sábado, 25 de abril de 2009

Receitanet 2009 no Ubuntu

Como bom brasileiro, deixei para declarar meu imposto de renda próximo ao final do prazo. E como hoje parece ser dia de resolver bugs, ao tentar instalar o Receitanet me deparei com o seguinte erro:
$./ReceitanetJava2009.01_setup_linux.bin
Assistente InstallShield

Inicializando Assistente InstallShield…

Procurando Java(tm) Virtual Machine…
……………………The wizard cannot continue because of the following error: could not load wizard specified in /wizard.inf (104)

Depois de várias pesquisas e tentativas, achei finalmente um comentário em um post no Br-Linux que solicionou a questão.

Resumindo, malditos pacotes alternativos de Java.

Para resolver o problema bastou remover os seguintes pacotes: openjdk-6-jre, openjdk-6-jre-headless e openjdk-6-jre-lib .

É preciso, é claro, ter instalado os pacotes sun-java6-jre e sun-java6-bin.

O inconveniente disso é que o vuze se desinstalou, pois esses pacotes eram dependências dele (agora entendo como esses pacotes foram parar em meu micro).

O jeito agora é baixar o vuze do site evitando usar o pacote .deb do repositório e mandar minha declaração pra Receita antes que o prazo acabe.

:-)

UPDATE: após remover os pacotes acima, a interface do programa IRPF2009 que estava cheia de problemas ficou perfeita, o que só só me faz repetir: malditos pacotes alternativos de Java. :-)

Resolvendo a lentidão do driver da Intel no Ubuntu 9.04

Lamentável foi a primeira coisa que pensei quando me deparei com um sério problema de lentidão no meu Kubuntu quando o atualizei para a versão 9.04.

Após várias tentativas de tentar entender o que estava causando tal problema (instalei inclusive o Gnome, mas o problema persistia com o uso do Compiz), resolvi desabilitar os efeitos do KDE 4.2 pois os mesmos ficaram terrivelmente lentos, tornando o uso do computador algo impraticável.

Depois de conversar com colegas que passaram pelo mesmo problema, resolvi pesquisar na Web e descobri tratar-se de um problema do Ubuntu com relação a tal driver (saiba mais aqui).

Após algumas tentativas de solucionar a questão (usando dicas listadas no link acima), a única alternativa que resolveu meu problema foi fazer o downgrade da versão 2.6 para a versão 2.4 do pacote xserver-xorg-video-intel, o que é bastante simples:

1) Adicione a seguinte linha a seu arquivo /etc/apt/sources.list:
deb http://ppa.launchpad.net/siretart/ppa/ubuntu jaunty main

2) Instale a versão antiga do driver:

$ sudo apt-get update
$ sudo apt-get install xserver-xorg-video-intel-2.4
3) Basta então reiniciar seu X para que o problema seja sanado.

Leia o artigo completo aqui.

domingo, 12 de abril de 2009

OpenLDAP 2.4.16 promovido a stable


Recebi hoje um e-mail informando que a versão 2.4.16 do OpenLDAP recebeu o status de stable.

Até o dia de ontem a versão 2.4.x estava em status de release, enquanto a versão 2.3.x era considerada stable. Isso significa que a versão 2.3.x será em breve descontinuada e não serão lançadas novas versões e nem correções.

Os desenvolvedores recomendam fortemente que os usuários das versões release e stable anteriores atualizem seu software para essa nova versão.

Se quiser entender mais sobre os conceitos de release e stable do OpenLDAP leia o FAQ aqui ou então leia o anúncio completo aqui.

Lançado o primeiro update do Debian 5 (Lenny)


Acaba de sair o primeiro update do Debian Lenny 5 (codinome Lenny).

Como de costume, esse update traz correções de problemas de segurança, além de alguns ajustes de outros problemas encontrados na distro.

O mesmo também traz uma nova versão do Debian Installer que incorpora um Kernel atualizado para adicionar suporte ao dispositivo NAS D-Link DNS-323.

É importante ressaltar que esse update não é uma nova versão do Debian, mas somente um atualização de pacotes incluídos no mesmo. Não é preciso jogar fora seus CDs e DVDs do Debian 5, porque um simples apt-get update && apt-get upgrade depois de uma instalação irá garantir uma atualização completa da distribuição.

