domingo, 30 de maio de 2010

Migração do Bacula 2.4.X para 5.0.2

Para os sysadmins que ainda tem dúvidas se é seguro migrar o Bacula 2.4.X ou 3.X para a versão 5.0.X, fica a nota: realizei uma migração semana passada e tudo ocorreu de forma muito tranquila. Segue o passo a passo da operação:
  • Em um novo servidor, baixei os fontes do Bacula 5.0.2.
  • Compilei e instalei o software.
  • Fiz uma cópia do DB MySQL antigo chamado bacula para um outro DB MySQL com o nome de bacula5 (esse procedimento pode ser realizado rapidamente com o uso do phpMyAdmin) .
  • Editei o script de atualização updatedb/update_mysql_tables_10_to_11, alterando a variável db_name para bacula5. Esse passo foi necessário para garantir que o novo banco (bacula5) fosse atualizado.Rodei então o script para migrar o banco de dados da versão 10 (Bacula 2.4.X) para a versão 11 (Bacula 3.X). Se você usa a versão 3.X não é necessário realizar esse procedimento.
  • Realizei alteração similar no script de atualização src/cats/update_bacula_tables e depois rodei o mesmo para migrar da versão 11 para a versão 12 (Bacula 5.0.X).
  • Copiei os initscripts e também os arquivos de configuração do Bacula 2.4.X e iniciei o Bacula 5 com sucesso.
O Bacula 5 está rodando perfeitamente e vários backups já foram realizados. Além disso, não foi preciso atualizar os clientes (bacula-fd), pois todos servidores continuaram usando a versão antiga sem problemas.

Obviamente, devido a abordagem aplicada, ainda não estou utilizando nenhum recurso novo da versão 5 (e nem da 3), mas isso ficou para uma segunda etapa, já que o objetivo inicial, que era atualizar o software mantendo o serviço funcional, foi realizado com êxito.

Se você ainda tinha algum receio sobre a atualização, creio não haver razão para isso. Obviamente, a realização de um backup dos dados e configurações (mesmo que seja um simples .tar.gz) sempre é recomendado.

PS: ainda não efetuei nenhum restore dos dados. Realizarei tal tarefa na semana que vem, mas não vejo motivos para não funcionar.

UPDATE 31/05/10: com a operação não foi mais possível referir-se aos volumes no bconsole usando o MediaID. Agora, só é possível manipulá-los volumes usando o VolumeName.

UPDATE 13/03/12: para referir-se aos volumes, pode-se utilizar (além do VolumeName) o *MediaID (atenção especial ao * antes do ID da mídia).

quinta-feira, 27 de maio de 2010

Instalando Jingle Nodes no ejabberd

Estava conversando essa semana com o Thiago Rocha Camargo, criador do Jingle Nodes, e aproveitei para questioná-lo sobre a possibilidade de disponibilizar o recurso em meu servidor XMPP.

Ele me indicou então um tutorial para instalação do Jingle Nodes no servidor XMPP ejabberd, o qual reproduzo abaixo:

Requisitos
  • Última versão do Erlang/OTP instalada
  • Servidor XMPP com componentes externos habilitados (no caso, ejabberd)
  • Biblioteca EXMPP instalada
  • Cliente SVN
  • O servidor que deve ter um IP público e seu firewall deve permitir acesso UDP de entrada e saída nas portas 10000 a 60000
Como fazer
  • Configure o ejabberd, adicionando ao seu arquivo arquivo ejabberd.cfg as seguintes linhas:
%%
%%
ejabberd_service: Interact with external components (transports...)
%%
{8888, ejabberd_service, [
{access, all},
{shaper_rule, fast},
{ip, {127, 0, 0, 1}},
{hosts, ["jn.localhost"],
[{password, "secret"}]
}]},
  • Baixe os fontes do EXMPP com o comando svn co http://svn.process-one.net/exmpp/trunk exmpp-trunk
  • Instale o EXMPP
autoconf
autoreconf -vif
./configure
make install
  • Baixe os fontes da API Jingle Services com o comando svn checkout http://jinglenodes.googlecode.com/svn/trunk/jnsapi_erlang jnsapi_erlang (para detalhes extras e navegação no código via SVN clique aqui.)
  • Compile e instale com o comando
~/jnsapi_erlang$ make all

Rodando o Jingle Nodes

Para iniciar o suporte a Jingle Nodes no seu servidor, rode o comando:
./start.sh jn.localhost secret localhost 8888 200.10.1.100 60000
Segue a descrição dos parâmetros:

./start.sh $DomínioJingleNodes $Senha $DomínioServidorXMPP $PortaDoComponenteExterno $IPPublico $TimeoutDoCanalEmMilisegundos



Obviamente, não poderia deixar de perguntar se existiam planos de portar o Jingle Nodes para o Openfire. Thiago contou-me que pretende desenvolver um plugin compatível, mas que está aguardando colaboradores que ajudem no desenvolvimento do mesmo.

Ele também disse-me que o Jingle Nodes pra ejabberd está em pleno desenvolvimento e que uma nova versão deverá ser lançada em breve, o que provavelmente tornará esse tutorial desatualizado. Além disso, é possível que em breve sejam disponibilizados pacotes .deb.

Assim que uma nova versão for lançada ou que os pacotes .deb estiverem disponíveis postarei novas notícias no blog, mas, se você preferir, pode obter mais informações seguindo o Jingle Nodes no Google Groups.


Leia também:

quarta-feira, 26 de maio de 2010

Notas rápidas da semana (Prosody e KDE)

Algumas notícias que merecem destaque:
  • Lançado o segundo release candidate da versão 0.7.0 do servidor XMPP Prosody. O novo release traz uma série de correções e melhorias em relação ao RC1 lançado em março passado (saiba mais no anúncio oficial). A grande novidade do Prosody 0.7.0 é o suporte a libevent que permitirá o gerenciamento de um grande número de conexões em plataformas variadas. Além disso a versão 0.7.0 também implementa o suporte a Cyrus SASL, permitindo a autenticação em uma série de mecanismos, como LDAP, PAM, SQL. Saiba mais sobre a versão 0.7.0 aqui.
  • Também foi liberado o primeiro beta do KDE SC 4.5. Leia o release oficial, e saiba o que esperar dessa nova versão, que deverá ser lançada em Agosto.

terça-feira, 25 de maio de 2010

Criada a lista de e-mails ejabberd-BR

Há tempos venho acompanhando o desenvolvimento do servidor XMPP ejabberd da ProcessOne e tenho percebido que o mesmo tem passado por uma grande evolução nos últimos meses.

Como sysadmin de Openfire, nunca achei tempo (nem disposição) pra me dedicar a esse outro servidor, que foi responsável por manter o serviço jabber.org em funcionamento até dezembro passado.

É preciso lembrar que o Openfire tem muitos recursos e plugins interessantes e uma interface de administração web clara e simples, o que permite que ele possa ser gerenciado pelo usuário final (tornando o sysadmin dispensável na maioria dos casos). Tal facilidade não existe no ejabberd (pelo menos ainda) e isso foi um dos pontos que fez com que eu não desse a atenção devida ao mesmo. Confesso que cheguei a tentar usar a versão 1.X, mas os recursos do Openfire na época eram muito superiores.

Mas as coisas mudam: devido ao pleno desenvolvimento e a grande quantidade de novos recursos sendo implementado no ejabberd (por exemplo, Servidor e cliente Wave e suporte a Jingle Nodes) e também devido a não continuidade do desenvolvimento do Openfire, resolvi que está na hora de dedicar mais tempo para conhecer e utilizar o ejabberd.

Assim, para dar um start nos trabalhos e também atender a necessidade de outros administradores, a lista de e-mails ejabberd-BR foi criada, juntamente com a comunidade de mesmo nome.

Se você já é sysadmin do ejabberd ou se tem interesse em testar e utilizar o servidor, assine já a lista de e-mail e inscreva-se também na comunidade.

Aguardo você lá.

sábado, 22 de maio de 2010

onesocialweb - Redes sociais abertas e integradas com XMPP

Dica do Thiago Camargo, o projeto onesocialweb pretende definir uma linguagem que sirva de ponte para integrar as diversas redes sociais fazendo com que elas trabalhem de forma similar aos e-mails.

A idéia do projeto é permitir que usuários de diferentes redes sociais possam interagir e se comunicar de maneira transparente (de forma similar ao que já ocorre com os serviços de mensagem instantânea baseados em XMPP), sem a necessidade de que cada usuário tenha de ter obrigatoriamente uma conta em cada rede.

