Dicas para o Ubuntu

Olá!

O objetivo dessa página é orientar usuários iniciantes do Ubuntu que desejam instalar e configurar o Ubuntu utilizando ao máximo o modo gráfico. Caso o uso do ambiente gráfico não for possível, as orientações buscam ser o mais simples possível, sempre voltadas aos iniciantes do Ubuntu. A versão utilizada do Ubuntu é sempre mais atual e estável de 64 bits.

segunda-feira, 1 de fevereiro de 2016

Clamav - universal antivirus on Ubuntu

 

Clamav is a universal antivirus, handled both linux and windows partitions.

Terminal

Installing:

sudo apt-get install clamav

At first you have to update the virus definitions with:
 sudo freshclam
 
Then you can scan for viruses.

clamscan OPTIONS File/Folder 
 
If necessary start with root permissions:  
sudo clamscan.

 Examples:
  • To check all files on the computer, displaying the name of each file:
    clamscan -r /
    
  • To check all files on the computer, but only display infected files and ring a bell when found:
    clamscan -r --bell -i /
    
  • To scan all files on the computer but only display infected files when found and have this run in the background:
    clamscan -r -i / &
    
    Note - Display background process's status by running the jobs command.
  • To check files in the all users home directories:
    clamscan -r /home
    
  • To check files in the USER home directory and move infected files to another folder:
    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • To check files in the USER home directory and remove infected files (WARNING: Files are gone.):
    clamscan -r --remove /home/USER
    
  • To see more options:
    clamscan --help
    
See:

Graphical User Interface: ClamTK Install clamtk

ClamTk is a frontend for ClamAV. You can install it via Terminal with:
sudo apt-get install clamtk
You can get the latest version from Bitbucket as Debian package.
There is also a PPA (Outdated):
sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk
clamtk screenshot
Scan Menu: Here you can choose a file, folder or a device for scanning
clamtk scan menu screenshot
View Menu:
clamtk view menu screenshot
Quarantine Menu:
clamtk quarantine menu screenshot
Advanced Menu:
clamtk advanced menu screenshot
Help Menu: Here you can check for updates.
clamtk help menu screenshot
See:

From:
http://askubuntu.com/questions/250290/how-do-i-scan-for-viruses-with-clamav

http://www.clamav.net/

segunda-feira, 9 de fevereiro de 2015

14 Things to Do After Installing Ubuntu

14 Things to Do After Installing Ubuntu

from: http://www.tecmint.com/things-to-do-after-installing-ubuntu-14-10/

domingo, 11 de janeiro de 2015

Installing flash on Ubuntu

Installing this repositories

sudo add-apt-repository "deb http://archive.canonical.com/ubuntu $(lsb_release -sc) partner"

sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) main universe restricted multiverse"


sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"

so, install flash:

sudo apt-get install adobe-flashplugin


Installing java on Ubuntu

Install latest Oracle Java in Ubuntu or Linux Mint via PPA


This package provides Oracle Java JDK X (which includes Java JDK, JRE and the Java browser plugin). However, you can't only install Oracle JRE - the PPA only provides the full Oracle JDKX package.
note: "X" is the last version, ok?

How to check the latest java version on linux.

 So, you can see this page

Important: Since Ubuntu 13.04 and 12.10 are no longer supported by Canonical: there will be no security updates and they don't allow uploading new packages to Launchpad PPAs!

To add our PPA and install the latest Oracle Java X in Ubuntu (supports since Ubuntu 13.10, 13.04, 12.10, 12.04 and 10.04 until the newest version) or Linux Mint, use the commands below:
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-javaX-installer
 
Important! Change the " X " character for the latest number stable version of java!!!