Leia o anúncio completo aqui.

sábado, 11 de abril de 2009

Usando seu servidor Openfire através da Internet

Já recebi vários e-mails de pessoas que conseguiram fazer seus servidores Openfire funcionarem perfeitamente na rede local, mas que com o passar do tempo tem a necessidade de que os mesmos possam ser utilizados via Internet, mas não sabem o que precisa ser feito para resolver tal situação.

Assim, resolvi escrever esse post, discutindo alguns métodos e requerimentos para que isso funcione corretamente.

Existem três cenários que são os mais comuns (pelo que tenho percebido):
  • O Servidor Openfire está rodando no mesmo servidor que o roteador/firewall.
  • O Servidor Openfire está rodando em um outro servidor dentro da rede interna mas o mesmo não possui um IP "público". Saiba mais sobre IPs de redes privadas aqui.
  • O Servidor Openfire está rodando em outro servidor da rede interna, mas o mesmo possui um IP "público".
Em todos os casos citados existem premissas básicas para que o acesso via Internet funcione:
  1. O domínio configurado no Openfire deve ser resolvido via DNS, tanto na rede interna quanto na Internet. Já vi várias pessoas que configuram o domínio como o IP do servidor na rede interna. Isso obviamente impede o uso via Internet, pois tal IP não é roteável. O mais indicado é que você use um nome como jabber.dominio.com.br, e que esse nome seja resolvido ou para o IP "público" do roteador/firewall ou para o IP do Servidor Openfire, caso ele possui um IP "público". Nos casos onde se usa ADSL com IP dinâmico, uma dica é registrar um DNS dinâmico no no-ip ou no dyndns e depois pedir a empresa que cuida de seu DNS para configurar o jabber.dominio.com.br para ser um CNAME desse nome registrado.
  2. Em quaisquer das situações será necessário alterar as políticas de firewall de sua rede. Estou partindo do princípio que você tem acesso ao firewall de sua rede. Como trabalho com Linux, estou também supondo que você tenha conhecimento da ferramenta iptables.
  3. Caso você use um link ADSL, o ideal é que você tenha um modem que funcione em bridge, e que sua operadora utilize o protocolo PPPoE. Assim você poderá se livrar do NAT no modem, e não será necessário configurar o mesmo. Caso não seja seu caso, tal post não tem intenção de debater configurações de modens, por isso consulte a documentação de seu equipamento. Cabe citar que o fato de não ser PPPoE não quer dizer que não vá funcionar, mas sim que isso poderá envolver outros passos e técnicas que não serão discutidos aqui, para que seu acesso externo funcione.

Caso 1 - O Servidor Openfire está rodando no mesmo servidor que é o roteador/firewall.

Nessa situação, basta apenas liberar o acesso de entrada das portas que serão necessárias em seu servidor. Supondo que o domínio do Openfire configurado seja jabber.dominio.com.br você pode fazer isso com os seguintes comandos:
# XMPP e XMPP SSL
iptables -A INPUT -d jabber.dominio.com.br -p tcp --dport 5222:5223 -j ACCEPT
# Server 2 Server
iptables -A INPUT -d jabber.dominio.com.br -p tcp --dport 5269 -j ACCEPT
Caso 2 - O Servidor Openfire está rodando em um outro servidor dentro da rede interna mas o mesmo não possui um IP "público".

Supondo que seu servidor Openfire esteja rodando na rede interna no IP 192.168.0.10, e que o domínio do Openfire configurado seja jabber.dominio.com.br podemos usar as seguintes regras pra desviar todo o tráfego vindo para as portas XMPP para o destino.
iptables -A FORWARD -d jabber.dominio.com.br -p tcp --dport 5222:5223 -j ACCEPT
iptables -A FORWARD -d jabber.dominio.com.br -p tcp --dport 5269 -j ACCEPT

iptables -t nat -A PREROUTING -d jabber.dominio.com.br -p tcp --dport 5222:5223 -j DNAT --to-destination 192.168.0.10
iptables -t nat -A PREROUTING -d jabber.dominio.com.br -p tcp --dport 5269 -j DNAT --to-destination 192.168.0.10
Caso 3 - O Servidor Openfire está rodando em outro servidor da rede interna, mas o mesmo possui um IP "público".

