado para ele. Dessa forma, sempre que um cliente MSN tentar se conectar será interceptado pelo msn-proxy que irá controlar o acesso conforme suas configurações.
A interface web roda em um servidor HTTP e é de simples instalação, sendo desenvolvida em PHP. Nela você irá configurar as opções gerais de acesso MSN (protocolos, bloqueios, etc...), as opções de cada usuário (protocolos, contatos permitidos e bloqueados, etc...), e ainda poderá controlar quem está online, além é claro da opção de monitoração das conversas É importante também dizer que é necessário um DB MySQL onde as configurações serão armazenadas.

Mas como nada é perfeito, o msn-proxy ainda apresenta uma grande quantidade de bugs, que conforme o desenvolvedor Luiz Otávio Oliveira Souza (loos-br) estão sendo ou serão resolvidos. Mensagens não enviadas, falhas no bloqueio de alguns protocolos e problemas conceituais na interface são alguns dos problemas que ainda existem e que espero em breve sejam solucionados.

Então, após alguns contatos com o Luiz, percebemos que ele está com pouco tempo para poder se dedicar mais a ferramenta. Assim, a equipe da Propus (mais especificamente o Diego Morales, que tem se envolvido mais nisso), está trabalhando numa série de melhorias, tanto na interface web quanto no proxy em si. As primeiras alterações já foram enviadas para o Luiz que em breve deve adicionar as mesmas as novas versões do produto.

Quem quiser testar a ferramenta é muito bem-vindo. Incentivo o máximo o uso da mesma, e também incentivo aos usuários que deixem seus comentários nesse post para que a Propus, o Luiz, ou outra pessoa que se interesse em desenvolver a ferramenta (fiquem à vontade, pois software livre é isso mesmo) possa analisar o feedback dos usuários e melhorar o que for preciso.

Juntos vamos fazer o msn-proxy a ferramenta definitiva para controle de acesso do protocolo MSN.

quinta-feira, 28 de agosto de 2008

Jaiku

Com a liberação de convites ilimitados no serviço de microblogging Jaiku (que pertence ao Google), recebi um convite do Renê Fraga (Google Discovery).

O serviço aparentemente ainda está bastante instável e deve ficar um pouco pior nos próximos dias devido a essa liberação de acesso.

Obviamente com o passar das semanas o Google deve normalizar a situação, principalmente após finalizar a migração para o Google App Engine. Pela experiência que temos com serviços do Google, não deve demorar muito para ele ultrapassar o Twitter (até porque o mesmo anda cada vez mais instável).

É esperar pra ver.

Ahh, meu Jaiku pode ser acessado aqui.

PS:quem quiser convite, deixe um comentário. ;-)

"Twittando" no Pidgin

Para os usuários do cliente IM Pidgin que também fazem uso de outras aplicações para usar o Twitter, a dica é o plugin Pidgin Microblog.

Ao ser instalado, o Pidgin Microblog abre um novo tipo de conta (Twitter) que deverá ser configurada. Após você cadastrar essa nova conta, um novo contato twitter.com irá ser adicionado a sua lista no grupo Twitter. Esse "novo amigo" irá lhe enviar novas mensagens com as atualizações de seus contatos do Twitter. Além disso, caso você queira atualizar o seu Twitter, basta mandar uma mensagem para esse contato. Tudo muito simples e eficaz.

Inicialmente o plugin só trabalha com Twitter, mas outros serviços estão previstos para breve.

Se você é usuário do Ubuntu, baixe o mesmo aqui.

quarta-feira, 27 de agosto de 2008

Lançado o Openfire 3.6.0

Foi lançada a nova versão do servidor XMPP Openfire.

Entre os novos recursos, cabe destacar:
  • Maior integração com o Clearspace.
  • Maiores recursos na integração com o LDAP.
  • Possibilidade de alterar as configurações LDAP diretamente no console admin.
  • Suporte a restrição de login de usuários anônimos por IP.
  • Log das tentativas de login que falharam.
  • Implementação de sistema de prevenção de ataque de força bruta na página de login do console admin.
  • Atualização do Binding HTTP para o BOSH 1.6.
  • Armazenamento de dados de configuração no DB ao invés do arquivo openfire.xml (exceto dados de configuração do próprio DB e dados de porta do console admin).
  • Melhorias e novos recursos nas conferências.
  • Possibilidade de múltiplos serviços de conferência no mesmo serviço, cada qual com suas configurações.
A única mudança que para mim não foi bem vinda foi o fato de colocarem as configurações do LDAP no DB. Com isso não consigo mais (pelo menos de uma forma simples) remover o uso de grupos do LDAP (pois eu costumo usar os usuários no LDAP e os grupos no DB). Agora vou precisar reaprender como fazer isso, mas assim que resolver essa questão, eu posto no blog.

Leia o Changelog completo e anúncio oficial do release.

Baixe a nova versão aqui.

Gerando estatísticas Web com o PiWik

Estava conversando ontem com meu amigo André Rotband e ele me mostrou uma excelente ferramenta para geração de estatísticas Web. Trata-se do Piwik.

Já estava acostumado com outras ferramentas similares como o AwStats, mas o Piwik me lembrou muito o Google Analytics. Seus relatórios, facilidades e interatividade de configuração são excelentes, deixando outras ferramentas similares em grande desvantagem (mesmo sendo ainda beta). Sua interface toda feita em Ajax é muito atraente e, cá entre nós, quem gosta de ver gráficos muitas vezes leva isso muito em conta.

Além disso, sua instalação feita toda via browser é de uma simplicidade que irá deixar qualquer sysadmin com um sorriso estampado no rosto.

Obviamente não existe mágica, e assim como no Google Analytics é necessário colocar um pequeno código em cada página para que ele possa contabilizar os acessos (o que não chega a ser um grande problema, a não ser que você não tenha acesso aos dados do site, é claro).