See the message on terminal like that:

"Important!!! For now, you should continue to use Java 8 because Oracle Java 9 is available as an early access release (it should be released in 2016)! You should only use Oracle Java 9 if you explicitly need it, because it may contain bugs and it might not include the latest security patches! Also, some Java options were removed in JDK9, so you may encounter issues with various Java apps. More information and installation instructions (Ubuntu / Linux Mint / Debian): http://www.webupd8.org/2015/02/install-oracle-java-9-in-ubuntu-linux.html
 More info: https://launchpad.net
/~webupd8team/+archive/ubuntu/java"


After the installation finishes, if you wish to see if it was successful, you can run the following command:
java -version
It should return something like this:

java version "1.8.0_72"
Java(TM) SE Runtime Environment (build 1.8.0_72-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.72-b15, mixed mode)
(This is the latest version on 2016/January)


The package installs all the Java binaries, so you can also try "javac -version" which should return "javac 1.8.0_72" (2016/January) and so on (the "_72" part of the version can be different because I'm constantly updating the PPA with the latest Oracle Java 8 version). The current JDK version in the PPA is Oracle Java 8 Update 72 (8u72), on 2016/January.

If for some reason, the Java version in use is not 1.8.0, you can try to run the following command:
sudo update-java-alternatives -s java-8-oracle

Update: the installer now requires you accept the Oracle license before the installation begins. This is only required once. If for some reason you need the installation to be automated, you can run the following command to automatically accept the Oracle license:
echo oracle-java8-installer shared/accepted-oracle-license-v1-1 select true | sudo /usr/bin/debconf-set-selections


Setting Java environment variables


To automatically set up the Java 8 environment variables, you can install the following package:
sudo apt-get install oracle-java7-set-default

If you've already installed oracle-java6-set-default or oracle-java8-set-default, they will be automatically removed when installing oracle-java7-set-default (and the environment variables will be set for Oracle Java 7 instead).


Removing Oracle Java 7


If you don't want to use Oracle Java (JDK) 7 anymore on your Ubuntu / Linux Mint computer and want to go back to OpenJDK, all you have to do is remove the Oracle JDK7 Installer and the previous Java (OpenJDK, etc.) version will be used:
sudo apt-get remove oracle-java7-installer
 
 
from: http://www.webupd8.org/2012/01/install-oracle-java-jdk-7-in-ubuntu-via.html 

quinta-feira, 30 de outubro de 2014

winff - installing on ubuntu

Installing winff on ubuntu


open a terminal (alt+ctrl+t)

type:

sudo apt-get install winff

type enter when the repository asks

Just that.

terça-feira, 28 de outubro de 2014

Proxy com Squid3 + SquidGuard no Ubuntu

Proxy com Squid3 + SquidGuard no Ubuntu

 

Proxy com Squid3 + SquidGuard é uma ótima solução para controlar acesso a internet. Seja em uma grande rede com mais de 500 usuários ou uma pequena rede.
Na minha opinião, quem tem uma empresa onde o acesso a internet é liberado sem a utilização de proxy está sem duvida nenhuma perdendo dinheiro.
Experiencia própria, quando o usuário tem a opção de acessar a internet ele vai acessar, não pense que ele terá consciência que o acesso a alguns sites pode danificar o seu computador com vírus ou coisas do tipo. Se o cara pode acessar, ele vai acessar!

Então a solução é sempre colocar um proxy para controlar esses acessos. Quando falamos de proxy rodando em Linux, estamos falando do Squid.
Abaixo está um passo a passo para instalar o squid3 + squidGuard no Ubuntu, lembrando que essa mesma configuração pode ser utilizada para o Debian.
Se você tiver alguma duvida nos comandos de instalação que iremos utilizar hoje, você pode baixar o Ebook Grátis do Curso Linux Ubuntu, nele eu demonstrei um bom conteúdo sobre como fazer gerenciamento de pacotes no Ubuntu.
Antes de iniciar eu gostaria de deixar registrado o seguinte:
Essa configuração de Proxy com Squid3 + SquidGuard é a configuração padrão que eu utilizo para gerênciar mais de 200 usuários, ou seja, essa configuração funciona muito bem para o meu caso de uso, e claro poderá funcionar para o seu também.
Existem muitas maneiras de configurar um Proxy Squid, esse passo a passo mostra apenas uma forma, mas que pode resolver o seu problema.

Maiores problemas do acesso a internet sem proxy

Lembra que eu falei no inicio do artigo: Empresa que não utiliza proxy para controlar a internet está perdendo dinheiro.
É isso mesmo, a maior reclamação das empresas onde eu já configurei um proxy é que seus funcionários não estão mais trabalhando pois só ficam na internet.
É isso mesmo o que acontece, infelizmente a grande maioria não sabe utilizar a internet da maneira correta, e isso só é resolvido com a instalação de um proxy rodando em Linux.
Outro problema grande é o consumo da banda de internet, sem proxy em uma rede com 200 funcionários um link de 10 Mb seria facilmente consumido, com acesso ao youtube ou sites de rádio on-line por exemplo.
Acesso a sites maliciosos também é um grande problema, mas isso não preciso nem dar exemplos, todos nós sabemos.

Como será o nosso ambiente para configurar esse proxy em Linux?

Eu estou utilizando o Ubuntu 12.04, mas você pode utilizar o Debian também tranqüilamente.
O Squid é o nosso servidor proxy;
O squidGuard é o software que irá controlar nossas Blacklists, ou seja nele vamos dizer quais sites não podem ser acessados.
Se você tiver alguma duvida nos comandos de instalação que iremos utilizar hoje, você pode baixar o Ebook Grátis do Curso Linux Ubuntu.

1) Instalação do squid

apt-get install squid3

2) Instalação do squidGuard

apt-get install squidguard

3) Configuração do squid

vim /etc/squid3/squid.conf

3.1) Configuração de autenticação no LDAP

Adicione a linha abaixo para chamar o script:
auth_param basic program /usr/lib/squid3/ldap_auth.sh

3.1.2) Criar ao script para passar os parâmetros do servidor ldap

vim /usr/lib/squid3/ldap_auth.sh
—-inicio do conteudo do script—-
#!/bin/sh
exec /usr/lib/squid3/squid_ldap_auth -b “ou=People,dc=dominio,dc=com,dc=br” 10.1.1.1
—-fim do conteudo do script—-
chmod 755 /usr/lib/squid3/ldap_auth.sh
Estou usando LDAP para autenticar no squid, mas nada impede de utilizar o ncsa_auth, no arquivo de configuração do squid temos esse exemplo:
#       auth_param basic program /usr/lib/squid3/ncsa_auth /usr/etc/passwd

3.1.3) Configuração da regra no squid para fazer autenticação ( ACL )

vim /etc/squid3/squid.conf
Adiciona um nova linha depois de http_access allow localhost
# ------ inicio da configuração -------
acl USUARIOS proxy_auth REQUIRED
# ------ fim da configuração -------

3.2) Fazendo a liberação da uma rede para navegar pelo proxy

vim /etc/squid3/squid.conf
# ------ inicio da configuração -------
acl rede_1 src 192.168.1.0/24
http_access allow rede_1 USUARIOS
# ------ fim da configuração -------

3.3) Regra para bloquear sites, direto no squid

# ------ inicio da configuração -------
acl SITE_PROIBIDO dstdomain .facebook.com .facebook.com.br
# ------ fim da configuração -------
Nossa http_access deve chamar essa acl “SITE_PROIBIDO” com a opção de !
# ------ inicio da configuração -------
acl rede_12 src 192.168.12.0/24
http_access allow rede_12 USUARIOS !SITE_PROIBIDO
# ------ fim da configuração -------

3.4) Configuração do controle de banda de internet

#------------- INICIO DO CONTROLE DE BANDA ----------------------
 acl DOMINIO_LIVRE dstdomain .algum-site.com.br
# Significa que teremos dois controles de banda
 delay_pools 2
# PRIMEIRO CONTROLE DE BANDA - sem limite de banda para acesso normal
 delay_class 1 2
 delay_parameters 1 -1/-1 -1/-1
 delay_access 1 allow DOMINIO_LIVRE
# SEGUNDO CONTROLE DE BANDA - Limita a sua banda para +- 4MB
 delay_class 2 2
 delay_parameters 2 4000000/4000000 400000/400000
 delay_access 2 allow all
 #-------------------------------------------------------------

3.5) Trocando a porta e servidor DNS do squid

Eu gosto sempre de rodar o proxy na porta 8080, então editamos o arquivo:
vim /etc/squid3/squid.conf
# ------ inicio da configuração -------
http_port 8080
# ------ fim da configuração -------
Também gosto de usar o DNS do google, por isso adiciona a linha abaixo:
# ------ inicio da configuração -------
dns_nameservers 8.8.8.8 8.8.8.4
# ------ fim da configuração -------
Essas duas configurações são opicionais.

3.6) Ativar as novas configurações

squid3 -k reconfigure
Pronto, com isso o seu proxy já está configurado, mas o acesso a internet está liberado. Somente o controle de banda está ativo.

3.7) Restringir o tamanho do Download

Editar o arquivo /etc/squid3/squid.conf
Descomentar a linha abaixo, e ajustar para sua necessidade.
# ------ inicio da configuração -------
reply_body_max_size 5 MB
# ------ fim da configuração -------

4) Configurando o squidGuard

Bom agora é simples, temos apenas que dizer para o Squid3 que ele precisar repassar as solicitações para o squidGuard. Assim podemos fazer todos os filtros necessários para restringir sites.
Vamos utilizar um Blacklist para facilitar nosso trabalho.

4.1) Baixar / Instalar as Blacklists para o SquidGuard

Nesse site: http://urlblacklist.com/?sec=download
Obs: Link direto: http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
Veja mais BlackLists em http://www.squidguard.org/blacklists.html
Com o arquivo em mãos vamos fazer a configuração do SquidGuard.
 tar -xzvf bigblacklist.tar.gz
 cd blacklist
 mv * /var/lib/squidguard/db
Depois disso basta configurar o arquivo do /etc/squidguard/squidGuard.conf e indicar a blackList a ser utilizada

4.2) Configuração do arquivo do /etc/squidguard/squidGuard.conf

#--- INICO DO ARQUIVO
 dbhome /var/lib/squidguard/db
 logdir /var/log/squidguard
#
 # ACL RULES:
 #
 dest audio-video {
 domainlist audio-video/domains
 urllist audio-video/urls
 }
 # ... mais configurações aqui
 acl {
default {
 pass !ads !socialnetworking !mail !adult !antispyware !audio-video !chat !filehosting !filesharing !games !hacking !instantmessaging !malware !onlinegames !phishing !porn !proxy !radio !remote-control !sexuality !updatesites !virusinfected !news all
 redirect http://www.seu-site.com.br/proibido.html
 }
}
#--- FIM DO ARQUIVO
OBS.: Verifique se o arquivo de configuração do squidGuard está com a permissão correta, se não tiver teremos que executar o comando abaixo.
chown proxy:proxy -R /etc/squidguard/squidGuard.conf

4.3) Configurar o Squid para trabalhar com o SquidGuard

Precisamos editar o arquivo de configuração do squid /etc/squid3/squid.conf
Adicionar a linha abaixo:
url_rewrite_program /usr/bin/squidGuard –c /etc/squidguard/squidGuard.conf

4.3) Gerar o banco de dados do SquidGuard

Para refazer o banco de dados do squidGuard
cd /var/lib/squidguard/db/; squidGuard -C all ; chown proxy:proxy -R /var/lib/squidguard/db/ ; squid3 -k reconfigure
Obs.: Cada vez que for atualizado o BlackList, teremos que rodar o comando acima, para refazer o banco de dados do SquidGuard, trocar a permissão dos arquivos para o usuário do proxy e reiniciar o squid.
Essa parte é muito importante para o funcionamento do proxy, qualquer erro de permissão pode sim dar erro no SquidGuard.

4.4) Como fazer teste do seu proxy Squid3 + SquidGuard

Para testar sua configuração, analise o diretório /var/lib/squidguard/db/.
Veja que nesse diretório, temos vários sub diretório, exemplo:
Diretório:
audio-video
Dentro desse diretório temos geralmente dois arquivos:
domains
urls
Nesses arquivos estão os domínios e urls que o squidGuard irá bloquear, você pode editar esse arquivo normalmente, e depois mandar gerar o novo banco de dados com o comando abaixo:
cd /var/lib/squidguard/db/; squidGuard -C all ; chown proxy:proxy -R /var/lib/squidguard/db/ ; squid3 -k reconfigure
Para testar: Pegue um domínio qualquer que esteja sendo utilizado no arquivo /var/lib/squidguard/db/audio-video/domains e tente acessar.
Você deve ser redirecionado para o site que foi indicado no arquivo /etc/squidguard/squidGuard.conf, veja o parametro  “redirect http://www.seu-site.com.br/proibido.html”

Conclusão:

Solução perfeita para controlar acesso a internet não existe, essa é a minha opinião, mesmo com todos esses Blacklists alguém sempre vai acessar algum site que não é para uso do trabalho.
Eu também uso uma outra prática de configuração de proxy que é: Bloquear tudo, e libera conforme demanda, usando Whitelists, da muito mais trabalho com toda certeza, mas também é muito mais confiável, depende muito do perfil da empresa onde será implantado.

Obtido de: http://e-tinet.com/linux/proxy-squid3-squidguard-ubuntu-linux/?utm_source=EM&utm_medium=EM&utm_campaign=post-proxy&link_list=1079570

Todos os direitos reservados ao autor, Pedro Delfino.

Obtenha gratuitamente o livro de Pedro Delfino:

através do link: http://e-tinet.com/curso-linux-ubuntu/



 

 




segunda-feira, 28 de julho de 2014

Ubuntu num pen drive - como criar - Creating a Bootable Ubuntu in a USB Flash Drive

Ubuntu num pen drive

Obtido, traduzido, revisado e adaptado de: 

http://www.howtogeek.com/howto/13379/create-a-bootable-ubuntu-9.10-usb-flash-drive/

Nota para o Ubuntu 14.04.1 LTS: 
O Ubuntu Live CD não é apenas útil para experimentar o Ubuntu antes de instalá-lo, você também pode usá-lo para manter e reparar seu PC Windows. E com essa última versão LTS, você vai realmente ter um sistema operacional estável, com vários programas pesados instalados e funcionando sem qualquer interrupção. Se você não tem intenção de instalar Linux, tenha certeza de que vai trabalhar com Linux tranquilamente e sem necessidade de alterar nada em seu PC ou laptop. Além disso, todo do Windows deve ter uma unidade USB inicializável Ubuntu em mãos no caso de algo der errado no Windows




Prefira sempre baixar a última versão LTS (Long Term Support - suporte por longo prazo) - versão com suporte a programas e instalações estabilizadas, porque funcionam melhor no seu pendrive).
Criação de uma unidade flash USB (ou pen drive) inicializável é surpreendentemente fácil com um pequeno aplicativo independente chamado UNetbootin. Ele vai mesmo baixar o Ubuntu para você!

Nota: a última versão do Ubuntu vai ocupar mais de 1Gb em seu flash drive. Por isso, é preferível uma unidade flash com pelo menos 4 Gb de espaço livre, formatado como FAT32. O ideal é usar um flahs drive de 8Gb, porque poderá instalar vários programas como o editor de imagens Gimp, editores de vídeo, observadores do céu como o Stellarium (que roda melhor no Linux que no Windows) e muito mais. Este processo não deveria remover os arquivos existentes na unidade flash, mas para estar seguro que você deve fazer backup dos arquivos em seu flash drive e mantê-lo completamente vazio.

Instalando o Ubuntu no seu pen drive

UNetbootin não requer instalação prévia em seu PC. Basta baixá-lo em



e executá-lo diretamente com um clique sobre o arquivo.



sshot-1
Selecione a versão a ser instalada na opção 'Select Version'. Se seu PC/laptop tem processador de 64 bits, prefira instalar essa versão:


sshot-2


Na parte inferior da tela escolha o tipo de dispositivo onde vai ser instalado (no caso, USB Drive) e à direita escolha o a letra que corresponde ao drive onde o pendrive foi 'espetado'.




sshot-3


Clique em OK e UNetbootin vai começar a executar. Primeiro, ele irá baixar o Live CD do Ubuntu.