Supondo que seu servidor Openfire esteja rodando em um servidor que tem IP "público" (mas que não é o mesmo servidor roteador/firewall) e que o domínio do Openfire configurado seja jabber.dominio.com.br e ainda que esse nome resolva para o IP do servidor que roda o Openfire, podemos usar as seguintes regras pra aceitar todo o tráfego vindo para as portas XMPP do mesmo.
iptables -A FORWARD -d jabber.dominio.com.br -p tcp --dport 5222:5223 -j ACCEPT
iptables -A FORWARD -d jabber.dominio.com.br -p tcp --dport 5269 -j ACCEPT


Acredito que com as dicas acima você consiga fazer com que seu servidor Openfire possa ser usado pela Internet. Caso seu cenário seja diferente, ou você tenha alguma dúvida, fique à vontade para postar nos comentários.

Até a próxima.

Ksplice - o sonho de todo usuário e sysadmin

Não tem nada mais inconveniente, tanto para um usuário, quanto para um sysadmin do que ter de reiniciar o sistema após a atualização do mesmo.

No meu caso, como uso Linux, tal fato não é muito constante, mas se faz necessário caso sejam atualizados o kernel e pacotes relacionados.

Pois visando resolver tal situação é que foi criado o projeto Ksplice. O Ksplice tem como objetivo permitir a atualização do sistema sem a necessidade de rebootar o computador, garantindo segurança sem a necessidade de parada de sistemas (o que é indispensável em ambientes de missão crítica).

Mais especificamente, o Ksplice cria atualizações baseadas nos tradicionais patches de código fonte, só que sem a necessidade de reboot. Essas atualizações são tão efetivas quanto as atualizações tradicionais mas a grande jogada é que podem ser aplicadas sem necessidade de downtime do servidor/serviços.

Inicialmente o Ksplice suporta somente a atualização do Kernel Linux, mas o core da tecnologia se aplica a qualquer sistema operacional ou aplicação.

PS: Dica do Pablo, que "descobriu" o mesmo no site do Linux Foundation Collaboration Summit, evento que terminou ontem em San Francisco.

sexta-feira, 10 de abril de 2009

BumpTop

Quem acompanha meu blog sabe que adoro interfaces gráficas.

Superkaramba, Compiz, Looking Glass e KDE 4 povoam meus posts, pois esse tema desperta meu lado usuário, me fazendo esquecer do sysadmin. Widgets, transparência, janelas e desktop animados enchem meus olhos e me deixam fascinado.

Por isso, quando me deparei com o BumpTop não podia ser diferente.

Essa interface gráfica em 3D impressiona no tratamento do Desktop, inovando na forma de organizar e tratar documentos, imagens ou o que quer que você coloque na área de trabalho. Não acredita ? Pois veja uma demonstração do mesmo abaixo:



Ahh, e se você está se perguntando como eu fiquei babando para uma interface gráfica pra Windows, saiba que no site do projeto você pode "votar" para que seja desenvolvida uma versão pra Linux.

Então não perca mais tempo e "vote". Eu já deixei meu pedido lá.

;-)

Bacula 3.0.0 lançado


A versão 3.0.0 do software de backup Bacula foi finalmente lançada. Os fontes já encontram-se disponíveis para download no SourceForge.

Vários novos recursos foram incorporados nessa versão, mas um alerta importante a ser feito é que houve alteração do banco de dados, por isso, é imprescindível uma leitura cuidadosa da documentação.

Se você está usando a versão 2.4.4, saiba que a mesma ainda tem alguns meses de vida, mas em breve não será mais suportada. Por isso não perca tempo e atualize o software logo.

Leia o anúncio completo aqui.



quarta-feira, 8 de abril de 2009

ClamAV 0.95.1 lançado

Foi lançado o ClamAV 0.95.1

Essa nova versão é somente um bugfix e não adiciona novos recursos a ferramenta. Saiba mais no ChangeLog.

Baixe o mesmo aqui.

Software de monitoramento da HP rodando no Debian. Sim, agora é possível !!!


Essa semana me deparei com uma situação que me deu bastante trabalho e que deve atormentar a vida de muita gente: tive a necessidade de instalar os softwares de monitoramento dos servidores HP Proliant no Debian.

