Fw: FOCA GNU/LINUX - Atualização da versão Iniciante/Intermediário/Avançado
Inicio da mensagem encaminhada:
Date: Sat, 13 Dec 2003 16:48:36 +0000
From: Gleydson Mazioli da Silva <gleydson@debian.org>
To: gleydson@cipsga.org.br
Subject: FOCA GNU/LINUX - Atualização da versão Iniciante/Intermediário/Avançado
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Atualização do Guia Foca GNU/Linux
Esta é a notificação de atualização do guia Foca GNU/Linux.
Você está recebendo este aviso por solicitar o recebimento
da notificação de atualizações na página WEB, por ter
solicitado diretamente ao autor do guia, ou por manter
um site de notícias no qual é também citado no guia e
deseja mante-lo atualizado.
Para ter seu site de Linux divulgado no guia, envie uma mensagem com
uma descrição do site que ele será incluido no próximo lançamento.
Se você deseja cancelar o recebimento desta notificação
de atualização, por favor envie um e-mail que ele será
automaticamente removido.
O FocaLinux é um guia escrito de forma clara, linear e didática.
Seu conteúdo é organizado em 3 níveis de acesso: Iniciante, Intermediário
e Avançado. Para fácil entendimento, as explicações são claras, objetivas e
dotadas de diversos exemplos práticos comentados para até mesmo os mais
apressados :-)
Seu conteúdo sempre faz referência a outros assuntos ligados ao
assunto que estiver lendo, possibilitando um aprendizado dinâmico,
e linear.
As seguintes versões do guia Foca GNU/Linux foram atualizadas:
Iniciante 3.95
Intermediário 5.32
Avançado 6.28
Seguindo o estilo de desenvolvimento do guia,
foram feitas várias atualizações e novas
seções foram adicionadas (no nível Avançado
principalmente).
Entre as principais novidades posso destacar o
aumento de opções para otimização do servidor
SAMBA, solução de problemas de autenticação
quando deseja ingressar uma máquina em domínio,
etc.
Novas seções sobre a construção de túneis e
redirecionamentos usando o ssh foram adicionadas.
Também adicionei referências sobre a criação
uso e utilidade de chaves DSA, assim como
a execução de comandos restritos em um host
remoto.
Adicionei uma seção sobre as melhoras formas
de se apagar um arquivo do disco de forma que
se dificulte ao máximo sua possível recuperação
de acordo com o tipo de mídia de armazenamento
utilizada.
Grandes modificações feitas no capítulo sobre iptables
irão agradar quem gostar desse poderoso firewall do
Linux. Foram adicionadas mais seções sobre módulos
do iptables, melhorias em diversos exemplos e
complementação de textos com mais abordagem em detalhes
e macetes que são importantes para especialistas em
firewalls garantirem um ajuste fino a seus sistemas.
Para os que trocam assinaturas digitais com o GPG,
foi adicionado um texto contendo procedimentos para
assinaturas de chaves de modo seguro, pois nada
adianta ter um programa seguro se não são realizadas
práticas também seguras para a extensão da teia de
confiança.
Todas estas novidades também estão disponíveis nas
novas versões em capítulos divididos (para quem
deseja ter somente parte do guia Avançado em mãos) e
na versão para Palm Top! Para mais detalhes, veja
a página de download do guia.
Para detalhes completos das modificações, veja o
changelog abaixo.
Para mais informações e download do guia, acesse:
http://focalinux.cipsga.org.br
Iniciante
- ---------
- - Adição de métodos para rolagem de texto no programa talk.
- - Adição do curinga "{}" na seção Curingas do capítulo
"Explicações Básicas". Agradecimentos a Fost Kidi.
- - Correção do endereço do site do projeto LDP-BR. Contribuição
de Ricardo Felix do Nascimento.
- - Corrigido o bit de grupo de 4 para 5 no exemplo da seção
"Modo de Permissão octal". Agradecimentos a Fabio Gentile.
Intermediário
- -------------
- - Adicionada uma seção chamada "Recuperando partições apagadas".
Bastante útil e funcional quando alguém faz besteiras depois
de um dia cansativo de trabalho :-)
Contribuição de Marco Antonio Lima <marco.lima@ima.sp.gov.br>.
- - Correção no tipo de sistemas de arquivos documentado na seção
"Criando um sistema de arquivos reiserfs em um arquivo". Agradecimentos
a Luiz Henrique G. Granja" <lgranja@dicorel.com>
- - Adicionado o comando sync na seção "Criando um sistema de arquivos
swap em um arquivo" no capítulo "Discos e partições". Em servidores
com muito I/O ocorrem erros se nao der o sync.
