Você está na página 1de 83

TOTALMENTE ILUSTRADO

EXPANDA SEUS
VOLUME
CONHECIMENTOS
EM LINUX 1
• KERNEL • SERVIDORES
• REDES • ANONIMATO • SEGURANÇA

TUTORIAIS COMPLETOS
MAIS: NOVAS HABILIDADES
200 PARA APLICAR EM
Melhores dicas
para Linux SEUS PROJETOS
Uma coletânea de
truques e macetes
Bem-vindo!
…ao superaprimorado Manual do Hacker. Mergulhe
neste universo e aprenda a hackear tudo.

O
termo hacker não deveria ter a fama escolha da distro Linux correta de acordo com
negativa que tem. Muitos de nós não os seus propósitos, usar softwares e
usamos o chapéu do malvado hacker; conhecimentos de códigos para resolver
levantamos a bandeira de que o hacker é um problemas de forma mais rápida e eficiente,
protetor de dados. Compactuamos com a tornar sua rede e computadores mais seguros
definição original, cunhada nos anos 1960 pela e, ainda, divertir-se enquanto estiver fazendo
comunidade Tech Model Railroad Club e do estas coisas.
Laboratório de Inteligência Artificial do MIT: Se você gostar do que leu aqui,
alguém que usa suas astúcias – geralmente de recomendamos adquirir a edição anterior que
maneira lúdica – para alcançar um objetivo. publicamos com dicas e tutoriais sobre o
Isto, certamente, é o que você vai encontrar mesmo tema e, também, nos acompanhar na
aqui nesta edição do Manual do Hacker. próxima edição, recheada de dicas e truques.
Trata-se de uma coletânea de recursos e
tutoriais essenciais, que o conduzirão na Mão à obra!

Os editores
redacao@editoraonline.com.br
www.editoraonline.com.br

Manual do Hacker | 3
Mergulhe no
mundo hacker com
Distros Software
este manual A distro é o núcleo Nós dissemos que a
detalhado, que do Linux. Então distro era o núcleo?
abrange grandes certifique-se Esqueça isso: o
temas importantes, de fazer a melhor software é o que
desde o kernel do escolha. você precisa.
Linux e o mais
amplo sistema de 8 As melhores distros 26 Top 100 ferramentas Linux
código aberto aos 9 Instalação e atualização 27 Apps essenciais
10 Experiência do usuário 28 Apps da internet
servidores hackers, 12 Opções de configuração 28 Jogos
12 Desktop padrão 29 Produtividade
a web e mais além! 13 Distro para iniciantes 30 Hobbies
sumário 14 Distros de servidores 30 Mídia
Distros - Seria um tédio se 15 Distros rolling release 31 Desenvolvimento
houvesse somente uma forma 16 Distros peso-leve 32 Utilitários
17 O veredicto 32 Terminal
de Linux 7 33 Administrador
Software - De aplicativos a 18 Distros servidores
jogos para o ambiente Linux – 19 Instalação 34 Desktops remotos
19 Serviços populares 35 Fácil de usar
altere-os! 25 20 Administração web 35 Documentação
Segurança - Cubra seus rastros 20 Trabalhando com Windows 36 Recursos
na web e proteja a sua privaci- 21 Estabilidade e segurança 36 Estado de desenvolvimento
dade 47 22 Documentação e suporte 37 Protocolos & suportes
22 Mais do que LAMP 38 Sobrevivente do dial-up
Faça Mais - Leve suas habili- 23 O veredicto 38 Performance
dades em 61 39 O veredicto
Linux para o próximo nível
40 GParted: ajuste suas
61 partições
Programação - Habilidade em
programação é a marca do
hacker completo 75

4 | Manual do Hacker
Segurança Faça mais Programação
Destaque-se dos Aprimore suas Para tornar-se um hacker,
demais com estes habilidades e crie você precisa conhecer
incríveis segredos. coisas das quais você esses assuntos sobre
pode ficar super programação
orgulhoso

48 Quem protege seus dados? 62 200 melhores dicas Linux 76 Linguagem de script
51 Critérios de avaliação 62 Primeiros passos 77 Curva de aprendizagem
51 O bom, o mau e o vilão 63 Obtenha mais do desktop 77 Versão e compatibilidade
52 Melhores práticas 64 Dicas para seus apps 78 Scripts web nativos
52 Notificando usuários 66 Gerenciadores de apps 78 Suporte da comunidade
53 Política de retenção de dados 67 Dicas avançadas 79 Programabilidade
53 Oposição aos backdoors 80 Estendendo a linguagem
53 As conclusões da EFF 70 VirtualBox: virtualização 80 Segurança na rede
70 Escolha o VirtualBox 81 O veredicto
54 Distros de privacidade 70 Crie a sua primeira VM
55 Disponibilidade 71 Ajustando o hardware virtual
55 Estado de desenvolvimento 71 Outras configurações
56 Navegue na web importantes
com proteção 72 Lidando com periféricos USB
56 Dados em segurança 72 Seu primeiro boot
57 Performance 73 Tire um instantâneo
58 Usabilidade do desktop (snapshot)
58 Documentação e suporte 74 Uso do Terminal
59 O veredicto

Manual do Hacker | 5
6 | Manual do Hacker
Distros - Seria um tédio se houvesse somente uma
forma de Linux

|
Distros
Seria um tédio se houvesse
somente uma forma de Linux
8 As melhores distros

9 Instalação e atualização

10 Experiência do usuário

12 Opções de configuração

12 Desktop padrão

13 Distro para iniciantes

14 Distros de servidores

15 Distros rolling release

16 Distros peso-leve

17 O veredicto

18 Distros servidores

19 Instalação

19 Serviços populares

20 Administração web

20 Trabalhando com Windows

21 Estabilidade e segurança

22 Documentação e suporte

22 Mais do que LAMP

23 O veredicto

Manual do Hacker | 7
AS
MELHORES
DISTROS
Qual é a distro ideal para você? Qual é, sem
dúvida, a melhor? Escolhemos um pacote das
distribuições mais perfeitas do último ano.

O
universo Linux está repleto entre as demais distros, com um novo e desenvolvimento, como Ubuntu. Mas em
de distros de todas as software no núcleo. Oh, como as coisas razão da natureza do software de código
formas e tamanhos, e cada mudaram! Hoje, as principais distros têm aberto – que é um fator que por si só nem
uma delas foi desenvolvida atribuições mais amplas e não podem se sempre ajuda a projetos corporativos
por pessoas experientes; mas nem dar ao luxo de atenderem somente a um obterem uma vantagem tecnológica
todas elas merecem uma fatia do seu público específico. baseada somente em doações –, distros
disco rígido. À primeira também conseguem
vista, todas as distros têm o
mesmo conjunto de
“As distros populares trabalham suporte da comunidade,
como o Linux Mint.
aplicativos e bibliotecas, de
modo que você pode pensar
extensivamente para uma sólida Como as distros estão
sempre se atualizando,
que elas oferecem experiência OS no desktop.” quando uma delas deixa
praticamente a mesma de seduzir a seus
experiência de usuário. No entanto, Outro fator diferenciador entre as distri- usuários com um novo lançamento, ela
uma distribuição Linux (distro) é mais buições comuns e as distribuições mais poderá cativá-los novamente com
do que isso. As distros mais famosas famosas é a quantidade de tempo despendi- implementações futuras.
empregam muitas horas trabalhando do na construção das ferramentas. As distros Nas próximas páginas, você verá a
em componentes e código aberto para famosas se esforçam para criar um sólido comparação e classificação das principais
ajustá-las para atender ao sabor sistema operacional para desktop e escrevem distros para desktop, de modo a ajudá-lo a
particular do Linux. tudo, de instaladores de apps de segurança e escolher aquela que exponha o melhor do
Há alguns anos, as coisas eram mais utilitários a gerenciadores de desktop. Linux e a que tem a maior comunidade de
simples e a escolha da distro se resumia a As principais distros estão também código aberto. Nós também incluímos as
optar entre softwares e funções: o constantemente evoluindo, algumas mais melhores distros para computadores mais
OpenSUSE era popular pela renderização do que outras. Poucas delas obtêm antigos, distros para iniciantes, distros para
do desktop KDE; o Gnome era o forte do recursos de corporações multinacionais usuários mais avançados e distros de
Fedora; e o Ubuntu era o garotinho novo ricas para alimentarem as suas pesquisas servidores para administradores.

8 | Manual do Hacker
Instalação e atualização
É um processo envolvido? Ou é um processo evoluído?
Embora alguns fornecedores importantes – como Dell
e Lenovo – estejam oferecendo computadores com
Linux pré-instalado, o processo de instalação ainda O instalador
instal
talado
adorr
ado
tem sido o primeiro encontro do usuário com o Linux. do OpenSU
nSUSE
OpenSUSE SE
O projeto Fedora reformulou o instalador Anaconda, permite que
que agora usa um modelo “hub and spoke” em vez de um você salve a
configuração
assistente linear de instalação. Ele não é o instalador
atual em um
intuitivo e precisa ainda se estabelecer, mas agora pode
arquivo XML,
ser usado em particionamento mais complexo de discos. que pode ser
Usuários avançados poderão utilizar o Anaconda para usado para
criar um esquema de partição LVM, mas, diferentemente instalações
de outros instaladores, ele não oferece uma opção para automatizadas.
fazer atualização para uma nova versão. Entretanto, a
nova ferramenta FedUp desta distro controla a tarefa sem
esforço e pode usar um repositório (repo) de rede ou de OpenSUSE e Mageia possuem os dois mais
uma imagem DVD como uma fonte do pacote. consistentes instaladores em lote. Ambas as
Um dos mais novos e amigáveis instaladores é o distribuições têm somente um DVD de instalação, com
Ubuntu, que também é emprestado de várias outras pouco mais de 4GB. Estas duas distros oferecem vários
distribuições, incluindo Linux Mint. O instalador é fácil desktops, incluindo KDE, Gnome, Xfce e LXDE – o Mageia
de usar e intuitivo o suficiente para os novos usuários. A também inclui o Cinnamon e o Mate.
versão original no Ubuntu tem opções para instalar O instalador do OpenSUSE permite a criação de um Veredicto
atualizações e softwares de terceiros, como codecs. esquema de particionamento LVM, podendo criptografar
Essas opções não estão disponíveis na versão Mint, que partições e criar usuários durante a instalação. Além Fedora
instala automaticamente os codecs e plugins. O disso, é o único instalador que permite selecionar um Workstation 22
instalador também pode ser instalado em uma partição método de autenticação de rede, como LDAP ou NIS, Linux Mint 17.2
LVM e oferece a opção de criptografia. bem como criar um esquema de criptografia de senha.
Novamente, este instalador não foi projetado para O modo de particionamento no instalador do Mageia Mageia 5
atualizar a distro. No Ubuntu, isso é tarefa do Gerenciador pode ser usado em modo simples ou “expert”
OpenSUSE 13.2
de Atualizações, que verifica a disponibilidade de novos (avançado). A opção de alocação automática cria um
lançamentos e ajuda a fazer o upgrade. Por outro lado, o layout fácil com o mínimo de partições no modo Ubuntu 15.04
método recomendado para atualizar o Mint consiste em simples, enquanto que, no modo avançado, você obtém
uma instalação limpa, mas também pode-se usar o as opções com partições separadas, tanto para área de Os instalado-
aplicativo “mintupdate” para atualizar a sua instalação. trabalho comum como para um servidor. O Mageia é res Mint e
Tenha em mente também que os desenvolvedores do único, pois permite que você escolha seu bootloader e Ubuntu não têm
a mesma flexibi-
Mint sugerem que você não atualize sua instalação suporte Grub, Grub 2 e até Lilo. É possível também
lidade oferecida
sempre que houver uma nova versão. A atual Mint 17.x é instalar a distro em máquinas com UEFI. Ambos, pelo Mageia ou
uma versão LTS que receberá atualizações de segurança OpenSUSE e Mageia, permitem que você revise todas as OpenSUSE.
e correções de bugs até abril de 2019. alterações antes de elas serem efetivadas.

Distros especializadas
Além de distros de desktop, nós comparamos aplicativos para memória, banco de dados e
aqui várias outras projetadas para propósitos análise da rede. Se você estiver preocupado com a
específicos, por exemplo, a distro OpenMediaVault sua privacidade online, dê uma olhada na distro
baseado no Debian é perfeita para converter um Tails Linux que já vem com uma série de
computador antigo, que possua vários discos, em aplicativos de internet pré-configurados para
um servidor NAS. navegação anônima. A distro usa a rede Tor para
Da mesma forma, o IPFire é projetado para tornar anônimas todas as atividades na internet e
converter uma máquina em um hardware firewall inclui ferramentas de criptografia para arquivos,
e em um roteador. Há, ainda o TurnKey, um proje- e-mails e mensagens instantâneas.
to Linux que produz aplicações JeOS que implan- Existem também algumas distros exclusivas
tam rapidamente servidores especializados, pla- que você pode instalar no seu disco para usos
taformas de gerenciamento de conteúdo e plata- repetidos. A distro SteamOS da Valve, baseada no
formas de desenvolvimento web. Debian, é projetada para executar jogos do Steam.
Há também a Kali Linux que é carregada com Mas há uma toneladas de jogos não Steam que
centenas de ferramentas para testes de não funcionarão no SteamOS. Nesse caso, pegue O Tails é parecido com o desktop
penetração e auditoria de segurança. A distro a distro Play-Linux, que utiliza os fundamentos do Windows e também inclui o cliente
Caine é similarmente projetada para Ubuntu para construir uma plataforma otimizada bitcoin Electrum.
computadores de análise forense e inclui perfeita para jogos.

Manual do Hacker | 9
Experiência de usuário
Navegando pelos cantos e recantos
Uma vez que todas as distribuições possuem quase a mistura heterogênea de suas partes soltas. Os
mesma coleção de ferramentas e aplicativos, o único desenvolvedores passam tempo uniformizando o
fator que as diferencia é a experiência do usuário. Além software para ajudar os aplicativos a se mesclarem com
de criar um visual personalizado, os desenvolvedores de o resto do desktop. Embora o fator principal que exerce
distros desprendem tempo ajustando várias forte influência sobre a experiência do usuário seja o
configurações e componentes para garantir que seus ambiente desktop padrão, algumas distribuições ajustam
usuários recebam uma ótima experiência. Todas elas se suas configurações básicas para entregarem um produto
esforçam para se certificarem de que seu produto final polido que ofereça um fluxo de trabalho mais bem
possua uma unidade coesa, em vez de somente uma acabado.

Mageia 5 avançados. O projeto complementa a experiência do usuário


Mageia é uma distro que tem visual elegante aliado a um com sua ampla infraestrutura, que conta com suporte e
desktop KDE personalizado. A distro vem de uma família de documentação detalhada.
distros que sempre foram destinadas ao usuário de desktop,
e ela continua essa tradição. A distro saúda o usuário com
um aplicativo de boas vindas. Este aplicativo pode fazer
muito, por exemplo, informar sobre os diferentes repositórios
da distro e permitir que o usuário instale algumas dos
aplicativos de código aberto e proprietários mais utilizados.
Além dos DVDs de instalação, a Mageia produz live mídias
instaláveis para o desktop Gnome, que são tão robustas e
confiáveis quanto a edição KDE. A distro também possui um
amplo conjunto de ferramentas e utilitários personalizados
que podem ser usados por usuários iniciantes, mas também
oferecem flexibilidade suficiente para satisfazer a usuários

Fedora Workstation 22 os diferentes ambientes de desktop, de modo que pareçam


Os problemas de usabilidade com o Fedora começam com o aplicativos nativos, e a última versão também fez avanços
próprio instalador da distro, que parece mais bonito do que nessa frente.
algumas das outras distribuições, mas não é bem estruturado.
O desktop do Gnome 3 do Fedora é ainda fraco e tem um
visual pobre. A menos que os usuários habilitem extensões,
terão que lidar com algumas de suas peculiaridades, como a
ausência de um painel da porção inferior e a incapacidade de
colocar ícones ou pastas na área de trabalho. A exibição de
aplicativos de forma paginada não é tão eficaz quanto a
exibição categorizada adotada por outras distros.
Dito isto, o Gnome 3.16 em sua última versão apresenta
várias melhorias de usabilidade, incluindo um novo sistema
de notificação. O foco do Fedora sempre esteve em integrar

Apps pré-instalados Você recebe por aquilo que paga? Veredicto


Ubuntu, Mint e Fedora produzem pos de software para diferentes usos no exigem que os usuários instalem plugins
somente live CDs instaláveis, enquanto desktop, como aplicativos de escritório, nos navegadores para reproduzirem Fedora
Workstation 22
Mageia e OpenSUSE também oferecem multimídia, jogos etc. Além disso, estas conteúdo em Flash e que instalem code-
a instalação somente por DVDs. Todas distribuições permitem a instalação de cs para manipular arquivos multimídia Linux Mint 17.2
estas distros oferecem suporte a vários pacotes específicos de servidores para em formato proprietário. Já o Ubuntu
ambientes de desktop (desktop environ- web, banco de dados ou para gateway de permite que você já os adicione durante Mageia 5
ments ou DE) em diferentes live CDs. No firewall. Finalmente, você pode usar crité- a instalação, enquanto o instalador da
OpenSUSE 13.2
entanto, nenhuma delas permite a sele- rios de seleção de pacotes em ambos os distro Mint já faz isso automaticamente,
ção de pacotes. OpenSUSE e Mageia instaladores, e até mesmo escolher pois tem edições para cada versão que Ubuntu 15.04
lideram as citadas em razão da sua flexi- pacotes individuais para a instalação. não possuem componentes proprietá-
bilidade, porque estas oferecem vários Além da seleção de pacotes, todas rios. As distros que não são fornecidas Todas as
DEs. Mageia oferece mais opções, embo- as principais distros incluem os aplicati- com os aplicativos proprietários – espe- distros têm um
ra ambas sejam padrão para KDE. vos comuns de uso diário no desktop. cialmente Mageia, Fedora e OpenSUSE pacote similar de
aplicativos
Depois de escolher o DE, ambas as Você encontrará programas como – têm um processo bem documentado padrão.
distribuições permitem selecionar gru- LibreOffice e Firefox. Algumas distros para adicioná-los.

10 | Manual do Hacker
Linux Mint 17.2 rior, que exibe a lista de janelas abertas, e um menu de apli-
A distro Mint subiu ao topo das classificações de ntes
cativos no canto inferior esquerdo. Os vários componentes
distribuições Linux – pelo menos em http://distrowatch. do Cinnamon – como o gerenciador de arquivos – estão ão bem
bem
com – ao combinar as melhores características do desktop integrados dentro do sofisticado desktop.
Ubuntu, com uma interface familiar e ambiente de trabalho.
Embora seja baseado no Ubuntu, a distro modificou todas
as ferramentas nas quais ela se inspirou para torná-las mais
acessíveis aos seus usuários. Um dos melhores exemplos
de suas ferramentas personalizadas é o Mint Software
Manager, que antecede o Ubuntu Software Center.
A força do núcleo do Mint é o seu ambiente de trabalho
Cinnamon. Cinnamon é baseado no Gnome 3, mas mantém
a aparência do Gnome 2. Você encontrará todas as coisas
de desktop conhecidos, incluindo um painel na porção infe-

Ubuntu 15.04 elegantes ferramentas como esta e o Ubuntu Software


Talvez o que mais contribua para a facilidade de uso do Center dão ao Ubuntu uma vantagem de usabilidade sobre
Ubuntu seja o seu instalador, que pode particionar as demais. É também uma das distros Linux mais bem
facilmente o espaço no disco rígido e configurar um sistema documentadas e uma das que mais oferecem suporte.
de inicialização dupla (dual boot) sem muito esforço. Porém,
a despeito disso, operar o desktop é o que importa. Embora
não pareça tão estranho como o Gnome 3, o Unity do
Ubuntu é ainda visualmente diferente dos desktops com os
quais a maioria dos usuários está familiarizada. No entanto,
adaptar-se a ele não leva muito tempo, e uma vez resolvido
isso, você poderá começar a apreciar a rigorosa integração
entre desktop e aplicativos.
Um dos elementos mais agradáveis da distro é o menu
Messaging, que permite controlar o status e o recebimento
de mensagens entre vários serviços online. As pequenas e

OpenSUSE 13.2 promete, e o sistema de instalação por meio de um único


Esta é uma das distros mais agradáveis, na medida em que clique é um ponto positivo. Ela também é bem documentada
personaliza o núcleo das telas de entrada dos principais e oferece um bom suporte. No entanto, à primeira vista, não
aplicativos, como o LibreOffice. A distro também ajusta sua é tão amigável para usuários iniciantes, como Ubuntu ou Mint.
renderização do KDE para garantir que todas os aplicativos
sejam selecionados adequadamente com o OpenSUSE, para
dar uma aparência geral esperta para a área de trabalho.
A distro também faz marcações visíveis em ferramentas
dentro do painel de controle personalizado do Yast para
facilitar o acesso. Embora o visual seja bem acabado,
algumas de suas ferramentas, particularmente o
Gerenciador de Pacotes, não são tão bonitas – por exemplo,
o Ubuntu Software Center. Fora isso, a distro faz o que

Gerenciador de pacotes Dê consistência à sua distro Veredicto


Embora as distros contem com muitos maioria dos gerenciadores de pacotes, do gerenciador de pacotes Synaptic Fedora
aplicativos, cedo ou tarde você precisará ele lista, por padrão, somente pacotes para usuários avançados. Workstation 22
convocar o gerenciador de pacotes – em repositórios oficiais. Entretanto, a O gerenciamento de pacotes no
normalmente, cada distro tem um distro inclui a ferramenta Software & Mageia e no OpenSUSE é controlado Linux Mint 17.2
gerenciador de pacotes, tanto em forma Updates, com a qual você pode por módulos de seus respectivos Mageia 5
de linha de comandos como por meio adicionar ou remover repositórios centros de controle personalizados
de uma interface gráfica (graphical fron- extras facilmente, e até mesmo baseados em RPM. O OpenSUSE usa OpenSUSE 13.2
t-end). controlar como o gerenciador de um gerenciador de pacotes chamado
Ubuntu 15.04
A versão 22 do Fedora marcou a pacotes lida com as atualizações. Zypper, que possui um sistema de
chegada do DNF, que substituiu o antigo A Mint não é muito inspirado no instalação “One Click Install” – isto é,
Mageia tem
Yum. No desktop, ele depende da Ubuntu. Seu gerenciador de pacotes basta um clique para instalar. A uma ligeira
Ferramenta de Software do Gnome. O tem visual diferente, mas oferece ferramenta Mageia, a URPMI, não é tão vantagem
Ubuntu lidera o gerenciamento gráfico opções semelhantes às do gerenciador bonita, mas é bastante funcional e para expandir
de pacotes. A Central de Software é do Ubuntu. A distro também inclui a intuitiva. Ela tem também uma a distro sem
muito esforço.
uma das melhores ferramentas para ferramenta MintSources para gerenciar ferramenta para ativar repositórios.
desenvolvimento da distro. Como a fontes de softwares, bem como a opção

Manual do Hacker | 11
Opções de configuração
Levante o capô e troque o óleo
Os usuários Linux sempre foram Mageia e
capazes de moldar a distro OpenSUSE
obtêm opções
conforme o seu fluxo de trabalho e
de configuração
uso. No entanto, o nível de controle
adicionais,
varia de uma distro para outra. graças ao Centro
Alguns projetos, como Ubuntu, de Controle KDE.
não oferecem muitas configurações
de ajustes finos no sistema. Na ver-
dade, a distro ganhou um escudo de
proteção para dificultar a personali-
zação. Cada versão seguinte do
Ubuntu incluiu mais personalizações, Veredicto
mas se você quiser ter um controle
Fedora
completo sobre sua distro, será preci- diferença é a ferramenta Device Drivers também, funciona como um Workstation 22
sará usar uma ferramenta de tercei- (drivers de dispositivos). Em contraste gerenciador de pacotes. Ela pode ser
ros, como a Unity Tweak Tool. com Ubuntu, as ferramentas do Mint usada para transformar uma instalação Linux Mint 17.2
Fedora não é muito diferente. A têm uma interface de usuário em servidor Samba, servidor web
Mageia 5
distro não possui um painel próprio configurável, de modo a ajudar aos Apache, entre outros.
de configurações e, em vez disso, usuários a escolherem os drivers O Centro de Controle da distro OpenSUSE 13.2
depende daquele fornecido com o corretos para seus dispositivos. Mageia oferece um número similar de
Gnome, que não é muito diferente do Tanto o OpenSUSE como o Mageia ferramentas de configuração. Possui Ubuntu 15.04
painel do Ubuntu em relação às possuem grandes painéis de controle módulos para gerenciamento de softwa-
opções do pacote de configurações. que podem ser usados para ajustar re, periféricos de hardware e serviços de O recurso
mais
Enquanto o Linux Mint tem seu todos os aspectos da distro. O Yast do sistema. Os usuários avançados podem
reconhecido da
próprio grupo de ferramentas de OpenSUSE contempla tanto usuários utilizá-lo para compartilhar a internet e distros Mageia e
configurações personalizadas para comuns como avançados de Linux. A configurar uma VPN, entre outras coias. OpenSUSE são
alterar a aparência do desktop e ferramenta permite ajustes de todas as A distro está trabalhando na criação de seus respectivos
ajustar efeitos, algumas dessas configurações, tais como bootloader, um novo Centro de Controle, chamado painéis de
controle de
ferramenta são semelhantes às firewall, contas de usuários, rede, ManaTools – uma prévia para testar no configuração.
oferecidas pelo Ubuntu. A principal segurança, serviços do sistema e, Mageia 5.

Desktops padrão uma opção no OpenSUSE e no


O equilíbrio entre forma e função Mageia, mas o desktop padrão nessas
duas distros é o KDE. O desktop do
Hoje em dia, todas as principais dis- melhorias quanto a usabilidade, a KDE baseia-se na metáfora clássica
tros oferecem versões bem acaba- área de trabalho ainda parece diferen- do desktop (nota do tradutor: a Veredicto
das de vários desktops conhecidos. te e confusa para usuários iniciantes. metáfora de desktop trata a interface
Ubuntu é uma exceção, pois suporta Se você estiver disposto a fazer ajus- gráfica do usuário como uma Fedora
somente seu próprio desktop Unity tes, chegará à conclusão que o Unity escrivaninha do mundo real, na qual Workstation 22
na versão principal e oferece outro está bem integrado ao Ubuntu. podem ser colocados objetos como
Linux Mint 17.2
desktop não-Unity como alternativa. O Fedora, em muitos aspectos, é o documentos e pastas, entre outros) e
Embora a área de trabalho Unity desktop principal do Gnome, e a versão não surpreenderá aos usuários Mageia 5
tenha tido inúmeros ajustes e principal da Workstation vem com esta iniciantes. Usuários mais
área de trabalho. O desktop do Gnome 3 familiarizados com a interface podem OpenSUSE 13.2
é ainda mais complicado do que o Unity, explorar seus novos recursos
Ubuntu 15.04
e você certamente terá que ajustá-lo revolucionários, mas nem todos são
antes do uso. Ao contrário de algumas intuitivos e fáceis de compreender. A Ubuntu e
outras distros baseadas em Gnome, o coisa boa é que, se o usuário quiser, Fedora perdem
Fedora é fornecido com uma versão não não precisará utilizá-los. O KDE tem para as outras
modificada do Gnome, na qual você pre- muitas opções ajustáveis. O Mint distros por
incluir desktops
Usando o Centro de Controle da cisará gastar algum tempo brincando também oferece um desktop de
menos
distro Mageia, você pode configurar com suas extensões para fazer com que aparência bastante familiar, graças ao amigáveis de
o servidor gráfico, bem como os o desktop funcione do seu jeito. ambiente padrão do Cinnamon. usar.
efeitos 3D da área de trabalho. O Gnome também é oferecido como

12 | Manual do Hacker
Distros para iniciantes
Para aqueles que precisam de estabilidade
Elementary OS “Freya” ferramentas personalizadas, como o
Esta distro tem pouco em comum Geary Mail, o editor de texto Scratch
com a distro na qual ela foi baseada, e o player de vídeo Audience,
a Ubuntu. Ela vem com o seu projetados para ajudar aos usuários
próprio shell, chamado Pantheon, e menos experientes.
tem vários aplicativos A distro ainda usa seu próprio
personalizados, incluindo uma dock gerenciador de janelas, chamado
(barra de tarefas) inspirada no Mac Gala, que consome menos recursos
OS X. A distro dá grande ênfase no do que outras distros. No entanto,
design, cuja fixação pela Apple é Elementary OS não oferece muitos
evidente a partir das ferramentas aplicativos além daqueles básicos, e
que ela fornece, como o Snap, um não inclui codecs proprietários ou
programa para uso da webcam, que qualquer aplicativo não-GTK – isso
é semelhante ao Photo Booth da explica o porquê de a distro não
Apple. A distro fornece várias incluir o LibreOffice.

Korora 22 permite repositórios de terceiros, como


Esta é baseada na distro Fedora, que RPMFusion, Google Chrome e
oferece em separado o Gnome e o VirtualBox.
KDE na versão live instalável. Em Além disso, Korora oferece os
contraste com o Fedora, Korora pacotes populares de aplicativos, bem
oferece um desktop bastante como o navegador Firefox, repleto de
personalizado. A distro também extensões úteis. A distro tem algumas
permitiu que algumas extensões do ferramentas especializadas também,
Gnome, por padrão, solucionassem como o editor de áudio Audacity, o
alguns de seus problemas de editor de vídeo OpenShot e o
navegação, e incluíssem a ferramenta transcodificador de vídeo Handbrake,
Gnome Tweak para oferecer mais entre outras. Para o gerenciamento de
personalização. A distro possui pacotes, a distro oferece aquele do
suporte completo multimídia e Gnome e o do YumExtender.

Pinguy OS 14.04.2 melhores programas de código aberto,


Outro desktop que atrai a novos ele inclui vários aplicativos proprietários
usuários com seu design intuitivo é o populares, como TeamViewer, Spotify e
PinguyOS. O desktop personalizada Steam para Linux.
do Gnome possui uma dock animada Há também o Wine, o qual pode ser
na porção inferior, e o menu gerenciado com o pacote PlayOnLinux.
“Aplicativo” traz uma lista categorizada Se você precisar de mais softwares há
de programas. Além disso, o Pinguy o Ubuntu Software Center, bem como o
inclui o Gnome e o Ubuntu Tweak gerenciador de pacotes Synaptic. A
Tools. A distro está repleta de distro usa seus próprios repositórios,
aplicativos, incluindo até mesmo o além daqueles para Ubuntu e Linux
servidor Plex Media. Além dos Mint Debian.

Veredito Distros para iniciantes


Todas as três distros de desktop que com essa distro é que ela não é tão fácil de seu agradável ambiente de desktop dá
avaliamos acima, se dedicaram em melhorar usar como as demais. acesso a um vasto número de aplicações.
os componentes básicos. Todas possuem A distro Korora transformou a base do Mas certifique-se de usá-lo somente em uma
desktops incrivelmente bonitos, intuitivos e Fedora em um desktop totalmente funcional e máquina adequada, pois todas as suas
funcionais. inteligente. Ela é um ponto de partida ideal personalizações consomem muitos recursos,
Das três, a Elementary OS foi a que se para qualquer um. Sua melhor característica e você só será capaz de desfrutar do Pinguy
esmerou na construção de bibliotecas e reside na sua personalização e aplicativos. O OS em uma máquina que possua pelo menos
ferramentas personalizadas. Tudo, de ponto mais fraco desta distro é o instalador 4 GB de RAM. Se você possuir um
gerenciador de janelas até seus aplicativos Anaconda herdado do Fedora. computador com quantidade de memória
foram criados para corresponder aos seus Em contraste, o Pinguy OS oferece a inferior é melhor escolher a distro
princípios de design. A única desvantagem melhor combinação de forma e função. O Elementary OS.

Manual do Hacker | 13
Distros de servidores
Para os maiorais
ClearOS 6.6
Uma das maiores vantagens desta distro comuns, você pode usá-lo como um
baseada na CentOS é o amplo repositório seedbox (para download e upload de
de software para servidor. A distro oferece arquivos) e como um Plex Media Server.
as opções de acordo com os planos da O ClearOS também inclui várias
rede que você deseja, seja uma rede ferramentas de gerenciamento de sistema
protegida em escritório, uma rede e de rede para criar backups, gerenciar
acessível ao público ou um servidor largura de banda e RAIDs. Os usuários
gateway. A distro suporta mais de 80 administradores mais novatos que não têm
serviços gratuitos para vários propósitos, certeza dos componentes a serem
incluindo um servidor de rede e um instalados podem usar o Feature Wizard,
servidor em nuvem. Além de servidores que os ajudarão a escolher os serviços.

NethServer 6.6 OwnCloud, entre outros. O painel baseado


Também baseada na CentOS, a NethServer em um browser do NethServer é bem
permite configurar o servidor instalado por estruturado, e cada seção contém o botão
meio de um navegador web. A distro “Ajuda” que explica sobre as várias opções.
oferece o vasto repositório de software da No painel, você pode obter uma visão geral
CentOS e inclui seu centro de software dos vários parâmetros no servidor instalado.
personalizado, que lista todos os Ele também inclui um visualizador para
servidores suportados. A lista em questão rastrear os logs de todos os serviços
pode ser filtrada, para que você possa instalados. Além da documentação
escolher o tipo de servidor que deseja disponível, há orientações detalhadas no site,
implantar, como um firewall, servidor de incluindo instruções para instalar softwares
arquivos, servidor web e servidor de terceiros.

Zentyal 4.1 gerenciar impressoras, implantar VPNs e


Ao contrário das outras duas distros outros núcleos de centros de serviços de
baseadas em RPM, Zentyal baseia-se na infraestrutura, como DNS e DHCP, bem como
distro Ubuntu Server. Zentyal inicializa com para emitir e gerenciar certificados seguros.
o mínimo de desktop gráfico, mas ainda Uma vez instalada, você poderá configurar
usa uma interface baseada em navegador, esses serviços a partir da sua própria
que pode ser acessada a partir de um interface web. Zentyal tem uma interface de
computador remoto para configurar a usuário bem acabada e seus componentes
instalação. Em contraste com as outras são bem integrados. A distro não tem uma
duas, Zentyal não é um servidor para todos opção para instalar e configurar um servidor
os casos, mas um servidor de escritório. web, mas você pode configurar o Apache a
Ainda assim, você pode usar uma partir de seus repositórios Ubuntu. Se você
instalação Zentyal como um servidor de precisar de ajuda, há uma comunidade wiki
diretório, para filtrar e-mails, verificar vírus, que oferece suporte.

Veredito Distros de servidores


A implantação e configuração de um servidor implantação e configuração de vários servido- uma aposta melhor. Além disso, nenhum
é um processo complexo. As três distros de res e seus componentes. desses servidores impressionaria os
servidores que abordamos acima oferecem A concorrência mesmo é no número de administradores mais experientes, pois
conveniência e flexibilidade, de modo a permi- serviços que cada uma delas oferece. Zentyal preferem construir seus servidores a partir do
tir que você crie instalações de servidor com- fica atrás porque oferece o menor número de zero. Se você é um desses, poderá escolher o
plexas por meio de uma interface point-and- opções de servidores, seguido por NethServer, Ubuntu Server ou CentOS, dependendo do
-click, sem necessidade de perder tempo com que é superada por uma margem muito quão confortável você está com seus próprios
configurações manuais. Todos as três têm estreita pelo nosso vencedor, ClearOS. gestores de pacotes. Há também a distro
uma extensa lista de servidores suportados. Embora o ClearOS ofereça o número máximo Fedora Server, recentemente introduzida no
Na verdade, todas elas são bastante similares de possibilidades para implementar a mercado, que lhe permitirá lançar servidores
e, ignorando pequenas diferenças de usabili- instalação base, não é adequada para todos com propósitos especiais, mas é você mesmo
dade, todas oferecem praticamente a mesma os tipos de projetos – por exemplo, se você que irá avaliá-la em comparação com a
experiência de usuário quando se trata de deseja implantar o OwnCloud, o NethServer é CentOS.

14 | Manual do Hacker
Distros rolling release
Vivendo no limite
Antergos instalador personalizado da distro permite
Esta é uma distro rolling release baseada em que você o substitua por uma série de
Arch Linux e usa os repositórios oficiais do desktops: KDE, Cinnamon, Mate, Openbox
Arch em conjunto com os seus próprios ou LXDE.
personalizados (nota do tradutor: uma distro Por padrão, Antergos vem com o
rolling release é aquela que tem a navegador Chromium equipado com o plugin
característica de atualizar seus apps assim do Flash. No entanto, durante a instalação,
que eles se tornem estáveis). Ela também você pode escolher o Firefox, bem como
oferece a opção de habilitar o suporte da algum outro software entre aqueles que não
comunidade Arch User Repository (AUR). são instalados por padrão, como LibreOffice.
Oficialmente, Antergos usa uma versão A distro usa o gerenciador de pacotes
ligeiramente modificada, mas com um tema Pacman do Arch, e você pode interagir com a
predominante do desktop Gnome. Porém, o interface gráfica dele.

Manjaro 0.8.13.1
Outra distro rolling release, baseada na padrão do Manjaro, o Xfce é temático e
popular Arch, é a Manjaro. Esta distro usa um modificado.
instalador semelhante ao adotado em A distro também inclui um gerenciador de
Antergos. Manjaro recomenda o uso do configurações personalizado que não oferece
desktop Xfce, mas também suporta muitas opções, mas permite que você instale
oficialmente o desktop do KDE, que pode ser facilmente um kernel diferente. Manjaro vem
instalado separadamente a partir do live com uma ampla gama de aplicativos,
disco de instalação. Mas há edições de incluindo Firefox, LibreOffice, VLC e o cliente
comunidade disponíveis para outros Steam para Linux. Como Antergos, Manjaro
ambientes de desktop, incluindo Gnome, também usa os repositórios Arch, AUR e o
Cinnamon, Mate e Enlightenment. O desktop gerenciador Pamac.

Sabayon 15.07 operar. A distro inclui aplicativos proprietários,


Gentoo é outra distro também rolling release como o Google Chrome e alguns softwares de
altamente admirada. Derivada da Gentoo, a código aberto, como o Gimp, mas não o
Sabayon mantém o caráter de LibreOffice. O gerenciamento de pacotes é
desenvolvimento da Gentoo, mas é muito administrado pelo excelente Rigo Application
mais amigável para usuários mais novatos. A Browser, que é muito intuitivo e detalhado.
distro produz diferentes variações de lives Você pode usar o Rigo para instalar e atualizar
instaláveis, baseadas nos ambientes de aplicativos individuais e, também, para ajudá-
desktop Gnome, KDE e Xfce. lo na instalação de kernels Linux. Além disso,
Para a instalação, Sabayon usa uma o navegador funciona como um gerenciador
versão altamente personalizada do instalador de atualizações e pode até mesmo gerenciar
Anaconda, que é bem estruturado e fácil de repositórios.

Veredito Rolling release


As três distros que comparamos nesta que é uma interface gráfica incrível para o o usuário médio de desktop. As
página trabalham no intuito de facilitar as sistema de gerenciamento de pacotes da distribuições também têm instaladores
coisas na hora de o usuário construir o Gentoo. A despeito de a expansão da semelhantes e usam o mesmo gerenciador
sistema a partir do zero. No entanto, tanto a distro não ser um trabalho tedioso, a de pacotes gráficos. No entanto, Manjaro
Gentoo quanto a Arch são maravilhosas distro perde em razão de sua seleção supera Antergos com seus aplicativos
distribuições que dão controle aos seus estranha de pacotes. instalados. Antergos também usa o desktop
usuários para fazer isso. Se você estiver procurando uma distro Gnome 3 por padrão, que é mais robusto do
Sabayon talvez seja a melhor distro rolling release, independentemente de sua que o desktop padrão da Manjaro, o Xfce.
rolling release baseada na Gentoo, que base, tanto Antergos como Manjaro são Isso torna Manjaro ainda acessível para
permite a usuários inexperientes melhores alternativas construídas em Arch. máquinas menos poderosas em recursos.
testarem os poderes de sua base Há muitas semelhanças entre as duas. Além disso, a distro se esforçou para
respeitável. O recurso mais importante da Ambas fazem um trabalho maravilhoso de garantir que o desktop Xfce não seja tão
Sabayon é o Rigo Application Browser, expor o poder e a flexibilidade do Arch para maçante na hora de personalizá-lo.

Manual do Hacker | 15
Distros peso-leve
Para PCs antigos
Porteus 3.1 outros. Os usuários avançados também
Porteus é a única que não oferece um podem definir e personalizar parâmetros de
download comum; ela solicita aos seus inicialização, como a partição tmpfs, e ativar
usuários para construí-la a partir da web. A módulos do kernel, como “zram”.
distro permite-lhe escolher um desktop KDE Você pode usar o instalador do Porteus para
4, Mate, LXDE ou Xfce, juntamente com instalar a distro em uma unidade USB
uma série de softwares populares, incluindo removível ou em um disco rígido fixo.
navegadores (Firefox, Chrome, Opera), Porteus é baseada na Slackware e inclui o
processadores de texto (LibreOffice, Unified Slackware Package Manager para
AbiWord), cliente VoIP (Skype), drivers ajudar aos usuários a instalar aplicativos.
gráficos para Nvidia e AMD Radeon, entre

Slacko Puppy 5.7 aplicativos para praticamente todas as


O Puppy Linux é extremamente amigável tarefas imagináveis que podem ser
quanto a recursos e ainda inclui um sistema executadas em um computador desktop.
muito funcional. O projeto Puppy Linux tem Conta também com todos os tipos de
muitas variantes oficiais. Há o Wary Puppy aplicações multimídia, incluindo editores
para hardware datado; Lucid Puppy e visualizadores gráficos, bem como
desenvolvido a partir de pacotes binários do aplicativos para reproduzir, editar e até
Ubuntu; e o Slacko Puppy, construído a mesmo para criar arquivos multimídia.
partir do Slackware. Inclui o navegador Firefox, que já vem
Slacko usa um dos mais leves equipado com todos os tipos de plugins.
gerenciadores de janelas, o JWM, e não A distro também tem um aplicativo
há uma distro que vença-a em termos de personalizado para baixar e instalar o
funcionalidade. Ela tem um pacote de plugin Flash.

Tiny Core Linux 6.3 tudo-em-um, chamada CorePlus, de 72MB.


Tiny Core é a menor distro sobre A distro inclui vários desktops e
inicialização em um desktop gráfico. Não é funcionalidades adicionais, como suporte
uma distro que é derivada de uma das para hardware de rede sem fio.
distros mais conhecidas, mas deve sua Como você poderia esperar, a distro é
estatura leve a uma escolha cuidadosa de incrível e entrega o desktop simples ao
componentes leves. executar o gerenciador de janelas FLWM. O
Tiny Core está disponível em vários Tiny Core usa seu próprio formato de
sabores, além da recomendada versão Tiny pacote, e seu repositório está alinhado com
Core, que tem somente 15 MB. Existe, de centenas de aplicativos populares, incluindo
fato, uma versão ainda menor de linha de o navegador Firefox, LibreOffice,
comando de 10 MB, chamada Core, e uma Chromium,Thunderbird, entre outros.

Veredito Distros peso-leve


Se você precisar de uma distro que dê suporte Tenha em mente que, apesar da incrível de ferramentas para computadores
a hardware mais antigo, como modems dial- disponibilidade de aplicativos e conveniências, mais antigos, praticamente todas elas são os
up, fique com o Puppy Linux. Mas se você como instaladores de aplicativos próprios aplicativos personalizados da distro
estiver procurando por uma distro para reviver automatizados, ainda é preciso fazer alguma com graus variados de intuitividade e
uma máquina mais antiga que foi incapaz de coisa para transformar a Tiny Core em um usabilidade. A distro inclui ampla
acompanhar as demandas dos desktops desktop normal. Na verdade, o primeiro documentação para ajudá-lo com as suas
Linux contemporâneos, então você terá aplicativo que você terá que baixar será o dúvidas.
algumas opções. próprio instalador da distribuição, que não é Porteus, por outro lado, consegue
Tiny Core Linux é a mais enxuta do lote. Mas fornecido na versão de 15 MB. Você também encontrar o equilíbrio entre familiaridade e
como a distro não é fornecida com aplicativos terá que se familiarizar com a maneira Tiny particularidade. Você obtém o conforto de
reais, você terá que gastar tempo com suas Core de fazer as coisas. usar seu ambiente de desktop favorito e
ferramentas peculiares convertendo a A falta de familiaridade também prejudica aplicativos junto com os benefícios de uma
instalação básica em um desktop utilizável. a Slacko. Enquanto a distro inclui um número base rápida e maleável.

16 | Manual do Hacker
O veredicto
A melhor distro
A variedade do grande número de softwares oferecidos faz
com que a tarefa de escolher um desktop Linux seja ainda
mais difícil. Por exemplo, as distribuições Ubuntu e Fedora
são muito mais do que distribuições exclusivas de
usuários finais; elas são ecossistemas completos que
atendem à comunidade de código aberto mais ampla e
servem para tudo, desde dispositivos portáteis até
servidores em larga escala.
Se você não é fã do ambiente de desktop Unity da
Ubuntu, é possível, ainda, beneficiar-se da grande base de Isso nos deixa com duas distribuições com base em RPM: Mageia vem
software da distro usando um de seus spins (versões OpenSUSE e Mageia. Não há nada errado com a OpenSUSE, com somente
software de
alternativas) oficialmente suportados. Da mesma forma, se mas ela perde para Mageia, mais por razões não técnicas do
código aberto,
você encontrar o Fedora demasiado leve para uso de desktop, que técnicas. Mageia está defendendo o movimento de
mas para
ainda poderá instalar a distro Korora. código aberto tanto no software como no gerenciamento. continuar com
A despeito de sua comunidade ativa de colaboradores, a A Mageia aprendeu com o passado conturbado de suas aplicativos
Linux Mint é essencialmente impulsionada por um indivíduo. O antecessoras imediatas e é administrada de uma forma populares
projeto é primordialmente mantido por doações e não pode se democrática de código aberto. A distro também oferece a proprietários
dar ao luxo de poupar recursos em nada, exceto no próprio maior variedade de ambientes de desktop, cujo objetivo é o não é preciso
desenvolvimento da distro, que disputa com projetos muito de ser adotado pelo maior número de usuários. Além disso, muito esforço.
maiores, como Ubuntu, Fedora, OpenSUSE e Mageia. ela permite gerenciar o computador por meio de ferramentas
Além disso, a melhor coisa sobre Mint é o seu desktop de configuração que foram melhoradas por muitos anos. A
Cinnamon, que é o responsável por sua ascensão meteórica. versão mais recente é compatível com hardwares mais atuais
No entanto, o Cinnamon não é mais um ambiente de desktop habilitados para UEFI. Por fim, a Mageia oferece a melhor
exclusivo da Mint, e é oferecido em várias outras distros, seja combinação possível de escolha, flexibilidade e facilidade de
oficialmente ou em seus repositórios. uso.

1a 3a Mint 17.2
Mageia 5.0
Faz bom uso da sua base para produzir um maravilhoso
Baseia-se na solidez de seu passado, centrado em
desktop de utilização amigável.
desktop para entregar uma distro muito maleável.

2a OpenSUSE 13.2 4a Fedora 22


Uma distro muito bem acabada, que pode ser personalizada A melhor distro Linux com suporte, e a distro principal para o
para todos os tipos de desenvolvimento de desktop. Gnome, que continua expandindo-se.

5a Ubuntu 15.04
A distro ideal para os usuários que desejam estar na crista
da onda e obter o sabor de novas e futuras inovações.

Considere também...
Em uma visita rápida no endereço http:// Se você gosta de Ubuntu, mas não do Unity, Além de ter originado a Mageia, a
distrowatch.com, você encontrará um há Ubuntu Gnome, Kubuntu e Ubuntu Mate Mandriva também gerou duas distros
número imenso de opções. PCLinuxOS e alternativas. Os usuários da distro Ubuntu similares com objetivos diferentes: a distro
Chakra Linux são dois lançamentos que adoram o KDE também devem dar uma OpenMandriva, que tem dois lançamentos
populares projetados para usuários de olhada na distro Netrunner, que é baseada antigos e se concentra exclusivamente no
desktop. Ambos usam o desktop KDE. No em Kubuntu. Para hardware mais antigo, você desktop KDE, e a ROSA Desktop Fresh, com
entanto, Chakra é, geralmente, uma das pode considerar a Lubuntu e a Xubuntu sua inovadora gama de ferramentas para o
primeiras distros a lançar as versões mais baseadas nos desktops LXDE e Xfce, desktop KDE.
recentes do KDE. respectivamente.

Manual do Hacker | 17
Distros
servidores
Você deseja configurar a sua própria web, e-mail ou servidor de arquivos,
ou uma combinação destes? Comparamos cinco distros que podem
|

satisfazem às suas necessidades

Como avaliamos...
As distros foram instaladas em máquinas
virtuais Qemu/KVM idênticas para facilitar
comparações consecutivas. Elas também foram
testadas em hardware real para nos
certificarmos de que elas também funcionam
no mundo real. Se estiver configurando um
servidor comercial, você poderá pagar por um
pacote completo de serviços e soluções (no
sistema turnkey) ou recorrer a administradores
experientes. Demos uma olhada nesses
servidores do ponto de vista daqueles que
desejam configurar um servidor de escritório
doméstico ou pequeno, e que desejam passar
mais tempo usando-o do que lendo man pages
(páginas de manual do Unix). Assim, facilidade
de instalação e configuração, juntamente com a
flexibilidade foram considerações importantes.
Isso não significa que você não possa usá-las
em ambientes maiores ou que você não possa
construir seu próprio servidor por meio de uma
distro padrão como Debian – você poderá usá-
las, sim, em ambos os aspectos. É possível
construir a partir do zero, mas se você quiser
algo que “apenas funcione”, continue a ler.

O
Linux sempre se destacou que seja focada em servidor e uma olhada em algumas opções
no âmbito dos servidores, forneça um ambiente pronto para distros de servidor, que estejam
mas qual distro você deve uso, da mesma forma que a versão prontas fazer o serviço. Algumas delas
usar quando quiser caseira que Ubuntu oferece. vêm de nomes comuns, enquanto
configurar um servidor? Tudo depende Se você estiver mirando o uso outras são baseadas em distros bem
do que você deseja. comercial, em um cenário de negócios, conhecidas, mas são variantes
Praticamente todas as distros você terá que assinar um contrato de direcionadas especificamente para uso
podem ser usadas como base para serviço ou adotar um administrador de de servidor. Mas qual delas é a ideal
essa finalidade, embora aquelas que sistema capaz de montar uma suíte de para você? Vamos descobrir.
instalam um conjunto de desktop servidor para você. Aqui, vamos dar
completo sejam as menos
adequadas, pois isso significa
remover muita coisa antes de “Algumas destas vêm de nomes
adicionar o que é preciso. Você tem
duas opções: usar uma distro na qual
comuns, enquanto outras são
o instalador permita escolher o que
você deseja, como a instalação de
baseadas em distros bem
rede Debian, ou escolher uma distro conhecidas.”
18 | Manual do Hacker
Instalação instalação. Isso fornecerá opções
mínimas e usará o disco inteiro.
O quão fácil é entrar em seu computador? Uma área em que esses instalado-
res lidam surpreendentemente mal é

T
odas estas distros são destina- A ClearOS, que é baseado na no particionamento do disco rígido. A
das a ser instaladas e executa- CentOS, usa o instalador gráfico Red maioria deles cria uma única partição

|
das a partir de um disco rígido. Hat Anaconda. A NethServer possui para tudo. ClearOS e NethServer são
Elas vêm em discos de instalação pura, uma opção de instalação autônoma ainda piores em usar LVM, pois preen-
não em live CDs, com uma exceção: os que instala a distro no primeiro disco chem o grupo de volume com uma
instaladores são os mesmos que você rígido como escolha padrão. Ela usa única unidade lógica, dispensando os
veria em uma distro de desktop – geral- uma exibição gráfica mesmo que você benefícios de LVM. O Ubuntu Server
mente a versão de texto –, de modo não possa interagir com ela. Você tratou isso muito bem, usando o LVM,
que você vai precisar de um monitor e ainda precisará de um teclado mas perguntou o quão grande o siste-
um teclado, e talvez um mouse tam- conectado para pressionar as teclas de ma de arquivos raiz deveria ser e, então,
bém, para a instalação inicial. Seta para baixo+Enter+Enter para permitiu a adição de mais unidades
Depois dessa etapa, todas essas selecioná-la no menu de boot. lógicas; depois forneceu seus pontos
distros poderão ser executadas sem TheSSS (The Smallest Server Suite) de montagem. Isso é particularmente
interface gráfica. Em geral, não há faz as coisas de forma ligeiramente importante em um servidor no qual, Veredicto
muitas escolhas a serem feitas durante diferente, porque ela inicia a partir de geralmente, você vai desejar preservar
a instalação, e é improvável que você login do console, de onde você pode o conteúdo separado do sistema opera- ClearOS
queira um servidor com dual boot. executar servidores ou o programa de cional, o que significa ter /var em seu
+++++
NethServer
próprio sistema de arquivos. +++++
A instalação autônoma do TheSSS
NethServer é um ponto positivo, +++++
permitindo que você instale as coisas e Ubuntu Server
+++++
as configure depois. Por outro lado, Zentyal
ClearOS, Ubuntu e Zentyal permitem +++++
que você faça mais escolhas durante a NethServer
instalação. A escolha de sua distro ganha por
depende de como você prefere causa de seu útil
trabalhar, mas a abordagem da modo de
instalação
NethServer é melhor se você estiver automatizada.
Aqui está o NethServer sendo instalado sem nenhum tipo de entrada de usuário. instalando mais de um servidor.

Serviços populares
Os servidores não são criados do mesmo jeito.

A
palavra “servidor” é um termo fornece um servidor web, e é o Apache,
abrangente; normalmente, escritório. É baseado no Ubuntu, de não uma das alternativas mais leves
pensamos em uma caixa preta modo que você pode instalar que você poderia esperar. O FTP
destinada a servir páginas web, e-mails facilmente o Apache ou outro servidor, também está incluído, mas não os
e arquivos. Estes são os usos mais se quiser, mas será preciso que você o protocolos de compartilhamento de
populares para um servidor e todas configure sozinho. arquivos mais comuns, como o NFS ou
essas distros fazem tudo isso, com TheSSS é uma distro extremamente o Samba. A omissão mais óbvia é um Veredicto
algumas exceções. Zentyal não fornece leve, de modo que não é nenhuma servidor de e-mail, mas isso não
serviços web ou FTP, uma vez que surpresa que ela possua o menor caberia no aspecto de distro “leve”. ClearOS
serve mais como um servidor de número de serviços disponíveis. Ele Manipular milhares de e-mails para +++++
NethServer
cada um de um grupo de usuários não
+++++
é a carga de trabalho que você daria TheSSS
para o tipo de hardware TheSSS. +++++
As outras três, ClearOS, NethServer Ubuntu Server
e Ubuntu Server, usam muito o mesmo +++++
Zentyal
software para esses serviços: Apache, +++++
Postfix e Dovecot (cyrus-imapd no
Ambos
clearOS). As principais diferenças a ClearOS e
esse respeito são como elas são fáceis NethServer têm
de trabalhar, e NethServer leva acesso a muitos
vantagem quando se trata de pacotes de
servidores
administrar contas de e-mails. CentOS.
A maioria fornece Apache, mas você tem que encontrar o conteúdo!

Manual do Hacker | 19
Administração web
A maioria dos servidores roda sem um monitor e
precisa de administração remota.

O
s administradores de sistema em administrativa e uma maneira habitual de importante que a interface de administração
um terminal usam Emacs, ou até fazer isso, porque os servidores muitas vezes seja clara e bem organizada.
mesmo vi, para editar arquivos de executam sem uma interface gráfica, em Claro, você não precisa fica limitado a
configuração. Meros mortais preferem uma uma sessão de navegador. Dessa forma, você essa interface. Se você sabe o que precisa
interface gráfica, especialmente para tarefas pode administrar seu servidor a partir de fazer, é mais rápido mergulhar em uma
com as quais não estão familiarizados. qualquer lugar em sua rede. Uma distro sessão shell, de modo o acesso SSH também
Portanto, pode ser importante para um servidor, normalmente, tem muitos é importante.
servidor distro ter uma boa interface componentes para cuidar, por isso é

ClearOS +++++
ClearOS inicia uma exibição gráfica exibindo os detalhes necessários
|

para você se conectar a ela, e um link para alterar suas configurações de


rede. Ao fazer a conexão com a interface web do ClearOS, será
apresentado o assistente de instalação, no qual cada página inclui um
painel de ajuda, que torna o processo mais fácil para usuários menos
experientes. Isso envolve o registo de uma conta, o que pode tornar
algumas pessoas nervosas.
A última parte do assistente permite escolher os aplicativos
desejados, por função ou nome, mas você pode pular esta seção e fazer
as coisas você mesmo mais tarde. A loja disponível no ClearOS oferece
aplicativos gratuitos e pagos (é claro que as versões gratuitas são parte
de um produto comercial). A interface é lisa e fácil de navegar, mas parte
dela, particularmente a loja, pode ser lenta.

NethServer +++++
NethServer permite que você defina o endereço IP no momento da instalação,
para que você possa usá-lo diretamente em seu navegador web depois. A
interface do Gerenciador de Servidores é limpa e bem definida, tornando mais
fácil encontrar e alterar qualquer configuração com o mínimo de trabalho. Cada
página contém um botão “Ajuda”, que esclarece opções adicionais. As páginas
abrangem gerenciamento de usuários, configuração de serviços, instalação de
software e atualizações, configuração de rede e muito mais. Configurar os vários
serviços que você deseja executar também é feito facilmente a partir deste
mesmo lugar. Existem opções disponíveis para fazer backup e restaurar a
configuração do sistema. Esses backups são diários e automáticos, mas você
pode fazê-los manualmente com mais frequência quando estiver experimentando
a configuração. Os backups programados de dados também são atendidos e
podem ser enviados para um compartilhamento de rede ou unidade USB.