A boa notícia é que, devido a sua flexibilidade, o protocolo XMPP foi escolhido como engine para tal integração (leia sobre as razões da escolha do protocolo aqui). Com isso, é possível que em breve já seja possível encontrar plugins do onesocialweb para os principais servidores XMPP do mercado.

Uma iniciativa do grupo Vodafone, o onesocialweb está em pleno desenvolvimento e já pode ser testado A versão 0.6 lançada há pouco mais de um mês possui um plugin para Openfire que pode ser baixado e instalado pelo console web. O roadmap promete várias novidades para as próximas versões e os desenvolvedores estão em contato com a principais redes sociais para identificar o que precisa ser implementado.

Também está disponível um cliente de linha de comando para testar o plugin Openfire e um cliente web. Além disso, uma versão para Android deve ser lançada em breve.

O download dos clientes e plugins pode ser feito nesse link. Mas ATENÇÃO: as versões lançadas são para uso de desenvolvedores e testadores, pois nenhuma versão ainda foi liberada para usuários finais.

Veja um screenshot do cliente web:

Se você é administrador Openfire, instale o plugin já e ajude a testar e aprimorar o onesocialweb. Participe, comente, dê sugestões, envie seu feedback e ajude a criar mais um grande projeto baseado em XMPP.

UPDATE 05/06/2010: uma versão alpha do cliente foi liberada para Android. Saiba mais e faça o download aqui.

WaveOne, um servidor e cliente wave para ejabberd

Sexta-feira passada me deparei com uma notícia muito interessante postada pelo Daniel Gaspary na lista Openfire-BR: a ProcessOne anunciou o WaveOne, um servidor wave que é um módulo para o servidor XMPP ejabberd (desenvolvido pela própria empresa).

Além disso, foi também disponibilizada uma extensão para o cliente XMPP OneTeam, que também é desenvolvido pela ProcessOne, e que permite que o WaveOne possa ser usado em sua plenitude.

Usando o WaveOne com um cliente compatível, você pode colaborar em tempo real, tanto internamente quando externamente, graças a capacidade de federação do protocolo XMPP. O WaveOne tem suporte a federação com o Google Wave, assim como outros servidores que estiverem rodando o módulo. Assim é possível ter integração total entre os serviços, permitindo que participantes remotos (de outros servidores) e locais (do seu servidor) interajam de forma transparente.

Veja um exemplo de federação entre o Google Wave e o WaveOne:

O WaveOne ainda não está disponível para download, mas assim que o mesmo for liberado farei um novo post aqui no blog comentando sobre esse novo software, que possibilitará a criação de servidores waves internos que poderão contribuir no aumento da produtividade das equipes dentro do ambiente empresarial.

Leia a notícia completa no site da ProcessOne.

UPDATE 05/06/2010: Veja a apresentação do WaveOne aqui.


Lançadas as últimas versões de manutenção do Asterisk 1.6.0 e 1.6.1


Ontem, com a liberação do Asterisk 1.6.0.28 e 1.6.1.20, o projeto anunciou o final do lançamento de releases de manutenção das versões 1.6.0 e 1.6.1. Com isso, essas versões passarão a receber somente correções de segurança quando necessário.

Tal fato que já havia sido anunciado anteriormente, demonstra o compromisso do projeto com o lançamento da nova versão LTS, 1.8, que deve ser liberada no terceiro semestre desse ano (saiba mais aqui).

O suporte a versão 1.6.0 deve ir até 01/10/2010, enquanto a versão 1.6.1 deve ser mantida até 27/04/2011. E mais, a versão 1.6.2 também passará pelo menos processo no final de dezembro, o que confirma que o foco do projeto é investir pesado no Asterisk 1.8.

Para saber o que mudou nas versões lançadas ontem, leia os changelogs (1.6.0.28 - 1.6.1.20).

sexta-feira, 21 de maio de 2010

Enviando mensagens para grupos no Openfire

Um recurso muito útil quando usamos mensagens instantâneas, é a possibilidade de enviar uma mesma mensagem para várias pessoas ao mesmo tempo.

O que talvez muita gente não saiba, é que é possível utilizar tal recurso se você estiver rodando o servidor XMPP Openfire.

E como posso fazer isso ?