- - Adição de explicações sobre o loop infinito de logs na seção
"logrotate" do capítulo "Arquivos e daemons de log".
Avançado
- --------
- - Criação da seção "Salvando e restaurando regras" no capítulo do
Firewall Iptables. Sugestão de Wellington Morais.
- - Mudança do nome da seção "Mapeamento de usuários/grupos locais em Windows"
para "Mapeamento de usuários/grupos domínio em Windows"
- - Mudança do nome da seção "Mapeamento de usuários/grupos locais em Linux"
para "Mapeamento de usuários/grupos domínio em Linux"
- - Adição do texto "Recomendações para assinaturas de chave GPG" no capítulo
"Uso da Criptografia para transmissão/armazenamento de dados". Este texto é
*MUITO* importante como protocolo a ser seguido para assinatura de chaves gpg,
para que não seja feita de modo irresponsável (já que a segurança não depende
só de programas).
O autor do texto original foi consultado para publicação no guia mas pediu para
permanecer anônimo, assim seu direito foi respeitado :-)
- - Modificações de explicações da seção "Mapeamento de usuários/grupos domínio em
Linux" (estavam confusas). Agradecimentos a Marcelo Fujiwara
<mfujiwara@edevelopers.com.br> pela observação.
- - Correção de erro de digitação em "Restringindo o acesso a root no su" ("whell",
trocada por "wheel"). Agradecimentos a Luiz Alberto Avelino Filho.
- - Correção dos níveis das seções "Conectando dois computadores usando a porta
paralela" e "Conectando dois computadores usando a porta serial" no capítulo
"Configurações especiais de rede".
- - Modificações na seção "Domain Master Browser" no capítulo sobre o servidor
SAMBA.
- - Modificações na seção "Nome de máquina" no capítulo sobre o servidor SAMBA.
- - Adicionado um exemplo e descrição do arquivo lmhosts do Windows no capítulo
sobre o servidor SAMBA.
- - Adicionada uma referência sobre o problema que algumas pessoas estavam encontrando
para adicionar clientes Windows 2000 no domínio do SAMBA na seção
"Configurando clientes em Domínio".
- - Adicionada uma referência sobre oplock padrões em
"Melhorando a performance de um compartilhamento/servidor".
- - Adicionada uma referência sobre aumento de performance usando oplocks nível 2
na seção "Melhorando a performance de um compartilhamento/servidor".
- - Adicionada referências sobre o uso de sistemas de arquivos e opções de montagem
na seção "Melhorando a performance de um compartilhamento/servidor".
- - Adicionada uma referência sobre o nível de depuração na seção "Melhorando a
performance de um compartilhamento/servidor".
- - Adicionada uma referência sobre a opção "read size" e sua aplicação na
performance em "Melhorando a performance de um compartilhamento/servidor".
- - Adicionada uma referência sobre "strict locking" em "Melhorando a performance
de um compartilhamento/servidor".
- - Adicionada uma referência sobre read raw e write raw em "Melhorando a
performance de um compartilhamento/servidor"
- - Adicionada uma referência sobre ajuste fino de sockets para performance
do servidor em "Melhorando a performance de um compartilhamento/servidor"
- - Adição de comentários relacionados a especificação de path na seção
"Criando Scripts de logon".
- - Adicionada um texto sobre problemas com o NT4 durante a criação
automática de conta de máquina no domínio na seção "Criando contas
de máquinas automaticamente".
- - Incluida uma referência sobre a opção "domain admin group" como
uma das formas para adicionar uma permissão de usuário para
adicionar máquinas no domínio.
- - Adicionada uma observação sobre usuário administrativo em versões
antigas no SAMBA na seção "Criando uma conta de administrador do domínio".
- - Corrigida a linha "add user script" na seção sobre adição de máquinas
em domínio SAMBA. Contribuição de Luiz Gustavo" lquirino@romi.com.br
- - Modificação do conteúdo explicativo sobre chaves RSA, adicionando
também explicações sobre a chave DSA na seção "Usando autenticação
RSA - chave pública/privada" no capítulo "Servidor ssh".
- - Mudança no nome da seção "Usando autenticação RSA - chave pública/privada"
para "Usando autenticação RSA/DSA - chave pública/privada".
- - Adição da seção "Criando um tunel proxy" com o ssh.
- - Mudança de alguns textos estáticos para tags de referências ao site focalinux.cipsga.org.br.
- - Adicionada uma seção sobre a restrição de execução de comandos específicos
usando chaves de autenticação DSA no ssh: "Execução de comandos específicos
usando chaves" no capítulo "Servidor ssh".
- - Adicionada uma seção sobre a criação de um gateway de acesso ssh:
"Criando um gateway ssh" no capítulo "Servidor ssh".
