Use o tails-installer para rapidamente obter um pendrive com o sistema operacional Tails.

O sistema operacional Tails é uma das formas mais cômodas de se usar um computador e navegar na Internet com mais segurança.
Baseado no Debian GNU/Linux, o Tails vem pré-configurado e acompanhado de ferramentas que ajudam a usar a rede anonimamente — preservando a sua privacidade.
Neste artigo, apresento uma ferramenta que permite instalar o Tails em um pendrive, a partir de um computador com Linux.


Já abordamos outros métodos para instalar uma distro Linux em um flash drive (vulgo pendrive). Dentre estes métodos, o meu preferido é o que usa o comando dd — por que me parece mais simples e rápido. 😉
Neste post, vamos abordar o uso de uma ferramenta de instalação desenvolvida pela própria comunidade de desenvolvedores do Tails.
O tails-installer pode ser instalado a partir dos repositórios oficiais (do backports) do Debian ou via PPA para quem usa Ubuntu ou Linux Mint.

Se você pretende criar vários pendrives com o Tails instalado, este método é muito produtivo.
Mas se você tem a intenção de criar apenas um, sugiro usar um daqueles outros de que falei acima.

Uma outra vantagem do programa, é criar um espaço de armazenamento persistente no pendrive, já criptografado, para você armazenar seus arquivos pessoais, bem como, as suas configurações.
Em outras palavras, o sistema estará sempre pronto para você e não pode ser usado por outras pessoas, sem a sua autorização.
Estranhos não poderão acessar seus dados pessoais, caso você perca seu drive, por exemplo.
O que você precisa ter:

  1. Os backports configurados no Debian.
  2. Instalar o tails-installer
  3. … e obter uma imagem do Tails no site oficial: https://tails.boum.org/index.pt.html.
    Sugiro clicar no link, acima, e já começar a baixar o Tails.

Como instalar o Tails a partir do Debian

No post Como configurar o Debian para os backports, explico com maior detalhamento o procedimento. Se tiver dúvidas, dê uma olhadinha nele!
Se você já tem alguma experiência com o Debian, tudo o que precisa fazer é adicionar a linha, abaixo, ao final do arquivo /etc/apt/sources.list:

deb http://ftp.debian.org/debian stretch-backports main

Em seguida, sincronize os repositórios:


sudo apt update

Instale o programa:


sudo apt install tails-installer

Supondo que já tenha baixado a imagem do Tails, do site citado acima, pode rodar o aplicativo.
debian gnome tails-installer
A tela inicial do tails-installer oferece, como opções, iniciar uma “nova instalação” (install) no pendrive ou atualizar (upgrade) uma instalação preexistente.
Opte pelo primeiro botão “Install“.
tails-installer instalação ou atualização
Indique aonde se encontra o arquivo-imagem, que foi baixado do site do Tails, em seu disco local (1).
Em seguida, indique CUIDADOSAMENTE o local do seu pendrive (2).
Fique atento: este procedimento apaga/remove todos os dados preexistentes no seu pendrive.
Verifique se tudo está correto e, finalmente, clique em “Instalar Tails” (3).
tails-installer
O processo de instalação pode ser um pouco demorado (não mais do que 15 minutos) e, ao final, irá pedir sua autenticação para realizar alguns procedimentos administrativos no seu pendrive.
tela autenticação debian gnome
Após a conclusão, já será possível remover o flash drive do computador e testar seu funcionamento.
instalação concluída
Veja como testar a sua nova instalação, com o QEMU, sem precisar reiniciar o sistema.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Experimente o Debian com o kernel do FreeBSD.

O Debian é uma comunidade aberta a diversos projetos interessantes.
Há, pelo menos, 2 projetos que oferecem o sistema operacional combinado a um kernel alternativo.
Já falei sobre o Debian rodando com o kernel GNU/Hurd, antes.
Desta vez, vou mostrar como baixar uma versão que roda sobre o kernel do FreeBSD.
A melhor maneira de testá-la é rodar uma das imagens prontas para o QEMU/KVM.

O sistema não é pesado e dá para você se divertir e ter uma idéia do seu funcionamento.

Neste post, vou analisar uma destas 3 opções:

  1. debian_squeeze_kfreebsd-amd64_standard.qcow2
    — uma opção mais antiga, sem o ambiente gráfico (imagem c/204 Mb).
  2. debian_wheezy_kfreebsd-amd64_desktop.qcow2
    — uma opção mais atual (Debian 7), com o ambiente gráfico (imagem c/1,7 Gb).
  3. debian_wheezy_kfreebsd-amd64_standard.qcow2
    — Debian 7, sem o ambiente gráfico (imagem c/210 Mb).

As imagens estão comprimidas e se expandem até 25 GiB, na medida do necessário.
Os exemplos, que seguem, são baseados na 3a opção.
Se preferir outra, basta adaptá-los ao seu caso.
Use o comando wget para fazer o download ou baixe direto do site (links no final):


wget https://people.debian.org/~aurel32/qemu/kfreebsd-amd64/debian_wheezy_kfreebsd-amd64_standard.qcow2

Feito o download, rode o sistema a partir do QEMU:


qemu-system-x86_64 -hda debian_wheezy_kfreebsd-amd64_desktop.qcow2

Bem simples, não é?
Para poder usar melhor o sistema, use as seguintes informações:

  • A conta root usa a senha “root” (sem as aspas).
  • A conta user usa a senha “user”.

Para obter um melhor desempenho, ative o KVM:


qemu-system-x86_64 -enable-kvm -hda debian_wheezy_kfreebsd-amd64_desktop.qcow2

Para suprimir o modo gráfico, coloque o display no modo curses:


qemu-system-x86_64 -enable-kvm -display curses -hda debian_wheezy_kfreebsd-amd64_desktop.qcow2

Neste caso, pode ser necessário aumentar um pouco (ou maximizar) a janela do seu terminal, para conseguir ver toda a área de trabalho.
Como padrão, a imagem roda com 128 MiB de memória RAM.
Use a opção ‘-m’ do QEMU para ampliar este valor:


qemu-system-x86_64 -m 512 -enable-kvm -display curses -hda debian_wheezy_kfreebsd-amd64_desktop.qcow2


Se você optou por uma das imagens com ambiente gráfico, acima, vai precisar usar uma quantidade maior de memória RAM, claro.
Neste caso, as imagens usam lightDM com o XFCE e 1GiB de memória RAM deve ser mais do que o suficiente.
Se quiser trocar este ambiente, pelo original do Debian (GDM e GNOME), dê os seguintes comandos, dentro da máquina virtual (como superusuário):


update-alternatives --auto x-session-manager

echo /usr/sbin/gdm3 > /etc/X11/default-display-manager

Vale a pena instalar e usar o Debian com o kernel FreeBSD?

Diferente do Hurd, o kernel do FreeBSD é um kernel maduro e bem testado.
Aqui é possível usar todo o ambiente gráfico e usufruir do universo dos repositórios de softwares do Debian.
No lado do servidor, a opção é uma alternativa para quem deseja ficar longe do systemd e/ou evitar as eventuais vulnerabilidades do kernel Linux.
Há, ainda, o glamour de estar mais próximo de executar um kernel semelhante ao usado pela Apple em seus dispositivos.
Do ponto de vista de quem vem do FreeBSD, esta opção “mantém um pé” lá e outro nos vastos repositórios de softwares Debian.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Referências

De onde baixei a versão analisada neste texto: https://people.debian.org/~aurel32/qemu/kfreebsd-amd64/.
Outras versões do Debian kfreebsd: http://jenkins.kfreebsd.eu/jenkins/view/cd/job/debian-cd_jessie-kfreebsd_kfreebsd-amd64/ws/build/.
Debian Mini .ISO (para instalar): http://cdn-fastly.deb.debian.org/debian/dists/jessie-kfreebsd-proposed-updates/main/installer-kfreebsd-amd64/current/images/netboot-10/.
Conheça o Debian GNU/Hurd: https://elias.praciano.com/2017/07/experimente-o-debian-com-o-kernel-gnuhurd-em-uma-maquina-virtual/.

Teste o seu servidor para saber se ele suporta as últimas versões do WordPress

O sistema de gestão de conteúdo WordPress não é dos mais exigentes, em termos de recursos de hardware e software, mas para ter um desempenho melhor há algumas recomendações mínimas que o seu host precisa satisfazer.
Embora o hardware e a largura de banda disponível para o tráfego sejam fundamentais para o desempenho do WordPress, como CMS (Content Management System ou sistema de gestão de conteúdo), neste post vou me ater aos requisitos de software no servidor.
Se tiver dúvidas, em algum ponto, clique nos links ou nas tags no texto para obter maiores especificidades sobre algum tema.

O que você precisa ter para poder testar o seu servidor

Servidores podem ser testados à distância, online ou através de sites especializados neste tipo de tarefa.
Por questões de segurança, contudo, muitos administradores procuram esconder informações sobre as versões dos softwares instalados nos seus sistemas.
Entretanto, um dos requisitos para instalar o WordPress é ter acesso SSH ao servidor — a menos que você vá realizar todos os procedimentos em uma máquina local.
Portanto, neste texto, partimos do pressuposto de que você tem acesso SSH (Secure SHell) ao seu servidor, que é o suficiente para obter as informações de que necessita.

O sistema operacional

Você pode instalar tudo o que precisa, para dar suporte ao WordPress em uma máquina Windows, MacOS, UNIX (FreeBSD) etc.
O sistema operacional Linux, contudo é o mais usado — pelo baixo custo e pela confiabilidade.
Há alguns testes propostos neste artigo, que levam em conta uma instalação Linux.
Estes testes pode ser realizados em outros sistemas operacionais, com pouca ou nenhuma edição.

Em outras palavras, para o fim deste artigo, o sistema operacional que você tem aí, não é tão relevante.

Os requisitos de sistema

Localmente, você pode instalar, por conta própria, um servidor LAMP (acrônimo que corresponde a Linux, Apache, MySQL/MariaDB e PHP).
Se tiver interesse em montar um servidor deste tipo, veja alguns artigos que podem te ajudar:

De maneira resumida, Para rodar a versão mais atual do WordPress, com segurança e máximo desempenho, você precisa ter suporte aos seguintes softwares (e versões):

  • Servidor web Apache ou Nginx.
  • PHP na versão 7 ou superior.
  • Um destes 2 bancos de dados:
    • MySQL 5.6 ou superior
    • MariaDB 10.0 ou superior
  • suporte a HTTPS (não é obrigatório, mas é bom ter).

É possível usar outros servidores web (com suporte a PHP e MySQL/MariaDB), tal como o Lighttpd. Além disto, versões atuais do WordPress (na data deste post) ainda funcionam em versões anteriores do PHP.
Contudo, a melhor relação entre alta performance e segurança, só serão obtidos sob aqueles requisitos listados acima.
Vale ressaltar que as versões mais antigas do PHP e do MySQL já atingiram seus tempos de vida e já não recebem atualizações de segurança — o que pode expôr o seu site a vulnerabilidades e a ataques de crackers.
Por último – e não menos importante – este site usa e recomenda o DreamHost, como provedor de hospedagem.
O DreamHost faz uso das versões mais atuais dos softwares requeridos, tem suporte a HTTPS e dispõe de instalação automática do WordPress (one-click install), o que pode te poupar muito tempo.

Como verificar se as versões dos softwares requeridos estão presentes

Acesse o servidor localmente (com um terminal) ou remotamente (via SSH) e siga os procedimentos abaixo.
Para verificar o PHP e sua versão:


php --version

PHP 7.0.19-1 (cli) (built: May 11 2017 14:04:47) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
    with Zend OPcache v7.0.19-1, Copyright (c) 1999-2017, by Zend Technologies

Para verificar se o MySQL está presente e sua versão:


mysql --version

mysql  Ver 15.1 Distrib 10.1.23-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

Acima, note que o comando ‘mysql’ exibe a versão do MariaDB.
Isto ocorre, por que é este último que se encontra instalado e não o MySQL.
Ainda assim, pelo motivo de facilitar a transição, o comando mysql ainda funciona em instalações de bancos de dados (exclusivamente) MariaDB.
Para conferir o MariaDB:


mariadb --version

mariadb  Ver 15.1 Distrib 10.1.23-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

Por fim, em sistemas Linux atuais (com o systemd) é possível conferir o status do Apache, como este comando:


systemctl status apache2

● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: 
   Active: active (running) since Mon 2017-07-24 09:58:25 -03; 3 days ago
  Process: 16914 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/
 Main PID: 597 (apache2)
    Tasks: 7 (limit: 4915)
   CGroup: /system.slice/apache2.service
           ├─  597 /usr/sbin/apache2 -k start
           ├─16930 /usr/sbin/apache2 -k start
           ├─16931 /usr/sbin/apache2 -k start
           ├─16932 /usr/sbin/apache2 -k start
           ├─16933 /usr/sbin/apache2 -k start
           ├─16934 /usr/sbin/apache2 -k start
           └─17106 /usr/sbin/apache2 -k start

Outra forma de verificar a versão do Apache, está descrita neste post.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Referências

Experimente o Debian com o kernel GNU/Hurd em uma máquina virtual

O GNU/Hurd é um microkernel, com quase 30 anos de estrada.
Apesar deste tempo, ainda não chegou a uma versão estável — ou seja, apropriada para um ambiente de produção.
gnu logo black and white
Há discussões, Internet afora, sobre o porquê deste projeto ainda não ter lançado uma versão estável — o que me dispensa de fazer esta discussão aqui. 😉

É possível experimentar este kernel dentro de distribuições, como o Debian e o Arch.

O Debian, é uma das distribuições GNU/Linux que oferecem opções de kernel alternativo. Por exemplo, o kernel do FreeBSD é também uma opção viável para usar no Debian.
Neste post, vamos manter o foco na versão do Debian, que roda com o kernel Hurd.
Parto do pressuposto de que você já tem o QEMU/KVM instalados aí.
Caso contrário, instale-os:


sudo apt install qemu qemu-kvm

Você pode fazer o download de uma imagem do Debian GNU/hurd, com o comando wget:


wget http://people.debian.org/~sthibault/hurd-i386/debian-hurd.img.tar.gz

Esta imagem pode ser usada dentro do QEMU ou do KVM, para iniciar uma estação com o Hurd dentro dela.
Feito o download, extraia a imagem:


tar -xz < debian-hurd.img.tar.gz

Em seguida rode a imagem com o kvm:


modprobe kvm

kvm -m 1G -drive cache=writeback,file=$(echo debian-hurd-*.img)

gnu hurd terminal
Para se autenticar, use o username "root", com a senha em branco.

Sua máquina virtual Hurd tem suporte a Python, Perl e Bash, sem precisar adicionar nada.
Você também pode instalar novos softwares através do apt.
Mesmo sendo "um pouco" limitado, ainda dá para brincar bastante com o ambiente.
O Hurd é comumente usado por estudantes de computação, como forma de aprender melhor sobre como construir um kernel.
Quando quiser finalizar a máquina virtual, use o comando 'shutdown -h now'.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Referências

https://www.debian.org/ports/hurd/.
https://www.gnu.org/software/hurd/.

Review do Kernel linux-libre no Samsung Ultra 5

O linux-libre é uma versão do kernel GNU/Linux tradicional, despido de código proprietário — entre outras porcarias obscuras.
Recentemente escrevi sobre como obter e instalar (é super fácil!) uma versão deste kernel. Clique aqui, se tiver curiosidade.
Samsung ultrabook linux
Este post complementa aquele, na medida em que pretende mostrar os possíveis problemas que você pode ter – ou não – com esta opção.

Apesar do título, este artigo não é exatamente um review do kernel e, definitivamente, não é um review de um notebook.

O Samsung Ultra 5 530U3C, como a maioria dos notebooks vendidos no Brasil, vem com alguns dispositivos internos proprietários — que necessitam drivers igualmente proprietários para funcionar.
Na minha experiência, com o kernel 4.12.2-gnu, no Debian 9, apenas a interface de rede wireless teve problemas para funcionar.
Outros dispositivos, que uso com bastante frequência não apresentaram qualquer problema para serem reconhecidos e usados pelo sistema:

  • dispositivo de áudio — tocou meus arquivos de áudio FLAC e MP3 100%.
  • rádio Bluetooth — foi possível reproduzir áudio em caixas de som remotas e fazer transferência de arquivos de um aparelho Android 7.0 Nougat.
    motorola bluetooth connections

Já, para resolver o problema da interface de rede sem fio, o que você precisa é do pacote proprietário ‘firmware-iwlwifi’, que contém os drivers que ela necessita para funcionar.

O ponto, aqui, é ter controle sobre o código não-livre que entra no seu sistema — ou seja, somente o essencial.

A instalação do novo kernel não sobrescreve ou desinstala o kernel presente no seu sistema.
debian kernel options
Como a imagem do GRUB mostra acima, você passa a contar com mais uma opção.
O menu do GRUB, permite a alternância entre todas as opções de kernel presentes no seu sistema.
E, se ficar insatisfeito e quiser desinstalar, o sistema volta o kernel anterior para o padrão do GRUB.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.