Para usar tal recurso é preciso instalar o plugin Broadcast através do console de administração web. O plugin Broadcast permite o envio de mensagens para todos os usuários do sistema ou para grupos específicos.

O plugin já está instalado. Qual o próximo passo ?

Para enviar uma mesma mensagem para vários usuários, é preciso que você tenha grupos configurados no seu Openfire. Os grupos podem ser herdados do LDAP/AD ou criados e armazenados em seu banco de dados (é possível usar uma forma ou outra, mas não ambas simultaneamente).

Um exemplo

Vamos supor que seu servidor tenha um grupo chamado info e que o mesmo possua 10 usuários. Além disso, vamos supor que o nome de seu domínio jabber seja xmpp.minhaempresa.com.br.

Se você quiser mandar uma mensagem para todos os usuários do grupo info, basta enviá-la para info@broadcast.xmpp.minhaempresa.com.br.

Isso pode ser aplicado para qualquer outro grupo, basta respeitar a sintaxe básica do JID (Jabber ID), que nesse caso é: grupo@broadcast.seu_dominio_jabber .

Além da possibilidade do envio de uma mensagem para um determinado grupo, com a instalação do plugin Broadcast, é possível também enviar uma mensagem para todos os usuários do sistema usando o grupo especial all. Nesse caso (seguindo o exemplo), se você quiser enviar uma mensagem para todos, basta mandá-la para all@broadcast.xmpp.minhaempresa.com.br.



Simples não ? Além do mais, é possível adicionar os JIDs de broadcast como contatos normais no seu cliente XMPP, o que agilizará o processo de envio de mensagens quando for necessário.

Obviamente, tal recurso não pode ser aplicado em todos as situações, principalmente quando você quiser enviar uma mesma mensagem para pessoas de grupos distintos, mas provavelmente ele será muito útil em algumas ocasiões.

Comunidade Openfire-BR no Portal do Software Livre


Atendendo a um pedido feito na lista Openfire-BR, foi criada a comunidade no Portal Software Livre.

Acesse a comunidade Openfire-BR aqui, registre-se e participe!

quarta-feira, 19 de maio de 2010

Lançadas novas versões do ClamAV e Samba


Samba e ClamAV, dois softwares FLOSS de grande relevância tiveram novas versões liberadas na data de hoje.

O Samba 3.5.3 corrige pouco mais que uma dezena de bugs existentes na versão 3.5.2. A lista completa de bugs resolvidos pode ser vista nesse link. A nova versão já pode ser encontrada empacotada no site EnterpriseSamba e em seus repositórios.

Já o ClamAV 0.96.1 é o primeiro release de correção lançado para a versão 0.96 e resolve uma série de bugs da versão 0.96. O changelog completo pode ser lido aqui. Sua atualização é recomendada e pacotes atualizados para Ubuntu e Debian devem estar disponíveis em breve no PPA ClamAV e no Debian Volatile.

terça-feira, 18 de maio de 2010

Spam no Brasil - uma realidade preocupante

O CERT.br lançou na última semana um relatório sobre o problema do Spam no país. O relatório traz dados surpreendentes e ao mesmo tempo preocupantes, visto que o Brasil é (para quem ainda não sabia) um dos maiores geradores de spams da atualidade.

Dados da Composite Blocking List (CBL), mostram o país em segundo lugar, atrás apenas da Índia. Além disso, as grandes operadoras do país figuram na lista dos 50 maiores domínios (reversos) usados pelos spammers no mundo. E mais: a Cisco também indicou o Brasil como grande disseminador de spams (a quantidade de spams triplicou de 2008 para 2009), enquanto o país ficou em primeiro na lista da Panda Security e em terceiro na lista da Sophos.

Para os sysadmins fica o recado: é hora de agir. Medidas simples como fechamento de relays aberto, filtros, blacklists de IPs e gerência da porta 25 (tão indicada pelo CGI.br) fazem muita diferença e ajudam a combater a praga do spam.

Além disso, é fundamental instruir o usuário final para que use senhas de qualidade. Digo isso por experiência própria, visto que só nos últimos 12 meses tivemos de conter mais de uma dezena de ataques de spammers que após obterem acesso a webmails usando força bruta, passaram a utilizar a estrutura invadida para o envio de milhares de mensagens. E esse tipo problema foi identificado em várias redes distintas, o que só reforça a necessidade de educar os usuários nesse sentido.