- - Correção da opção de exportação da seção "Extraindo chaves públicas
do chaveiro" na seção de criptografia e armazenamento de dados. A
sintaxe foi modificada nas novas versões do gpg.
- - Adição da seção "Conferindo com o tempo de vida de um pacote" no capítulo
do firewall iptables.
- - Adição da seção "Conferindo com números RPC" no capítulo firewall iptables
- - Adição da seção "Conferindo com o tipo de pacote" no capítulo firewall iptables.
- - Adicionado um comentário sobre o melhor método para se fazer o
rotacionamento de logs do servidor SAMBA para nao ter problemas como
loops de compactações na seção "Logs de acessos/serviços".
- - Alteração do exemplo de log do samba seguindo a explicação acima.
- - Reescrevi a seção "Transmissão de mensagens via ICQ" no capítulo
sobre criptografia e armazenamento de dados.
- - Alteração da seção "Transmissão segura de e-mails" no capítulo
sobre criptografia e armazenamento de dados.
- - Alteração da seção "Transferência de arquivos" no capítulo sobre
criptografia e armazenamento de dados.
- - Adição da seção "Destruindo arquivos/discos de forma mais segura" no
capítulo "Explicações básicas".
- - Modificação do seção "TransferLog" do capítulo do Apache (logging)
incluindo referência sobre problemas que esta opção pode causar
em admnistração esporádica.
- - Adição da seção "Conferindo com o tamanho de pacote" no capítulo
firewall iptables.
- - Correção ortográfica na seção Grupo de Trabalho do capítulo SAMBA.
Contribuição enviada por Leonardo Thozo via IRC.
- - Melhoria da seção "Servidor pserver com autenticação própria" no
capítulo Servidor CVS.
- - Modificação da seção "Tipos de firewalls" no capítulo "Firewall
Iptables."
- - Modificação da seção "O que proteger" no capítulo "Firewall
Iptables".
- - Modificação da seção "O que são tabelas" no capítulo "Firewall Iptables."
- - Melhoria de explicações sobre caminho de pacotes nas interfaces da
seção "Especificando a interface de origem/destino" no capítulo
"Firewall Iptables".
- - Melhorias de explicações da seção "Especificando Fragmentos" no
capítulo "Firewall Iptables".
- - Melhorias na seção "Fazendo SNAT" no capítulo "Firewall Iptables".
- - Deixei os exemplos da seção "Fazendo DNAT" mais didáticos de acordo
com o conteúdo do assunto e principais aplicações da técnica.
- - Correção do exemplo de balanceamento de carga de conexões na
seção "Fazendo DNAT" do capítulo "Firewall Iptables".
- - Adição do lembrete da ativação do ip_forward no DNAT de pacotes na
seção "Fazendo DNAT" do capítulo "Firewall Iptables".
- - Melhorias na seção "Especificando um Alvo" no capítulo "Firewall
Iptables".
- - Adição de sugestão para solução do problema de passagem de variáveis
para um novo chain do iptables para tratamento de log na seção
"Especificando LOG como alvo" do capítulo "Firewall Iptables".
- - Melhoria de semântica na seção "Especificando RETURN como alvo" no
capítulo "Firewall Iptables".
- - Adição de mais explicações na seção "Especificando o tipo de serviço"
no capítulo "Firewall Iptables".
- - Adição de mais explicações na seção "Especificando o TOS para tráfego
de entrada" no capítulo "Firewall Iptables".
- - Melhorias na observação da seção "Proteção contra ping da morte"
no capítulo "Firewall Iptables".
- - Melhorias na observação da seção "Proteção contra syn flood" no
capítulo "Firewall Iptables".
- - Revisão e melhorias da seção "Proteção contra IP spoofing" no
capítulo "Firewall Iptables".
Para mais informações e download do guia, acesse:
http://focalinux.cipsga.org.br
Gleydson Mazioli da Silva <gleydson@debian.org>/<gleydson@cipsga.org.br>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE/2zz7pWvD35hbooERAnAcAJ0Qc6NkTwfrotsU/HumsYjo1LF1DwCeK5Ex
waA9ETU0OkK9WaAUBrvKxuI=
=d+pn
-----END PGP SIGNATURE-----
---------------------------
Gleydson Mazioli da Silva
gleydson@debian.org
gleydson@cipsga.org.br
Sorria! Isto faz as pessoas imaginarem no que você está
pensando!
---------------------------
Gleydson Mazioli da Silva
gleydson@debian.org
gleydson@cipsga.org.br
* O verdadeiro homem não é aquele que conquista várias mulheres, mas sim
quem conquista uma todos os dias
Reply to: