Acessando Linux Remotamente

Acessar maquina remota via X11, via ssh, usar aplicativos gráficos,
tais como o firefox, e-mail, editores de texto.

Finalmente, juntando partes uma receita que funciona. Vejamos:

Na máquina que vai ser o SERVIDOR, altere o /etc/ssh/sshd_config,
como segue:

X11Forwarding = yes (normalmente comentado)
AllowTcpForwarding = yes (idem)

Fazer o restar do ssh.

No destino (a máquina que vai usar os aplicativos remotos), basta abrir um terminal qualquer – no ambiente gráfico – estabelecer conexão ssh apropriada e chamar o aplicativo desejado:

$ ssh -XYCc blowfish usuario@maquina.destino

Estando no terminal (agora é no remoto):

$ firefox &
$ sylpheed &

Trafegando os dados no tunel ssh é seguro, é tudo criptografado.

Protegendo servidor Apache

Referencia: Dicas de TI

O objetivo deste post é mostrar como proteger as informações confidenciais (ex: login/senha) das aplicações WEB que rodam na sua intranet. Não é necessário comprar um Certificado (ex: verisign.com ou godaddy.com), basta instruir os usuários de como proceder na primeira conexão.

Pré-requisitos:

Sistema Operacional Linux (não testei em outros sistemas), Apache 2 com mod_ssl, OpenSSL e Mod Rewrite…

Passo1: Geração do certificado

Neste passo dois arquivos serão gerados (.key e o .csr).  Cuide MUITO BEM deste arquivo .key, ele é a chave privada da segurança do seu servidor. Coloque permissão somente leirura para o usuário root (chmod 400 dominio.com.key). Já o arquivo CSR (Certificate Signing Reques), contém as informações do certificado (Empresa, Estado, etc.) e, também, a chave pública do certificado.

# openssl req -nodes -newkey rsa:2048 -keyout dominio.com.key -out  dominio.com.csr

A partir dos arquivos gerados, será criado o arquivo do certificado dominio.com.crt:

# openssl x509 -in cdominio.com.csr -out dominio.com.crt -req -signkeydominio.com.key -days 365

Pronto, seu certificado está gerado!!!

Passo 2: Configuração do apache

É necessário configurar o certificado gerado para o domínio virtual em questão. Dentro do <VirtualHost *:443> (ou algo semelhante),  adicione a configuração do certificado:

SSLEngine  on
SSLCertificateFile /root/certificados/dominio.com.crt
SSLCertificateKeyFile /root/certificados/dominio.com.key

Verifique as configuracoes com o comando apache2ctl configtest e depois reinicie o servidor. Pronto, você já pode testar:

https://dominio.com

Passo 3: Obrigar conexão segura (HTTPS) para acessar algumas URIs

Muitas vezes você não quer que todo o site fique protegido. Para estes e outros casos, você pode utilizar o mod_rewrite do apache. Vamos para uma configuração simples do apache para as necessidades (por exemplo) do wordpress.

Neste caso, você quer que os usuários acessem o blog utilizando uma conexão normal (não criptografada), porém, ao acessar a área privada, o usuário é obrigado a acessar por via segura (https), protegendo seus dados.

Relembrando, a configuraçao do domínio virtual tem duas entradas, uma para a porta 80 (<VirtualHost *:80> e outra para a porta padrão doHTTPS, a 443 (<VirtualHost *:443>). Precisamos fazer duas configurações: A primeira, deve fazer com que sempre que um usuário acessar wp-admin ou wp-login seja remetido para uma conexão segura. Isso será feiro na porta 80. A segunda configuração, por sua vez, deve ser configurada na porta 443, onde obrigamos o usuário acesssar as páginas não-privadas utilizando uma conexão HTTP normal, não criptografada. Seguem as duas configurações:

<VirtualHost *:80>

ServerName dominio.com

rewriteEngine On
rewriteRule ^/(.*)(wp-admin|wp-login)(.*)$ https://dominio.com/$1$2$3 [R=301,L]
</VirtualHost>

<VirtualHost *:80>

ServerName dominio.com

SSLEngine  on
SSLCertificateFile /root/certificados/dominio.com.crt

SSLCertificateKeyFile /root/certificados/dominio.com.key

rewriteEngine On
rewriteCond %{REQUEST_URI} !^/(.*)(wp-admin|wp-login)(.*)|(.*\.js.*)|(.*\.css.*)$
rewriteRule ^/(.*)$ http://dominio.com/$1 [R=301,L]
</VirtualHost>

Pronto, seu servidor está configurado para aceitar conexoes seguras e forçar com que os usuários utilizem o HTTPS somente nos locais que você definir.

FireFox x IE

Referencia: Firefox à frente na guerra dos navegadores

Segundo os dados publicados no W3schools, a soma das três versões do mal amado IE perfazem 43,6%, valor este que se encontra abaixo dos 46,4% que o Firefox já detém. Apesar do Internet Explorer vir enfiado à força na maior parte dos computadores novos, apesar das campanhas milionárias da Microsoft em seu apoio, apesar da guerra suja com o Silverlight, o navegador open source da Mozilla, o Firefox, já tem um share superior ao IE e os valores continuam a subir. Mas nada como ver o gráfico abaixo:

A propósito de browsers, parece que saiu o novo Internet Explorer 8 e continuando a sofrer dos mesmos problemas de segurança e lentidão da dos anteriores. Mas na verdade, …who cares?

Squid no windows xp ou OpenDNS para controlar acesso a sites impróprios

Descobri uma modalidade do OpenDNS que é mais fácil ainda. Basta configurar o servidor de DNS para os seguintes endereços:
Servidor primário: 208.67.222.123
Servidor secundário: 208.67.220.123

Veja este tutorial que explica passo a passo como fazer para todos os sistemas operacionais.

Depois reiniciar o modem/router e o computador.
Só isto.


Comecei tentando o Squid para windows, porém, ficou muito complicado. Agora achei uma opção muito simples e de fácil manutenção.

OpenDNS

Trata-se de um serviço de DNS que além de agilizar o acesso aos sites, também permite o controle e bloqueio de sites impróprios para crianças ou para funcionários de uma empresa.

É preciso criar uma conta e depois configurar o nível de bloqueio.

Também permite controlar para usuários domésticos mesmo que utilizem IP Dinâmico, pois, basta instalar um programa que mantém o endereço atualizado.

Muito bom e gratuito !


Artigo copiado de iMasters

Utilização do Squid em Servidores Windows

A maioria das vezes que ouvimos falar no servidor proxy Squid, logo associamos a um servidor com o sistema operacional Linux. O que não é muito divulgado é que o Squid também tem uma versão para Windows, embora o uso desta não seja muito popular. Neste artigo, pretendo descrever de forma simples a instalação do Squid no Windows, porém não vou mencionar como editar os arquivos de configurações ou ACL´s, até porque aqui no iMasters tem um bom material que abrange esse tópico.

Introdução

A versão mais atual do Squid-NT é a 2.6 e está disponível para download na página
http://www.acmeconsulting.it/. Baixe e vamos colocar a mão na massa!

Instalação

Descompacte o arquivo no diretório raiz (C:\). Ele criará uma pasta com o nome de squid e subdiretórios parecidos com a estrutura de diretórios do Linux com as pastas bin, docs, etc, libexec, sbin, share, system32 e var. Dentro da pasta C:\squid\etc há os arquivos mime.conf.default squid.conf.default e cachemgr.conf.default, eles são exemplos de arquivos de configuração do squid. É aconselhável que os copie e os renomeie para mime.conf, squid.conf e cachemgr.conf.

Configuração

A configuração do squid deve ser feita como no Linux, considerando que o caminho das pastas onde serão armazenados logs, cache e demais arquivos estará dentro da estrutura de pastas de C:\squid. Uma particularidade que deve ser observada é que para se definir o caminho de uma pasta nos arquivos de configuração deve-se usar a barra “/” e não a “\”. Ex: C:/squid/var.

Feito isso, vamos criar o serviço no Windows.Vá ao prompt de comando e entre na pasta c:\squid\sbin. Digite o seguinte comando:

squid –i –n NTSquid

O serviço NTSquid é criado usando como arquivo de configuração padrão o c:\squid\etc\squid.conf. Caso o arquivo de configuração esteja em outro local, o comando é o seguinte:

squid –i –f <caminho do arquivo de configuração> -n NTSquid

Já criamos o serviço, vamos agora criar os diretórios de cache.  Digite o comando:

squid –z

Executando

Agora para ativar o squid, vá no painel de controle do Windows, dê um duplo clique no ícone Ferramentas Administrativas, depois em Serviços. Aqui você vai encontrar o serviço NTSquid que criamos no prompt de comando.

Imagem

Dê um duplo clique no serviço. Na tela que se abrirá, marque o tipo de inicialização como Automático e clique em inicar. Pronto, só dar Ok e fechar as telas do painel de controle e de serviços.

Imagem

Se você editou corretamente os arquivos de configuração, seu squid deverá estar rodando. Na página http://www.acmeconsulting.it/SquidNT.html, tem algum material e também em http://www.squid-cache.org/ que é a página oficial do projeto squid.

Bom amigos, fico por aqui e espero que este artigo seja útil para alguém que procura uma solução para proxy e cache leve e fácil de instalar. Um abraço a todos e até a próxima.

Fórmula da Beleza

Post retirado de: LedStyle

Existe uma fórmula matemática para a beleza, e você pode  usá-la em seus trabalhos, sites, interfaces de softwares, apresentações, etc… Entenda mais neste post.

Uma proporção está na natureza e no nosso corpo, e tem um nome: proporção áurea. Ela também é chamada frequentemente de número áureo, número de ouro, proporção dourada, segmento áureo, etc. Trata-se de uma constante real algébrica irracional representada pela letra grega 3538eb9c84efdcbd130c4c953781cfdb (phi). Seu valor arredondado é 1,618.

Complicou? Então vamos simplificar e achar usos práticos para isso. Basicamente, você deve lembrar que “o pequeno está para o grande, assim como o grande está para o todo”. Veja a imagem abaixo:

segmento-ok

Sendo assim, a parte menor está para a parte maior assim como a parte maior está para o todo. Matematicamente, “b” está para “a” assim como “a” está para “a+b”.

Muitas pessoas acreditam que a simetria é a fórmula da beleza. Até faz sentido se pensarmos que temos 2 olhos, 2 braços, 2 pernas, 2 orelhas, etc, no entanto, se você pegar uma foto de uma pessoa, dividir exatamente no meio e espelhá-la (ou seja, você irá torná-la realmente simétrica) não verá muita beleza. Veja o exemplo abaixo:

simetria-ok

Como podemos perceber, ao dividir o rosto da modelo exatamente ao meio e espelhá-lo, ela aparenta claramente irreal. Note que sua beleza está nas proporções de seu rosto (distância entre os elementos: olhos, nariz, boca, orelhas e cabelo). Agora vamos analisar o rosto da modelo e tentar localizar a proporção áurea:

golden-face

Se continuarmos procurando, encontraremos esta proporção em inúmeras outras partes, não só do rosto mas do corpo inteiro. Veja alguns exemplos:

  • A altura do corpo humano e a medida do umbigo até o chão.
  • A altura do crânio e a medida da mandíbula até o alto da cabeça.
  • A medida da cintura até a cabeça e o tamanho do tórax.
  • A medida do ombro à ponta do dedo e a medida do cotovelo à ponta do dedo.
  • O tamanho dos dedos e a medida da dobra central até a ponta.
  • A medida da dobra central até a ponta dividido e da segunda dobra até a ponta.
  • A medida do seu quadril ao chão e a medida do seu joelho até ao chão.
  • A medida do cotovelo até o pulso e a medida do seu pé

Se criarmos um retângulo com as medidas áureas e formos dividindo-o sempre usando essa proporção, chegaremos na seguinte imagem (e também criando um semi-círculo de canto a canto de cada quadrado):

retangulo-aureo

É comum vermos este símbolo em livros de matemática, aí está um bom exemplo de como podemos iniciar a diagramação de uma página, ou uma tela de um sistema. Veja que interessante: você pode preencher o quadrado maior inteiro, sem sobrar um espaço sequer, apenas com várias partes dos menores. Funcionam como peças intercambiáveis.

Não é apenas no corpo humano que esta proporção é encontrada, mas em toda natureza, inclusive no nautilus (não, não é o gerenciador de arquivos do gnome mas sim este NAUTILUS aqui), no espaçamento entre os galhos de uma árvore, nas fibras de uma folha, nas asas de uma borboleta, etc.

182577397_aa27d7830d

butterfly

goldenm

A proporção áurea pode ser encontrada em todos os lados de um pentagrama, independente da direção. Por esse motivo que o pentagrama se tornou símbolo dos matemáticos na antigüidade (e mais tarde acabou recebendo todo esse misticismo que carrega até hoje), conforme podemos ver na figura abaixo:

pentagrama

Muito legal, muito interessante, mas afinal como usar isso a nosso favor?

É isso que veremos daqui para frente. Mas antes, para que possamos compreender melhor, vamos adotar a seguinte nomenclatura: A parte maior será chamada de “segmento áureo”, e a parte menor de “complemento” conforme a imagem abaixo:

segmento-complemento

Para achar a divisão exata da proporção áurea, usamos diversas contas matemáticas, mas para facilitar bastante, irei sintetizar tudo em 4 casos, todos adaptados para a multiplicação (visto que é uma conta mais fácil de se fazer do que a divisão). Nem todas as contas são as oficiais, mas arredondadas e simplificadas para fácil memorização:

  1. Se você tiver o todo e quiser achar o tamanho do segmento áureo: segmento áureo x 0,618
  2. Se você tiver o tamanho do que será o segmento áureo e quiser achar o complemento: segmento áureo x 0,618 (sim, é a mesma conta)
  3. Se você tiver o tamanho do que será o complemento e quiser achar o tamanho do segmento áureo: complemento x 1,618
  4. Se você tiver o tamanho do que será o segmento áureo e quiser saber o tamanho do todo (segmento áureo + complemento): segmento áureo x 1,618

Vamos a um exemplo prático. Suponhamos que você queira criar um web site e que queira utilizar as proporções áureas para dividir a coluna principal da coluna secundária (coluna secundária essa que abrigará 2 colunas). Você sabe que seu site deverá ter exatamente 1000 pixels de largura, então o único valor que temos é o “todo” (segmento áureo + complemento). Cairemos no caso “1″, pois queremos achar o tamanho do segmento áureo. Então faremos a seguinte conta:

1000 pixels x 0,618 = 618 pixels

Sendo assim, nosso site ficará da seguinte forma:

site-segmento

O exemplo acima é bastante simples, mas podemos usar a proporção áurea para várias áreas do site, tanto horizontais como verticais. Abaixo um exemplo de diagramação de página de livro usando a proporção áurea:

book-golden

Essa técnica pode ser usada em praticamente tudo, e acredite, torna o design muito mais bonito e eficiente, afinal quando olhamos para algo que está todo dentro das proporções áureas, associamos automaticamente com a beleza, pois é uma proporção que está em tudo no nosso dia a dia. No entanto, é necessário destacar que não basta que você utilize desta técnica para que magicamente todos seus trabalhos saiam bonitos. São muitas outras variáveis ainda que terão influência na página, como peso, cor, contraste, luz, tipografia, etc…

Outra coisa que gostaria de comentar ainda é a seqüência Fibonacci. Você já deve ter ouvido falar dela, e não irei me aprofundar muito no assunto, visto que é matéria para encher vários posts. A sequência Fibonacci é encontrada na natureza em grande escala (assim como a proporção áurea). No entanto, ela é mais fácil de ser trabalhada em especial em design, que trabalha com número inteiros sempre que possível. Se você for trabalhar a tela de um computador que possui 1024 pixels de largura, ao tentar achar o segmento áureo, chegará no número 632,832, um número quebrado. Não podemos dividir um pixel em partes para achar 0,8 de pixel, então a fibonacci facilita bastante nesse caso.

Por volta de 1202, Fibonacci (um matemático muito importante da idade média) propôs uma experiência que envolvia coelhos, e ele pode ser encontrado abaixo:

Num pátio fechado coloca-se um casal de coelhos. Supondo que em cada mês, a partir do segundo mês de vida, cada casal dá origem a um novo casal de coelhos, ao fim de um ano, quantos casais de coelhos estão no pátio?

777087_51001817

Contas à parte, ao final de 1 ano, você terá no mesmo pátio nada menos que 144 casais de coelhos (isso mesmo, 288 coelhos). Isso porque os coelhos se reproduzem, neste exemplo, usando a sequência Fibonacci. A natureza cresce usando essa sequência (folhas das árvores, galhos, nautilus, etc). A sequência Fibonacci é bastante simples, basta que você considere que o próximo número da sequência será a soma dos 2 números anteriores. Exemplo:

1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, …

O mais interessante é que, conforme os números aumentam, eles vão se aproximando da proporção áurea caso você divida um número pelo número anterior, veja os exemplos:

  • 1 / 1 = 1
  • 2 / 1 = 2
  • 3 / 2 = 1,5
  • 5 / 3 = 1,66
  • 8 / 5 = 1,6
  • 13 / 8 = 1,625
  • 21 / 13 = 1,615
  • 34 / 21 = 1,619 (na trave)
  • 55 / 34 = 1,617 (na trave)
  • 89 / 55 = 1,6181818… (GOL! muito próximo da proporção áurea)

E assim vai. A sequência Fibonacci nunca chega exatamente na proporção áurea, mas se aproxima bastante. Por esse motivo, podemos usá-la (a partir do número 21 de preferência, pois os números anteriores estão ainda longes da proporção áurea). Por exemplo, se você está diagramando um artigo, uma coluna pode ter 21cm enquanto a outra tem 13cm, e assim fugimos dos números quebrados.

Espero que tenham gostado do texto, e se vocês usarem a proporção áurea (ou a sequência Fibonacci) em algum trabalho, eu adoraria saber usando os comentários deste blog. Até o próximo artigo!

UTF-8 como PHP e MySQL

Retirado de Surreal Art Web

Percebi que os sites da grande e poderosa Google, e outros também grandes como YAHOO! trabalham com a codificação UTF-8, mas pensei com meus botões… Porque?
Descobri que o UTF-8 tem o maior suporte a caracteres em relação aos outros, até porque trabalha de uma forma binária.
Então mandei logo o famoso:

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

Resultado? Ainda tive problemas.

Então fui pesquisar novamente e descobri a saída.

Pensei em passar absolutamente tudo para UTF-8. Mas a pergunta era… O que é este tudo?

Aprendi que os sistemas de arquivos dos sistemas operacionais trabalham também com codificação. Ubuntu em ext3 por exemplo também trabalha com o UTF-8.

Ou seja, quando criamos um arquivo, ele é criado com o charset padrão do sistema. O Windows possui um próprio, então achei uma opção interessante no notepad++, converter para utf-8 (SEM BOM) (Formatar > Converter para UTF-8 (SEM BOM), então ele irá salvar o arquivo na codificação UTF-8. 🙂
Simples, o arquivo já está em UTF-8 e o que faço no PHP?
Insiro no inicio da página esse cabeçalho:

header(‘Content-type: text/html; charset=”utf-8″‘,true);

Mas somente isso não basta, as tabelas do banco de dados também devem estar em UTF-8, crie o banco de dados em utf8_bin, e verá que todas as tabelas que não forem definidas um charset e um collation, irão automaticamente ficar com utf8_bin nos campos de texto.
Mas não para por ai, ainda tem que definir a codificação da conexão com o banco de dados.

Se você usa uma conexão simples, um mysql_set_charset(’utf8′) funciona, no caso de quem usa mysqli (como eu), você irá iniciar sua variável $mysqli e observar o seguinte objeto: $mysqli->set_charset(’utf8′)

Meu arquivo de conexão ficou assim:

<?
# Efetuando a conexão com o banco de dados
$mysqli= new mysqli(’localhost’, ‘root’, ’senha’,'nome_banco’);
# Selecionando charset de conexão
$mysqli->set_charset(’utf8′);
?>

Bom, para simplificar verifique sempre os passos seguintes:

1. Charset e collation do banco de dados e das tabelas que nele contém
2. Charset de conexão com o banco de dados
3. Arquivos sempre codificados em UTF-8 (dica é usar o notepad++ ou uma IDE como o Zend)
4. Enviar os cabeçalhos via HTML
5. Enviar os cabeçalhos também via PHP

E claro, não menos importante, verifique como está o seu arquivo .sql que irá importar para o banco de dados, ele também deve estar em utf-8.

Bom, é isso ai, desculpem talvez algum erro de português ou se não foi “entendível” o suficiente, mas estou postando as 1:26am, hehe, vejo muitas pessoas com esse problema de codificação, então decidi escrever sobre minhas experiências com elas.