Quer ver mais? Então acesse o demo online e divirta-se personalizando e interagindo com a ferramenta.

quarta-feira, 20 de agosto de 2008

Ainda sobre o projeto de lei do Senador Azeredo

Pois bem, ontem o Senador Azeredo esteve em Porto Alegre e aproveitou para defender sua lei (ops, dele ou da Febraban?). Sinceramente ainda não sei como o Senador não entendeu (ou prefere fazer que não entende, é claro) os problemas que a lei dele pode causar, mas nem vou comentar isso.

Ele também disse que a nossa petição online não tem valor, o que já era de se esperar obviamente. Leia a matéria completa aqui.

Mas por falar na lei do Senador Azeredo, o Pablo Lorenzzoni, em seu blog Nardol publicou uma história fictícia que pode vir a fazer parte de nosso cotiadiano no futuro, caso essa lei venha a ser aprovada. Leia abaixo:

A estorinha é entre Alice e Bob, ambos repórteres de um grande jornal da capital:

Alice: Olha só o que achei no site do Senador Edward Comstock… (aponta para Bob a tela de seu laptop). isto é um escândalo! Primeira página a caminho…

Bob: Cuidado… você leu as restrições de acesso?

A: Mas que restrições de acesso? Está público, na Internet.

B: Sim, mas você não pode sair por aí copiando coisas públicas dos sites dos outros sem ler as restrições de acesso…

A: Que bobagem… e onde estão as tais “restrições”?

B: Olha lá… no rodapé da página…

A: Hm… “Restrição de Acesso: O conteúdo desse site pode ser livremente citado desde que em um contexto favorável ao autor. Citá-lo de outra forma constitui violação desta restrição conforme o artigo 285-B da Lei nº 1.847.033/2008 (Lei do Cibercrime).”. Que que isso quer dizer?

B: Que você só pode publicar esse escândalo se esse contexto for favorável ao autor… Adeus primeira página.

A: Eu vou citar de qualquer forma. Não seria uma boa repórter se deixasse passar uma primeira página dessas!

B: Olha….

(Transição com uma tela escura escrito “Algum tempo depois…” e uma música de suspense.)

(Doze policiais entram na redação do jornal com escopetas em punho e cercam a mesa de Alice.)

Policial: Tenho um mandado de prisão temporária para a Srta. Alice Bliss Foote, por crime baseado na Lei nº 1.847.033/2008. Onde ela está?

Bob: Não sei, não veio trabalhar hoje, e não avisou a ninguém.

Policial: Revistem a redação. Os informantes disseram que ela está aqui em algum lugar.

(Bob cochichando para outro dos colegas da redação): Ela fugiu hoje… Disseram que viriam buscá-la… Deve estar a meio caminho do Uruguai a essa altura…

(colega de redação cochichando para Bob): Graças a Deus.

(Câmera vai se distanciando, vozes desencontradas na redação continuam a falar e os policiais continuam revirando tudo).

(Fade Out com um letreiro: “O Grande Irmão está observando”).


Leia o post completo aqui.

E você, já fez sua parte ? Não ? Pois então clique na imagem abaixo e assine agora !!!






terça-feira, 19 de agosto de 2008

Pidgin 2.5.0 lançado

Lançado o Pidgin 2.5.0, recheado de novos recursos e bug fixes.

Destacam-se:
  • libpurple: possibilidade de criar smileys customizados (protocolo MSN)
  • MSN: atulização para a versão 15 do protocolo. Mensagens pessoais são suportadas (tratadas como mensagens de Status). Mensagens Instantâneas quando o contato está offline agora são suportadas.
  • Entre outras mais...
Veja o Changelog completo aqui.

Se você for usuário do Ubuntu 8.04 baixe os pacotes atualizados no GetDeb.net.

segunda-feira, 18 de agosto de 2008

Openfire: comunicação entre servidores

Um ótimo recurso do protocolo XMPP é a possibilidade dos servidores conversarem entre si, permitindo assim a integração de diferentes domínios Jabber.

Exemplificando

Vamos supor que tenhamos dois servidores Jabber de domínios diferentes. Vamos dizer que o domínio jabber de um deles é jabber.dominio.com.br e o do outro é jabber.outrodominio.com.br. Imagine que em um dos servidores exista uma conta (JID) marcelo@jabber.dominio.com.br e no outro servidor exista a conta renata@jabber.outrodominio.com.br. Com a comunicação entre servidores, é possível que o usuário marcelo fale com a usuária renata sem que tenha de possuir uma conta no domínio jabber.outrodominio.com.br e vice-versa. Isso é extremamente prático e eficiente principalmente em empresas que possuam vários servidores/domínios XMPP (sejam eles locais ou remotos), como também para empresas que tenham clientes com servidores Jabber próprios (que é o caso da Propus). Explicando: com a minha conta jabber da Propus eu adiciono os usuários de nossos clientes, sem a necessidade de ter uma conta em cada um dos servidores. Isso é realmente muito útil.

Como configurar o Openfire para isso ?

A configuração é extremamente simples. Em primeiro lugar é necessário que os servidores consigam se comunicar entre si pela porta 5269 (jabber s2s - server to server). Além disso, é preciso que ambos consigam resolver o DNS dos domínios jabber configurados no Openfire (tanto do domínio local quanto do remoto), caso contrário não conseguirão se conectar.

Logue então no console admin do Openfire e vá em Servidor -> Configurações do Servidor - > Servidor para Servidor. Lá você irá se deparar com várias opções. Veja:
  • Serviço ativado: ativa ou desativa a comunicação servidor para servidor.


  • Configurações de Conexões ociosas: nessa opção você pode forçar que a conexão entre os servidores seja desativada após um período de inatividade (configurável).


  • Permitido conectar: essa opção é muito importante. Nela você irá determinar que servidores podem ou não conectar no seu servidor. Existem aqui duas opções:
  1. Qualquer um: com essa opção, qualquer servidor poderá se conectar ao seu servidor.
  2. Lista Branca: com essa opção, você irá definir uma lista de domínios jabber que tem permissão de conexão ao seu servidor. O domínio jabber é a porção que vem depois do @ no JID do usuário. Ex: marcelo@xmpp.empresa.com.br. O domínio jabber é xmpp.empresa.com.br.