Mãos à obra. Está na hora de fazermos nossa parte.

Baixe o relatório do CERT.br aqui.

sexta-feira, 14 de maio de 2010

Notas rápidas da semana (KDE, Samba e Pidgin)

Algumas notícias que merecem destaque (numa semana relativamente calma):
  • Começo com uma notícia já atrasada, mas que merece ser postada: o lançamento da versão 4.4.3 do KDE, o já costumeiro release mensal para correção de bugs do sistema. Como era de se esperar, os usuários do Kubuntu 10.04 LTS poderão instalar a nova versão através do repositório PPA do Kubuntu. Leia as instruções (cada vez mais simples) para atualização ou saiba mais sobre a nova versão aqui.
  • Já nesse semana, ocorreu o lançamento de mais um release de correções de bugs da árvore 3.4.X do Samba. Saiba tudo que foi corrigido na nova versão 3.4.8 lendo o changelog.
  • E para terminar o post da semana: quarta passada foi lançada a versão 2.7.0 do Pidgin. Sem nenhuma grande novidade que mereça destaque especial, a nova versão vem repleta de mudanças e correções. Saiba mais no changelog. Pacotes para o Ubuntu devem ser lançados em breve, no PPA e/ou no GetDeb.net.

terça-feira, 4 de maio de 2010

Notas rápidas da semana (Ubuntu, MySQL, Squid e Asterisk)

Como o post de sexta-feira passada acabou não saindo, resolvi publicar um novo post antecipado, adicionando ao mesmo os lançamentos ainda não comentados aqui no blog.

Sem dúvida o grande destaque da semana passada foi o lançamento do novo Ubuntu 10.04 "Lucid Lynx" , que, diga-se de passagem, ficou excelente. Quem me conhece sabe que eu sou (ou melhor, eu era) um usuário apaixonado pelo KDE. Só que depois de vários problemas de atualização e instalação no decorrer dos últimos 2 anos, final de semana passado resolvi abandonar o Kubuntu e comecei a usar o Ubuntu (Olá Gnome), pois além de não me causar dor de cabeça, a estabilidade e a integração deste está sensacional, além da nova interface também estar muito bacana. Tenho certeza que se o Kubuntu fosse mantido diretamente pela Canonical (nos mesmos moldes do Ubuntu) ele estaria muito mais evoluído, funcional, integrado e estável. Quem sabe um dia no futuro...

Mas vamos ao que interessa. Nessa semana já houveram alguns lançamentos interessantes. Segue então, como de costume, algumas notícias que merecem destaque:
  • Lançado o Horde Groupware Webmail Edition 1.2.6: como já previsto no post anterior, a versão integrada do framework Horde foi lançada ainda na semana passada. Para os usuários da ferramenta, a versão 1.2.6 traz alguns poucos novos recursos e uma série correções. Leia as mudanças da nova versão aqui. E se você acha que o projeto anda meio devagar, saiba que muita coisa interessante vem por aí, como por exemplo o IMP 5, que pretende integrar IMP, DIMP e MIMP num único módulo e o Kronolith 3, com sua nova interface ajax.
  • Lançado o MySQL 5.1.46: sinceramente, desde que o MySQL "passou para as mãos" da Oracle eu passei a olhá-lo com dúvidas. Me parece que chegou a hora de migrar definitivamente para o PostgreSQL. Mas se você utiliza o MySQL e não é desconfiado como eu, vale a pena instalar a nova versão, que contém um update para o plugin do InnoDB, uma correção de segurança relacionada a funcionalidade do plugin uninstall e uma série de correções de bugs de replicação e particionamento. Veja o changelog completo aqui.
  • Outro software atualizado foi o Squid, cuja versão 3.1.3 foi lançada essa semana (é bom lembrar que a versão 3.1 já é recomendada para ambientes de produção desde o final de março passado). Essa nova minor release basicamente resolve uma série de bugs das versões anteriores. Saiba mais detalhes lendo as notas de lançamento.
  • E pra finalizar, hoje foram lançadas novas versões do Asterisk. As versões 1.6.0.27, 1.6.1.19, 1.4.31 e 1.6.2.7 também são versões que tem como objetivo principal a correção de bugs. Leia o changelog completo de cada versão clicando no link correspondente.
Por enquanto é só...