Trabalhando com Windows


Às vezes, um servidor precisa atender àqueles menos afortunados Veredicto

P
or mais que amemos o Linux, na facilidades de groupware (software Exchange, considere o OpenChange em
ClearOS
verdade, há uma grande colaborativo) do Microsoft Exchange, vez disso, que você encontrará incluído +++++
quantidade de pessoas que não que é considerado por muitos como como parte do Zentyal. NethServer
o utilizam, de modo que geralmente um requisito essencial para um servidor NethServer usa SOGo. É similar ao +++++
precisam de um servidor que funcione de e-mail em uma rede que inclui o Zarafa, pois oferece serviços TheSSS
+++++
com outros sistemas operacionais. sistema Windows. semelhantes aos do Exchange, mas Ubuntu Server
Para web e e-mail não há problema, A ClearOS tem Zarafa como uma também pode usar o OpenChange para +++++
pois existem protocolos padrão, e o opção adicional (paga). O Zarafa oferece obter compatibilidade com o Exchange. Zentyal
servidor geralmente não se preocupa serviços de groupware do tipo MS Em contraste, o Ubuntu Server não é +++++
com o sistema operacional no qual está Exchange. Ou seja, faz o que o Exchange restringido pelo conteúdo de uma NethServer tem
sendo usado para se comunicar com faz, mas não é diretamente compatível, interface web, de modo que você poderá OpenChange,
mas Zentyal
ele. No entanto, existem alguns porém funciona com todas as platafor- instalar o que quiser – todas as opções ganha por sua
protocolos projetados para Windows. mas de desktop e móveis. Se você quiser citadas acima estão disponíveis para ele. facilidade de
De maior importância são as compatibilidade nativa com o Microsoft configuração.

20 | Manual do Hacker
TheSSS +++++
Apesar de seu tamanho diminuto, o TheSSS inclui uma interface de
administração web. É bastante básica, e é principalmente para editar
vários arquivos de configuração, mas ajuda.
Você ainda precisará usar o SSH para executar algumas operações,
mas há alguns scripts auxiliares para ajudá-lo a administrar o servidor.

|
Execute helpme no prompt do terminal para ver a lista de comandos
do servidor, execute server, para listar vários subcomandos para cada
um dos servidores. TheSSS pode ser executado diretamente a partir
de um CD ou pendrive para que você possa experimentá-lo sem
precisar instalá-lo no seu disco rígido, mas se você não se sentir
confortável usando linhas de comando, o TheSSS não é para você.

Ubuntu Server +++++


A única ferramenta de administração remota instalada com o Ubuntu
Server é a OpenSSH. Você pode instalar os pacotes Zentyal, mas se for
fazer isso, você pode muito bem instalar a distro Zentyal. O único outro
método de administração documentada pelo Ubuntu é usar o Puppet,
que é planejado para administrar múltiplos sistemas ao mesmo tempo,
e não uma ferramenta para executar um servidor SoHo. A distro Ubuntu
Server espera que administradores de sistema experientes o mantenha,
o que significa que a interface de usuário para os propósitos desta
comparação é efetivamente inexistente. Você também pode instalar o
Webmin, um programa genérico de administração de sistema baseado
na web. No entanto, a distro Ubuntu nunca vai ganhar nesta área, e se
isso é importante para você, será preciso considerar uma alternativa.

Zentyal +++++
Zentyal inicializa com um desktop “X” completo, executando o LXDE com o
Firefox aberto na página de login de configuração. Você pode usar essa
interface a partir de outro computador na rede, que é a maneira usual de
fazer as coisas, a menos que você pretenda administrar frequentemente o
servidor em sua própria área de trabalho.
A interface é pouco intuitiva. Pressionar o botão “Alterar” de um módulo
não é suficiente para aplicar alterações; será necessário pressionar o botão
global “Salvar” no canto superior direito para confirmar todas as alterações.
Depois que você se acostumar com esse comportamento, notará que a
interface é responsiva e razoavelmente bem definida. Isso é bom, pois não
há muita ajuda online, e nem sempre é fácil encontrar o que você precisa
na página wiki.

Estabilidade e segurança Veredicto


Acima de tudo, um servidor deve ser confiável ClearOS
e sem bug de segurança +++++
NethServer

N
ós usamos o termo servidor; basta que eles funcionem e As outras candidatas são todas
+++++
TheSSS
“estabilidade” nesta seção no continuem trabalhando. baseadas, direta ou indiretamente, +++++
sentido Debian da palavra, o TheSSS é, efetivamente, a versão do nas principais distros. ClearOS e Ubuntu Server
que significa não ter que mudar as servidor 4MLinux, que é uma distro NethServer são ambas baseadas +++++
coisas muitas vezes - nenhum dos completamente independente. Como no CentOS, que é a reconstrução Zentyal
+++++
softwares travou enquanto estávamos tal, não tem grande infraestrutura por gratuita do Red Hat Enterprise
Empate entre
utilizando-os. O que importa é que haja trás dela, tornando-a imprópria para Linux. Você terá suporte, pacotes e
ClearOS e
uma sólida distro Linux nos bastidores, uso em um cenário cuja segurança é atualizações de segurança por um NethServer.
e que continue fornecendo primordial. É mais adequada, em todos bom tempo. O mesmo acontece Ambos têm
atualizações de segurança e correções os aspectos, para a configuração de com Ubuntu Server e Zentyal (que acesso ao
em tempo hábil para bugs uma pequena rede doméstica, se baseia no Ubuntu), porque o software de
servidor RHEL.
significativos. Você não precisa mudar especialmente se você quiser executá- Ubuntu suporta lançamentos LTS
frequentemente os softwares de um la em hardware antigo. por cinco anos.

Manual do Hacker | 21
Documentação e suporte
Mais recursos significam mais aprendizado – boa documentação é vital.

F
erramentas de configuração do documentação detalhada no site (paga) – esta última, como suporte. Há
tipo “apontar e clicar” são respectivo, incluindo informações também uma avaliação gratuita de 30
ótimas, mas você precisa ter sobre como instalar software de dias da versão Professional. A loja de
alguma compreensão do que seus terceiros. A ajuda local para o ClearOS aplicativos ClearOS também inclui
cliques estão realmente fazendo, não é tão detalhada, mas é softwares pagos. O NethServer tem
especialmente se você pretende expor compensada com uma riqueza de também versões gratuitas e versões
seu servidor à internet. recursos online, incluindo manuais, com suporte. Lembre-se de que você
O NethServer fornece uma boa tutorias e uma base de conhecimento. não terá suporte enquanto estiver
ajuda online em sua interface web e, se ClearOS vem em duas versões: a usando a versão gratuita.
você precisar de mais, há Community (gratuita) e a Professional O Ubuntu Server não tem interface
web e, portanto, depende
|

exclusivamente da documentação
online. Isso não é uma coisa ruim,
porque é o padrão habitual do Ubuntu:
ser abrangente e compreensível. Há
também a opção de um pacote de
suporte com o Ubuntu. Veredicto
Zentyal tem uma breve ajuda local e
uma wiki da comunidade para a ClearOS
documentação principal. Isso inclui +++++
uma seção contendo documentação NethServer
oficial da equipe da Zentyal e ajuda em
+++++
TheSSS
outros idiomas. Tal como acontece com +++++
a maioria das outras distros, existem Ubuntu
lançamentos comunitários e aqueles Server
com suporte pago. +++++
Zentyal
A documentação para TheSSS é +++++
muito parecida com a própria distro:
Boa ajuda –
mínima. Para ser justo, há muito menos tanto local
informações obtidas na documentação quanto no
do que na internet. Esta é uma distro website – dá ao
puramente gratuita. NethServer a
NethServer – ajuda local, apoiada por documentação online dianteira.

Mais do que LAMP


Vida do servidor após o envio de páginas web.

P
ara além da habitual LAMP e todo o resto: compartilha-
serviços de e-mail, há muito mento de arquivos, controla-
mais para usar em um servidor. dor de domínio, firewall e
Veredicto
Enquanto TheSSS é limitada, com VPN. Inclui, ainda, o
exceção de um firewall e web proxy, as OpenChange, uma imple-
ClearOS
outra tem muito mais para oferecer. mentação do protocolo +++++
Todas elas podem ser usadas como Exchange da Microsoft, tor- NethServer
um servidor de gateway, ficando entre nando-a uma boa escolha +++++
sua rede e a internet, um firewall ou para uma rede mista de TheSSS
+++++
uma conexão VPN para conectar escritório. ClearOS e Há muito mais usar em um servidor do que o Ubuntu
usuários remotos de sua rede. Com NethServer fornecem quase bom e velho LAMP, como mostra o Zentyal. Server
exceção do TheSSS, todas essas tudo – ambas são baseadas +++++
distribuições têm suas raízes em em CentOS e, assim, oferece acesso até mesmo um servidor de fax. Como Zentyal
+++++
grandes distros já estabelecidas, de à riqueza de software. Além dos ser- você é o responsável por instalá-lo e
Zentyal bate
modo que há pacotes para qualquer viços habituais de LAMP, correio, FTP, configurá-lo sozinho, o Ubuntu Server
os outros aqui,
coisa que você queira fazer. arquivo e impressão, elas incluem tem toda a gama de pacotes Ubuntu graças à gama
Enquanto Zentyal não fornece proxies de web e e-mail, servidores e Debian para escolher, mas você terá de serviços
serviços web ou FTP, inclui quase de bate-papo, webmail, firewalls e que fazer o trabalho. oferecidos.

22 | Manual do Hacker
Distribuidores de servidor

O veredicto

|
A
qui não há nenhuma afirmação adicionar mais por meio de PPAs. Ela
“esta distro é a melhor para oferece suporte de cinco anos para as
servidor”. Qual delas é a melhor versões LTS. Ubuntu Server também
para você depende do que você deseja tem uma riqueza de documentação e
usar. A maioria delas tem algo que as apoio da comunidade, o que alivia
diferencia do resto, e nem sempre por parcialmente a falta de uma GUI.
uma boa razão. A óbvia diferente é a Zentyal se destaca por duas razões:
TheSSS. Ela nem sequer tenta ser uma é excelente na integração dentro do
distro completa: é minúscula e leve, o ambiente de múltiplos sistemas A interface do NethServer não é bonita, mas é útil
equivalente ao servidor do Damn Small operacionais e a falta de um servidor são baseados na CentOS 6.6, fornecem
Linux, tornando-a útil somente para web (na verdade, o Apache é instalado uma gama de serviços similares e
tarefas leves. Mas isso também a torna para uso interno, mas não está oferecem acesso aos mesmos pacotes
particularmente adequada para essa disponível por meio da interface). Isso de softwares. A instalação automatizada
finalidade, e é a única distro aqui que marca claramente o seu propósito e a ajuda local mais completa apenas
pode ser executada a partir de um CD como um servidor de escritório, um favorecem a NethServer, mas a GUI da
ou um pendrive. papel no qual ela se destaca. Como esta ClearOS ganha em algumas áreas. Se
A distro Ubuntu Server também se é basicamente Ubuntu Server com a qualquer um desses servidores parece
destaca como o única candidata sem cara da Zentyal, todas as vantagens adequado às suas necessidades, você
uma ferramenta de configuração web. previamente mencionadas daquela deve tentar os dois.
Esta deve ser descartada se esse for distro irá aplicar aqui
um recurso de que precisa, mas a também. “Se qualquer um desses
Ubuntu cumpre todas as outras
necessidades. Ela fornece todos os
Só resta as distros
ClearOS e NethServer servidores parece adequado às
recursos de servidor que você poderia
desejar (cortesia de seu amplo pacote
para escolher, que é
uma tarefa quase
suas necessidades, você
de repositórios) e a facilidade de impossível. Ambas realmente deve tentar os dois."
1a NethServer +++++ 3a Zentyal +++++
Web: www.nethserver.org Licença: GPL3 Versão: 6.6 Web: www.zentyal.org Licença: Vários open source Versão: 4.1
Esta melhoria de CentOS ganha por uma margem bem curta. Como um servidor Ubuntu deve ser feito.

2a ClearOS +++++ 4a Ubuntu Server +++++


Web: www.clearos.com Licença: Vários open source Versão: 6.6 Web: www.ubuntu.com/server Licença: Várias Versão: 14.04 LTS
Um ágil repacotamento do CentOS 6.6. Vale a pena experimentar. Coisas boas do Ubuntu, mas sem interface de administração shell.

5a TheSSS +++++
Web: http://thesss.4mlinux.com Licença: GPL3 Versão: 13.0
Bom para uma opção leve, mas não compete com os outros.

Considere também...
Se você não quiser usar um servidor pré- Alternativamente, você pode usar Gentoo sobre o que você quer de um servidor e por
empacotado, por que não tentar instalar o ou Arch Linux para instalar uma distro do servi- que você precisa dele. Caso esteja querendo
software que você precisa em uma distro de dor a partir do zero, incluindo somente o que algo para a sua configuração de escritório
uso geral? Até mesmo sua distro de desktop você precisa. Se desejar uma administração que apenas funcione com o mínimo de
favorita será um bom ponto de partida, e você baseada em navegador, o Webmin também é confusão, pelo menos as três melhores
poderá remover os pacotes de desktop, uma uma boa opção de uso geral, mas não é tão candidatas aqui funcionarão muito bem. Se o
vez que o sistema operacional está pronto liso como algumas das interfaces que mostra- seu servidor é realmente mais do que um
para executar sem interface gráfica e você mos aqui, mas funciona com tudo. projeto de passatempo, você vai aprender
estará trabalhando em algo familiar. A decisão reside, pelo menos em parte, mais construindo o seu próprio.

Manual do Hacker | 23
Software - De aplicativos a jogos para o ambiente
Linux – altere-os!

Software

|
De aplicativos a jogos para o
ambiente Linux – altere-os!

26 Top 100 ferramentas Linux

27 Apps essenciais

28 Apps da internet

28 Jogos

29 Produtividade

30 Hobbies

30 Mídia

31 Desenvolvimento

32 Utilitários

32 Terminal

33 Administrador

34 Desktops remotos

35 Fácil de usar

35 Documentação

36 Recursos

36 Estado de desenvolvimento

37 Protocolos & suportes

38 Sobrevivente do dial-up

38 Performance

39 O veredicto

40 GParted: ajustes suas partições

Manual do Hacker | 25
TOP 100
FERRAMENTAS
LINUX
Dê uma volta nesse jardim do código livre
enquanto escolhe os melhores apps,
ferramentas e utilitários disponíveis para
todos os tipos de Linux

Com
70
melhores apps
para
Raspberry Pi

T
odos temos os nosso apps proprietárias. Eles também provaram ter outros são mais versáteis quando
favoritos, aqueles que um valor muito grande tanto no aplicados em linhas de comando.
funcionam melhor para a gente ambiente doméstico como no escritório. Nessa seção, nós vamos dar uma
do que qualquer outro. Mas De acordo com as estimativas no site olhada na vasta coleção dessas
vamos voltar um pouco das batalhas do www.openhub.net, alguns apps mais verdadeiras joias do código livre e
tipo Emacs vs vim que acontecem no famosos, como o LibreOffice, o Firefox e oferecer algumas escolhas que estão
universo Linux e dar uma olhada no o Apache levariam centenas de anos em maior destaque. Nessa lista de 100
farto número de apps à nossa para um indivíduo desenvolver, e custaria melhores apps, nós cobrimos uma
disposição. Os repositórios de software milhões de dólares. E ainda sim, eles grande variedade de categorias. Não
nas suas distros nos dão acesso a estão disponíveis por custo zero. importa se você é uma pessoa de
milhares de apps, e você negócios, uma instituição
pode instalar um pouco de
tudo, de suítes de apps até
“Muitos desses apps provaram de educação, um
desenvolvedor, um usuário
funções que você pode
acionar com o pressionar de
ser alternativas viáveis.” caseiro ou um gamer,
temos de tudo um pouco.
um botão. Apps de código aberto têm muitas Embora você conheça algumas dessas
Hoje em dia, existem apps de código caras e tamanhos, e você pode dar uma ferramentas na lista, fique tranquilo
livre e ferramentas de toda sorte. É raro nota para eles baseado na sua utilidade. porque há bastante coisa para
um caso de um aplicativo que não foi Há apps com muitos recursos, suítes de descobrir. Se você ainda não escapou
acolhido por uma comunidade. Muitos apps destinados a tarefas específicas, das garras do software comercial,
desses apps provaram ser alternativas ferramentas bem-acabadas e novidades temos certeza de que vai encontrar
viáveis, oferecendo o mesmo número de fresquinhas em apps e games. Alguns algumas ferramentas nessa lista que
recursos ou mais do que suas versões lançam com uma bela interface gráfica e são ótimos substitutos.

26 | Manual do Hacker
Apps essenciais Gufw
V ocê pode não estar usando
um firewall atualmente, e isso pode
ser porque eles são bem complicadas
Um desktop Linux não está completo sem eles de configurar, por isso, você precisa de
Gufw. A interface gráfica do Gufw para
gerenciar as regras de entrada e saída
LibreOffice Thunderbird
de apps e serviços é intuitiva. Seus
S eparado do OpenOffice.org, o
U ma outra joia da fundação

|
menus foram criados especialmente
LibreOffice se tornou umas das Mozilla, o Thunderbird é um
para usuários sem experiência.
ferramentas para produtividade mais dos melhores agregadores de e-mail. Ele é
www.gufw.org
populares. Isso inclui softwares fácil de usar e está recheado de recursos.
processadores de texto, planilhas, As configurações rápidas permitem
apresentações, diagramas e desenhos, sincronizar com serviços populares e pode
bancos de dados e fórmulas matemáticas. ser gerenciado usando várias contas
Ele também pode oferecer diferentes. Pode ser encriptado e aceita
compatibilidade com documentos e extensões de terceiros.
diversos formatos de arquivos. www.mozilla.org/thunderbird
www.libreoffice.org

KeepassX
Wine
L embrar as várias senhas é um desafio
para maioria de nós. Você pode deixar
M esmo com o aumento de
apps que funcionam em
plataformas diferentes, ainda temos
essa tarefa para o KeepassX, que
armazena suas senhas em um banco de
O Gufw tem perfis e regras
exclusivos para Windows. Isso inclui dados encriptado. Ele pode preencher as
pré-configuradas para ajudar novatos
grandes apps proprietários, como o senhas automaticamente e também inclui
Adobe Photoshop ou pequenos apps de um gerador de senhas randômicas.
nicho. Para essas situações, você pode www.keepassx.org VirtualBox
usar o Wine, que roda esses apps e jogos
exclusivos de Windows com facilidade. O
BleachBit
Q uando o Wine não
der conta, você
pode usar o VirtualBox para rodar uma
projeto oferece suporte para mais de
20.000 apps. Alguns funcionam sem
problemas, enquanto outros precisam de
U ma distro acumula um montão de
dados com o tempo, mas com o
BleachBit você consegue fazer uma limpa
instalação Windows inteira dentro de
uma máquina virtual. O software tam-
bém pode ser útil para instalar apps
um pouco de ajuste.
e proteger o seu sistema. Ele também experimentais que você não quer colo-
www.winehq.org
remove arquivos temporários ou car no seu próprio computador e para
desnecessários, e tem o que é preciso testar sistemas operacionais sem expô-
para apagar arquivos por completo. -los ao hardware. www.virtualbox.org
Remmina http://bleachbit.sourceforge.net

V ocê pode acessar o seu computador


de longe, no conforto do seu desktop Clonezilla
OpenSSH
E
usando o Remmina. Ele suporta o maior ssa ferramenta de clonagem pode

Q
número de protocolos e se conecta a uando quiser acessar seu ser distribuída dentro de um CD, e é
todos os tipos de servidores remotos. PC à distância, você não vai famosa por fazer backups rápidos e a
Esse app é fácil de usar, e tem bastante conseguir fazer isso sem o OpenSSH. Ele é restauração de PCs individuais. O app
recursos para ser uma caixa de ferramentas que oferece também pode ser usado para instalar a
uma opção viável. uma opção para acessar seu computador mesma imagem em várias máquinas. O
http://remmina. com segurança, através vários métodos Clonezilla trabalha com um vasto
sourceforge.net de autenticação e suporte a todos os número de discos, partições e tipos de
protocolos SSH. www.openssh.org arquivamento. www.clonezilla.org

VLC PeaZip Gparted ZuluCrypt HomeBank


Distros O PeaZip te ajuda a Use o Gparted para Esse aqui Um aplicativo para
normalmente vêm com guardar mais de 130 tipos particionar um disco no cria um disco finanças bem-acabado.
um tocador de vídeo. Mas diferentes de arquivos e seu PC. Ele está disponível encriptado Ele pode importar dados
não tem outro programa pode até criar versões em um CD e também pode dentro de um arquivo, uma de outros apps ou extratos
melhor que o VLC. Ele dá encriptadas. Ele integra ser instalado na sua distro. partição fora do sistema ou em formatos mais usados.
suporte para quase todo desktops mais conhecidos O app pode criar, medir, em um dispositivo USB. O Também pode detectar
formato de áudio e vídeo, e traz um CLI para mover, deletar, reformatar ZuluCrypt tem uma interfa- transações duplicadas e
e inclui boas ferramentas usuários avançados. ou checar partições e dar ce intuitiva e pode encrip- fazer relatórios e
CLI para usuários http://bit.ly/PeaZipSF suporte a muitos sistemas tar arquivos individualmen- orçamentos com
avançados. www. de arquivo. te usando GPG. facilidade.
videolan.org/vlc www.gparted.org http://bit.ly/zuluCrypt http://homebank.free.fr

Manual do Hacker | 27
Apps da internet
Obtenha o melhor dessas ferramentas web
Midori
O navegador para qualquer
um que se importa com o
consumo de recursos, o Midori é popular
Firefox RSSOwl com distros leves. Mesmo com sua filosofia

U m dos softwares open-


source mais bem
avaliados, o navegador Mozilla Fox é o
U ma excelente alternativa para o Google
Reader, o RSSOwl é um agregador de
notícias para feeds de RSS e Atom News
e design econômicos, o ele tem tudo o que
você espera de um navegador, incluindo
acesso rápido, interface com abas,
navegador padrão em quase todas as que é fácil de ser configurado. O novo app gerenciamento de favoritos e mecanismo
distros de Linux. É conhecido por suas junta, organiza, atualiza e armazena de busca configurável, assim como um
opções de privacidade. Você pode notícias de forma acessível e salva itens modo anônimo. www.midori-browser.org
customizar quase tudo nele e instalar selecionados para visualizar offline.
várias extensões. www.firefox.com www.rssowl.org
FileZilla

gFTP
P ara aqueles que usam bastante FTP,
existe o FileZilla. O cliente dá suporte a
protocolos FTP, SFTP e FTPS e tem quase

O cliente gFTP é preparado para


suprir qualquer demanda para
baixar arquivos via FTP. Tem uma
todas as opções de configuração que você
pode imaginar. Possui uma interface com
abas para você poder navegar com mais
interface simples com duas telas que de um servidor e até transferir arquivos
mostra o sistema de arquivos local e simultaneamente entre múltiplos
remoto. Usando o gFTP, você também servidores. https://filezilla-project.org
pode transferir arquivos entre dois
|

servidores remotos. http://gftp.seul.org Jitsi


J itsi é o melhor app de VoIP,
desde que você não seja
Deluge
Tox avesso a aplicativos Java. Ele suporta
O BitTorrent é popular por baixar

O usuário que gosta de privacidade distros de Linux, e existem vários


bate-papo e vídeo conferências
deveria experimentar o serviço de clientes. Um dos melhores é o Deluge, que
individuais e em grupo. Ele também dá
bate-papo e VoIP chamado Tox. Ele se vem com várias front-ends, incluindo uma
suporte a protocolos de mensagem
firma em uma rede que usa conexões gráfica e uma interface web. Ele oferece
instantânea, incluindo SIP, XMPP, AIM,
P2P, a mesma tecnologia usada pelo recursos para usuários avançados
ICQ, MSN, etc. O Jitsi tem todas as coisas
BitTorrent para fazer uma conexão ajustarem ao seu gosto e também tem
que você pode esperar de um softphone,
direta entre usuários e, diferente de uma grande biblioteca de plugins.
e mais, como texto de chat encriptado
outras alternati- www.deluge-torrent.org
com OTR e voz e vídeo estabelecendo
vas para o Skype,
uma sessão ZRTP. https://jitsi.org
o Tox não usa ser-
vidores centraliza- Pidgin
dos ou supermó- Aria2
P idgin é um app

O
dulos, que podem que faz do Aria2 uma ferramenta maravilhoso para trocar
ser invadidos. única é a sua capacidade de baixar o mensagens usando vários protocolos de
Toda a conversa mesmo arquivo a partir de diversos rede. Você pode entrar em várias contas
também é codifi- protocolos. O aplicativo baixar via HTTP, usando um único cliente e falar com vários
cada usando NaCl FTP, BitTorrent e Metalink e também pode amigos em redes diferentes. Pode
crypto library. abrir várias conexões para fazer um conectá-lo ao AIM, MSN, Google Talk,
https://tox.im download mais rápido. http://aria2. Yahoo, Jabber e IRC – tudo ao mesmo
sourceforge.net tempo, se quiser. www.pidgin.im

0 A.D. FreeCiv Alien Arena OpenMW FlightGear


Aqui você constrói Outro jogo de estratégia Um popular jogo O OpenMW é uma nova Para os fãs de
Jogos

civilizações nesse jogo de que desafia os seus em primeira pessoa com engine que recria o simulação de vôo, o
estratégia, com belos grá- jogadores a liderar uma uma temática de ficção famoso RPG Morrowind. FlightGear oferece uma
ficos e intensa jogabilida- tribo do ano 4000 a.C até científica e o estilo de O objetivo do projeto experiência sobre terreno
de. Ainda não teve um lan- a era espacial. mata-mata semelhante a não é melhorar o jogo realista. Ele inclui cenários
çamento oficial, mas já www.freeciv.org Quake e Unreal em si, mas divulgar uma para mais de 20.000
ganhou prêmios no seu Tournament. O jogo tem versão que aceite aeroportos e pode ser
estado atual. vários modos de jogo e modificações. incrementado com os seus
http://play0ad.com quase 60 mapas. https://openmw.org próprios locais e aviões.
http://red.planetarena.org www.flightgear.org

28 | Manual do Hacker
Produtividade
Melhor o seu ritmo de trabalho com esses apps
Gnumeric
Calligra Zathura O Gnumeric é um
app leve, mas

A menos que você precise


U m simples leitor de PDF. Ele oferece isso não significa que ele tenha poucos

|
da compatibilidade de um quase todos os recursos que você recursos – ele oferece funcionalidade
LibreOffice, considere pegar o Calligra. esperaria de um app assim. Você pode maior do que outros apps de planilha. O
Ele é uma continuação do Koffice. buscar linhas de texto, pular páginas, dar Gnumeric vai importar dados do
Diferentemente do LibreOffice, o zoom e voltar, rotacionar, marcar páginas e Microsoft Excel, e pode usar até filtros
Calligra tem um design moderno e outros. Além de PDFs, ele pode visualizar de importação para outros aplicativos
modular, usando o .odt como seu DjVu e até encriptar documentos. também. www.gnumeric.org
formato de arquivo nativo. Ele vem https://pwmt.org/projects/zathura
com vários apps, incluindo o
processador de texto Words, Tables,
KMyMoney
para planilhas, Stage, para AbiWord
C riado para usuários KDE, o

A lacuna que separa KmyMoney é um app financeiro rico


apresentações, o Kexi para gerenciar
editores de texto de em detelhes. Ele suporta diferentes tipos
bancos de dados e o Krita para fazer
processadores de palavra é preenchida de conta, como Cash, Checking, Savings,
pintura digital.
pelo AbiWorld. Não é um programa etc e pode categorizar ganhos e despe-
www.calligra.org
robusto, mas ainda dá conta do recado, e sas, ou reconciliar contas de banco. Se o
é recomendada para distros mais leves. seu banco permitir, você pode até ter o
GnuCash Ele também oferece colaboração em KmyMoney conectado ao seu banco dire-

U suários de Gnome veem o GnuCash


da mesma forma que o KMyMoney
em termos de recursos, mas eles
nuvem através do serviço AbiCollab.net.
www.abiword.org
tamente para monitorar movimentações
na sua conta. https://kmymoney.org

funcionam de forma bem diferente. O


GnuCash é um app para pequenos ProjectLibre Calibre
negócios baseado em uma entrada dupla
para relatórios U ma ferramenta de gerenciamento te
ajuda a ficar em dia com tudo que V ocê pode usar o Calibre para
gerenciar sua coleção de e-books,
pois há suporte para vários modelos de
profissionais. Além está acontecendo dentro dos seus
de lidar com projetos. Eis os ProjectLibre, o melhor na leitores e de smartphones. O app pode
transações sua categoria. Um app premiado que é importar e-books manualmente ou
monetárias, pode usado por muitas empresas pelo mundo. O sincronizar com um dispositivo, como
rastrear dados da ProjectLibre possui vários recursos e um Kindle. Quaisquer arquivos
bolsa e fundos também pode visualizar tarefas em vários importados podem ser separados e
mútuos. www. gráficos e relatórios. www.projectlibre.org agrupados por campos de metadados,
gnucash.org que podem ser puxados de várias fontes
online. www.calibre-ebook.com
OpenLDAP
Xournal
E sse app é muito útil quando você
precisa fazer pequenas anotações
O penDAP é ótimo para quan-
do você precisa rodar um
diretório em um servidor. Ele implementa o
para mais tarde. Ou se estiver cansado de protocolo LDAP e tem tudo o que é preciso
digitá-las, pode usar como um mouse ou para isso, incluindo logging, replicação,
uma stylus. Também pode deixar acesso a controle, gerenciamento de usuá-
anotações em arquivos PDF. rio individual e em grupo. E integra com o
http://xournal.sourceforge.net Active Directory. www.openldap.org

Achievo Okular LaTex Shutter ClamAV


Essa é uma ferramenta O visualizador de LaTex é um sistema de O shutter pode capturar a A maioria dos vírus e
(baseada em web) de PDF padrão para KDE não preparação de documento, sua tela inteira ou partes trojans não terá efeito
gerenciamento de recur- peca na versatilidade. Além com uma linguagem de específicas da sua tela. sobre o Linux. Mas se não
sos com uma pequena do formato PDF, também remarcação baseada em Você pode também subir quiser arquivos infectados
interface para acessar o lê alguns outros tipos de TeX, que simplifica a com- essas imagens para um na sua distro, que podem
CRM, HRM e o gerencia- arquivo, incluindo posição para documentos serviço de armazenamento. prejudicar muito se eles
mento de projetos. Você Postscript, DJVu, CHM, que contêm fórmulas www.shutter-project.org forem parar em um
pode também rastrear XPS, ePub, TIFF, CBR, matemáticas e é bastante Windows, você pode
recursos em mais de um entre outros. usado por acadêmicos. varrê-los usando o
projeto. www.achievo.org https://okular.kde.org www.latex-project.org ClamAV. www.clamav.net

Manual do Hacker | 29
Hobbies Krita
O Krita pode ser uma
parte do Calligra, mas
merece uma menção honrosa. Ele é um
OpenShot
E xistem poucos editores de vídeo
para Linux, e o OpenShot oferece a
melhor combinação entre riqueza de
Siga seus sonhos app de pintura digital e ilustração que recursos e acessibilidade para o usuário
oferece diversos brushes, pintura HDR, doméstico. Você pode usá-lo para editar
filtros, grades, assistentes de pintura e vídeos, trilhas de áudio e imagens
RawTherapee muitos outros recursos que você pode estáticas e, depois, adicionar legendas,

V ocê bate fotos com uma câmera


DSLR (Digital Single Lens Reflex)?
Então dê uma olhada no RawTherapee,
esperar em um app desses.
www.krita.org
transições e muito mais. Depois, exporte o
produto final para uma variedade de
formatos. OpenShot também pode usar o
uma alternativa para processar e Blender para criar animações 3D.
converter arquivos no formato RAW. Em Stellarium www.openshot.org
termos de manipulação, ele oferece
profundidade para tratar esse tipo de O planetário virtual open-source para o
seu computador calcula a posição
do Sol, da Lua e dos planetas e estrelas e
arquivo. Você pode ajustar valores de cor
e brilho, tom e muito mais. Além de RAW, os desenha no céu de acordo com a hora
o RawTherapee edita imagens e a posição do usuário. Ele também
tradicionais e dá direito a perfis para desenha constelações e simula
Adobe Lens Correction. fenômenos astronômicos, como eclipses,
www.rawtherapee.com ou uma chuva de meteoros.
www.stellarium.org

Inkscape
JOSM
C omo uma ferramenta

E stá a fim de contribuir para um projeto com qualidade profis-


de mapeamento? Que tal o sional, o Inkscape oferece edição avança-
|

OpenStreetMap? Use o JOSM. É um editor da de gráficos vetorizados, além de ser


de mapa offline baseado em Java que uma plataforma para criar arte em vetores,
pode te ajudar a marcar rotas com um line art e o design de logos e gráficos. Ele
GPS. Você poder carregar esses trajetos está recheado de funções, como marcado-
no JOSM e começar a adicionar ruas ao res, clones, alpha blending e mais. Chega a
OpenStreetMap instantaneamente. ser comparado com apps como Illustrator
Scribus Embora o OpenStreetMap tenha vários e CorelDraw. www.inkscape.org

T rata-se de um publicador
para desktop. O Scribus
pode ser usado para criar
editores disponíveis, a maioria dos
contribuintes usa JOSM, já que eles Cinelerra
podem subir as alterações para o OSM
documentos profissionais
online, prontos para impressão, incluindo
com rapidez. Os JOSM também podem
ser personalizados com plugins.
S e você quer ir além da edição de
vídeos caseiros, o Cinelerra é uma
excelente escolha, porque o editor é mais
panfletos, brochuras, livros e revistas. Ele https://josm.openstreetmap.de
tem uma interface rica, com acesso ao avançado para vídeos não-lineares e
PostScript para separação de cores, melhor compositor para Linux. Ele suporta
suporte para CMYK e cores especiais, bem vídeo e áudio de alta fidelidade, indepen-
como perfis ICC e algumas marcas de dente de resolução ou taxa de quadros,
impressora. O Scribus também inclui uma podendo editar vídeos de qualquer tama-
variedade de templates e estilos para nho. O app tem vários recursos avançados,
você, junto com uma porção de como sobreposições, denoising, normali-
configurações e ferramentas para definir a zação, alongamento, balanceamento de
posição de vários elementos da interface cores, composição, efeitos em tempo real
com a precisão que você merece. e muito mais.
www.scribus.net www.cinelerra.org

Comix FontForge CairoDock Audacity MPD


Quadrinhos digitais são Para um app de criação e O CairoDock é um app que Se precisar traba- O Music Player Daemon é
Mídia

distribuídos, em sua edição de fontes, o cria uma dock parecida lhar com áudio, você deve um tocador de áudio com
maioria, de imagens no FontForge dá suporte a com a do Mac OS. Uma testar a poderosa edição uma arquitetura servidor-
formato PNG ou JPEG, todos os formatos de fonte das suas maiores vanta- de som do Audacity. Com -cliente. Isso quer dizer que
armazenados em um mais usados. Ele pode gens é a de que ele não ele, você pode cortar pode ser controlado remo-
único arquivo. O Comix extrair informação de um precisa de um gerenciador áudio, combinar trilhas e, tamente por outro compu-
pode ler quadrinhos arquivo fonte assim como de janelas para funcionar, até, exportar para vários tador. Ele também organi-
digitais em quase pode converter um forma- e pode até dar um visual formatos e qualidades za playlists e gerencia um
qualquer formato. to para o outro. moderno para PCs mais diferentes. http://bit.ly/ banco de dados de música.
http://bit.ly/ComixApp http://bit.ly/FontForge antigos.www.glx-dock.org AudacityApp www.musicpd.org

30 | Manual do Hacker
Desenvolvimento Blender
A nimadores podem criar
modelos 3D usando
Blender e também produzir efeitos
Programa e ferramentas de peso nas mãos certas visuais, arte interativa e videogames. O
app oferece várias ferramentas. É um
pacote 3D com uma engine para jogos,
jEdit Meld um editor de vídeo, câmera de produção e

E sse é um editor de texto para


M eld é uma ferramenta gráfica, que rastreamento de objetos, assim como

|
programadores, com direito a recorte possibilita comparar dois ou três uma biblioteca de extensões e engine
automático e destacamento para mais de arquivos até diretórios inteiros. Inclui física avançada, podendo renderizar
140 línguas de programação diferentes. O destaque de sintaxe e edição direta em fluidos ou simular o movimento elástico
app habilita a definição de macros e arquivos. Usando essa ferramenta, você em objetos e roupas.
oferece um poderoso sistema de pode facilmente isolar ou integrar www.blender.org
mapeamento do teclado. É bastante diferenças. Meld ainda pode ser usado
configurável e customizável, e você pode para navegar em várias versões populares
estender as funcionalidades com a adição de sistemas de controle, como o CVS e
de plugins. www.jedit.org Subversion. www.meldmerge.org Geany
V ocê não precisa de uma IDE completa
se você só usa o programa de vez em
Eclipse quando. O que faz o Geany uma boa

E sse aplicativo é um IDE escolha é o cruzamento entre um simples


(Integrated Development editor de texto e um IDE com a ajuda de
Enviroment) rico em recursos. Sua espe- várias linguagens e acessórios, como um
cialidade é o Java, mas funciona com compilador, uma lista de funções
outras línguas via plugins. Na verdade, a impressa no arquivo aberto e muito mais.
loja plugins é indispensável. O Eclipse faz www.geany.org
refatoração de código e pode ser usado KompoZer
para extrair uma seção dele como uma
variável ou um método. Além disso, o P rogramadores de HTML novatos
podem economizar muito tempo e
APTonCD
controle das suas versões dele é bem
inteligente. www.eclipse.org
esforço ao usar o editor KompoZer. Com
uma interface intuitiva, uma paleta de
T alvez você precise transferir a sua
instalação Ubuntu ou deseja fazer
uma cópia dele para o seu amigo. Com o
cores para selecionar, um gerenciador de
APTonCD usuários de Ubuntu podem
site FTP, editor CSS, barra de ferramentas
fazer um backup de todos os pacotes
BlueFish customizáveis, limpador de remarcações.
instalados em uma imagem ISO, que
V ocê desenvolve para a Web? O
Bluefish é um editor multilíngues cria-
do para desenvolvedores web. Ele funciona
Ele também pode validar código usando o
validador HTML W3C.
então pode ser adicionada a um software
ou a uma outra instalação. Você pode usar
www.kompozer.net
esse recurso para restaurar os pacotes no
com muitas linguagens de programação e
sistema ou manter tudo no cache do ATP.
markup, focando em websites dinâmicos e
interativos. Oferece suporte a code folding, Gimp aptoncd.sourceforge.net
ilimitados undo/redo, fechamento de tag
automático e destaque de sintaxe. Outra G imp é um ótimo
programa de
manipulação de imagem. Ele oferece
utilidade é uma barra de “snippets” onde
você pode adicionar pequenos pedaços de ferramentas para retocar e manipular
código mais usados para várias linguagens fotos com qualidade profissional. E o
diferentes. Bluefish também oferece melhor: é de graça. Também aceita uma
suporte para apps de web open-source, longa lista de formatos gráficos mais
como o MediaWiki e o Wordpress. usados. www.gimp.org
http://bluefish.openoffice.nl

Clementine Icecast Amarok LMMS Kodi


Use este app para tocar Use o Icecast para trans- Caso use KDE na A estação de trabalho de Era conhecido ape-
ou transmitir áudio. Ele mitir música pela rede. Ele sua distro, pode ser que áudio digital LMMS é nas por XBMC. É excelente
tem uma boa interface e suporta várias transmis- você já tenha esse tocador capaz de produzir música para usuários que querem
também ajuda organizar sões simultêneas. de música. Ele integra usando sintetizadores, ou transformar seu PC em
e transferir músicas para Ouvintes podem acessar vários serviços de áudio samples usando um uma central de mídia.
vários dispositivos, bem uma dessas transmissões online e dá acesso a teclado MIDI. Vem com Funciona com vários for-
como integrar-se a vários usando um media player playlists, marcadores, um editor de música e matos de arquivo, com TVs
serviços em nuvem. remoto, bem como confi- scripting entre outros. plugins para simular e controles remotos infra-
www.clementine-player.org gurar o MPD como uma https://amarok.kde.org instrumentos e efeitos. vermelho e bluetooth.
fonte. www.icecast.org www.lmms.io www.kodi.tv

Manual do Hacker | 31
Utilitários Handbrake
Apps para ir além com o seu computador Q uando precisar converter
um vídeo, o Handbrake, um
app transcodificador, faz um trabalho
mais que competente. Ele converte quase
Gnome Tweak Tool Grub Customizer qualquer formato e suporta vários codecs
de vídeo. Com perfis de dispositivos
O desktop Gnome não te satisfaz?
Use o Gnome Tweak Tool para
ajudá-lo a personalizar a distro,
O Grub 2 é o carregador de boot do
Linux, que é usado pelas maiores conhecidos contidos nele, o processo de
conversão é ainda mais fácil.
distros no momento. Um software
incluindo configurar a aparência do seu impressionante pelo número de opções www.handbrake.fr
desktop. Com esse app, você pode disponíveis. O Grub Customizer é uma
mudar o comportamento das janelas e ferramenta gráfica fácil de usar e permite
área de trabalho e gerenciar extensões configurar todo o carregador, incluindo
EasyStroke
e pode até mesmo contornar a filosofia
de design do Gnome 3 ao colocar
sua aparência.
www.launchpad.net/grub-customizer
Q uer controlar o seu computador ape-
nas com o movimento do mouse? O
EasyStroke é o app permite definir e utili-
ícones, arquivo e pastas no desktop
zar gestos gravando os movimentos do
Gnome. http://bit.ly/GnomeTweakTool
DOSBox ponteiro de seu dispositivo segurando um

V olte no tempo e reviva os botão específico do mouse. Você pode


seus jogos clássicos configurar as ações que devem acontecer
favoritos de DOS que se recusam a rodar quando o app reconhecer um gesto defini-
no hardware atual. Esse emulador PC x86 do. https://easystroke.sourceforge.net
cria um PC IBM compatível completo com
placa de som e de vídeo. O app também
|

simula hardware em redes para jogar Vokoscreen


jogos multiplayer na rede local e/ou na
internet. O projeto Wine usa código do É um app de captura de tela com
abordagem multimídia baseada em
FFmpeg. O Vokoscreen pode capturar
próprio DOSBox para facilitar a
digiKam compatibilidade com apps DOS. áudio e vídeo, com a opção de gravar a

E sta é uma das melhores ferramentas


para organizar suas fotos no Linux. O
app usa recursos acessíveis para a maioria
www.dosbox.com tela toda, uma janela ou uma região
selecionada. É possível até usar uma
webcam. O app roda codec MPEG4, x264,
dos usuários. Reconhece um grande MP3 e Vorbis, podendo salvar arquivos
número de formatos de imagem e pode
organizar fotos com base em metadados,
Avidemux como .AVI ou .MKV. Ele pode ser usado

O editor de vídeo e conversor para alterar a qualidade de vídeo ou a


além de exportar conteúdo para vários taxa de quadros por segundo, e também
Avidemux serve para cortar, filtrar e
serviços online. www.digikam.org pode ser usado para fazer a captura de
codificar. Ele suporta formatos de vídeo
AVI, MPEG e MP4. O app foi criado para sessões de jogo.
K3b usuários experientes, mas que não www.kohaupt-online.de/hp

M esmo sendo criado para


KDE, o utilitário para
gravar mídia K3b é o melhor no que faz. O
dispensam uma boa interface para
editar vídeos facilmente. O app conta
com alguns presets, mas os usuários
app pode salvar várias imagens de boot El também podem salvar sua
Torito, Cds de audio, CDs eMovix e DVDs. personalização para tornar o apps mais
Também pode extrair DVDs e criar fácil de navegar no futuro.
imagens ISO. www.k3b.org http://fixounet.free.fr/avidemux

Ncmpcpp Samba rTorrent Links2 Midnight


Terminal

Esse é um cliente MPD O conjunto de Este é um Cliente Existem navegadores mais Commander
que funciona por linhas de programas Samba BitTorrent com linha de leves e existe o Links2. Antes da chegada dos
comando. É fácil de usar e permite ao usuário de comando com uma interfa- Esse navegador consegue gerenciadores de arquivo,
de customizar. Pode Linux acessar e usar ce ncurses. Dá para rodá-lo acessar páginas mais hackers de verdade usavam
organizar playlists, letras arquivos, impressoras e como um daemon. Como complexas e até menus o Midnight Commander,
de música, filtrar itens, outros recursos de um ele dá suporte a SSH, você ocultos. É um app especial vulgo “mc”. Ainda é uma
mostrar a informação de Windows em uma rede. pode administrar os seus pois faz navegação CLI, boa opção para navegar o
artistas pelo last.fm e www.samba.org torrents à distância usando podendo ser usado com console, se você se encaixa
muito mais. qualquer máquina. um teclado. http://links. nesse perfil.
http://bit.ly/Ncmpcpp http://bit.ly/rTorrent twibright.com http://bit.ly/MidnightCdr

32 | Manual do Hacker
Administrador
Conky
P reocupado com o uso de recursos
no seu PC? O Conky é um app que
permite vigiar o seu sistema. Ele

Tome conta da sua distro com esse apps monitora e relata o estado de vários
componentes. É flexível e altamente
configurável e também pode mostrar
informações no app, como a previsão
Redo Backup and Recovery Qemu do tempo.

|
J á comentamos sobre o Clonezilla
nessa seção, mas se você realmente
precisa transferir um HD velho por um
U m emulador de processador e
virtualizador. Esses palavrões no
Qemu querem dizer que você pode usá-lo
http://conky.sourceforge.net

novo, então use a ferramenta Redo para criar maquinas virtuais. Com ele, é Turnkey Linux
O
Backup and Recovery. O app foi criado possível emular várias arquiteturas de projeto Turnkey produz ferramentas
para usuários inexperientes navegarem a hardware. Se você tiver um hardware bom que você pode usar para montar um
interface mais simples que há em ferra- à mão (no caso, um processador que servidor rapidinho. O Turnkey é um
mentas desse tipo. www.redobackup.org extensões para virtualização), você pode sistema autônomo que configura um web
usar o Qemu com KVW para rodar app completo que roda no sistema
máquinas virtuais com quase a mesma operacional JeOS (Just enough Operating
XAMPP velocidade de uma máquina legítima.. System). Todos as ferramentas são

O XAMPP oferece um único


pacote, que você pode usar
como cobaia para testar o
www.qemu.org baseados em Debian, mas estão
disponíveis em vários formatos,
dependendo do hardware que você estiver
desenvolvimento de apps para web. Ele
usando. Quando tudo estiver ligado, você
inclui todas as partes necessárias:
pode gerenciar cada recurso por meio de
Apache, MySQL, PHP e Perl, entre outras
uma interface.
bibliotecas, módulos e ferramentas, como
www.turnkeylinux.org
o phpMyAdmin e o FileZilla para dar conta
dos componentes. Depois de instalar,
você pode gerenciar vários serviços
usando um painel de controle.
www.apachefriends.org Mondo Rescue

Déjà Dup
M ondo é uma ótima solução para
backups. É capaz de criar um backup
completo e fazer a restauração de discos,

D iferentemente da maioria dos apps, a


GUI minimalista e fácil de configurar
backups em questão de minutos são os
adequando-o ao sistema em uso. O Mondo
tem uma interface de texto e funciona com
muitos sistemas de arquivos, podendo
fortes do Déjà Dup. Ele é baseado no
usar uma variedade de mídia com os seus
Duplicity e traz a quantia certa de
backups. www.mondorescue.org
ferramentas para usuários de desktop
que não domina criação de backups. Zentyal
Open Media Vault
A
http://live.gnome.org/DejaDup distro Zentyal tem tudo o que é

Q uando você deseja maior


proteção para os seus
dados do que um simples backup pode
necessário para rodar um servidor
gateway. Ela simplifica o processo de
configurar e monitorar componentes do
oferecer, então vai precisar abrir um servi- servidor com ferramentas para
dor NAS. O projeto Open Media Vault é um customizar e gerenciar, ajudando o
servidor baseado em Debian que oferece usuário a fazer isso sem ter que botar
opções comerciais fácil de organizar e suas mãos nos arquivos de configuração.
gerenciar. www.openmediavault.org www.zentyal.org

Mutt Profanity Canto mpg123 FFmeg


Mutt é um cliente e-mail O cliente para console Quer produzir mais Esse é um tocador Um dos conversores mais
assim como o Link2 é para Profanity usa protocolos usando linhas de de áudio MP3 para linhas versáteis de mídia, o
um navegador web. Ele é XMPP que permite comando? Acesse o leitor de comando. Ele é capaz FFmeg consegue
baseado em texto e é conversa entre vários Canto CLI RSS feed. de fazer reprodução manipular quase
altamente configurável. usuários com criptografia Suporta RSS, Atom, e RDF, contínua. É tão eficiente, qualquer tipo de mídia.
Tem suporte para de mensagem OTR. e importa e exporta feeds que sua biblioteca, a Ele pode alterar taxa de
protocolos POP e IMAP e www.profanity.im no formato OPML. Aceita libmpg123 é usada em bits, extrair áudios,
os recursos que você pode customização e pode ser outros tocadores para gravar transmissões
esperar em um software configurado em Python. reprodução em MP3. e muito mais.
de e-mail. www.mutt.org http://bit.ly/CantoRSS www.mpg123.de www.ffmpeg.org

Manual do Hacker | 33
Desktops
remotos
Qual é o melhor cliente para obter acesso remoto completo
à área de trabalho?
|

Como testamos...
Para fazer os testes, usamos várias
máquinas: um PC de jogos topo de linha,
um Raspberry Pi 2 Modelo B (onde
existia software) e uma máquina de dois
núcleos de 2,33 GHz ligeiramente lenta.
Para ver como os candidatos se sairiam
em um cenários de baixa largura de
banda, recorremos aos clientes por meio
do modelador de largura de banda do
Trickle. Simulamos velocidades de
conexão lentas (25kb/s) e muito lentas
(6kb/s). Para permitir que cada cliente
atingisse todo o seu potencial, primeiro
emparelhamos cada cliente com seu
servidor parceiro para avaliar o
desempenho máximo. Nós até usamos
um PC com Windows 7 para testar o
valor dos clientes RDP contra o protocolo
original (o servidor de código aberto xrdp
implementou somente as partes do
protocolo no domínio público). Na
categoria de compatibilidade,
misturamos tudo isso para ver como
diferentes clientes e servidores
interagiam entre si.

E
mbora todo mundo já saiba que
a melhor maneira de fazer o "O Linux favorece o protocolo VNC,
acesso remoto é por meio do
SSH, às vezes é bom (e até mesmo
enquanto o Windows favorece o
necessário) ter acesso à área de
trabalho de forma completa. Talvez
Remote Desktop Protocol (RDP)."
você precise mudar a foto de plano de operacional específico para um destes. Linux funcionam diretamente no
fundo do desktop, ou obter o nmap Ambos trabalham diretamente no protocolo X (ou no protocolo RDP no
para fazer um diagrama de uma malha framebuffer (nota do tradutor: Windows). Desde 2010, porém, o
de rede rival. framebuffer é uma memória especial cliente tem sido de fonte fechada, e
Este excesso de dados gráficos capaz de armazenar e transferir para a como há um número de projetos
apresenta um problema, tela os dados de um quadro de imagem destinados a fornecer soluções NX de
especialmente para a largura de banda completo), de modo que a tecnologia código aberto, o desenvolvimento
desafiada. O Linux favorece o protocolo base trabalha igualmente bem no destes tem caído no esquecimento,
VNC, enquanto o Windows favorece o Windows ou no Linux. O protocolo NX com exceção do X2Go. O aplicativo
Remote Desktop Protocol (RDP), de usado no NoMachine NX desafia a Google Chrome Remote Desktop ainda
fonte amplamente fechada. No ambos com compressão avançada e está em versão beta, mas já será de
entanto, não há nenhum sistema truques de redução de latência, que no interesse para alguns.

34 | Manual do Hacker
Fácil de usar
É fácil de instalar e de navegar?

E
ncontrar uma distribuição barra de endereços, embora talvez
para a qual um pacote seja necessário adicionar :1 ao final.
Remmina não existe é Pacotes para x2go estão disponí-

|
improvável, porque ele é bastante veis para a maioria das distros,
popular. Para obter funcionalidade incluindo Raspbian. Depois de insta-
VNC no Remmina será preciso lar o servidor, talvez seja necessário Esta é a segunda das quatro telas do assistente
que você terá no NoMachine.
instalar o libvncserver, mas a executar x2godbadmin --createdb
maioria das distros irá fazer essa antes de conectar. Alguns pacotes cliente Roundup de desktop
classificação para você. No Arch deixaram a desejar um pouco aqui. O remoto, mas vamos em frente e
Linux este pacote foi listado como cliente Qt4 é fácil de navegar, mas deixar para penalizar o aplicativo
uma dependência opcional e precisa poderia, eventualmente, ter sido con- independentemente, porque este
ser instalado manualmente. Apesar figurado de uma forma mais arruma- tipo de sofrimento está implícito
da infinidade de opções, tudo no da. Ele fornece gerenciamento de em seu uso. Depois que tudo
Remmina é definido intuitivamente, sessão razoável por meio de uma estiver configurado, porém, você
tornando tudo simples de configurar. lista localizada no lado direito. receberá uma lista compreensível
Veredicto
O TigerVNC, por outro lado, pode Instalar a parte do navegador de computadores nos quais poderá
Chrome Remote
ser bastante complicado para do aplicativo Chrome Remote fazer uma assistência remota. Desktop
localizar pacotes. Muitas distros, Desktop do Google Chrome é, NoMachine terá de ser instalado +++++
incluindo Debian e Ubuntu, optaram como você poderia imaginar, muito manualmente, mas ele tem pacotes NoMachine NX
pela mais antiga, e diferindo por simples. No entanto, a Deb e RPM para você, bem como +++++
Remmina
duas letras, TightVNC. Depois que configuração de um servidor um pacote instalador se estes não
+++++
você conseguir encontrar alguns remoto (no Linux) envolve a servirem para o seu caso. Você será TigerVNC
pacotes, porém, será fácil encontrar instalação de um pacote Deb, que saudado com mensagens de boas- +++++
o seu caminho até o cliente. Ele foi não funcionará para todas as vindas para ajudá-lo no processo, X2Go
moldado após o cliente RealVNC contas. Os arquivos Mint/Ubuntu mas a interface é simples e não tem +++++
“original” e, como tal, não é muito precisavam ser movidos ou segredo. Os servidores podem Remmina
NoMachine e são
atraente. As opções padrão simbolizados antes que o Chrome (opcionalmente) apresentarem-se
os mais
normalmente funcionarão bastando apresentasse a opção para habilitar na rede para que eles fiquem visíveis amigáveis.
somente digitar um nome host na conexões remotas. Este é um para todos os clientes.

Documentação
Alguém disse para ler o manual. Existe mesmo um manual?

R
emmina é bastante manual Unix). Elas são fornecidas. O site também tem muita
autoexplicativo na hora de principalmente de interesse de quem informações úteis, e tratam não
utilizá-lo e foi traduzido em deseja configurar o lado servidor das somente de como o programa
várias línguas. Se você estiver se coisas, mas o cliente tem também funciona, mas sobre ideias futuras
sentindo seguro, aprofunde-se no opções de linha de comando para para o projeto.
funcionamento do comando tudo nos menus. Há também um guia bastante útil
xfreerdp que ele usa para sessões O servidor X2Go vem com um que explica o porquê das falhas Veredicto
RDP. A despeito de sua aparência, o número de utilitários de linha de quando elas ocorrem nos ambientes
TigerVNC tem excelentes man pages comando que podem ser úteis para desktop. Algumas soluções são Chrome
(nota do tradutor: man pages é um uso de scripts. Eles são todos bem oferecidas para casos simples, como Remote
comando que abre as páginas de documentados nas man pages IceWM e OpenBox. Tudo é Desktop
+++++
apresentado de forma clara. NoMachine
O aplicativo Google Chrome NX
Remote Desktop realmente precisa +++++
fornecer uma documentação melhor Remmina
para configurar o serviço. Sabemos
+++++
TigerVNC
que ele está em faze beta, mas isso é +++++
uma falha grave. O app em si é X2Go
bastante simples. A documentação +++++
do NoMachine é mais do que O diferentão
adequada, mas ele perde pontos por X2Go marca
uma vitória
fornecer quatro telas de instruções
surpresa.
O site do X2Go irá ajudá-lo a começar. irritantes antes de conectá-lo
inicialmente.
Manual do Hacker | 35
Recursos
Quais são os mais completos e quais deixam a desejar?

T
odos os clientes testados permitem na hora do uso. propriedades do cliente, enquanto outras são
que você se conecte ao seu desktop Todos os clientes em teste suportam o dependentes do servidor ao qual ele está
de longe. Mas todos atendem a recurso de tela cheia (fullscreen), de modo conectado. Isto é particularmente verdadeiro
diferentes necessidades e têm foco diferente. que (se a largura de banda permitir) você no TigerVNC, tanto que nossas críticas e
Nesta categoria, vimos quais recursos cada poderá fingir que está sentado diante de sua elogios são direcionados às propriedades
candidato oferece e se esses recursos são máquina remota. Algumas coisas que exclusivas de servidor.
úteis, ou se eles ainda confundem ao usuário mencionamos são estritamente

Remmina +++++
Remmina é um cliente impressionante. Além de NX, VNC e RDP, ele supor-
ta o protocolo XDMCP como base de comunicação entre a tela do servi-
dor e a tela do gerenciador. Ele ainda permite conexões gráficas livres via
SSH e SFTP. Se isso não for suficiente para você, ele pode ser estendido
|

por meio de um sistema de plugins. Ele suporta predefinições de qualida-


de, que podem ser modificadas de acordo com a largura de banda dispo-
nível, bem como opções de escala (caso você esteja visualizando em um
dispositivo de baixa potência). O protocolo VNC não é criptografado, por
isso é preciso criar um "túnel" de sua conexão por meio do SSH. Isso é
fácil de configurar usando a opção -L wdo SSH, mas o Remmina permite
que você faça isso a partir da sua caixa de diálogo de opções. Além disso,
há uma área de transferência compartilhada que funciona em todos os
protocolos. Você pode até mesmo configurar o cliente para detectar uma
conexão de entrada para ajudar com problemas de firewall.

TigerVNC +++++
TigerVNC é um pacote cliente/servidor que existe desde 1999. Suporta
múltiplas codificações e níveis de compressão, de modo que os melhores
resultados possíveis podem ser obtidos a partir de conexões de baixa largura
de banda. TigerVNC teve seu início como uma ramificação do TightVNC (em
grande parte extinto), e usa a mesma estratégia de dividir a tela em
subretângulos (ou mesmo subhexágonos) e aplicar a compressão mais
adequada (JPEG, zlib e vários outros truques). Ele permanece compatível
com outras implementações do VNC, mas não verá todos os avançados
benefícios de compressão que elas oferecem. O cliente possui uma interface
FLTK espartana que inclui alguns botões e uma barra de endereços. Tem
todos os métodos de codificação e compactação, opções de segurança
(incluindo autenticação por certificados TLS) e muito mais. Um servidor
alternativo, “x0vncserver”, é empacotado para controlar uma sessão X
existente, ao invés de começar uma nova.

Estado de desenvolvimento
Estes projetos têm futuro? Veredicto

R
emmina continua a desfrutar resto, mas ainda merece mais ainda não é comparável ao
Chrome Remote
de desenvolvimento frutífero melhorias. Em contraste, NoMachine NoMachine, mas este último mostra Desktop
desde o seu lançamento em parece ser implacável em seu as potencialidades do protocolo e dá +++++
2009. Mas é apenas um front-end progresso – é uma pena que não seja à equipe alguma direção para seguir. NoMachine NX
para libvnc e xfreerdp, os quais não de código fonte aberto. A porta Linux do Chrome Remote +++++
Remmina
recebem muita atenção além da X2Go foi um projeto iniciado por Desktop foi anunciada em julho do +++++
manutenção básica. dois estudantes do ensino médio em ano passado, e seu pouco TigerVNC
O legado por trás do VNC original 2006. Hoje, eles e uma equipe de desempenho é perdoável, pois fazer +++++
(agora RealVNC), TigerVNC, quatro pessoas o mantêm. Eles têm as coisas do modo NativeClient é X2Go
TightVNC e até mesmo TurboVNC é objetivos nobres, o que é bom, pois complicado, mas o projeto poderia
+++++
complicado, mas isso ocorre em pelo menos três outros projetos fornecer pacotes que funcionassem NoMachine é
implacável e quer
detrimento das implementações baseados no protocolo NX não são melhor do que Ubuntu 12.04. estar em seus
open source do VNC. TigerVNC é mais mantidos. Em nossos testes de computadores.
significativamente melhor do que o desempenho, está claro que o X2Go

36 | Manual do Hacker
X2Go +++++
O X2go usa o protocolo NX sobre SSH. Ele tem muitos dos recursos
do cliente NoMachine e um grande número de esquemas de
compressão. Este cliente permite que você escolha sua velocidade de
conexão. Além disso, O X2Go faz conexões a sistemas de som, como
PulseAudio, e sistemas de arquivos por meio da encapsulação via
conexão SSH para contornar os firewalls. Além de renderizar a área
de trabalho remota em uma tela dedicada, há uma extensão

|
Xinerama que permite que um desktop seja renderizado em várias
telas. Como o servidor X2Go é parte de uma versão antiga do X.org,
ele não suporta muitos desktops com aceleração em 3D. Gnome 3,
Unity e Cinnamon funcionam em modo de retorno, mas você terá
mais sorte com algo mais simples, como Xfce ou Mate.

Chrome Remote Desktop +++++


Além de ser um cliente de desktop remoto baseado na web, o Chrome
Remote Desktop não tem muito mais do que se gabar. Dito isto, ser
capaz de acessar uma máquina a partir de um dispositivo móvel poderia
vir a calhar – por exemplo, a máquina poderia ser uma na qual você não
tem privilégios para instalar softwares. Depois que o pacote de serviço
necessário for instalado na máquina do servidor, então você poderá
acessá-lo no conforto do seu navegador, desde que seja o Chrome ou o
Chromium – é preciso também estar conectado à sua conta do Google.
Para habilitar conexões remotas em uma máquina, você deve primeiro
configurar um PIN de pelo menos seis dígitos. Uma vez conectado, você
obterá apenas controles básico para redimensionar a área de trabalho –
o aplicativo decidirá automaticamente que tipo de qualidade fornecer.

NoMachine NX +++++
O NoMachine NX ganha o prêmio de interface, com suas
janelas grandes, preto e laranja. Como o x0vncserver ele dá
acesso ao desktop atualmente em execução e, como RDP, o
protocolo NX suporta redirecionamento de áudio/USB/
unidade. Ele também permite transferências de arquivos e
gravação de sessão de desktop remoto. O recém-lançado
pacote Raspberry Pi (que ainda está em alfa) também
funciona bem. NoMachine pode usar UDP para transferir
dados multimídia, com codificação por meio da compressão
H.264, VP8 ou MJPEG. Este último utiliza menos a CPU, por
isso é útil para dispositivos de baixa potência. NoMachine 4
já não permite conexões SSH, mas você ainda pode
autenticar por chave pública.

Protocolos & suportes


Você pode usar outros protocolos, ou um desktop sofisticado? Veredicto

E
mbora o Remmina ofereça a uma experiência de desktop um pouco também não funcionam (ainda há pro-
Chrome Remote
mais diversa seleção de proto- mais agradável em comparação com o blemas mesmo em modos de retorno). Desktop
colos, a assistência que ele for- Remmina, se você não mexer nas confi- Antes de instalar o KDE 4, nos perguntá- +++++
nece é geralmente inferior ao de outros gurações. Talvez seja necessário iniciar vamos se alguma coisa funcionaria. NoMachine NX
clientes. A maioria das pessoas utiliza-o o servidor com dbus-launch vncserver Esperemos que os desenvolvedores +++++
Remmina
via VNC, que irá suportar qualquer se a máquina do servidor estiver conec- do app Chrome possam corrigir os pro- +++++
desktop, mas não possui recursos tada ao mesmo ambiente de desktop blemas do Qt5 em breve. A experiência TigerVNC
OpenGL em drivers proprietários. da sua sessão VNC pretendida. de desktop precisa ser melhorada. Seria +++++
Nossa experiência em usá-lo com RDP X2Go e os outros não se saíram tão uma maravilha se eles pudessem ter o X2Go
não foi particularmente interessante, e bem nessa categoria, já que só podem OpenGL funcionando, mas isso esta
+++++
o plugin NX só funciona para servidores se conectar ao seus próprios tipos. Além fora de cogitação. Embora NoMachine A habilidade do
NoMachine para
obsoletos NoMachine 3. disso, o suporte a desktops é fraco: o só possa se conectar ao seu próprio tipo, trabalhar em
TigerVNC não precisa dar suporte a Qt5 não funciona (então KDE 5 não é sua capacidade de servir até mesmo os qualquer lugar
outros protocolos, mas você deve obter para você), bem como o Gnome e Unity desktops mais complicados é excelente. distante.

Manual do Hacker | 37
Sobrevivente do dial-up
É utilizável quando você se aproxima da velocidade de internet discada?

U
sar o cliente Remmina para preciso o uso da edição experimental desktop foi mal utilizável –
acessar ao Raspberry Pi por do Jessie, do Raspbian, a situação de particularmente o redesenho das
meio de uma conexão baixa largura de banda em geral é um janelas causou atrasos importantes.
artificialmente limitada à velocidade pouco melhorada com a avançada Felizmente, a maioria das pessoas terá
dial-up de 56K não foi divertido. No codificação do TigerVNC. Enquanto um pouco mais de largura de banda, e
entanto, com a profundidade de cor e consideremos isso impressionante, ele em 25k/s as coisas ficaram muito
configurações apropriadas, pelo ainda não parecerá um desktop local melhores.
menos foi utilizável, desde que em velocidades de conexão discada, Chromium não funciona com o
houvesse paciência. Sob uma então não espere milagres aqui. comando trickle, mas isso não nos
compressão tão severa, porém, o X2Go teve dificuldades em iniciar impediu de usar o comando tc para
texto pode ficar difícil de se ler, e as uma conexão com a velocidade de limitar a largura de banda diretamente
imagens difíceis de identificar. conexão discada, mas conseguiu usar a na interface. Inicialmente, nosso
Embora para obter o TigerVNC compactação Tight e uma paleta de desktop KDE inicializou bem, mas era
|

instalado em um Raspberry Pi seja cores de 4K. A esta velocidade, o quase impossível de utilizá-lo, com
longos atrasos entre ações e
respostas. Muitas vezes, a conexão foi
Veredicto
descartada inteiramente. Como
Chrome Remote
mencionado, permitindo velocidades Desktop
de 25k/s as coisas ficaram um pouco +++++
mais palatáveis. NoMachine NX
Mais uma vez NoMachine se +++++
Remmina
destaca. Bem, talvez não de forma +++++
sublime, mas, certamente, foi melhor TigerVNC
do que todos os outros. Navegar no +++++
desktop pareceu muito mais fluido e X2Go
dinâmico e, embora o texto estivesse
+++++
ilegível depois de um movimento NoMachine
ganha – sua
significativo de janela, ele voltou à resistência nos
Se você quiser que seu desktop seja utilizável por meio de conexões de internet legibilidade logo depois que as coisas impressionou.
lentas, tente ficar com 256 cores ou obtenha um melhor acesso à internet. se acalmaram um pouco.

Performance
Quem tem as stripes mais rápidas?

O
Remmina usa o libvncserver, streaming de vídeo em 720p
que tem algum suporte para raramente podem ultrapas-
Tight codificado sobre VNC. sar 5MB/s, então você só
Em nossos testes as configurações poderia ser capaz de fazer
para qualidade máxima nas conexões isso em uma conexão rápi-
por meio da LAN causaram algumas da ADSL2 + ou via cabo.
quedas e instabilidades em nosso O X2Go não suporta GLX, Vá para onde NoMachine já esteve antes: é o
desktop KDE 4, principalmente quando portanto, o nosso desktop Raspbian Inside KDE dendro do LXQt.
arrastamos janelas transparentes para KDE não conseguiu
lá e para cá. Modificando a qualidade reproduzir efeitos de transparência. pode usá-lo com LXQt. Esta é uma
para um valor mais baixo, as coisas Também foi visivelmente menos ágil do vergonha, uma vez que este é Veredicto
ficaram um pouco mais suaves, mas a que os outros, exceto quanto ao exatamente o tipo de desktop em que
compressão extra (particularmente no aplicativo do Chrome. Isto ocorre em ele deveria trabalhar. A compressão Chrome
texto) são difíceis de perder. Ao razão de a CPU do servidor estar VP8 fez um trabalho aceitável, Remote
Desktop
usarmos cores de 16 bits isso foi sobrecarregada com a necessidade de exibindo as coisas apresentáveis. +++++
corrigido, mas olhos mais atentos renderização de software. O cliente Nomachine é o campeão; NoMachine NX
poderiam detectar o embaralhamento. Recomendamos não fazer qualquer é o único cliente que suporta OpenGL +++++
O TigerVNC funcionou um pouco coisa graficamente pesada. e provou que jogar games de peso Remmina
melhor aqui, sendo perfeitamente A experiência com o “Chromoting” médio pela LAN é totalmente possível.
+++++
TigerVNC
capaz de reproduzir um vídeo em tela foi útil, embora não muito agradável. Como o NoMachine está disponível +++++
cheia do YouTube. Tal proeza só é possí- Mesmo com uma conexão de internet para Windows, isso oferece uma X2Go
vel se houver uma CPU significativa dis- rápida houve atraso significativo. alternativa ao streaming Steam +++++
ponível; do contrário, muitos frames Também não funcionou com Qt5, nem In-Home ou ao Wine para jogar títulos NoMachine
serão descartados. Com essa ressalva, X2Go, o que significa que você não não-Linux. bate o resto.

38 | Manual do Hacker
Clientes de desktop remotos

O veredicto
E
agora o momento esperado, a e há um cliente Windows melhorado,
menos que você já tenha dado chamado Pyhoca. Então, o potencial

|
olhada no box de avaliações. existe. Agora, só é preciso arrumar a
Surpreendentemente, nós interface, aparar algumas arestas ou,
concedemos o primeiro lugar ao pelo menos, colocar sob hierarquia o
NoMachine e ao software número ridículo de esquemas de
proprietário. compressão que oferece.
As coisas podem mudar de curso É interessante como os clientes A opção de mudar a cor nas configurações do
– aparentemente o Google tem VNC em grande parte não NoMachine foi o que realmente nos influenciou.
algumas pessoas inteligentes que conseguiram competir com o
trabalham para eles, mas falharam NoMachine, mesmo o TigerVNC, que realmente precisar trabalhar em um
um pouco no Chrome. Estamos usa a biblioteca libjpeg-turbo desktop remoto, então
realmente interessados em ver o altamente aperfeiçoada. Talvez isso provavelmente estará disposto a
progresso do X2Go, e esperamos que indique que o protocolo esteja aceitar algumas baixas
ele não se junte a tantos outros envelhecendo, ou estamos vendo a performances.
clientes no cemitério NX. ascensão de uma era nova da
Desde que NoMachine começou a
não suportar mais a versão antiga do
dominação do NX. Talvez aconteça
algum desenvolvimento de VNC “É interessante observar
protocolo NX, distros começaram a
usar o X2Go da implementação de
emocionante daqui para a frente.
Naturalmente, alguns leitores vão
como os outros clientes
nxproxy, por isso esperamos que isso querer ficar com opções de código VNC fracassaram ao
estimule novo interesse no pacote. Já aberto. Nesse caso, o Remmina é
é usado pela Remmina no Arch Linux, uma escolha perfeita aqui – se você competir com o
NoMachine”.
1a 3a +++++
NoMachine NX +++++ TigerVNC
Web: http://nomachine.com Licença: Freeware Versão: 4.5 Web: http://tigervnc.org Licença: GPL Versão: 1.4.3
Um campeão proprietário. O olho do tigre não queima tanto.

2a 4a +++++
Remmina +++++ X2Go
Web: http://bit.ly/Remmina Licença: GPL Versão: 1.1.2 Web: http://wiki.x2go.org Licença: GPLv2 Versão: 4.0.3.2
Um grande competidor, mas não foi páreo com o campeão.. É promissor, mas tem um longo caminho a percorrer.

5a Chrome RD +++++
Web: http://bit.ly/1GadugV Licença: Freeware Versão: 42
Uma boa ideia, mas precisa amadurecer.

Considere também...
Se você estiver interessado em streaming de Nós não mencionamos o RealVNC, que é avaliação opcional de 30 dias com recursos
jogos, então o In-Home Streaming do Steam onde os desenvolvedores originais do extras). Mas já não temos visto o suficiente de
provavelmente baterá o NoMachine. Se você protocolo estão – a versão 5 grátis de seu software proprietário para um Roundup?
tiver uma placa gráfica Nvidia na sua máquina cliente foi lançada em 2012, e a última Também não se esqueça dos clientes de
Windows, então também poderá tentar usar atualização, 5.2, saiu em fevereiro de 2015. desktop remotos que vêm no pacote de
streaming de jogos Limelight de código aberto A série 5.0 é um ponto de virada do ambientes de desktop, como Gnome
(http://limelight-stream.com) na máquina licenciamento de código aberto do RealVNC, e (Vinagre) e KDE (KRDC). Estes são bons, mas
cliente, mesmo que essa máquina seja uma agora você precisa se inscrever para obter um nós não os incluímos porque o objetivo era
Raspberry Pi para uma finalidade similar. números serial para uso gratuito (com uma testar coisas novas.

Manual do Hacker | 39
GParted: ajuste
suas partições
Divida o seu disco rígido em partições para proteger seus dados e
tornar o Linux mais fácil de se trabalhar.
|

P
articionar permite que você divida um simples Outro uso popular para partições é rodar múltiplos
disco rígido físico em partes virtuais menores, que sistemas operacionais em um único PC. Você pode botar
conhecemos como partições ou volumes (aqui há para funcionar duas distros diferentes de Linux lado a
uma diferença que explicaremos posteriormente). Cada lado ou configurar um dual boot Windows/Linux, por
volume age de forma independente dos outros, exemplo, para propósitos de compatibilidade. Isso é
constituindo um ótimo meio de fazer uma redundância de possível porque cada partição pode ser formatada usando
dados, de modo que se uma partição apresentar um sistema de arquivos diferentes, como ext3 ou ext4
problemas, você então poderá formatá-la sem afetar o para Linux, ou NTFS para Windows, por exemplo. Você
que está salvo em outros locais. pode criar uma partição de dados que seja visível para os
Esse tipo de redundância é uma das primeiras razões dois sistemas operacionais, garantindo que você tenha a
de se particionar o seu drive: permite que você mova suas última versão de seus documentos e outros arquivos,
informações pessoais (da pasta home) para outro independentemente do sistema operacional que esteja
volume, de modo a protegê-la de qualquer mudança feita em funcionamento.
na partição do sistema. Você pode usar sua instalação do Também é possível usar partições para outros
Linux como uma sandbox, permitindo reverter quaisquer propósitos, como criar uma divisão dedicada para
modificações não solicitadas no sistema. distribuir em sua rede, ou arrumar uma parte

40 | Manual do Hacker
|
O utilitário Disks provê um sumário útil para conferir como suas partições serão configuradas.

Dica
independente para arquivos temporários, sua troca de drives GPT. Aqui, estamos utilizando o Ubuntu 14.03.3
rápida
dados ou mesmo rodar serviços específicos como um LTS, mas isso poder ser realizado na maioria das distros
servidor web. Seja qual for a sua necessidade, particionar do Linux. Se você planeja
pode ser um passo crucial para melhorar sua performance Como seu disco será particionado depende de suas compartilhar uma
partição com
ou proteger diferentes partes de seu drive. circunstâncias individuais, claro, assim como a
Windows, então
distribuição que você usa. Para ver como seu drive foi precisará
Tipos de partição particionado, bem como conferir o tipo de partição arrumá-la como
Discos rígidos são particionados de acordo com um implementada (MBR ou GPT), abra o utilitário Disks do NTFS para que
o instalador do
esquema. Há dois tipos principais de esquemas: o antigo Dash. Selecione seu drive do painel à esquerda e
Windows consiga
Master Boot Record (MBR), que limita os dois primeiros 2 verifique a entrada “Patitioning” para conferir o lê-la. Você vai
TB do disco rígido, e o novo GUID Partition Table (GPT). esquema que será atribuído. precisar verificar
Em ambos, a informação da partição é salva fisicamente Há também o gráfico “Volumes”, que oferece uma se o add-on
no primeiro setor do drive, em uma tabela de partição – representação gráfica do seu disco, revelando quais de sistema de
arquivos ntfs-3g
GPT também grava esta informação na outra parte final do partições foram montadas. O padrão da configuração do
instalado.
drive no último setor para fins de redundância.
Uma das limitações do antigo esquema MBR é que ele
só suporta no máximo quatro partições, embora uma
delas possa ser estendida, permitindo sua subdivisão em
volumes lógicos, ultrapassando aquela limitação inicial.
GPT não diferencia entre partição primária e estendida (no
sentido lógico) e suporta mais de 128 partições por drive.
GPT é projetado em conjunto com o moderno UEFI
firmware, mas, em alguns casos, é compatível também
com o antigo legado dos sistemas BIOS. É bem provável
que se seu drive possui mais de 2 TB de tamanho, mas
escolha do esquema de partição depende do que você já
tem. Para simplificar, é melhor manter o que você já tem. E
se você planeja deixar o drive completamente limpo e
instalar o Linux do zero, deixe sua distro decidir qual é o
melhor esquema baseado na sua configuração atual.
Dentro deste tutorial nós vamos apresentar o modo de Lembre-se de criar uma imagem na íntegra do seu HD
particionar usando MBR, mas o processo é similar para antes de começar a particioná-lo. Experimente o Clonezilla.

Manual do Hacker | 41
Ubuntu 14.04 enxerga seu drive particionado em duas compartilhamento. Há também partições externas – de
Dica
rápida partes: a partição principal Linux que é “bootável’, com outro sistema operacional – que são automaticamente
todas os aplicativos, dados e configurações adicionadas montadas se o sistema de arquivos da partição for
É possível à distro; há também uma partição estendida, menor, reconhecido pelo Linux.
adicionar uma
dentro da qual está o volume do arquivo swap. Também é possível montar partições diretamente nos
nova partição
para Cada partição no seu disco rígido é alocada em uma principais diretório, como /tmp (de arquivos temporários)
o fstab sem entrada separada dentro da pasta /dev, que é onde há ou /home (o diretório pessoal de cada usuário no seu PC),
editá-la as referências de todos os componentes que compõem o quando for o caso – isso dá uma experiência integrada e
diretamente. seu PC. Cada disco rígido físico é representado por três consistente, independentemente se você decidiu criar
Abra o utilitário
Disks, selecione
letras: hda, hdb e hdc, para os drives anexados nas partições dedicadas para pastas-chave ou não. Os pontos
sua partição e antigas controladoras IDE, ou sda, sdb e sdc, para de montagem são armazenados na pasta /etc/fstab.
escolha More aqueles conectados nos controladores SCSI e SATA. O melhor momento para particionar seu drive é
Actions > Editor As partição do drive físico são representadas cada quando você configura o Linux pela primeira vez em uma
Mount Options.
uma como um número, por exemplo, sda1 ou sdb5. Dê unidade vazia (veja detalhes mais adiante).
Você não pode, no
entanto, adicionar uma olhada sob a opção “Device” para conferir qual Você também poderá particionar o disco quando for
o campo “pass” entrada foi atribuída no drive atualmente selecionado no configurar o sistema em dual boot. Neste momento,
usando esse Disks. Uma complicação: você pode ter recebido uma isso poderá ser feito muito mais facilmente quando o
método, pois opção para usar LVM (Logical Volume Management) seu sistema operacional já existente for detectado
isso impediria
a partição de
durante a instalação. Se este for o caso, depois das durante o processo da instalação – isto porque o
verificar por erros configurações tradicionais com base no MBR, você verá próprio instalador sugere um layout de partição
no menu. uma pequena partição primária descrita como Linux apropriado, de modo que você pode ajustar suas
(bootável), muito maior do que a estendida dentro necessidades pessoais baseado em quanto espaço livre
daquela que está o volume Linux LVM. A partição está disponível no drive.
primária existe porque as estendidas não são Esse não é caminho prático para a maioria das pessoas,
inicializáveis, de modo que requerem que arquivos de mas, felizmente, existem ferramentas de terceiros que
|

boot sejam colocados em uma pequena partição com o podem reparticionar seu drive sem perda de dados,
resto do sistema deixado no volume estendido (veja o embora seja importante ressaltar que sempre há um
box “Trabalhando com o LVM”). elemento de risco envolvido. É por isso que é
imprescindível ter uma imagem de disco completa de seu
Estrutura de partição HD atual, pois, se as coisas derem errado, você redefine
Partições são acessadas pelo sistema de arquivos tudo e recomeça de novo. Use a ferramenta Clonezilla
montando-as em um nível específico. Linux tem estrutura (http://clonezilla.org) ou crie um instantâneo (snapshot) se
de arquivos, pastas e partições na forma de árvore. você estiver rodando sua instalação em uma máquina
Quando você inicia o Linux, sua partição primária de boot virtual. Também vale a pena descobrir quais são suas
é montada pela primeira vez no / do root dessa necessidades e quanto de espaço que você precisa usar.
estrutura. Outras partições podem ser montadas em No primeiro instante, decida que partições adicionais você
pontos de pastas específicos sobre esta árvore – as deseja criar e para que você precisa delas. Se for para
pastas /mmt e /media são boas escolhas para partições protegê-las de uma reinstalação ou de uma possível
que são especialmente criadas para corrupção no drive principal, então pode ser

Depois que
o Ubuntu
reconhecer o
sistema que
você está
tentando
instalar, o
processo de
particionamento
será fácil

42 | Manual do Hacker
recomendável mantê-la na mesma partição; lembrando
também que embora isso dê certa proteção contra
Trabalhando com LVM
perda de dados, não significa a substituição do backup. Se você já configurou a instalação do seu Linux usando o Logical
Se você estiver procurando melhorar a sua Volume Management, então você vai ficar frustrado se estiver
performance movendo algumas pastas-chave – seu pensando em reparticionar seu disco usando o GParted –
arquivo swap, talvez, ou o arquivo usr onde os simplesmente não vai funcionar. Isso não é um problema, porque
programas estão salvos -, então será necessário salvar tudo o que você precisa é da ferramenta correta.

|
em um drive físico separado daquele que o Linux está Você pode, claro, configurar suas partições em uma linha de
rodando. comando, mas a melhor dica é usar o utilitário amigável LVM. Para
Outras considerações incluem o tamanho de cada fazer isso, dê um boot no seu Live CD e, então, abra o Software
partição – isso depende do seu tipo e quanto de Center e procure por “LVM”. Localize a opção “Logical Volume
espaço livre você tem. Comece clicando com o botão Management” e clique em More > Info > Use This Source >
direito do mouse na pasta em questão dentro do seu Install. Uma vez instalado, abra o LVM e você vai encontrar um
gerenciador de arquivos e selecione Properties. Esta é, ambiente mais agradável para se trabalhar.
tecnicamente, a quantidade mínima que você precisa Comece redimensionando sua partição root para conseguir mais
para alocar a partição, mas pense o que mais pode ser espaço livre: acesse “Logical View”, selecione “root” e clique em
necessário para ser guardado na pasta e adicione o “Edit Properties’. Use os controles para mesclar a partição para o
espaço extra correspondente. Nota: você vai tomar tamanho que você deseja e clique em “OK’. Espere alguns instantes
espaço da sua partição primária para o novo volume, enquanto a partição é redimensionada. Você pode mudar para o
que pode limitar a quantidade de dados que você pode “Logical View” e clicar em “Create New Logical Volume” para ajustar
atribuir a ela. qualquer partição adicional que queira criar, inclusive dando a ela
A nova partição deve ser primária ou estendida? um nome amigável (como “home” para sua partição home).
Se você só planeja criar uma simples partição Não se incomode em configurar um ponto de montagem
adicional, então simplesmente redimensione seu neste estágio – em vez disso, dê uma conferida no passo a passo
sistema de partição e crie uma nova partição mais adiante.
primária. Se, no entanto, seu plano for criar um
número de partições no drive principal, então é
recomendável usar a partição estendida (veja o box
“Particionando do zero”).
Você também terá que decidir qual o sistema de
arquivos atribuirá para a nova partição. Se estiver
criando partições dedicadas para pastas como home
ou var, então você vai querer fazer igual à sua partição
Linux primária (normalmente, ext3 ou ext4). O
mesmo vale para partições que você planeja usar
como pastas compartilhadas em sua rede. Na verdade,
a única vez que você vai querer mudar o tipo de
arquivo será quando você estiver criando uma partição
na qual planeja compartilhar com uma instalação
Windows no mesmo PC – nesse caso, FAT32 ou
NTFS.
Quando se trata realmente de particionar o seu
drive, a melhor ferramenta presente no UBuntu Live
CD é GParted, um programa gráfico amigável que é
O utilitário LVM é a melhor ferramenta de particionamento
usado para redefinir partições de maneira simples (ele
para usar em configurações habilitadas para LVM
também fornece uma visão geral do layout físico do

Particionamento do zero
O melhor momento para particionar é quando com algo entre 15 e 20 GB, mas pode ser “End of this space”. Quanto ao tamanho (em MB)
você está configurando uma nova instalação. ampliada, se necessário. Uma vez que você depende, mas convém usar o mesmo tamanho
No Ubuntu, quando solicitado para apagar o tenha calculado o quanto precisa em gigabytes, de sua quantidade de memória RAM instalada
disco, selecione “Something else” e clique em multiplique por 1024 e insira o número dentro em seu computador (considere o dobro do tama-
“Continue”. Você verá um único dispositivo da caixa “Size”. Mantenha “Primary", “Beginning nho se você tiver 1 GB ou menos). Clique em “OK”.
configurado (/dev/sda). Clique no botão “New of this space” e “Ext4 journaling file system” Finalmente, selecione o espaço livre
Partition Table”, leia o aviso e clique em selecionados. Escolha / sob o ponto “Mount” e remanescente e clique em “+” novamente.
“Continue’. Agora, selecione o espaço livre e clique em “OK’. Deixe o tamanho, tipo, localização e as
clique no botão “+” ao lado de “Change” para Selecione o espaço livre remanescente e clique configurações “Use as” como estão, e
criar uma partição. em “+” novamente. Clique no menu suspenso finalmente ajeite o “Mount point” para /Home.
Vamos começar com a partição do sistema “Use as” e selecione “swap area”. Escolha o tipo Clique em Install Now > Continue para
principal. Ela pode ser pequena, por exemplo, de partição como “Logical”, mas configure como configurar suas partições e instalar o Ubuntu.

Manual do Hacker | 43
seu disco rígido). Será preciso inicializar a partir dele Feito isso, você poderá clicar com o botão direito do
Dica para poder reorganizar a partição do sistema, mouse na partição estendida e escolher “Resize/Move”.
rápida permitindo que você trabalhe as partições em um Digite 0 (zero) na caixa “Free space preceding” e clique
Outra vantagem ambiente diferente da instalação Linux. em “Resize/ Move” para alocar rapidamente todo o
do LVM sobre Instrumentos de partição espaço livre na partição. Agora, você já pode particionar
o particionador Você pode rodar o GParted a partir da própria o espaço livre que quiser sem se preocupar com a falta
comum é o fato
instalação inicializável no CD ou USB (acesse aqui: www. de partições disponíveis – mas assegure-se de que
de ele permitir
que você gparted.org/livecd.php). Tenha certeza que pegou a calculou quanto espaço cada partição consegue de
adicione discos arquitetura de PC correta, que é normalmente i586 para maneira efetiva; e não se esqueça de clicar no botão
físicos ao seu PCs antigos de 32-bit. Ou amd64 para os novos 64-bit “Apply” quando terminar.
computador, para com UEFI no lugar do antigo BIOS. Usuários de 32-bit As ferramentas mencionadas são inteligentes como
depois mapear o
espaço adicional
também podem experimentar o i686-PAE, projetado um todo, mas esta atividade pode ser potencialmente
nos volumes aqueles que considerarem o i586 um pouco lento. perigosa. É por isso que você precisar te um sistema de
existentes. Isso O guia passo a passo (ao lado) revela como diminuir backup completo antes de começar a criar partições.
permite que sua partição principal antes de criar uma segunda Se você tiver problemas, confira as páginas de ajuda do
você aumente a
partição primária com o uso do GParted do CD Ubuntu. GParted, em http://gparted.org/help.php. Ela contém
capacidade sem
ter que mover Se você preferir criar sua nova partição ou partições links com as perguntas mais frequentes, incluindo um
ou copiar dados dentro de uma partição estendida, o procedimento é guia para corrigir problemas no Grub.
entre as unidades. um pouco diferente. Primeiramente, redimensione o Você pode ter problemas quando tentar montar
tamanho da partição do sistema, conforme descrito. novas partições, tais com como a pasta home. Se o
Uma vez feito isso, você vai precisar estender uma Linux der um erro de inicialização, pressione m para
pequena partição que contenha o arquivo swap para fazer a recuperação manual. Então, digite sudo nano /
ocupar todo o espaço livre. etc/ fstab para examinar o arquivo e conferir se não
Isso não pode ser feito enquanto o arquivo swap existem erros que impedem a partição de fazer a
estiver em uso, então clique com o botão direito do montagem corretamente. Se você houver problemas,
mouse na partição swap no GParted e escolha “Swap off”. exclua a linha, salve o arquivo e reinicie.
|

Criando uma partição dedicada da home com GParted

1 Lançando o GParted 2 Redimensionando a partição do sistema


Reinicie o seu Ubuntu Live CD e escolha “Try Ubuntu” quando Clique com o botão direito no gráfico da partição principal (/dev/sfa1) e
solicitado. Uma vez no desktop, abra o GParted digitando seu nome escolha “Resize/Move”. Clique e arraste na extremidade direita da barra
no Dash. Se você tiver mais de um disco físico conectado no PC, para reduzir o tamanho da partição, baseado em quanto de espaço
certifique-se de que o disco correto esteja selecionado você planeja realocar com sua partição home. Se necessário, faça um
(normalmente, /dev/sda), clicando no botão do canto superior pente fino no tamanho, usando a opção “Free space following” (MiB)
direito da janela do GParted. para configurar o tamanho ideal. Clique “Resize/Move”.

44 | Manual do Hacker
|
3 Criando a partição home 4 Copiando arquivos para a nova partição
Depois, clique com o botão direito do mouse em um espaço não Reinicie o Ubuntu, abra o explorador de arquivos e clique no volume
alocado e escolha “New’. Assumindo que essa é a única partição que aparece sob a opção Devices. Selecione Go > Enter Location e,
adicional que você deseja criar, deixe as configurações no modo em seguida, selecione a localização em Address. Depois, clique com
padrão e clique em “Add”. Nada será feito ainda no seu drive, de modo o botão direito do mouse e escolha “Copy’. Abra o Terminal e digite
que dá tempo de fazer uma revisão nas configurações. Quando estiver sudocp-Rp/home/* antesdeclicarcomodireitodomousee selecionar
satisfeito, clique no botão verde e acione “Apply’. Espere enquanto o “Paste” para entrar com a localização em sua nova partição.
GParted faz o redimensiona da partição principal e, em seguida, crie Pressione Enter e ignore quaisquer erros.
uma nova.

5 Atualizando o fstab 6 Montando uma nova partição


Na sequêcia, você deve ver a partição agora preenchida com Depois que você fizer as mudanças no arquivo fstab, vá em frente e
arquivos da sua pasta home. Agora, digite sudo blkid e dê Enter. salve o arquivo atualizado e feche-o. Em seguida, digite a série de
Faça uma nota no UUID. Após isso, digite sudo nano /etc/fstab e comandos a seguir no Terminal e dê Enter:
aperte novamente Enter. Digite o seguinte com a primeira linha cd / && sudo mv /home /home_old && sudo mkdir /home
marcada UUID=, replacing <location> como UUID de sua partição: Você vai precisar reiniciar a máquina e abrir o Disks para verificar se a
UUID=<location> /home ext4 nodev,nosuid 0 2 . nova partição está corretamente montada em /home.

Manual do Hacker | 45
Segurança - Cubra seus rastros na web e proteja a sua
privacidade

Segurança

|
Cubra seus rastros na web e
proteja a sua privacidade
48 Quem protege seus dados?

51 Critérios de avaliação

51 O bom, o mau e o vilão

52 Melhores práticas

52 Notificando usuários

53 Política de retenção de dados

53 Oposição aos backdoors

53 As conclusões da EFF

54 Distros de privacidade

55 Disponibilidade

55 Estado de desenvolvimento

56 Navegue na web

com proteção

56 Dados em segurança

57 Performance

58 Usabilidade do desktop

58 Documentação e suporte

59 O veredicto
QUEM PROTEGE
SEUS DADOS?
A Electronic Frontier Foundation lançou seu
quinto relatório anual sobre transparência e
privacidade online e explica as implicações para
todos os nossos dados.

H
oje em dia, nossas vidas estão cada vez Comunicações Eletrônicas, de 1986, de modo a
mais digitais: de vídeos compartilhados reconhecer que os e-mails armazenados por mais de
em redes sociais a aplicativos com seis meses merecem proteção idêntica àqueles
reconhecimento de localização via armazenados por menos de seis meses. O Congresso
smartphones; de dados de login para acessar a também ainda não fez nada para parar a vigilância
nossos e-mails aos nossos documentos indiscriminada da NSA sobre as comunicações online e
armazenados e, claro, o nosso histórico de ainda precisa promulgar as reformas pertinentes.
pesquisas. Tudo isso, transmitido na rede pelas Resta-nos esperar que as empresas de tecnologia
artérias de fibra ótica. das quais utilizamos os serviços possuam fortes
Enquanto já estamos todos atualizados digitalmente políticas de segurança. Mas quais delas dão amparo aos
no século 21, as leis ainda não acompanharam. O usuários, com transparência e fortes normas legais em
Congresso dos Estados Unidos, por exemplo, ainda não relação ao acesso dos dados pelo governo? E quais as
conseguiram atualizar a Lei de Privacidade das empresas que tornam público essas políticas, deixando

48 | Manual do Hacker
os usuários tomarem suas próprias posições e A Electronic
defendam seus direitos de privacidade? Frontier
Desde seus primeiros relatórios, a Electronic Foundation
Frontier Foundation (EFF) documentou as normas das (EFF) é uma
principais empresas de internet e prestadores de organização
sem fins
serviços, analisando cada uma das políticas disponíveis
lucrativos,
ao público e destacando as melhores práticas. Vimos
com sede em
uma transformação acontecer na segurança digital das San Francisco,
grandes empresas de tecnologia. Califórnia,
Em sua maioria esmagadora, os gigantes da

|
cujo objetivo
tecnologia começaram a publicar relatórios anuais declarado é
sobre solicitações de dados do governo, prometendo proteger os
exigir o respectivo mandado de busca antes de direitos de
entregar o conteúdo dos usuários e avisá-los quando liberdade de
isso ocorresse. Essas melhores práticas identificadas expressão.
nos primeiros relatórios da EFF tornaram-se padrão Facebook e Amazon sejam transparentes sobre os
da indústria em poucos anos. Porém, os tempos tipos de conteúdo que elas bloqueiam ou censuram em
resposta aos pedidos do governo,
bem como quais dados excluídos
Resta-nos esperar que as são preservados no caso de

empresas de tecnologia das quais agentes governamentais acessá-


los no futuro.

utilizamos os serviços possuam Embora já exista o relatório de


2016 (o mais recente), abordamos
fortes políticas de segurança. aqui especialmente o relatório de
2015 porque ele trata das
mudam e os usuários esperam mais. empresas mais conhecidas do usuário comum, como
Os critérios usados no primeiro relatório da EFF Google, Facebook, Dropbox, Microsoft, Apple, Amazon,
para julgar as empresas em 2011 foram ambiciosos WordPress, entre outras. A EFF adotou os principais
para a época, mas eles têm sido quase universalmente princípios dos relatórios anteriores e os juntaram em
adotado até hoje. Agora, os usuários esperam que as “As Melhores Práticas Aceitas pela Indústria”. Mas
empresas melhorem os padrões formalizados no também foi adicionado novas categorias para destacar
relatório original “Who Has Your Back?”. Os usuários outras questões importantes, como a transparência e
devem esperar que empresas como Google, Apple, os direitos dos usuários.

Pedido de remoção pelo governo


Por mais de um ano, Dave Maass, não tiveram que recusar todos ou
o líder de investigação do EFF tem mesmo quaisquer pedidos de
relatado como o Facebook remoção de conteúdo do governo.
coopera com os sistemas Em vez disso, elas simplesmente
penitenciários nos Estados Unidos deveriam ser transparentes sobre
para bloquear o acesso dos a frequência com que elas estão
prisioneiros à rede social. A atendendo a estes tipos
empresa tinha até mesmo criado solicitações.
um formulário chamado “Inmate Embora isso seja bastante
Account Takedown Request” simples, muitas empresas ainda
(Requisição de Bloqueio de Conta estão deixando a desejar nesta
de Presidiário) para ajudar aos área, incluindo o Facebook, cujas
funcionários das prisões a práticas inspiraram a categoria
identificar rápida e facilmente as mencionada. Entre as 24
contas de prisioneiros, para empresas avaliadas, 15 receberam
suspendê-las, mesmo quando tais crédito nesse quesito, embora
contas não violassem nenhum várias delas não hospedem
dos termos de serviço do conteúdo.
Facebook. Um exemplo especialmente
Essa prática foi a inspiração importante desta prática que vale
para a nova categoria do EFF: mencionar: os dados publicados
acompanhar a frequência com pelo Twitter incluem um mapa
que as empresas estão interativo que permite aos
removendo conteúdo ou usuários passar o mouse sobre os
encerrando contas a pedido do países e obter detalhes sobre os
governo. Para ganhar crédito nesta pedidos de remoção de conteúdo O Twitter oferece uma discriminação detalhada de todos os seus
categoria, as empresas avaliadas em um período de seis meses. pedidos de remoção e respectivo cumprimento.

Manual do Hacker | 49
Os resultados
As melhores Notificação Divulgação Divulgação de Políticas em
práticas aos usuários de políticas pedidos prol do usuário: completos do
aceitas pela sobre pedidos de retenção de remoção oposição aos relatório da
indústria pelo governo de dados do governo backdoors EFF destacam
um resultado
muito pobre do
popular serviço
de mensagens, o
WhatsApp

NÃO APLICÁVEL

NÃO APLICÁVEL
|

NÃO APLICÁVEL

NÃO APLICÁVEL

NÃO APLICÁVEL

50 | Manual do Hacker
Critérios de avaliação com que frequência é solicitada a remoção de
A EFF usou os cinco critérios a seguir para avaliar as conteúdo ou a suspensão das contas de usuários,
práticas e políticas das empresas: bem como a frequência com que a empresa atende a
tais demandas. Foi atribuída uma estrela nesta
1 As melhores práticas aceitas pela indústria Esta categoria às empresas que publicam regularmente
é uma categoria combinada que avalia empresas em estas informações, quer no seu relatório de
três critérios, os quais elas devem cumprir para transparência ou por outro meio acessível. As
receber os créditos:  empresas devem incluir processo legal formal, bem
como solicitações informais do governo em seus

|
A empresa exige que o governo obtenha um relatórios, porque a censura pode assumir muitas
mandado antes de entregar o conteúdo das formas.
comunicações do usuário?
5 Políticas públicas em prol do usuário: oposição
A empresa publica um relatório de transparência, ou aos backdoors Todo ano, a EFF reconhece as
seja, informações periódicas e úteis sobre quantas empresas que trabalham publicamente para atualizar
vezes o governo solicitou dados de usuários e com e reformar a Electronic Communications Privacy Act
que frequência a empresa os forneceu? (nota do tradutor: esta é a lei que altera o título 18 do
Código dos Estados Unidos, no que diz respeito à
A empresa publica guias de observância da lei interceptação de certas comunicações, outras formas
explicando como eles respondem aos pedidos de de vigilância e para outros fins). No ano passado, a
dados do governo? EFF observou empresas que se opunham
publicamente à vigilância em massa.
2 Informar aos usuários sobre solicitação de No relatório de 2015 (o qual estamos abordando
dados pelo governo Para ganhar uma estrela nesta aqui), tendo em vista o debate revigorado sobre a
categoria, as empresas de internet deveriam prometer criptografia, a EFF solicitou às empresas que
informar aos usuários quando o governo busca seus tomassem uma posição pública contra a inclusão
dados, a menos que seja proibido por lei, em situações forçada de falhas deliberadas de segurança ou outros
de emergência muito específicas, ou a menos que isso backdoors. Isso poderia ser feito em uma postagem
seja irrelevante ou ineficaz.
Tal aviso dá aos usuários a
chance de se prepararem para “Em sua maioria esmagadora, os
se defenderem. Como a EFF
havia divulgado que fariam o gigantes da tecnologia começaram a
relatório, as empresas tiveram
um ano inteiro para
publicar relatórios anuais sobre
implementar tais
procedimentos.
solicitações de dados do governo.”
de blog, em um relatório de transparência e assinado
3 Divulgar publicamente as políticas de retenção publicamente uma carta de adesão, ou por meio de
de dados da empresa Esta categoria premia as outro meio público, oficial e escrito. Espera-se que
empresas que divulgam quanto tempo mantêm dados essa categoria continue a evoluir, de modo que seja
sobre seus usuários, os quais não são acessíveis ao possível acompanhar a indústria por meio de uma
usuário – logs, endereços IP de usuários e conteúdo série de questões importantes de privacidade.
excluído –, de forma acessível para a aplicação da lei.
Se o período de retenção é variável por razões O bom, o mau e o vilão
técnicas ou outras, a empresa deve divulgar esse fato Nove empresas ganharam estrelas em cada categoria
e publicar uma média aproximada, juntamente com que estava disponível para eles (veja tabela). Deve-se
um limite superior, se houver. Esta estrela é atribuída notar que algumas empresas hospedam pouco ou
a qualquer empresa que divulgue sua política ao nenhum conteúdo e, portanto, a transparência sobre
público – mesmo que essa política seja uma que a EFF pedidos de remoção de dados por parte do governo
esteja fortemente em desacordo, por exemplo, se a pode não se aplicar a elas. Elas mostram que é prático
empresa revelar que retém dados de seus usuários para as grandes empresas de tecnologia adotarem as
para sempre. melhores políticas de transparência e apoiar aos seus
usuários.
4 Divulgar o número de vezes que o governo Infelizmente, nem todas as empresas estão
busca a remoção de conteúdo ou de contas de incorporando tais práticas – especialmente as de
usuários, e com que frequência a empresa atende telefonia – e receberam resultados especialmente
a essa solicitação Agora é prática padrão da ruins, continuando assim uma tendência identificada
indústria ter relatórios de transparência. Acreditamos em relatórios anteriores, em que grandes provedores
que a responsabilidade das empresas de serem de telecomunicações não conseguem acompanhar o
transparentes inclui não apenas divulgar quando o resto do setor de tecnologia.
governo solicita dados dos usuários, mas também Especialmente algumas empresas que atuam como

Manual do Hacker | 51
provedores de serviços de internet (ISPs) e provedores todas essas categorias. Porém, atualmente, quase todas
de telecomunicações em geral estão liderando o as elas já adotaram esses princípios. É claro que essas
caminho na adoção de políticas fortes em defesa dos melhores práticas são verdadeiramente aceitas pela
direitos dos usuários. Fica claro também que a indústria indústria de tecnologia, mas WhatsApp está um pouco
de tecnologia está unida contra uso de backdoors nos atrasada nesse quesito.
equipamentos pelos organismos de vigilância do
governo. Entre as 24 empresas avaliadas, 21 delas Notificando usuários
fizeram declarações públicas em oposição aos No ano do relatório em questão, a EFF pediu às
backdoors, pois estes enfraquecem a segurança e põem empresas para fazer mais do que simplesmente
em risco a privacidade do usuário. Os ISPs, provedores prometer informar aos usuários sobre os pedidos de
de armazenamento em nuvem, provedores de webmail e dados do governo. Foi pedido também que elas
redes sociais estão em sua maioria alinhados em rejeitar fornecessem aviso prévio aos usuários antes atender a
as deficiências de segurança impostas pelo governo. essa solicitação. Nos casos em que elas estariam
proibidas de fazê-lo, foi solicitado que os avisassem
Melhores práticas depois que as solicitações tivessem expiradas. Como a
Esses padrões foram desenvolvidos de relatórios da EFF implementação dessas práticas demandam
dos últimos anos e abrangem três das principais engenharia e fluxo de trabalho, as empresas tiveram
questões: exigir um mandado antes de entregar o mais de um ano de antecedência para se adequarem a
conteúdo do usuário, publicar relatórios de este critério.
transparência periódicos e publicar guias de Duas empresas, Google e Twitter, que anteriormente
cumprimento da lei. Estes dois últimos ajudam aos tinham ganhado boa classificação quanto a avisar aos
usuários a entender quantas vezes e em que usuários sobre solicitações de dados por parte do
circunstâncias as empresas estão respondendo às governo, não receberam crédito no ano em questão
solicitações de dados do governo, enquanto o mandado porque não possuíam políticas de notificação aos
para obtenção do conteúdo garante uma exigência legal usuários quando as solicitações expirassem.
forte antes que os dados sejam entregues à aplicação Das 24 empresas avaliadas, 15 delas cumpriram as
da lei. exigências desse critério. Esse é um sinal positivo de
|

Em 2011, nenhuma empresa recebeu crédito em que a indústria está evoluindo. O Dropbox, cuja política
de privacidade é uma das

“Entre as 24 empresas avaliadas, 21 melhores, afirma o


seguinte: “A política do
delas fizeram declarações públicas em Dropbox é notificar aos
usuários quando um
oposição aos backdoors, pois estes governo solicitar suas

enfraquecem a segurança e põem em informações antes de


cumprir o pedido, a

risco a privacidade do usuário.” menos que a lei proíba


expressamente. Podemos

Rota de fuga
O relatório da EFF é muito estão em tal posição e é do
focado nos EUA, mas como interesse geral que as
uma boa porção do mundo empresas que oferecem
usa esses serviços, o serviços online faça-os de
resultado afeta a maioria de forma a proteger a todos, de
nós. Ciente das implicações modo a não ceder
sobre a privacidade, você indiscriminadamente às
poderá criar seu próprio exigências do governo. Ou,
sistema de colaboração e pelo menos, tornar as pessoas
compartilhamento de informadas de como seus
documentos baseado em dados estão salvos e quando –
nuvem, por exemplo, o se for o caso – eles são
OwnCloud (https://owncloud. fornecidos aos órgãos
org). governamentais. Serviços em
Isto significa que é possível nuvem estão crescendo cada
colocar em prática seu próprio vez mais, e a quantidade de
meio de escapar da regras dados armazenados neles
corporativas, regulamentos e também estão seguindo a
questões de privacidade. A mesma tendência.
realidade é que nem todos Executar seus próprios serviços em nuvem, usando o OwnCloud,
é uma forma de garantir a sua própria privacidade

52 | Manual do Hacker
atrasar a notificação em casos envolvendo ameaça de
morte ou lesões corporais, ou a exploração de
crianças.”

Política de retenção de dados


Pela primeira vez, a EFF estendeu suas avaliações sobre
as empresas que também eram transparentes quanto
ao armazenamento de dados excluídos. Muitas vezes, os
usuários não têm conhecimento de que os dados que
excluem de um provedor de serviços de e-mail ou de

|
uma rede social ainda ficam armazenados e disponíveis
para as agências de aplicação da lei, mediante
solicitação.
A transparência é o primeiro passo no sentido de
educar aos usuários sobre o que acontece com seus
dados excluídos, por isso a EFF também avaliou as
empresas sobre suas práticas de transparência nesta
categoria. Vale dizer que a EFF não entrou no mérito de
as empresas apagarem os dados excluídos dos
usuários depois de um determinado tempo. De fato,
algumas delas declaram publicamente que mantêm
tais dados, bem como os logs do servidor
indefinidamente – uma prática que consideramos
terrível para os usuários. No entanto, para este
relatório, a EFF solicitou às empresas que
esclarecessem somente os períodos de retenção dos
dados coletados – aqueles que podem não ser
facilmente visíveis para o usuário (incluindo endereços
IP e dados DHCP), bem como o conteúdo excluído dos
usuários. Mais uma vez, 15 empresas das 24 avaliadas
receberam crédito nesta categoria.

Oposição aos backdoors


Uma das grandes tendências percebidas em toda a
indústria de tecnologia é uma enfática rejeição às
implantações de backdoors pelo governo. De fato, 21
das 24 empresas avaliadas assumiram uma posição
pública contrária a isso. Esta é uma declaração
poderosa da comunidade de tecnologia à qual os
governos devem prestar atenção.
Muitas das empresas assinaram uma carta
organizada pelo Open Technology Institute, que foi Duas vezes por ano, o Dropbox publica um relatório
enviada para o então presidente Obama, cujo teor de transparência que detalha quantas solicitações de
tratava da oposição aos mandatos para enfraquecer a dados a empresa recebeu do governo.
segurança intencionalmente. Um trecho da carta dizia
o seguinte: tecnologia, acreditamos que isso seja o reflexo de uma
“Pedimos que rejeite qualquer proposta na qual as mudança mais ampla. Talvez revigorado pelos debates
empresas dos EUA enfraqueçam deliberadamente a em curso em torno da vigilância do governo e em
segurança de seus produtos... Quer sejam chamadas de resposta à crescente atenção do público em torno
“frontdoors” ou “backdoors”, introduzir vulnerabilidades dessas questões, mais e mais empresas estão falando
intencionais em produtos seguros para uso do governo voluntariamente sobre elas e dando aos usuários
tornará esses produtos menos seguros para outros tipos ferramentas para reagir.
de ataques. Todos os especialistas em segurança da Pensamos que este tipo de transparência pode
informação com os quais falamos publicamente sobre ajudar a promover uma discussão mais ampla e uma
esta questão concordam com este ponto, incluindo os mudança sistemática sobre como e quando os governos
próprios especialistas do governo”. acessam os dados dos usuários e, também, servir de
incentivo para que as leis de privacidade de dados
As conclusões da EFF digitais sejam melhoradas. Reconhecemos que as
É muito bom ver as principais empresas de tecnologia empresas de tecnologia estão em posição de resistir a
competindo em privacidade e direitos de usuário. pedidos excessivos do governo, por isso é preciso
Práticas que incentivam a transparência sobre encorajá-las a falar e lutar. Ao entregar nossos dados a
solicitações de dados pelo governo estão se tornando o essas empresas, entregamos a elas a enorme
padrão em toda a web. Embora seja possível julgar responsabilidade de fazer o que puderem para
somente uma pequena seleção da indústria de defenderem a nossa privacidade.

Manual do Hacker | 53
Distros de
Privacidade
Cubra seus rastros e mantenha a sua identidade privada – comparamos
distribuições Linux especiais que o ajudarão a permanecer invisível na web.

Como testamos...
Há mais de três anos, os principais
meios de comunicação começaram a
discutir sobre o PRISM – um programa
de vigilância global da Agência de
Segurança Nacional –, suscitando uma
série de preocupações sobre
|

privacidade e acesso anônimo à


internet. Pouco depois disso, tivemos
uma explosão de novas distros de
privacidade, como Tails, Whonix e
outras para usuários que se
preocupam com segurança. Aqui,
apresentamos uma seleção de
diferente distros nesta área. Vamos
abordar: o estado atual das distros que
possuem manutenções ativas;
disponibilidade; facilidade de uso;
desempenho; conjunto de recursos e
documentação; e, por último, mas não
menos importante, o quão elas podem
ser usadas para uso geral comum.

E “A distro vencedora deve ser não


xistem inúmeros motivos
pelos quais alguém
preocupado por segurança
pode querer usar uma
somente segura, mas equilibrada e
distribuição Linux especializada e não
convencional em vez de uma
amigável, mesmo para usuários
distribuição comum. Então, menos experientes em tecnologia.”
selecionamos cinco opções
diferentes, cada uma com suas possui quase os mesmos recursos de Tanto o anonimato quanto a segu-
próprias características e benefícios. Tails, mas vai além, dividindo o fluxo de rança são importantes, por isso espera-
Tails é talvez o sistema mais bem trabalho em duas partes: servidor e mos um benefício adicional nestas dis-
estabelecido entre os que estamos estação de trabalho. Qubes OS tros: que sejam capazes de tornar o sis-
tratando aqui. Esta distro fornece implementa a abordagem “segurança tema seguro contra hackers (aqui,
acesso anônimo à internet, contornando por compartimentação”. Finalmente, vamos chamar estas distros especiais e
quaisquer censuras. O Ubuntu Privacy JonDo Live-DVD é uma solução muito de "distros anônimas").Vamos compa-
Remix (UPR) fornece anonimato aliado interessante, que cresceu fora da rar todas essas opções entre si sob
à forte proteção de dados do usuário. multiplataforma JonDonym, um diferentes pontos de vista, de modo
Ele é executado somente no modo live, browser de navegação anônima na que a distro vencedora deve ser não
possui criptografa seus dados e protege internet, cujo foco é privacidade e somente segura, mas a equilibrada e
contra acesso não solicitado. A Whonix segurança. amigável, mesmo para usuários menos
experientes em tecnologia.
54 | Manual do Hacker
Disponibilidade
O que é preciso para obtê-las?

Q
uando decidir experimentar imagem tem que ser modificada por partir de outra VM, onde todo o
uma distro anônima, você tem meio do utilitário isohybrid. Então: trabalho será feito. Não encontramos
que estar ciente de que há um isohybrid tails-i386-1.2.3.iso -h 255 -s nenhum problema com esta distro,
custo envolvido no uso delas, mas isso 63 mas temos que admitir que apenas
varia. Então vamos ver o que é preciso dd if=tails-i386-1.2.3.iso of=/dev/sdc usuários avançados serão capazes de
para colocar essas distros concorrentes bs=16M implementar o seu fluxo de trabalho

|
em funcionamento. Onde /dev/sdc é o seu pendrive. no Whonix.
Tails é a distro mais conhecida, e Depois disso, funciona perfeitinho. O Depois de gravar a ISO do Qubes
esperávamos fazer o download de seu sistema é inicializado na sessão live OS no pendrive e inicializar a partir
arquivo ISO e gravá-lo em um pendrive como uma distribuição comum dele, descobrimos que não havia uma
por meio de alguma ferramenta baseada no Debian. sessão live, apenas um modo de
conveniente, como dd ou por meio de Whonix e Qubes OS são instalação. Qubes OS é baseado em
um front-end, como o ImageWriter. significativamente mais difíceis de uma versão recente da Fedora e utiliza
Mas o processo com o Tails acabou rodar, e aqui está o porquê: Whonix o mesmo tipo de instalador. Mas a Veredicto
sendo mais complicado, porque a vem na forma de duas máquinas distro tem alguns requisitos de
Virtualbox, uma para o sistema bastante surpreendentes: ele JonDo Live
Gateway e outra para a quer que você forneça 4 GB de RAM, +++++
Qubes OS
estação de trabalho. A 32 GB para a partição raiz e prefere
+++++
ideia por trás desta chip de vídeo Intel integrado, porque Ubuntu
entrega requintada é Nvidia ou AMD têm alguns problemas Privacy
isolar o ambiente no no Qubes OS. O sistema precisa de Remix
qual você trabalha recursos exagerados em razão de sua +++++
Tails
daquele do ponto de abordagem “segurança por +++++
acesso à internet. isolamento”, conforme comentamos Whonix
Assim, a primeira coisa na página anterior. +++++
a fazer é inicializar e Finalmente, o Ubuntu Privacy Remix Acesso fácil e
configurar o Gateway e o JonDo Live-DVD foram extrema- sessões
Whonix em uma VM e, mente fáceis de rodar. Suas sessões anônima
Não, não é um lagarto SUSE azul, é Ubuntu Privacy ganham.
Remix, que apresenta este Protected Pangolin legal! em seguida, acessá-lo a live são rápidas e fáceis de usar.

Estado de desenvolvimento
Privado e seguro hoje, mas continuarão assim?

E
ste aspecto é muitas vezes recursos e correções, mas não vamos mas ainda é uma distro muito leve.
esquecido, mas é vital saber esquecer que distros Linux Whonix é um projeto relativamente
como os usuários comuns terão abandonadas podem ter problemas de novo, que começou em 2012 e tem
atualizações e suporte ativo para as execução em hardware modernos, que evoluído desde então. A distro recebe
distros. A realidade é que algumas têm coisas como UEFI e Secure Boot. atualizações a cada poucos meses.
distros anônimas são abandonadas por Tails é uma das melhores distros de Qubes OS também teve seu
desenvolvedores (como Privatix) ou segurança que possuem manutenção, nascimento em 2012, e o projeto
deixadas sem manutenção por anos com um ritmo de desenvolvimento atingiu a versão R2. O
(como Liberté). Alguns podem pensar muito rápido. Novos lançamentos são desenvolvimento do Qubes OS é muito Veredicto
que isso se trate somente de novos disponibilizados a cada 2-4 meses, o que ativo, com muitas versões alfa e beta
significa que Tails pode ter até bem documentadas e releases JonDo Live
seis lançamentos em um ano. candidate publicadas a cada poucos +++++
Os desenvolvedores do meses. Porém, o desenvolvimento do Qubes OS
Ubuntu Privacy Remix (UPR), JonDo Live-DVD é extremamente +++++
Ubuntu
em comparação, não rápido. Um tanto Privacy
parecem estar com tanta surpreendentemente, JonDo possui Remix
pressa, mas mantêm o um changelog (registro de +++++
desenvolvimento estável. A alterações) atualizado a cada 5-10 Tails
distro surgiu em dezembro de dias!
+++++
Whonix
2008 e tem sido mantida +++++
com o Ubuntu LTS. Até o Todos os
fechamento desta edição, a nossos
versão mais recente era a participantes
12.04r1 (Protected Pangolin), são atualizados
JonDo Live-DVD tem atualizações frequentes, com frequência.
surpreendentemente a cada 5-10 dias. que suporta novo hardware,

Manual do Hacker | 55
Navegue na web com proteção
Como as distros efetivamente protegem você de ameaças da web?

Q
uando você está acessando a Também admitimos que, embora a segu- velocidades de download mais baixas e uma
internet, as coisas se tornam rança seja uma prioridade, os usuários ainda política de senha mais difícil, mas também
complicadas e ninguém pode precisarão do seguinte: acessar o webmail; insistimos em uma experiência de navega-
garantir que tudo o que você acessa é fazer download e upload de arquivos; arma- ção na web confortável. Mas não confunda
absolutamente seguro. Mas a maioria de zenar senhas e dados confidenciais; e realizar uma maior segurança e endurecimento de
nossas distros tenta o seu melhor para outras atividades comuns na internet. O ano- políticas de internet com boa segurança dos
oferecer a máxima proteção possível. nimato requer alguns compromissos, como dados do usuário. Isso é diferente.

JonDo Live-DVD +++++


JonDo fornece anonimato de rede por meio do JonDo IP changerv (aka
JonDonym), que é um Java Anon Proxy, semelhante ao Tor. O JonDo
permite a navegação na web – a partir do JonDoBrowser baseado em
Firefox – com pseudonimia revogável e envia solicitações por meio de
uma cascata e mistura de fluxos de dados de vários usuários para ocultar
os dados para terceiros. Vale a pena notar que, enquanto a coisa toda é
de código aberto, existem planos comerciais e gratuitos da distro. A
versão livre só pode usar as portas de destino 80 e 443, que são usadas
para o protocolo HTTP e HTTPS (o suficiente para navegação na web e
FTP). O serviço premium fornece proxies SOCKS adicionais para
anonimização extra e uma melhor velocidade de conexão. Geralmente,
encontramos JonDo mais seguro do que Tor, porque JonDo é muito mais
centralizado e não pode incluir nós maliciosos (que é possível no Tor).
|

Qubes OS +++++
Qubes OS implementa outro conceito de isolamento baseado em vir-
tualização. O sistema executa o hypervisor (monitor de máquina vir-
tual) Xen com várias instâncias de um Fedora 20 alterado, virtualizado
por cima dele. Qubes OS é dividido em vários “domínios” e aplicativos
podem ser executados como máquinas virtuais (AppVMs). A maneira
padrão de tornar o tráfego de rede anônimo é usando Qubes TorVM,
que se conecta à internet e executa o Tor. Outros aplicativos podem
ser atribuídas para usar esta conexão “Torified”. O lado positivo é que
um aplicativo não precisa tomar conhecimento do Tor; ele é executa-
do normalmente sem precisar de add-ons, e todo o tráfego IPv4 TCP e
DNS é encaminhado pelo Tor. A desvantagem é que você precisa con-
figurar tudo manualmente. Também observamos que esse conceito
tende a restringir ataques e malwares de propagação fora do domain/
AppVM, em vez de preveni-los.

Dados em segurança
O quão seguro estão seus dados dentro de cada distro? Veredicto

E
mbora a característica mais que podem ser armazenados apenas do Whonix não é a segurança de dados.
importante de Tails seja a sua em mídia USB removíveis – que, por Qubes OS é muito melhor no JonDo Live
“amnésia” no modo live, você sua vez, é montada com uma opção quesito segurança de dados, porque é +++++
Qubes OS
pode instalá-lo em seu disco rígido e "noexec"). Não há nenhuma maneira de possível isolar dados confidenciais em
+++++
usá-lo exatamente como uma distro seus dados serem deixados em parti- um domínio domain/AppVM sem Ubuntu
Linux. Entre todos os benefícios de ções do disco, nem mesmo despercebi- acesso à rede, mas note que o nível de Privacy
fazer isso, você vai notar que sua damente ou por acidente. segurança é fortemente dependente da Remix
memória RAM será limpa na Whonix é muito menos amnésico do habilidade do usuário e do quão +++++
Tails
reinicialização ou no desligamento do que a maioria das outras. No ambiente disciplinados ele o é. O JonDo Live-DVD +++++
sistema, situação na qual você estará da estação de trabalho todos os dados oferece um método de usar o Whonix
protegido contra técnicas de podem ser armazenados armazenamento persistente, e +++++
recuperação forense. persistentemente, e cabe a você como achamos que é bastante fácil de usar. Desta vez, o
Ubuntu Privacy Remix é excelente preservá-los. Você pode querer Ele está pronto para usar pendrives e UPR oferece a
quando se trata de proteger seus dados. criptografar e protegê-los com uma unidades criptografados por meio do maior
segurança para
A única maneira de armazená-lo é usan- senha extra, ou armazená-los em um LUKS e fornece um assistente especial seus dados.
do os TrueCrypt-Volumes estendidos, local isolado. Mas, geralmente, o forte para preparar sua mídia.

56 | Manual do Hacker
Ubuntu Privacy Remix +++++
Triste, mas verdade, o Ubuntu Privacy Remix (UPR) não tem nenhuma funcionalidade
de rede. O kernel do sistema é modificado para que ele ignore qualquer hardware de
rede, tornando o UPR um sistema perfeitamente isolado, que não pode ser atacado via
LAN, WLAN, Bluetooth, infravermelho etc. Portanto, não há navegação na web, cookies
ou trojans, bem como não há quaisquer dados transferidos da web ou serviços remotos,
em nuvem e de mensagens instantâneas. Quase todos os vestígios de conectividade de
rede são eliminados da UPR, embora alguns ainda estejam lá. Por exemplo, os
comandos ifconfig e ifup/ifdown ficam armazenados, mas eles são praticamente
abandonados, pois o hardware de rede é violentamente desativado. Portanto, neste

|
teste, o UPR não é útil para a navegação na web, mesmo que faça parte do projeto. Se,
no entanto, você é paranoico e quer um sistema que evite que você esteja inteiramente
online, o UPR será a solução ideal.

Tails +++++
Tails inclui recursos de rede de alta qualidade, e o mais importante é o
Tor, que é uma rede aberta de servidores anônimos que tentam
impedir a sua identificação e análise de tráfego. Isso é acompanhado
pelo Vidalia, um front-end de fácil configuração, um navegador pré-
configurado baseado no Firefox ESR, equipado com um Tor Button,
extensões HTTPS Everywhere, NoScript e AdBlock Plus. Muitos extras
do Tails incluem rede anônima I2P, proxy e VPN front-ends, teclado
virtual Florence, isolamento de aplicativos via AppArmor, PWGen e
KeePassX para gerar e gerenciar senhas fortes, respectivamente, e
AirCrackNG para auditoria de redes sem fio, entre outros. Tor e
tráfego I2P também são separados, graças ao dedicado I2P Browser
e ao Pidgin, que usa o modo mais seguro Off-the-Record (OTR).

Whonix +++++
A distro Whonix também depende do Tor para criar o anonimato na rede
e compartilha muitas ferramentas de terceiros, com o Tails. Então vamos
apontar as diferenças. Aqui, o cliente Tor é executado no Whonix-
Gateway, que oferece melhor proteção contra IP e descoberta de locali-
zação na estação de trabalho. O nível de proteção de vazamento de pro-
tocolos IP e DNS é, às vezes, o mesmo, mas em Tails há a possibilidade
de erros de configuração, o que pode levar a vazamento de IP, o que não
acontece no Whonix. Mesmo se a estação de trabalho estiver compro-
metida (por exemplo, por alguém que obteve o acesso root), ainda seria
impossível descobrir o IP real. O isolamento do servidor proxy em uma
máquina virtual autônoma (ou talvez em um PC físico) funciona muito
bem. O Whonix também faz uso de “guardas de entrada” no Tor (por
meio de parâmetros aleatórios), que é algo que está faltando no Tails.

Performance
As distros rodam bem? você precisa de um host capaz de
executar duas máquinas guests

O
Tails mais recente usa o kernel usa um clássico desktop Gnome 2, que Virtualbox ao mesmo tempo. O sistema
3.16.7 e carrega no Gnome carrega rapidamente. Podemos dizer operacional e a configuração de seu
Veredicto
Shell 3.4 em modo de retorno que 512MB de RAM é suficiente, porém host dependem de você, mas será
JonDo Live
por padrão. O desktop é muito leve; o UPR pode fazer uso de maior volume necessário de, pelo menos, 4GB de +++++
quase tão rápido quanto o clássico de RAM porque o sistema implementa RAM e espaço livre de 12 GB no disco Qubes OS
Gnome 2 nos lançamentos anteriores "ramzswap" para armazenar arquivo de rígido. No entanto, um SSD e um +++++
do Tails, mas os requisitos oficiais do troca na memória RAM. processador com suporte a Ubuntu
Privacy Remix
sistema especificam, pelo menos, 1GB JonDo Live-DVD pode inicializar virtualização de hardware são ambos +++++
de RAM para funcionar sem problemas, mesmo em computadores com muito bem-vindos. Tails
o que consideramos um pouco demais. processadores (CPUs) mais antigos, e Para o Qubes OS você precisará de +++++
O Ubuntu Privacy Remix foi seu desktop XFCE é muito rápido. No uma máquina ainda mais robusta: uma Whonix
atualizado para usar a base de pacotes entanto, você vai precisar de 1GB de CPU de 64 bits, 4GB de RAM e de, pelo
+++++
Ubuntu 12.04 LTS e, portanto, possui RAM para que a distro rode sem menos, 32 GB para a partição raiz. Tanto Tails
como JonDo são
inúmeros backports (repositórios problemas com o aplicativo JonDo Qubes OS é, portanto, a uma escolha modestos em
paralelos) e recursos modernos, mas baseado em Java e os navegadores web. mais exigente. recursos.
continua muito fácil em recursos. UPR Whonix é diferente, porque, nele,

Manual do Hacker | 57
Usabilidade do desktop
É possível ficar anônimo e ainda desfrutar de um desktop rico em recursos?

E
mbora Tails seja “amnésico”, ele embutido em todo software desktop de área de trabalho no UPR é ruim,
inclui um instalador, que pode essencial, mas sua principal vantagem tanto é que até mesmo para fazer uma
criar uma partição persistente no consiste na possibilidade de instalar o captura de tela acabou gerando um
mesmo pendrive a partir do qual a distro JonDo IP changer e o navegador problema. O pior de tudo é que a distro
foi iniciada, ou em outro dispositivo de JonDoFox em qualquer distro Linux. UPR é deliberadamente não
armazenamento USB. Isso torna o Tails Este é um bônus enorme, porque você configurável, de modo que nada pode
uma experiência agradável para o pode ficar com o seu Linux já ser corrigido sob a perspectiva de um
trabalho permanente no modo live. Ele configurado e tornar-se anônimo. desktop.
também inclui uma vasta seleção de O Ubuntu Privacy Remix (UPR) Ambas as máquinas guests do
software, como LibreOffice, Gimp, inclui apenas acessórios básicos do Whonix usam a área de trabalho do KDE
Audacity e Sound Juicer. Gnome 2 e poucos aplicativos de sobre o Debian. Nós realmente amamos
O JonDo Live-DVD também tem um desktop (Scribus e LibreOffice são os o KDE, mas parece ser excessivo
Xfce live desktop muito útil, que vem exemplos mais notáveis). A experiência quanto ao Gateway. Mas a experiência
da estação de trabalho se mostrou
muito confortável. Além de algumas Veredicto
pequenas desacelerações e restrições,
por ser um sistema virtualizado e JonDo Live
protegido por firewall, a estação de +++++
trabalho Whonix pode ser usada como Qubes OS
+++++
um desktop totalmente completo. Ubuntu
Qubes OS é uma experiência Privacy Remix
completamente diferente: é fácil de +++++
instalar, mas pode funcionar muito Tails
|

lentamente na hora do “vamos ver”.


+++++
Whonix
Seu desktop KDE é intuitivo, mas a +++++
interação entre domínios requer A melhor oferta
habilidade extra. Por exemplo, copiar e de softwares
compartilhar arquivos de um domínio conhecidos e
ou AppVM para outro tem sua própria ferramentas par
uso de
lógica e o uso da área de transferência
privacidade.
O desktop Tails é fácil de usar para quem já é usuário do Gnome. é limitado.

Documentação e suporte
Existe alguma ajuda? E onde você pode obter as respostas de que precisa?

B
oas páginas wiki, FAQs e docu- ções úteis, como passo a passo
mentação útil são importantes para criar uma compilação pessoal
para qualquer software. Este é, de UPR (com um conjunto de soft-
certamente, o caso das distros anôni- ware personalizado).
mas que podem frustar até mesmo a Quase toda a documentação do
pessoas familiarizadas com o Linux. Whonix fica disponível em um por-
Tails oferece uma documentação tal wiki dedicado e detalhado. Nós o
Veredicto
detalhada para o usuário final, com consideramos muito abrangente e
JonDo Live
informações gerais, tutoriais, perguntas mais aprofundado do que os recur- A seção de ajuda do Whonix é enorme. +++++
frequentes e explicações minuciosas sos fornecidos pelo Tails – Whonix Até mesmo tópicos avançados e Qubes OS
para quase todos os aspectos, mesmo tem mais artigos, mais opções de aprofundados são abordados. +++++
aqueles não relacionados diretamente apoio e um fórum muito ativo. desenvolvedores, que fornece tudo o Ubuntu
Privacy
com a distro. Tudo isso é essencial para O projeto Qubes OS também tem que você precisa para criar soluções Remix
o caso de você querer estudar os con- um portal wiki com artigos essenciais e personalizadas. +++++
ceitos básicos de privacidade e cripto- avançados. A arquitetura do sistema JonDo tem tópicos de ajuda, um Tails
grafia. Há até uma sala de bate-papo e operacional é explicada em detalhes e FAQ e tutoriais, bem como um portal +++++
Whonix
um formulário a partir do qual você há um FAQ, tutoriais e documentação wiki e um fórum. Embora pareça
+++++
pode “solicitar um recurso”. do usuário. Qubes OS tem muitos completo, ainda possui muitas
Whonix sai
Ubuntu Privacy Remix possui um recursos extras, como a execução de fraquezas. O FAQ é resumido, e o wiki é na frente do
site elegante e compacto, mas não há AppVMs não-Linux, cujos detalhes muito pequeno. Somente alguns Tails com o seu
muitos materiais nele. Porém, você encontram-se em um manual detalha- tópicos são realmente completos, o nível de
pode encontrar alguns guias de instru- do. Há também uma seção útil para que nos desapontou. suporte.

58 | Manual do Hacker
Distros de privacidade

O veredicto
J
ava Anon Proxy foi uma start-up cadeia de nós Tor. Mas a velocidade de
de 2007, apoiada por sólidos conexão não é prioridade máxima,
trabalhos de pesquisa de muitos porque você já está tendo um
anos. Aqui, nós testemunhamos o fruto anonimato testado e garantido.

|
desse trabalho no JonDo Live-DVD, que Outras distros participantes
claramente supera o ex-rei do acesso definiram claramente o custo que
anônimo à web: Tails. Ambos os cobram pela privacidade e segurança
projetos são de qualidade, no entanto, avançada. O Whonix força o usuário a
com características equilibradas e usar a máquina virtual, que é sempre demais. Você também terá que JonDoFox
não irá deixá-
desenvolvimento ativo. mais lenta do que um computador aprender como diferentes domínios de

 
lo iniciar a
É difícil dizer se o Tor fornece host, tem pouco ou nenhum suporte software se comunicam entre si.
internet a
anonimato perfeito ou não, mas é 3D e demanda tempo extra e A abordagem do Ubuntu Privacy
menos que
tecnicamente possível selecionar um habilidades para instalá-lo pela primeira Remix não é convencional, mas, claro, você inicie
usuário Tor também por meio de um nó vez. Mas uma vez que você passa por lida bem com o anonimato, embora o Java Anon
(ponto de conexão) comprometido ou isso, o Whonix pode ser configurado de seja preciso trabalhar com ele de uma Proxy.
pelo comportamento do tráfego do acordo com a sua necessidade, forma um pouco diferente. O site do
usuário correspondente, juntamente exatamente como qualquer outra distro projeto mostra o passo a passo de
com outros detalhes, ou mesmo por baseada no Debian. como você pode criar seu próprio spin-
“ataques de temporização” (detalhes Também percebemos que o Qubes off (derivado) do UPR e usá-lo como
aqui: http://bit.ly/2lKvz4j). Por outro OS só funciona bem em hardware mais um sistema perfeitamente isolado,
lado, a seleção do nó JonDo é menos potente, mas ainda mais lento do que o que não deixa vestígios no computador.
aleatória do que a do Tor, e não temos próprio Whonix virtualizado. No O UPR também pode detectar
certeza de até que ponto você pode entanto, o Qubes OS oferece uma boa ambientes virtuais e ejetar sua imagem
confiar nela. Ambas as soluções navegação anônima, mas seu objetivo ISO a partir de suas configurações,
diminuem muito a velocidades da principal é isolar segmentos diferentes mas tudo isso é exclusivamente local,
internet, e proxy em cascata do JonDo para que um seguimento sem qualquer conectividade com o
parece ser ainda mais lento do que a comprometido não consiga derrubar os mundo exterior.

1a JonDo Live-DVD +++++ 3a Whonix +++++


Web: http://bit.ly/JonDoLive-DVD Licença: BSD Versão: 0.9.71.2 Web: www.whonix.org Licença: Mainly GNU GPL Versão: 9.6
Rápida, portátil, eficaz e fácil de usar para navegação anônima. Fácil de usar e supersegura, mas exige hardware potente.

2a Tails +++++ 4a Qubes OS +++++


Web: https://tails.boum.org Licença: GNU GPLv3 Versão: 1.2.3 Web: https://qubes-os.org Licença: Mainly GNU GPL Versão: R2
Equilibrado, “principalmente” para acesso à internet segura. É também Muito segura, mas é como se você andasse em uma estrada
uma forma amigável de testar o Tor. esburacada estreita entre paredes de concreto.

5a UPR +++++
Web: www.privacy-cd.org Licença: Mainly GNU GPL Versão: 12.04r1
Considere-a como uma distro especial para proteger dados confidenciais.

Considere também...
Muitas pessoas têm a ilusão de que podem terceiros. Então porque não tomar algumas projetos também, como IprediaOS, Polippix e
ser invisíveis e inacessíveis sob a rede Tor. Na medidas? Mandragora que valem a pena considerar. Na
verdade, isso só é verdade até que um usuário As opções de distros anônimas são maiores verdade, não é muito difícil transformar a
burle a lei ou, de alguma forma, atraia a do que as que cobrimos aqui. Privatix e instalação do Linux existente em uma
atenção dos serviços de inteligência. Utilize o Liberté não receberam nenhuma atualização fortaleza digital. Quase todas as ferramentas
anonimato somente para fins pacíficos e por já faz tempo, mas estas distros ainda são para o anonimato em Linux são de código
sua própria conta e risco. Por outro lado, você utilizáveis e estão prontas para navegar na aberto, incluindo front-ends Tor, extensões e
tem o direito de manter seus dados longe de web na maioria das máquinas. Existem outros métodos de criptografia.

Manual do Hacker | 59
Faça Mais - Leve suas habilidades em
Linux para o próximo nível

Faça mais

|
Leve suas habilidades em
Linux para o próximo nível
62 200 melhores dicas Linux

62 Primeiros passos

63 Obtenha mais do desktop

64 Dicas para seus apps

66 Gerenciadores de apps

67 Dicas avançadas

70 VirtualBox: virtualização

70 Escolha o VirtualBox

70 Crie a sua primeira VM

71 Ajustando o hardware virtual

71 Outras configurações importantes

72 Lidando com periféricos USB

72 Seu primeiro boot

73 Tire um instantâneo (snapshot)

74 Uso do Terminal
MELHORES
DICAS
LINUX
Há sempre alguma coisa sobre a qual ainda não
sabemos. Aqui estão 200 maneiras surpreendentes
de obter mais do Linux, obtidas a partir de anos de
navegação nos cantos e recantos.

Primeiros passos
Testando e instalando distros Linux como um profissional.
Crie uma distro Live com USB por meio do script MultiCD (disponível ferramentas de terceiros, como o Gparted,
1 armazenamento persistente aqui: http://multicd.us) ou usar a que também é instalado nas versões live de
As distros mais populares, como o Fedora e o ferramenta MultiBoot LiveUSB (http:// várias distros .
Ubuntu, são fornecidas com ferramentas que liveusb.info/dotclear).
reservam espaço de armazenamento no live Use partições LVM
USB para salvar os dados que estarão Use uma ferramenta externa de
4 Uma das maiores vantagens de usar
disponíveis nas reinicializações seguintes.
3 particionamento LVM (Local Volume Manager ou gerenciador
Embora as ferramentas de particionamento de volume local) é que, ao contrário das
Coloque várias live distros dentro das distros tenham melhorado partições padrão, você não precisa estimar o
2 em um disco consideravelmente em relação ao melhor tamanho das partições na instalação, pois
Se você quiser testar várias live distros, é controle sobre seu disco, é melhor preparar você poderá aumentar (ou diminuir) um
possível colocá-las em uma unidade flash partições para uma instalação Linux usando volume LVM sem perder nenhum dado.

62 | Manual do Hacker
Obtenha mais do desktop
Seja mais produtivo em seu desktop favorito.
Clique com o botão do meio para colar Alterar o comportamento do botão de energia
5 Quando você selecionar algum texto com o mouse, ele
15 Para ajustar a configuração do botão Liga/Desliga
Atalhos
será copiado para um buffer especial. Quando você clicar em Cinnamon (baseado no GTK), vá até Configurações do úteis de
uma área de entrada de texto, uma cópia do texto que você Sistema > Gerenciamento de Energia e use o botão teclado

|
selecionou originalmente será colada nesse campo. suspenso para escolher como ele deverá funcionar.
Alt+F2
23 Abre a
Defina atalhos de teclado Altere o layout do painel caixa de diálogo
6 Quase todos os computadores permitem definir
16 Para alterar layout padrão do painel do Cinnamon, Executar.
atalhos de teclado personalizados. Você encontrará as acesse Configurações > Painel e use o menu suspenso Alt
opções na configuração do teclado em seus respectivos Layout do Painel para selecionar um estilo diferente.
24 Pesquisar
no menu de um
painéis de configuração.
aplicativo via HUD
Adicione miniaplicativos no painel do Ubuntu.
Truques do touchpad
17 O Cinnamon vem com vários miniaplicativos interes-
7 Mova o dedo para cima e para baixo no lado direito santes os quais podem ser adicionados a qualquer painel: cli- 25
Alt+~
Alternar entre
do touchpad para rolar verticalmente, e toque no canto que com o botão direito do mouse no painel e selecione janelas no mesmo
inferior direito do touchpad para dar um clique com o “Adicionar Miniaplicativos” (Add Applets) no painel de opções. aplicativo.
botão direito do mouse. Alt+Ctrl+
Ative o compositing
26 Up/Down/
Habilitando áreas de trabalho
18 Para adicionar sombras e transparências nas janelas, Right/Left
8 Para habilitar áreas de trabalho no Ubuntu, acesse habilite o “compositing” no Mate, alternando a opção “Ativar
Alternar entre áreas
de trabalho.
Configurações do Sistema > Aparência > Comportamento e compositing no gerenciador de janelas” na Central de
Alt+PrntSc
alterne a opção “Ativar áreas de trabalho”. Controle > Windows. 27 Tirar uma
captura de tela da
Instale uma Dock Obtenha diferentes widgets em cada desktop janela atual.
9 Em desktops, como o Gnome, economize tempo na
19 Para personalizar os desktops virtuais no KDE, clique Shift+Ctrl+
hora de abrir seus aplicativos favoritos. Crie atalhos para eles com o botão direito do mouse no Pager, mude para a guia
28 Alt+r
Gravar uma
na Dock, instalando, por exemplo, o Cairo-Dock, disponível Virtual Desktops e alterne a correspondente. A partir daí,
screencast no
nos repositórios oficiais da maioria das distribuições. cada área de trabalho poderá ter widgets diferentes. Gnome.

Super+Up
Gerencie arquivos pelo menu de contexto Execute aplicativos na conta de outro usuário 29
10 O menu de contexto que surge com um clique com o 20 Para que um aplicativo seja executado com a conta de Maximizar
janelas no Gnome.
botão direito do mouse no gerenciador de arquivos na outro usuário (como root) no KDE, clique com o botão
Super+Down
maioria das distros está cheio de opções úteis, como a direito do mouse no ícone do menu e selecione “Editar 30 Minimizar
possibilidade de enviar algo por e-mail e compactar ou Aplicativos”; depois, selecione uma entrada existente e janelas no Gnome.
restaurar a versão anterior de arquivo. clique em “Copiar”. Em seguida, navegue até onde você
Super+
deseja criar a nova entrada, clique em “Novo item”, dê-lhe 31 Left/Right
Crie Favoritos qualquer nome e clique em “Colar”. Alterne para a guia Encaixar janelas
11 Coloque seus aplicativos favoritos no Launcher do “Avançado” e marque a opção “Executar como um usuário
no Gnome.

Ubuntu e no Dash do Gnome: arraste-os da tela de diferente” e digite o nome e acesso de qualquer usuário. Super+m
32 Visualizar
visualização de aplicativos para a área de trabalho.
todas as
Animação de fundo de tela
Coloque itens na área de trabalho
21 Clique com o botão direito do mouse na área de
notificações
perdidas no
12 Para personalizar o Gnome, instale o Gnome Tweak Tool trabalho do KDE e clique em “Configurações do Dektop Gnome.

a partir do repositório da distro. Inicie o aplicativo, vá para a Padrão”. Use o menu suspenso “Wallpaper” para selecionar
guia Desktop e alterne a opção “Ícones na área de trabalho”. a opção Slideshow e aponte para um conjunto de imagens.

Menu de inicialização rápida Expanda janelas horizontalmente


13 Clique com o botão direito do mouse nos ícones do
22 Os usuários do Xfce podem clicar com o botão direito
Launcher do Ubuntu ou no nome de um aplicativo na barra do mouse no botão Maximizar Janela para esticá-la
superior do Gnome para revelar as opções e ações horizontalmente na tela.
correspondentes.