  • Não permitir conexão: aqui você deve informar os servidores que não podem se conectar ao seu servidor. Essa lista só faz sentido se você escolher a opção Qualquer um no item Permitido Conectar.


Do meu ponto de vista, a lista branca é um recurso muito importante pelo fato de poder garantir o uso correto do comunicador (principalmente em ambiente empresarial), negando a integração com outros servidores (como Google Talk, por exemplo).
Essa é uma feature antiga do Openfire (existe desde os tempos do Wildfire), que foi um dos primeiros (senão o primeiro) servidores XMPP a possuir tal recurso. Mais recentemente, o servidor XMPP ejabberd incorporou o recurso em sua versão 2.0, enquanto que outros servidores como jabberd 1.4 e jabberd 2, até onde eu conheço (pois não os uso há muito tempo) , não possuem tal recurso, permitindo a conexão com qualquer outro servidor.

Fica aí então a dica para quem quer integrar vários servidores Openfire distintos, que apesar de ser um recurso simples e de fácil configuração, acaba dando trabalho para muitos administradores da ferramenta.

PS: o post foi atualizado em 30/05/2010, com algumas novas explicações.

domingo, 17 de agosto de 2008

Entrevista com Karlisson Bezerra, criador do Nerdson não vai à escola

Como já postado alguns dias atrás, vou me dedicar mais a entrevistar pessoas da comunidade software livre e open source e o entrevistado da vez é Karlisson Bezerra.

Para quem ainda não conhece, Karlisson Bezerra é o criador, autor e desenhista das tirinhas do Nerdson não vai à escola, site que retrata de forma bem humorada e criativa a realidade dos nerds e geeks e que faz muito sucesso, principalmente na comunidade FLOSS.

Profissional das artes gráficas e computação, Karlisson é um profundo conhecedor das ferramentas livres, tais como GIMP e Inkscape, e nessa entrevista ele nos fala mais sobre o seu trabalho, suas experiências e seus planos para o futuro, incluindo, é claro, os planos para o Nerdson:


Para começar, a pergunta básica: quando e como você foi apresentado ao software livre ? Aproveitando, conte-nos um pouco sobre a tua experiência nessa área.

Conheci o Linux (desculpe-me, Stallman) na faculdade, em 2003, no laboratório do curso de ciências da computação. A partir daí foi um lento processo de migração, passando por distros como Mandrake, Slackware, Kurumin e finalmente, Ubuntu.
Em 2005 participei do primeiro evento de SL de Natal, o I EPSL - Encontro Potiguar de Software Livre, onde dei minha primeira palestra, sobre Flash Open Source, e conheci alguns palestrantes como o Aurélio Heckert, da Bahia.Na sua palestra sobre arte livre, ele apresentou o Inkscape, além de outros programas como o GIMP e ImageMagick. Para uma pessoa que trabalhava com arte digital usando aplicativos como o Corel Draw e Photoshop, saber que havia alternativas para Linux foi no mínimo motivador. Eu poderia fazer o que eu mais gostava no Linux! A partir daí comecei a trabalhar com desenvolvedor web num provedor local chamado Diginet usando tais aplicativos.
Algum tempo depois eu estaria criando o Nerdson, em Setembro de 2006. Logo vieram outros eventos, e eu ajudei a organizar alguns deles, como as outras duas edições do EPSL e a nona edição do FISL, como ilustrador e webmaster. Hoje em dia eu trabalho para a Associação Software Livre, faço o curso de Análise e Desenvolvimento de Softwares no CEFET-RN e periodicamente organizo pequenos eventos de software livre locais, além de contribuir com o projeto do Inkscape dando palestras, minicursos, e reportando bugs.


Muita gente te conhece pelo teu blog "Nerdson não vai à escola",que fala do dia-a-dia dos geeks e nerds de forma bem humorada e criativa. Conte-nos mais sobre o personagem. Como surgiu a idéia decriá-lo ? E uma pergunta que eu sempre quis saber a resposta: ele é autobiográfico ? ;-)

Eu sempre gostei de quadrinhos, e quando criança desenhava por hobby, além de já ter ilustrado algumas revistas profissionalmente, mas houve um tempo em que deixei de lado a atividade. Quando entrei no curso de ciências da computação fui apresentado ao mundo dos nerds, e logo ao software livre.
Algum tempo depois, no momento em que me vi insatisfeito com o curso durante uma aula de cálculo, tive a idéia de criar o Nerdson, rabiscando nas folhas do caderno, para voltar ao tempo em que eu me divertia desenhando quadrinhos e para expor o quanto eu achava ineficiente a forma como o curso estava se desenvolvendo, apesar de sua importância fundamental.
Naquela época eu estava valorizando muito o trabalho de desenvolvedor web, pois como todos sabem, é onde se "aprende na prática", buscando informações, comunicando-se com outras pessoas, sendo um "hacker". Isso me levou a muitas conquistas fora do âmbito acadêmico, como premiações em concursos de jogos e reconhecimento profissional, (coisas que eu nunca teria conseguido se tivesse preso ao curso). Consequentemente, faltava muito à faculdade. Daí o título "Nerdson não vai à escola", que como vocês podem concluir, é autobiográfico, mas...calma aí! Nem tanto. Algumas tirinhas são pura fantasia, fruto da minha imaginação. =P


Quais ferramentas tu usa para criar o Nerdson e como é o processo de criação das tirinhas?

Crio toda a arte no Inkscape e edito no final com o GIMP. No Inkscape eu manipulo os objetos, digito os textos, crio novos desenhos se necessário, reaproveito desenhos prontos, monto as cenas, e finalmente gero um PNG com a tirinha completa. Esse PNG já pode ser publicado, mas é possível deixá-lo menor, em termos de kilobytes, então eu uso o GIMP para reduzir a quantidade de cores (indexação), o que reduz o tamanho da imagem em aproximadamente 75%. Por exemplo, tirinhas de 400KB ficam com 100KB no final do processo. Com isso, o consumo de banda do blog reduziu bastante, mesmo com o número de visitas aumentando.
Recentemente, vi pessoas republicando a tirinha de Eduardo e Mônica, originalmente de 100KB, e salvando em JPG, o que a aumentava para 300KB, aproximadamente (alguma coisa contra o formato PNG, pessoal? :-). Quanto às idéias para as tirinhas, é um processo natural. Posso ter uma idéia ao ler uma notícia, ao usar um programa, no ônibus, conversando com alguém, na aula, antes de dormir... por isso sempre ando com algum caderno na bolsa, e a página de lembretes do meu celular vive lotada. :-)


Nerdson, ops, quero dizer, Karlisson, você tem experiência na área de webdesign e artes gráficas eletrônicas. O seu talento vai além das mídias eletrônicas também ?

Passo boa parte do meu tempo na frente do computador, então sobra pouco tempo para outras atividades. Supondo que eu não pudesse mais usar um computador, eu seria ilustrador ou escritor, ou ambos (mas também é possível ser quadrinista sem computador, não é mesmo? :-).
São coisas que me agradam, pois é o que costumo fazer quando estou desplugado da Matrix. Adoro ler, tenho pilhas de livros, quadrinhos, graphic novels, etc, e fico admirando as ilustrações, analisando os traços, as cores e técnicas empregadas. Geralmente estou em alguma livraria, folheando algum livro ou quadrinho.


Quais seus projetos para o futuro ? Existe algo que você gostaria de compartilhar conosco ?

Antes de tudo eu quero me formar, e assim poder ter mais tempo para os projetos maiores. Enquanto esse dia maravilhoso não chega, planejo levar o Nerdson mais a sério, apesar de ser algo que faço nas horas vagas, buscando lucrar com esse trabalho que é tão prazeroso, através
de camisas, livros, compilações das melhores tirinhas, objetos temáticos, entre outras :-).
Um outro projeto a longo prazo é uma graphic novel, cujo roteiro está sendo desenvolvido aos poucos, nas horas vagas das horas vagas =P. Fora do mundo dos quadrinhos, pretendo investir no projeto do Inkscape, tornando-me um desenvolvedor ativo, buscando melhorar a minha ferramenta de trabalho. Ainda não me considero capaz de tal façanha, pois preciso estudar C++ um pouco mais, porém já comecei a desenvolver extensões em Python, o que é relativamente fácil. =)


Para finalizar, tem algo que você queira dizer para os nossos profissionais e artistas da área gráfica que venha a incentivá-los a usar mais software livre, já que parece haver um certo preconceito e até falta de conhecimento do pessoal dessa área com relação as ferramentas livres ? Deixe sua mensagem.

Este é um assunto delicado, e bastante discutido entre os profissionais que fazem arte digital com software livre. Pessoalmente eu acho que as ferramentas livres ainda não conseguiram superar boa parte dos recursos e aplicabilidades das proprietárias, bem como a facilidade de uso de alguns deles, mas as alternativas livres são perfeitamente utilizáveis pela maioria das pessoas que trabalham nessa área.
Creio que nem todos realizam trabalhos que exigem bastante do software, logo, não existem desculpas para não usá-los, principalmente quanto ao aprendizado. Há centenas de tutoriais, documentação e grupos de discussão, como a InkscapeBrasil, GIMP Brasil e Blender Brasil.
Bons artistas são bons observadores de defeitos e falhas. Seria interessante se houvesse mais feedback deles. Tais programas, porém, ainda não são tão conhecidos pelos profissionais da área. Os eventos poderiam dar mais espaço para palestras sobre arte livre (algo que, infelizmente, faltou no FISL 9.0) e as faculdades deveriam incentivar o uso desses softwares, o que rende muitos trabalhos interessantes (o Google Summer of Code age diretamente com faculdades, e o Inkscape está na lista de programas inscritos).
Creio que é uma área pouco explorada e com muito caminho pela frente. Acompanhar um projeto como o Inkscape é interessantíssimo, pois pode-se observar como um projeto se desenvolve, quais as reclamações dos usuários, as direções que o projeto toma, a interação entre os desenvolvedores, entre outras coisas, que seriam bem úteis numa aula de computação gráfica de um curso de ciências da computação qualquer.


E pra finalizar uma pergunta para o Nerdson: O lance com a Beta Bitsy é namoro ou amizade ? ;-)
A mais pura e linda amizade. Naquele episódio do Eduardo e Mônica eles estavam apenas interpretando. =)

sexta-feira, 15 de agosto de 2008

Entrevistas no Mundo Open Source

A entrevista com Reinaldo de Carvalho publicada essa semana no blog foi um sucesso, tendo centenas de acessos, o que demonstra o interesse da comunidade em saber mais sobre as pessoas envolvidas com software livre e open source.

Decidi então dedicar um tempo para entrevistas e comecei a manter contatos com várias pessoas da comunidade FLOSS.

Aguardem para os próximos dias as entrevistas de:
  • Karlisson Bezerra, o criador do personagem Nerdson do Nerdson não vai à escola.
  • Bruno Souza, o "JavaMan", presidente do SouJava e recentemente promovido a World Wide Open Source Community Manager da Sun.
  • Rodrigo Padula, membro fundador do Projeto Fedora Brasil e Community Manager do Fedora na América Latina.

quinta-feira, 14 de agosto de 2008

Debian Day Brasil 2008 em Porto Alegre

Inscreva-se já para o Debian Day Brasil 2008 Porto Alegre.

São somente 70 vagas para comemorar os 15 anos do projeto. O pessoal do Debian-RS promete muitas atividades, como Lan Party, Key Signing Party, palestras e muitas outras atrações.

Clique aqui e saiba mais sobre o evento.




O que ?
Debian Day Brasil 2008

Onde ?
SERPRO - Av. Augusto de Carvalho, 1133

Quando ?
Sábado, dia 16 de agosto, apartir das 9 horas.

Ajude o Projeto Fedora Brasil a comprar uma impressora/duplicadora de CD/DVDs

Alguns dias atrás, o Rodrigo Padula, embaixador brasileiro do Fedora, me pediu pra ajudar na divulgação da campanha de doações para compra de Impressora/Duplicadora de CD/DVDs.

Pois bem, vou fazer minha parte :-)

"Visando a difusão do Fedora e a expansão da quantidade de mídias distribuídas a cada versão do Fedora em território nacional, o Projeto Fedora Brasil criou esta campanha de doação para a compra de uma impressora e duplicadora de CDs/DVDs.

Esta impressora/duplicadora será utilizada para gravação e impressão de mídias que serão distribuídas em eventos, grupos regionais e para aquelas pessoas que desejam instalar/testar o Fedora e não têm acesso a banda larga.

Nossa meta é atingir a quantia de R$6.000 para a compra do equipamento, para isso, contamos com a sua ajuda em doações e na difusão da campanha."

Saiba mais sobre a campanha e como proceder para fazer sua doação no site do Projeto Fedora Brasil.

terça-feira, 12 de agosto de 2008

Alterando a Memória Java do Openfire

Uma outra dúvida muito constante para os usuários do Openfire é como fazer para aumentar a memória Java para o aplicativo.

Nesse post vou demonstrar como fazer tal operação.

Usuários Linux:
  • Acesse o diretório raiz do Openfire (no meu caso fica em /opt/openfire)
  • Acesse o diretório bin
  • Edite o script openfire e descomente a linha INSTALL4J_ADD_VM_PARAMS como no exemplo abaixo:
#! /bin/sh

# Uncomment the following line to override the JVM search sequence
# INSTALL4J_JAVA_HOME_OVERRIDE=
# Uncomment the following line to add additional VM parameters
# INSTALL4J_ADD_VM_PARAMS=
#---------------------------------------------------------------------
INSTALL4J_ADD_VM_PARAMS="-Xms512m -Xmx1024m" # o primeiro parâmetro é o mínimo e o segundo é o máximo. Ambos podem ser iguais, se for o caso.
#---------------------------------------------------------------------
  • Reinicie o Openfire.
Usuários Windows
  • Acesse o diretório raiz do Openfire
  • Acesse o diretório bin
  • Se você usa o Openfire como um serviço Windows, crie um arquivo de texto chamado openfire-service.vmoptions. Cada parâmetro da VM deve ser uma nova linha no arquivo. Por exemplo para setar um mínimo de 512M e máximo de 1024M, você deve usar:
-Xms512m
-Xmx1024m
  • Se você não usar o Openfire como serviço crie o arquivo openfired.vmoptions (o conteúdo é o mesmo, só muda o nome do arquivo).
  • Reinicie o Openfire
Espero que esse post ajude os usuários nessa dúvida que atormenta tanta gente.

UPDATE 14/08/08: O leitor Darkxnes deu a dica para usuários de Linux que usam o .rpm:
  • Edite o arquivo /etc/sysconfig/openfire
  • Descomente a linha: OPENFIRE_OPTS=-Xmx1024m
  • Altere o tamanho que se deseja (1024m é só uma sugestão).

Propus

Gostei muito do anúncio da Propus (empresa onde trabalho) na Linux Magazine desse mês (n. 45, Agosto 2008).

Por isso, para os que ainda não leram a revista (e até para os que já leram também, porque não ?), segue o mesmo abaixo, já que um pouco de propaganda não faz mal a ninguém. ;-)



Quer mais informações sobre a Propus ?
Visite nosso site para saber mais sobre nossos cases e soluções ou entre em contato.

segunda-feira, 11 de agosto de 2008

Software Livre verde e amarelo: entrevista com Reinaldo de Carvalho, criador e desenvolvedor do Korreio.

Reinaldo de Carvalho é figura conhecida na comunidade nacional de software livre, principalmente para quem trabalha com administração de servidores de correio. Com um grande tempo de estrada, está sempre contribuindo e auxiliando os novos (e também os velhos) administradores desses sistemas, ora repassando seus conhecimentos na lista Postfix_BR, ora desenvolvendo sua ferramenta de gerenciamento de correio eletrônico, o Korreio.

Nos conhecemos ano passado no FISL 8, mas esse ano, durante o FISL 9 ele ficou mais tempo no stand da Propus onde pudemos bater mais papo e trocar idéias (nem sempre relacionadas a Software Livre, é claro).

Convidei-o então para dar uma entrevista virtual ao Mundo Open Source e ele foi muito receptivo e respondeu as minhas perguntas, falando sobre sua experiência com Software livre, Postfix e é claro sobre o Korreio. Leia a entrevista abaixo:

Conte-nos como e quando você teve sua primeira experiência com o Software Livre.

No ano de 1999, através do IRC (rede BrasIRC), ouvi falar do Linux. No mesmo ano, consegui alguns cds do Linux (Conectiva Marumbi 2.0 e depois o Guarani 3.0). Alguns dias depois, já estava com aquele pseudo-desenho de penguim antes do prompt de logon. :) Após 3 meses de tentando instalar meu modem Davicom 33600, e cansado de brincar de arrastar os quadrinhos do WindowMaker, ouvir música no xmms, deixei o Linux de lado por um tempo. (Hoje sei que faltava apenas adicinar * "" * * no pap-secrets :D, ainda fico triste ao lembrar do maldito pap-secrets). Em 2001, já com 17 anos passei no vestibular do curso de ciência da computação da UFPA, e imediatamente entrei em um provedor de Internet como estagiário (www.nautilus.com.br), sendo contratado 3 meses depois. Lá conheci um Chileno (Jordi Bunster) que me apresentou o Debian (2.2 - potato), fundamentos para compilar meu kernel, um pouco de sistemas de arquivos.

Reinaldo, você é reconhecido pelo seu vasto conhecimento em Postfix, sendo um dos membros mais ativos da lista Postfix-BR (que tem 1681 membros). Como isso tudo começou ?

Em 2002, já como administrador de redes, enfrentava problemas no serviço de correio. Utilizava sendmail, e mesmo com experiência no arquivo de macros sendmail.mc (sendmail.m4), não conseguia impedir que o load da máquina passase dos 16 pontos, fazendo o sendmail sair do ar automaticamente. Assim, precisava de uma solução, ou estudar mais a programação do sendmail ou estudar outro software. Conheci o postfix, e resolvi optar pela segunda opção.

O primeiro passo quando se quer aprender a utilizar um novo software é entrar em uma boa lista de discussão, e ficar simplesmente lendo os questionamentos e respostas. Depois de alguns meses, sem perceber, você terá um bom conhecimento. Em 2007 estava trabalhando na 4Linux, como consultor da CEF (Caixa Econômica Federal), quando o curso de Postfix ficou livre, pois o então mantenedor saiu (Christian Anderson). Então re-escrevi o material do curso em 80 páginas, ministrando muitas turmas, inclusive para funcionários do UOL, Aeronáutica, e on-site no Serpro e Dataprev.

Ainda em 2007 sai da 4linux, e fui para o Tribunal Regional Eleitoral, onde tive mais tempo para me dedicar ao software livre. Há algum tempo sou moderador da lista Postfix-BR, mas felizmente as pessoas estão comportadas, e não tenho interferido nas mensagens. ;)

Você também é o criador e mantenedor do projeto Korreio, uma ferramenta gráfica para gerenciamento de sistemas de correio eletrônico. O que o administrador desse tipo de sistema pode esperar dessa ferramenta ? Fale-nos mais sobre o Korreio.

Um sistema de correio eletrônico é formado por muitos softwares, incluindo MTA, servidor pop3, imap, alguns com suporte a lmtp e sieve; sistema anti-spam, base de dados unix-like, banco de dados ou diretório ldap. O korreio implementa funcionadades fornecidas por um conjunto destes softwares, sendo que para utilização de todas as funcionalidades do Korreio, o Postfix, Cyrus e Ldap (OpenLdap), devem estar em uso.

O Korreio é uma ferramenta de administração remota, que usa três conexões: Ldap, Imap (e Sieve) e SSH. Um breve destaque para o Cyrus, que permite ser gerenciado por uma conexão IMAP. O Korreio é divido em 6 módulo internos: Ldap manager (semelhante ao LdapAdmin e phpLdapAdmin), Imap-Manager (semelhante ao web-cyradm), Imap-Partitions (exclusivo do korreio), Sieve-Manager (exclusivo), Service Manager (fase inicial), e Queue-manager (semelhante ao mailq-gui). Além de implementar as funcionalidades de muitos softwares, possui mais recursos e inovações.

O que o motivou a desenvolver a ferramenta ?

Sempre desejei uma ferramenta não intrusiva (que fosse executada de uma estação remota sem a necessidade da instalação de nenhum software adicional no servidor).

Comecei a desenvolvê-lo 1 mês antes de ministrar a primeira turma do curso de postfix na 4Linux (inicio de 2007), pois queria levar aos alunos uma ferramenta ágil, tornando o curso mais atrativo. A primeira versão do SourceForge foi lançada em 25-09-2007. O projeto ainda irá completar 1 ano, e convido a todos os leitores para contribuir realizando testes e reportanto falhas; além de sugestões para novos recursos. O site do Korreio é http://korreio.sf.net e lista de discussão é http://groups.google.com/group/korreio .

Quais os planos para as novas versões ? Novos recursos, uma versão web ? O que podemos esperar da ferramenta no futuro ?

Atualmente o "TODO" esta quase vazio, o que esta pendente (sem previsão) é a criptografia do arquivo de configuração ~/.korreio/korreio.conf, que armazena senhas das conexões ldap, imap e
ssh. Quando isto for implementado uma senha para descriptografia da configuração será solicitada na inicialização do software.

O Korreio é desenvolvido em Python através da biblioteca gráfica QT (3Mb), sendo que não há dependência do KDE. É um típico software Desktop e uma versão web seria desenvolvê-lo do zero. Esta não é a minha intenção, pois a opção por um software desktop foi planejada.

Atualmente o Korreio é um software estável e esta em uso em algumas empresas, instituições federais e órgãos públicos. Os novos recursos dependem muito das sugestões e solicitações dos usuários.

aMule 2.2.2 lançado

Lançada a versão 2.2.2 do aMule, sofware cliente para rede eD2k e Kademlia.

Além de uma enorme quantidade de bugfixes, o destaque vai para a implementação da versão 8 do Protoloco Kademlia portado do eMule0.49b. Veja o Changelog completo aqui.

E se você é usuário de Ubuntu 8.04, baixe os pacotes no GetDeb.net. Sources disponíveis aqui.

domingo, 10 de agosto de 2008

getdeb.net anuncia a criação do Playbuntu


O getdeb.net, site que disponibiliza vários pacotes atualizados para Ubuntu (quem lê esse blog sabe que eu uso ele sempre para baixar pacotes do Pidgin atualizados), acaba de anunciar a criação de um repositório chamado Playbuntu, que irá prover todos os jogos disponibilizados no getdeb.

A idéia é facilitar a instalação e atualização dos games, usando as ferramentas do Ubuntu (apt-get, aptitude, Update Manager, ou o que você preferir).

No momento eles estão procurando mirrors para hospedar o repositório, mas prometem lançar o mesmo em breve.

Veja a notícia completa aqui.

PS: se você tem como disponibilizar um mirror e quiser ajudar, entre em contato com eles.

sábado, 9 de agosto de 2008

Postfix com servidor externo e interno + DSPAM

Semana passada tive que alterar um servidor Postfix e tive um trabalhão para achar uma solução para meu caso.