Para começar, a HP até um tempo atrás não dava suporte para essa distribuição. Para minha sorte, parece que isso está mudando, pois já existem pacotes compatíveis desde a versão Sarge. De qualquer maneira, como já esperado, o suporte para Debian não é tratado da mesma maneira que para Red Hat e Suse (Veja mais aqui. Pacotes para Debian não são "Vendor certified and HP supported").

Como queria pacotes para Debian 5, meu trabalho para fazer o download dos mesmos estava recém começando. Devido a um erro lamentável no site da HP (uma provável falta de indexação ou atualização), se você pesquisar por Debian, não encontrará referências do software para o Debian 5. Após alguma procura, achei em outro site a referência para tal página e baixei os softwares. Interessante é que na versão do Debian 5 a HP disponibiliza uma ISO que traz os pacotes em versões i386 e amd64 que podem ser instalados via apt-get install se você adicionar o CD nas configuração do seu repositório apt-cdrom add (apt-cdrom add).

Até aí, quase tudo bem. Mas então vem a parte "triste" da história. O pacote do hpsmh (a interface web de gerenciamento e monitoramento) disponível apresenta problemas em ambas as versões (i386 e amd64).

O que acontece é que ao instalar o mesmo, você se depara com um série de erros, entre os quais a falta do script de inicialização do serviço, e confesso que mais esses problemas me deixaram bastante frustrado.

Decidi então entrar em contato com o mantenedor do pacote (André Rabelo) e enviei um e-mail para o mesmo. Sinceramente pensei que meu e-mail seria enviado para /dev/null, mas fui surpreendido com a resposta de Otávio Cordeiro, menos de 2 horas depois, onde consta o seguinte:

"Olá Marcelo,

O projeto agora está na Índia, e acredito que existam outras builds mais recentes depois desta que tens.

Consegui reproduzir o problema aqui e, aparentemente, a versão 2.1.11.191 não apresenta o mesmo.

Gostarias de fazer um downgrade enquanto eu descubro o motivo do problema?

Att.,
OC"
Tenho de confessar que fiquei muito feliz e surpreso com o ótimo atendimento recebido e com o interesse da HP e de seus funcionários em resolver o meu problema (que  já deve ter afetado várias outras pessoas por aí).

De momento vou tentar o downgrade sugerido, mas vou ficar no aguardo da versão que corrige o problema encontrado. Assim que tiver novas notícias, postarei novamente no blog para que caso outras pessoas passem pela mesma situação, saibam como resolver essa questão.

Parabéns para HP e sua equipe. Que continuem cada vez mais direcionados para o software livre e que também continuem prestando um atendimento de ótima qualidade.

UPDATE 15/09/09: Baixe o software para Debian Lenny aqui. Os scripts de inicialização que não são instalados corretamente pelos pacotes podem ser baixados aqui.


segunda-feira, 6 de abril de 2009

O comentário bovino

E como além de dedicação e seriedade também é preciso bom humor para enfrentar os desafios do dia a dia, segue a dica do site criado pelo Pablo para exprimir aquele bom e velho comentário bovino tão normal em nossa rotina diária (pelo menos aqui na Propus).



http://comentariobovino.com/


Bacula 3.0 e Bacula Enterprise 1.0


Se tudo correr dentro do esperado essa semana a versão 3.0 do sofware de backup Bacula já deverá estar disponível para download. A nova versão (que vem sendo desenvolvida desde 2007) conta com várias novidades. Leia mais sobre os novos recursos aqui.

Além disso, outra novidade é a chegada do Bacula Enterprise 1.0, mantido pela nova empresa Bacula Systems, que irá dar suporte, treinamentos e consultoria sobre o software.
"In mid-April, Bacula Systems will release Bacula Enterprise Edition 1.0, a new branch of the Bacula project, to provide a certified version of Bacula, available with optional professional support and a warranty. We will compile, configure, test and certify binary packages and provide these certified binaries with Bacula Systems Subscriptions. Many organizations using Bacula in production, for backup and recovery of mission critical data, have shown us the need for professional services, service level agreements (SLA’s) and a contractual relationship with a commercial entity. These organizations typically back up 20 or more computers with a variety of operating systems, and use tape libraries and/or sophisticated disk storage strategies. Bacula Systems was founded to meet these needs."
Leia o anúncio completo de Kern Sibbald aqui.