Cenário inicial


Problema
O servidor externo recebia os e-mails e passava para o Amavis (porta 10024). O Amavis devolvia a mensagem verificada na porta 10025 e então o e-mail era encaminhado para o DSPAM (se o usuário usasse antispam e isso fica configurado no LDAP). Se a mensagem não fosse spam, o DSPAM jogava o e-mail direto para o SMTP do servidor interno via VPN. Caso a VPN estivesse fora do ar, os e-mails eram então devolvidos aos remetentes (bounce), pois o DSPAM não trabalha com filas e não sabe como gerenciar tal situação. Já os usuários que não usavam o DSPAM recebiam a mensagem quando a VPN voltasse, pois o Postfix gerenciava a fila de entrega.

Soluções tentadas
  • A primeira solução abordada foi fazer o DSPAM entregar o e-mail de volta para o Postfix, em outra porta (10026, por exemplo). O problema dessa abordagem é que o e-mail entrava em loop, pois era enviado para o DSPAM, que voltava para o Postfix, que enviava para o DSPAM e por aí vai... Mas qual a causa disso ? A causa era o transport_maps (responsável pelo envio ao DSPAM) que não pode ser alterado pelo smtpd.
  • A segunda solução abordada, por sugestão do Reinaldo de Carvalho (desenvolvedor do Korreio), foi trabalhar com o trivial-rewrite. Ele me sugeriu uma configuração do Postfix com esse recurso mas da mesma forma não foi possível sobrescrever o transport_maps, assim com no caso do smtpd (apesar de no caso do trivial_rewrite, a opção transport_maps ser válida). Encontrei um post na Internet que explicava que isso não funcionaria, somente se uma nova instância do Postfix fosse carregada com as novas configurações. Apesar de não ver sentido em ter uma opção que não funciona como deveria, não consegui fazer isso funcionar de maneira alguma. Parti então para a solução final e que finalmente funcionou.
  • A última abordagem tentada foi a instalação de um Exim que ficou ouvindo na porta 26. Dessa forma, após verificar a mensagem o DSPAM entrega os e-mails para ele. Ele então se encarrega de gerenciar a fila e fazer com que os e-mails sejam entregues, mesmo que a VPN esteja fora do ar.
Cenário final


Outra alternativa teria sido colocar o próprio Postfix em outra instância, mas achei mais tranquilo colocar o Exim como smarthost. Isso é claro, foi uma escolha pessoal, pois qualquer outro MTA atenderia bem nessa situação.

Openfire: como atualizar o servidor (para usuários de .zip ou .tar.gz)

Uma dúvida muito constante dos usuários Openfire é como fazer para atualizarem seu servidor para uma versão mais recente.

Segue então um pequeno howto (adaptado do orginal da Ignite Realtime):
  • Pare o Openfire
  • Faça um backup do diretório de instalação do Openfire (isso é preciso porque ao abrir o novo .tar.gz ou .zip os dados serão sobreescritos). No meu caso, que mantenho o openfire no /opt, um simples mv /opt/openfire /opt/openfire.old já resolve.
  • Backupeie o banco de dados (se você usar o DB interno, isso já foi feito no passo anterior). Se você usa MySQL, por exemplo, um simples mysqldump da base já resolve.
  • Abra o .tar.gz ou .zip (isso irá criar um novo diretório openfire, se você moveu o anterior, como eu costumo fazer)
  • Copie o diretório conf do backup para a nova instalação.
  • Se você usar o DB interno, copie o diretório embedded-db do backup para a nova instalação.
  • Copie o diretório enterprise do backup para a nova instalação (se ele existir)
  • Copie o diretório plugins do backup para a nova instalação, exceto por _plugins/admin_ (esse passo eu dispenso, e sempre instalo os plugins novamente, já que as configurações e dados dos mesmos estão no DB)
  • Copie os arquivos modificados localizados em resources/security do backup para a nova instalação.
  • Inicie o Openfire.
Voilà. Seu servidor está atualizado e no ar novamente.

Simples não? Para instalação em Windows, MAC ou outras versões do instalador como pacotes .rpms, você pode encontrar o howto completo nesse link.

segunda-feira, 4 de agosto de 2008

Openfire - usando LDAP com grupos no DB

Na maioria de minhas instalações de Openfire, acabo usando LDAP como base de usuários do sistema.

Apesar disso, os grupos vindos do LDAP quase nunca refletem minha necessidade de organização nos clientes XMPP e por isso quase sempre acabo usando os grupos no DB . Isso é uma questão de escolha pessoal, pois sei que poderia usar no LDAP fazendo outro tipos de filtros no mesmo, mas colocar os grupos no DB geralmente atende muito bem a minha necessidade (cada caso é um caso, é claro).

Por isso, se esse for seu caso, anote aí, pois fazer esse tipo de operação é simples demais.

UPDATE 16/03/2012: Percebi nesta data, ao tentar responder um e-mail na lista Openfire-BR, que o post estava incompleto e não consegui achar um backup que contivesse as informações completas do mesmo. Após trocar informações com Leonardo Carneiro, outro membro da lista, ele me repassou o que havia feito para ativar o recurso de armazenamento no DB. Segue a citação do mesmo:

Fiz o seguinte: 
  • Removi as propriedades ldap.group* 
  • Na entrada provider.group.className eu troquei o valor org.jivesoftware.openfire.group.LdapGroupProvider por org.jivesoftware.openfire.group.DefaultGroupProvider 
Essa última propriedade (e as análogas para usuários, vcard etc) só existem na versão 3.7.0 pra cima. Verifiquei em uma instalação antiga que está na versão 3.6.4 e não tem essa propriedade. 

Obrigado Leonardo, se você não me enviasse os procedimentos, teria de fazer uma instalação do zero para identificar o que precisava ser removido.

Resultados da enquete

Semana passada terminou o prazo de votação da enquete que havia colocado nesse blog.

Foram 71 pessoas que participaram e que ajudarão dessa forma a construir o conteúdo desse blog.

O resultado final da pergunta "O que você quer ler no blog" foi:
  • Openfire - Recursos do servidor: 60% (43 votos)
  • Openfire - Plugins: 53% (38 votos)
  • Openfire - Assuntos em geral: 42% (30 votos)
  • XMPP/Jabber - Dúvidas em geral: 30% (22 votos)
  • Clientes XMPP: 29% (21 votos)
PS: Como a enquete era de múltipla escolha, os valores ficaram "malucos" ;-)

Agora no decorrer do mês (e na medida que houver tempo disponível e energia) irei começar a postar seguindo a ordem acima.

Aguardem pelas novidades no site.

E obrigado pela participação de todos !!!!

terça-feira, 29 de julho de 2008

KDE 4.1 final lançado

Como prometido, exatamente no dia 29 de julho, foi lançada a versão final do KDE 4.1.

O KDE 4.1 para quem não sabe, promete trazer todos os aguardados recursos que ficaram de fora da versão 4.0, como o Plasma, maiores opções de personalização do Desktop, entre outros. Além disso deve corrigir todos os bugs da série 4.0.X. É provável também que ele seja o window manager da nova versão do Kubuntu, a Intrepid Ibex (8.10). Mais informações sobre essa questão devem ser reveladas nos próximos dias.

Mas enquanto isso, se você usa o Kubuntu (Ubuntu, Xubuntu, Edubuntu) 8.04, pode instalar esse novo release em seu SO.

Para isso, faça o seguinte:
  • Adicione o repositório deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu hardy main ao seu /etc/apt/sources.list.
  • Se você já tem o kubuntu-kde4-desktop instalado, basta rodar um sudo apt-get update && sudo apt-get dist-upgrade e responder as questões que irão ser feitas. Se você não tem esse pacote instalado, rode sudo apt-get update && sudo apt-get install kubuntu-kde4-desktop e responda as questões. Ambas opções devem ser feitas no prompt de comando.
E não esqueça de instalar também o pacote kdeplasma-addons que contém os novos recursos do Plasma.

segunda-feira, 28 de julho de 2008

Diga NÃO ao projeto do Senador Azeredo

Junte-se a nós e assine a petição online contra o projeto de lei do Senador Azeredo, que pretende transformar a Internet num dispositivo de fiscalização do governo !!!

Clique aqui e saiba mais sobre os problemas do Projeto.

Não perca tempo !!! Clique abaixo e ASSINE JÁ !!!






domingo, 27 de julho de 2008

Debian 4.0 r4 lançado com muitas novidades


O projeto Debian acaba de lançar o Debian 4.0 r4, chamado dessa vez de "etch-and-a-half" (etch e meio). O mesmo traz pela primeira vez na sua história uma grande surpresa: a atualização de diversos pacotes do core do SO na sua distribuição estável sem a necessidade de implicações de segurança (o kernel por exemplo foi atualizado para a versão 2.6.24 - a original do Etch era a 2.6.18).

Os Componentes mais novos que a primeira versão do Debian 4.0 e que ainda não era suportados serão detectados por uma rotina de atualização de instalação que é capaz de instalar o novo kernel Linux (2.6.24). Essa revisão também inclui pacotes que são baseados no kernel 2.6.24. A instalação desses pacotes adicionais não é requirida e não ocorrerá por padrão. O kernel básico existente 2.6.18 irá continuar a ser o kernel padrão da versão Etch.

Uma versão mais recente do X.org, também contém novos drivers que adicionam suporte para, por exemplo, placas Geforce 8 series, intel 965GM,965GME, G33, Q35, Q33 cards.

Os pacotes abaixo foram atualizados (ou introduzidos) no "etch-and-a-half":

  • linux-2.6.24 - Atualizado para o novo kernel
  • linux-kbuild-2.6.24 - Atualizado para o novo kernel
  • linux-latest-2.6-etchnhalf- Novo kernel
  • xserver-xorg-video-nv - Suporte a mais hardware
  • xserver-xorg-video-intel - Suporte a mais hardware
  • aboot - Suporte a kernels > 2.6.23
  • b43-fwcutter - fix
  • debconf - Faz o debconf-apt-progress ser compatível com o instalador do Lenny
  • sysvinit - Suporte a kernels > 2.6.23
  • wireless-tools- Suporte ao novo kernel
Leia mais nas notas de lançamento e nas instruções de instalação.

PS: quem já tem os CDs/DVDs das versões anteriores não precisa jogar os mesmos fora (exceto os usuários do método de instalação network-console que são altamente encorajados a atualizar suas mídias). Um apt-get update && apt-get upgrade irá manter seus sistemas atualizados.

terça-feira, 15 de julho de 2008

KDE 4 RC 1 disponível para o Kubuntu 8.04

A grande hora está chegando. O KDE 4.1 está quase pronto. E com eles todos os recursos e novidades que faltaram (e como faltaram) no 4.0.

Pois então mãos a obra, pois os pacotes do KDE 4.1 RC 1 estão disponíveis para o Kubuntu 8.04 (Hardy Heron) .

A forma de instalação é muito similar a das versões beta, ou seja:
  • Adicione o repositório deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu hardy main ao seu /etc/apt/sources.list.
  • Se você já tem o kubuntu-kde4-desktop instalado, basta rodar um sudo apt-get update && sudo apt-get dist-upgrade e responder as questões que irão ser feitas. Se você não tem esse pacote instalado, rode sudo apt-get update && sudo apt-get install kubuntu-kde4-desktop e responda as questões. Ambas opções devem ser feitas no prompt de comando.
Alguns pacotes ainda estão sendo compilados. Rode os comandos periodicamente para obter as novas atualizações.


ATENÇÃO: O pacote kdeplasma-addons contém os novos recursos do Plasma. Não deixe de instalar !!!

ATENÇÃO 2: cabe lembrar que os pacotes instalam em /usr/lib/kde4 e podem ser instalados juntamente a instalação do KDE 3 já existente.

Agora com o RC 1 eu com certeza irei me arriscar a brincar um pouco.

Fonte:Kubuntu.org

Leia também:
Compare:

segunda-feira, 14 de julho de 2008