Inicie comandos a partir do menu do Mint


14 Clique com o botão direito do mouse no miniaplicativo
do Menu, escolha Configurar e clique em “Abrir o editor de
menu”. Em seguida, selecione um submenu (ou crie um
novo) e selecione “Novo Item”. Digite o comando no espaço
fornecido e alterne o inicializador na caixa de seleção do
terminal para aplicativos CLI. Use atalhos de teclado para economizar tempo navegando em menus

Manual do Hacker | 63
Dicas para seus apps
Economize tempo e seja mais produtivo com essas joias escondidas.
LibreOffice selecionadas. Altere esse comportamento, Inserir uma imagem de fundo
Maiúsculas e minúsculas clicando com o botão direito do mouse na
51 (Evolution)
33 Selecione as palavras, clique com o barra de status. Alterne a opção Formato > HTML, acesse
botão direito do mouse e role para baixo até o Formatar > Página e clique em “Procurar” na
menu “Mudar Capitalização” e selecione a Evince seção “Imagem de Plano de fundo” e escolha
|

opção desejada. Rolagem automática de PDFs uma imagem.


42 Clique com o botão direito do mouse
Ative a complementação de palavras dentro de um documento e selecione a opção Pesquisa avançada (Evolution)
34 Vá para Ferramentas > Opções de “Rolagem Automática” e use o mouse para
52 Vá para Pesquisa > Pesquisa Avançada
AutoCorreção > Complementação de Palavras controlar a velocidade. para criar regras de pesquisa complexas. Use
e alterne as opções “Ativar complementação o botão “Adicionar condição” para definir os
de palavras” e “Recolher palavras”. Tornar o texto mais fácil de ler parâmetros.
43 Acesse Ver > Cores Invertidas. Assim,
Define controles de teclado você verá texto branco em um fundo preto. Otimizar a velocidade do Torrent
35 Vá para Ferramentas > Personalizar e
53 (Transmission)
clique na guia “Teclado” para modificar Adicione anotações Use http://bit.ly/AzureuaUploadCalc para
qualquer um dos atalhos.
44 Selecione a opção Anotações no menu determinar as configurações recomendadas,
suspenso no painel lateral e alterne para a as quais podem ser inseridas nas guias Editar
Reproduza arquivos de mídia guia “Adicionar”. Adicione suas anotações. > Preferências> Velocidade e Rede.
36 Vá para Inserir > Mídia > Áudio ou Vídeo
e selecione um arquivo de mídia. Selecione o Aplicativos de internet Monitoramento de diretório
ícone de mídia no documento para ativar os Acelere o navegador (Firefox)
54 (Transmission)
controles de mídia.
45 Digite about:config na barra de Acesse Editar > Preferências > Transferências
endereços. Depois, digite network.http no e marque a caixa “Observar arquivos torrent
Use o navegador campo de filtro e defina os parâmetros em” e, à direita, escolha um diretório.
37 Para navegar rapidamente em qualquer network.http.pipelining e network.http.
documento ou planilha na janela do proxy.pipelining parameters para True Controle remoto de torrents
navegador, em Exibir > Navegador. (Verdadeiro).
55 (Transmission)
O Transmission oferece uma interface
Autoformatação de tabelas Limite o uso de RAM (Firefox) baseada em navegador, que pode ser ativada
38 Para formatá-las automaticamente,
46 Acesse about:config , filter browser.cache em Editar > Preferências > Remoto.
selecione algumas células e acesse Formato > e defina o parâmetro browser.cache.disk.capa-
Autoformatação para escolher uma city para 30000 ser você tiver 2GB de RAM. Use um perfil centrado na
formatação diferente para elas.
56 privacidade (Firefox)
Conserte pastas (Thunderbird) JonDoFox é um perfil do Firefox que se integra
Formatação condicional
47 Clique com o botão direito do mouse na automaticamente ao navegador instalado e
39 Formate as células com base nas pasta danificada, acesse “Propriedades” e permite navegação anônima na internet por
condições especificadas em Formato > clique no botão “Reparar Pasta”. meio de um servidor proxy.
Formatação condicional > Condição.
Crie uma lista de discussão Reprodutores de mídia
Proteja planilhas
48 (Thunderbird) Recuperação automática de
40 Acesse Ferramentas > Proteger Acesse Ferramentas > Catálogo de endereços
57 legendas (Vídeos do Gnome)
Documento > Planilha para bloquear o acesso > Nova Lista e especifique quais listas do Pressione Ctrl + Shift + s para abrir a caixa de
à planilha por meio de uma senha. catálogo de endereços você deseja adicionar. diálogo “Legendas do Filme”. Em seguida, sele-
cione o idioma e clique em “Localizar” para pro-
Valores na barra de estado Salve menos e-mail localmente curar legendas no site www.opensubtitles.org.
41 Por padrão, a barra de status exibe a
49 (Thunderbird)
soma dos valores nas células Acesse Editar > Configurações da Conta > Coverta arquivos de mídia (VLC)
Sincronização e Armazenamento na conta
58 Acesse Mídia > Converter / Salvar,
desejada. Depois, alterne a opção “Sincronizar adicione um arquivo e clique no botão
a mais recente” e escolha o período. “Converter/Salvar” e selecione o codec
desejado para a conversão.
Pesquisar todas as mensagens
50 (Thunderbird) Download de vídeos online (VLC)
Para pesquisar todos os e-mails, incluindo os
59 Acesse Mídia > Abrir Streaming de Rede,
e-mails disponíveis somente no servidor, digite o URL do vídeo e, no menu suspenso
acesse Editar > Localizar > Pesquisar “Reproduzir”, escolha ‘Converter’. Em seguida,
Dê uma olhada dentro de qualquer app Mensagens e altere a opção “Executar selecione um perfil predefinido, digite o nome
Mozilla por meio do recurso about:config pesquisa no servidor”. do arquivo para salvar e clique em “Iniciar”.

64 | Manual do Hacker
Gravar área de trabalho (VLC) Abertas na Janela Atual”, ou “Guias Selecionadas” se você
60 Para ativar a gravação na área de trabalho, vá para quiser executar o mesmo comando, por exemplo, em vários
Atalhos no
Media > Converter/Save > Capturar Dispositivo. No menu hosts do SSH. gerenciador
suspenso “Modo de Captura”, selecione “Área de trabalho” e, de arquivos
em seguida, selecione o frame rate (taxa de quadros por Monitor de atividades (Konsole)
segundos). Finalmente, clique em “Converter / Salvar”, dê
72 Acesse Exibir e ative a opção “Monitor de Atividade”. 83
F4 (KDE
Dolphin)
um nome e clique em “Iniciar”. Feito isso, e o KDE o notificará com uma janela pop-up na Exibe a linha de
barra de tarefas sempre que houver alguma atividade nessa comando in-line.
Controle remoto a partir de um navegador (VLC) guia do Konsole.

|
61 Acesse Ferramentas > Preferências e clique no botão
84
F3 (KDE
Dolphin)
Divide uma única
“Exibir Todos”. Agora, acesse a guia Interface > Interfaces Nova aba no diretório (Konsole)
Principais e marque a opção “Web’. Em seguida, em
73 Acesse Configurações > Editar Perfil Atual e desabilite
janela em duas
diferentes.
Interface > Lua e defina a “Senha”, em “Lua HTTP”. a opção “Iniciar” no mesmo diretório da guia atual e, em
Ctrl+l (KDE
seguida, insira o local do diretório de inicialização 85 Dolphin/
Identificar uma música (Amarok) personalizado no campo acima dele. Gnome Nautilus)
62 Clique com o botão direito do mouse na música a qual Visualize a barra
de localização
você não consegue reconhecer, acesse Editar Detalhes da Crie perfis personalizados (Konsole)
Faixa > Tags e clique em “Obter Tags a partir de MusicBrainz”.
74 Você pode criar novos perfis com fontes e permissões
se estiver oculta
(Nota: minúscula l).
personalizadas, acessando Configurações > Gerenciar Perfis
Shift+Enter
Image editors > Novo Perfil. Em seguida, personalize-o alternando para as 86 (Gnome
Mover a máscara de seleção (Gimp) outras guias, como Aparência (Appearance). Nautilus) Abra a
63 Faça uma seleção e clique na ferramenta Mover. pasta selecionada
em uma nova guia.
Certifique-se de que a opção Mover esteja definida para Editor de “somente leitura” (Kate/Kwrite)
“Seleção” no painel. Agora, você poderá arrastar a seleção
75 Marque a opção Ferramentas > Modo Somente Leitura Ctrl+Shift+
87 drag the file
para uma nova posição. para evitar alterações acidentais um documento importante. (Gnome Nautilus)
Cria um link suave
para o arquivo.
Cantos arredondados (Gimp) Destaque (Kate/Kwrite)
64 Acesse Filtros > Decoração > Cantos Arredondados. 76 Escolha o modo de realce apropriado para o documen- Barra de
88 espaço
Em seguida, selecione “Edge Radius” (que é a quantidade de to aberto no momento: acesse Ferramentas > Realce.
(Gnome Nautilus)
curva) e, opcionalmente, personalize as outras opções. Pré-visualiza o
VirtualBox arquivo selecionado
Processamento de imagens em lote (Gimp) Crie snapshots (instantâneos) de VM se o pré-
65 Faça download e instale o plugin do Batch Processor 77 Para salvar o estado atual de uma máquina virtual, visualizador do
Sushi estiver
(http://bit.ly/DavidsBP) para ativar todos os tipos de ajustes. alterne para a guia Snapshot” na interface principal e clique instalado no
momento.
no botão “Snapshot”. Isto serve para você restaurar
Escreva automaticamente metadados em imagens instantâneos de sua máquina virtual.
66 (Shotwell)
Acesse Editar> Preferências e marque a caixa de seleção “Escre- Use dispositivos USB
ver tags, títulos e outros metadados nos arquivos de fotos”.
78 Vá até Dispositivos > Dispositivos USB e selecione
aqueles que deseja conectar. Isso os fará desconectá-lo de
Organize fotos por eventos (Shotwell) seu computador principal (host) e ficará disponível na VM.
67 Por padrão, o Shotwell faz o upload de todas as fotos de
uma só vez, e isto faz criar um único evento. Para uma melhor Encaminhe portas virtuais
organização, você pode criar novos eventos a partir de um
79 Configure a opção Encaminhamento de Porta para
grupo selecionado de fotos: acesse Eventos > Novo Evento. garantir que qualquer software de servidor dentro da VM
esteja acessível pela internet: acesse Configurações > Rede
Renderize arquivos RAW corretamente (Shotwell) > Avançado > Encaminhamento de Porta (Port Forwarding).
68 Para solicitar ao Shotwell para usar o desenvolvedor
RAW da câmera, basta abrir uma imagem e marcar a opção Ativar exibição remota
Foto > Desenvolvedor > Câmera.
80 Se você executar o VirtualBox em um servidor sem
monitor, você poderá habilitar a exibição remota: acesse
Apps KDE apps Configurações > Exibir > Exibição Remota e marque a caixa
Favoritos (Konsole) de seleção Habilitar Servidor.
69 Use o menu Favoritos para obter fácil acesso ao
diretório. A opção “Guia de Pastas Favoritas” permite Gerencie o VirtualBox pelo navegador
favoritar todas as guias abertas em uma única pasta.
81 Outra aplicação útil para gerenciar o VirtualBox a partir
de um computador remoto é phpVirtualBox, que recria a
Etiquetas em guias (Konsole) interface dentro de um navegador web.
70 Se você tiver favoritado várias guias, você poderá
nomeá-las, clicando duas vezes em cada uma delas. Compartilhe a área de transferência
82 Se você tiver instalado o Guest Additions, habilite a
Execute comandos em múltiplas opção apropriada, em Dispositivos > Área de Transferência
71 sessões (Konsole) Compartilhada para copiar/colar texto entre a máquina
Acesse Editar e escolha “Copiar Entrada de Todas as Guias convidada e o host.

Manual do Hacker | 65
Gerenciadores de apps
Use a linha de comando para obter mais do gerenciador de pacotes
Dicas para RPM/Yum/ Desinstale apps
Fedora 97 Para desinstalar completamente os
Instale RPMs com Yum aplicativos, juntamente com seus arquivos de
89 Para resolver e buscar dependências, configuração, use apt-get remove --purge
instale pacotes RPM com yum install <app> .
|

<package.rpm> .
Downgrade de pacotes instaldos a
Atualize um pacote específico
98 partir de PPAs
90 Use yum check-update <package> para Instale a ferramenta dPPA Purge por meio
verificar se há atualizações para o pacote que do comando apt-get install ppa-purge e Linux Mint tem ótimas ferramentas de
você pode instalar. Por exemplo: yum update reverta os pacotes atualizados, usando o gerenciamento de software
<package> . comando ppa-purge <ppa-repo>.
Instale a partir de um URL
Pesquise pacotes Instale biblioteca dev
108 Em vez de primeiro baixar pacotes,
91 Use yum whatprovides <name> para 99 Para compilar uma versão mais recente você pode instalá-los diretamente da web. Por
buscar o nome do pacote que fornece o de um aplicativo, procure as dev libs da exemplo: urpmi <URL-to-the-rpm> .
arquivo mencionado. versão em questão em seu repositório. Para
tanto, use apt-get build-dep <nome-do-app> . Dicas para ZYpp/OpenSUSE
Instale grupos de pacotes Liste pacotes instalados
92 List all available groups with yum Remova arquivos
109 O comando rpmqpack exibe uma
grouplist and install any with yum
100 Use apt-get autoclean para remover lista de todos os pacotes instalados.
groupinstall <group-name> . aquivos baixados de um pacote do qual você já
fez a atualização. Você pode também se livrar de Atualize pacotes
Reversão de updates todos eles por meio do comando apt-get clean .
110 Use zypper in <app-name> para
93 Obtenha uma lista de ações juntamente atualizar um pacote. Caso o pacote do em
com suas IDs de atualização. Para tanto, use Remova pacotes desnecessários questão ainda não esteja instalado, o
yum history e desfaça uma delas, usando
101 O comando apt-get autoremove exclui comando irá fazê-lo.
yum history undo [update-id] . as dependências que você não utiliza mais.
Zypper mais rápido
Acelere o Yum Conserte dependências
111 Use zypper sh para entrar no shell
94 Instale o plugin fastestmirror, digitando 102 problemáticas (interpretador de comandos) do Zypper, que
yum install yum-plugin-fastestmirror e use Use apt-get -f install quando você receber um instala pacotes de forma mais rápida, pois
sempre o mirror (um site espelho) mais erro ao tentar instalar um pacote Deb cujas mantém todos os dados importantes na
próximo para instalar um pacote. dependências ainda não tenham sido instaladas. memória.

Dicas para Apt/DPKG/ Use o mirror mais rápido Simule uma atualização
Ubuntu/Mint 103 No Software & Updates do Ubuntu,
112 Antes de atualizar a sua instalação,
Backup de listas de pacotes selecione “Outros” a partir do menu Download e faça uma execução de teste, usando zypper
95 Para instalar o mesmo pacote em outra clique no botão “Selecionar o melhore servidor”. -v dup -D .
máquina, crie uma lista de pacotes instalados,
usando dpkg --get-selections > pkgs.list . Dicas para URPMI/Mageia Backup de repositório
Obtenha uma lista de dependências
113 Salve todos os repositórios
Replique um outro sistema
104 O comando urpmq -d <pkg-name> configurados, usando
96 Em uma nova instalação, primeiro exibirá uma lista de dependências de pacotes. zypper lr --export ~/backup-repos.repo .
importe a lista de pacotes, usando dpkg --set-
selections < pkgs.list e, depois, instale-os por Atualize todos os arquivos de mídia Restaure repositórios
meio do comando apt-get dselect-upgrade .
105 Use urpmi --auto-update para
114 Use zypper ar ~/backup-repos.repo
atualizar a lista de pacotes disponíveis. para restaurar um repositório a partir de um
arquivo de backup.
Salve os RPMs
106 Adicione a opção --noclean para evitar Visualize patches necessários
que o urpmi exclua automaticamente os RPMs
115 Obtenha uma lista dos patches de
baixados após a instalação de um aplicativo. atualização necessários. Para tanto, digite
zypper lp .
Instale a partir de um diretório local
107 Coloque RPMs de um diretório e, Instale patches
Use a ferramenta Drivers Adicionais do então, adicione-os como um meio de
116 Atualize programas, aplicando todos
Ubuntu para instalar drivers proprietários instalação. Use urpmi.addmedia backup os patches disponíveis por meio do comando
para sua placa gráfica e outros hardwares <directory> . zypper patch .

66 | Manual do Hacker
Dicas avançadas
Torne-se um mestre de seu domínio
Administração do Sistema Dicas de Bash Atalhos
Monitore sistemas remotos Veja vários comandos de acordo com um padrão
117 Inicie o KSysGuard do KDE e acesse Arquivo > Nova 126 Usando o histórico, pesquise por comandos CLI
Aba. Em seguida, mude para a nova guia e vá para Arquivo > executados anteriormente que correspondam a um padrão:

|
Ctrl+a
136 Envie o
Monitorar Máquinas Remotas e digite o endereço IP, bem digite history | grep -i <first-few-letters-of-command> .
cursor para o início
como os detalhes da conexão da máquina de destino. do comando.
Reutilize argumentos de uma comando anterior
Monte arquivos ISO
127 Você pode usar a tecla de dois pontos (:) para 137
Ctrl+e
118 Use a montagem -o loop <path-to-ISO-file> /tmp/iso- reutilizar as opções do um comando anterior, como !!:2
Envie o
cursor para o final
file para explorar o conteúdo de uma imagem ISO. para o segundo argumento do comando anterior. do comando.

Ctrl+l
Crie consoles virtuais Visualize um comando antes de executá-lo 138 (lowercase L)
119 Com o tmux, você pode criar várias sessões, 128 Teste suas declarações complexas do Bash Limpe a tela, mas
mantenha o que
executar tarefas diferentes em cada uma delas e, em adicionando :p no final, como ls -l !tar:3:p . está no prompt
seguida, alternar de uma sessão para outra sem precisar atual.
interromper a tarefa que está sendo executada dentro delas. Crie atalhos para comandos
129 Você pode colocar repetidos comandos complexos 139
Ctrl+k
Corte texto a
Use o tar eficientemente dentro de um personalizado, com alias . Por exemplo: alias partir do prompt de
120 O compactador tar pode detectar formatos de sshbox1=’sudo ssh bodhi@192.168.3.111’ . Para tornar os
comando.

compressão e tar xf <compress-file> é tudo que você aliases adicione-os ao arquivo ~/.bashrc. Ctrl+y
140 Abreviação
precisa para descompactar um arquivo.
de "yank". Cole o
Autocorreção de erros de ortografia
Crie lembretes únicos
130 Você pode usar shopt para corrigir automaticamente
texto no buffer.

121 Você pode usar at com notify-send para criar erros comuns de digitação no Bash. Primeiro, digite shopt 141
Ctrl+Shift+
c/v
lembretes, como echo notify-send “Tomar um chá” | at para exibir todos os padrões disponíveis e habilite qualquer Copiar e colar texto
now +4 min . um com shopt -s . Pro exemplo, usando shopt -s cdspell irá para no CLI.
encontrar a correspondência mais aproximada dos nomes
Agende uma tarefa para várias vezes de diretório de erro.
122 Use uma vírgula no arquivo no crontab (editor de
arquivos) para especificar múltiplos agendamentos. Por Crie arquivos difíceis de excluir
exemplo, 00 11,16 * * * <task> executará a tarefa todo dia à
131 Um arquivo com um espaço à esquerda ou à direita
11h e novamente às 16h (11,16). no seu nome ou um hífen (-) não pode ser facilmente
eliminado da CLI.

123
Programe uma tarefa para uma duração Atalhos do
específica Exclua arquivos difíceis de excluir
132 Depois de criar um arquivo difícil de excluir, aqui Bash
Da mesma forma, use um hífen para especificar um
intervalo. Por exemplo, 00 10-17 * * 1-5 <task> executa a estão várias maneiras de se livrar de arquivos que possuam 142
Shift+PgUp/
PgDown
tarefa de segunda a sexta-feira (1-5) entre 10h e 17h (10-17). nomes estranhos. Você pode envolver o nome do arquivo
Navegue no
entre aspas ou usar hifens duplos, como console.
Execute um comando após a reinicialização rm “ exemplo” or rm -- -exemplo .
124 Use a palavra-chave @reboot para executar uma 143
Ctrl+r
Histórico
tarefa sempre que o computador for iniciado. Exclua todos os arquivos exceto alguns de comandos de
133 Use o operador ! todos os arquivos exceto aqueles pesquisa.
Veja vários arquivos de log simultaneamente que correspondam a um padrão específico. Pro exemplo, rm
125 Você pode instalar o multitail dos repositórios para ~(*.txt) irá remover todos os arquivos no diretório que não
144
! <event-
number>
Repita um comando
exibir vários arquivos. Por exemplo: multitail /var/log/syslog terminem com .txt.
a partir do
/var/log/boot.log . histórico.
Performance
!!
Obtenha detalhes sobre o hardware 145
134 O comando dmidecode irá fornecer informações Repita o
último comando.
detalhadas sobre o hardware do seu computador. Por
Alt+. (dot)
exemplo, usando dmidecode -t 16 listará detalhes sobre a 146 Imprime o
memória física. Procure a página de manual dmidecode último argumento
do comando
para obter uma lista de tipos DMI suportados.
anterior.

Listar processos em uma hierarquia >


135 147 <filename>
Você pode usar ps --forest para representar a Exclua arquivos
A ferramenta Snapper do OpenSUSE ajuda-o gerenciar hierarquia de processos em ASCII para identificar especificados.
instantâneos do sistema de arquivos “btrfs” da distro. claramente os processos.

Manual do Hacker | 67
Encontre vazamentos de memória rsync e digitalizar a saída de quaisquer
148 Para descobrir quais processos são resultados inesperados antes de executá-lo
aparas até a RAM, use ps - reclassificar mem em definitivo.
que organiza os processos em ordem
crescente de consumo de memória com os Limite de largura de banda
mais ladrões de memória na porção inferior.
163 Para se certificar de que a operação
rsync não suporta toda a largura de banda,
Memoria de um determinado restrinja seu uso com a opção --bwlimit
149 processo option, such as rsync -avhz --bwlimit=50 .
Visualize um relatório detalhado de consumo Mageia also includes a Parental Controls
|

de memória de um determinado processo for time-based and app-based restrictions. Não faça backup de sistema de
com pmap -x <PID> , que exibe a quantidade
164 arquivos externos
de memória anônima residente não Backup da tabela de partição Tar é uma escolha popular para criar um
compartilhada e bloqueada para cada
155 Você também deve manter um backup arquivo do disco. Use a opção --one-file-system
mapeamento. de sua tabela de partição para o caso de com o tar para se certificar de que ele não faça
acontecer algum problema grave no bit de backup de quaisquer partições montadas (/
Rastreie a execução de um binário informação do disco. Use sfdisk -d /dev/sda > media) ou partições virtuais (/proc, /sys).
150 Se você tiver um binário desconhecido, disk.sf para fazer backup da tabela e sfdisk /
rastreie sua execução com stace <binary> dev/sda < disk.sf para restaurar a tabela de Securança & Firewall
para conferir todas as chamadas do sistema, partições. Localize a porta em que um
bem como os respectivos sinais emitidos.
165 programa está rodando
Monitore o progresso de dd Use netstat -ap | grep [app-name] para
Rastreie usuários conectados
156 Instale a ferramenta Pipe Viewer conferir a lista de portas com as quais
151 Use o comando w para obter a lista a (pv) a partir do repositório da distro e use-o determinados programas estão se
list logados e respectivos processos. Adicione para monitorar o dd . Por exemplo, comunicando com elas.
a opção -f para incluir o nome do host de pv -tpreb some-distro.iso | sudo dd of=/dev/
usuários remotos. sdb bs=4096 . Desative a resposta ping
166 Pings podem ser usados para inundar
Encerre um app gráfico Acelere o backup em a rede e causar congestionamento nela.
152 Digite xkill no terminal ou execute a
157 máquinas mais lentas Desabilite-os temporariamente por meio do
caixa de diálogo que altera o ponteiro dentro Se a largura de banda não for um problema comando echo “1” > /proc/sys/net/ipv4/
do cursor em cruz. Agora, clique em qualquer para você, use rsync -W para transferir icmp_echo_ignore_all . Se preferir fazer isso
janela não-responsiva para encerrá-la. Se arquivos inteiros e economizar tempo gasto de forma permanente, edite o arquivo /etc/
quiser, clique com o botão direito para rejeitar informando os blocos e bytes alterados. sysctl.conf para adicionar net.ipv4.icmp_
o xkill sem encerrar o processo. echo_ignore_all = 1 .
Monitore o progresso de rsync
Diminua o uso de swap (arquivo de
158 Acrescente a opção --progress ao Backup dos iptables
153 troca) comando rsync para ficar de olho na
167 Se você perdeu tempo fazendo a
Se você tiver bastante RAM, otimize o uso do transferência de dados. personalização do firewall iptables do kernel,
swap editando o arquivo /etc/sysctl.conf e certifique-se de fazer backup, usando
alterando o valor do parâmetro Veja alterações entre origem e iptables-save > ~/iptables.backup .
vm.swappiness para 10.
159 destino
Use a opção -i para visualizar a lista de itens Bloqueie domínios específicos
Backup modificados por meio de uma operação rsync.
168 Primeiro, você precisa descobrir o
Backup do setor de boot Por exemplo: rsync -avzi [source] [destination]. endereço IP do domínio, usando host -t a
154 Um backup de setor de boot é útil para www.example.com . Em seguida, use o
quando você acidentalmente excluir o seu Use rsync no ssh endereço IP para obter seu CIDR com whois
MBR. Faça o backup do seu setor de boot com
160 Para transferir dados rsync por meio [IP Address] | grep CIDR . Em seguida, use o
dd if=/dev/sda of=disk.mbr count=1 bs=512 do SSH use a opção -e ssh , como rsync CIDR para bloquear o acesso ao domínio, como
e restaure-o com dd if=disk.mbr of=/dev/sda . -avhze ssh [source] [destination] . iptables -A OUTPUT -p tcp -d [CIDR] -j DROP .

Exclua arquivos Altere a senha de qualquer usuário


161 Rsync também permite
169 Se você esqueceu a senha de um
ignorar determinados arquivos usuário, poderá definir uma nova por meio do
que você pode especificar com comando sudo passwd [username] .
a opção --exclude. Por
exemplo, rsync -avhz --exclude Replique permissões
‘*.tmp*’ irá ignorar arquivos
170 Use a opção --reference para copiar
com a extensão .tmp. as permissões de um arquivo para outros. Por
exemplo, chmod --reference=[copy-
Teste rsync permission-from-this-file] [apply-on-this-file] .
162 Primeiro, os usuários
Use o Nethogs para conferir em tempo real a largura de devem anexar a opção  --dry- Exclua arquivos com segurança
banda consumida por um aplicativo. run para todas as operações
171 Instale e use o utilitário shred para

68 | Manual do Hacker
excluir arquivos, de tal modo que eles não possam ser
recuperados. Por exemplo, shred [file] substituirá o bloco do
arquivo com dados aleatórios várias vezes.

Ative o firewall embutido


172 Algumas distros, como Ubuntu, vêm com uma
interface mais simples para firewall iptables, chamado UFW.
Ele é desativado por padrão, mas você pode ativá-lo com
ufw enable .

|
Ntop é uma ferramenta versátil que pode ser melhorada com plugins.
Permita conexões de entrada
173 UFW nega todas as conexões de entrada por padrão.
Para ajustar esta política e permitir conexões para servidores Salve múltiplos arquivos
comuns faça ufw allow ssh, sudo ufw allow www, ftp .
183 Se você salvou links para vários downloads em um Principais
arquivo, use cat isos.txt | xargs wget -c para baixá-los todos atalhos de
Rede & Internet de uma vez. comandos
Execute comandos remotamente
174 Você pode usar SSH para executar comandos em um Limite a taxa de transferência de dados 192
Shift+m

máquina remota. Por exemplo: ssh [hostname] [command] .


184 Impeça que o wget acumule toda a largura de Classifique a
RAM por utilização.
banda. Para tanto, imponha limitações. Por exemplo, wget k
Copie chaves SSH para outra máquina --limit-rate=2m limitará a taxa de transferência para dois 193 Encerre
175 Use ssh-copy-id [remote-host] para copiar de forma megabytes por segundo. uma tarefa a partir
do top.
segura a chave pública da sua identidade padrão para o
host remoto. Baixe aquivos baseados em uma data de 1
185 modificação
194 Acompanhe
todos os núcleos
Mantenha a conexão aberta Use curl com a opção -z para baixar somente arquivos que
176 Se você costuma se desconectar frequentemente de foram modificados após um determinado tempo. Por
individualmente a
partir do topo.
sessões SSH remotas em razão da falta de atividade, você exemplo, Shift+w
poderá ativar a opção KeepAlive, adicionando a linha curl -z 29-May-2015 [download-location] . 195 Salve
ServerAliveInterval 60 no arquivo /etc/ssh/ssh-config. permanentemente
a configuração
Upload de arquivos
Navegue por meio do SSH
186 Você pode usar curl conectar a um servidor FTP
modificada.

177 Primeiro crie um túnel SSH para um host remoto, para enviar arquivo. Por exemplo: curl -u [user:pass] -T
usando ssh -f -N -D 1080 user@remotehost . Em seguida, upload.txt ftp://ftp.example.com .
altere as configurações de Proxy do seu navegador da web e
defina o host SOCKS para 127.0.0.1, e a porta para 1080. Obtenha definições
187 Curl pode buscar a definição de uma palavra de um
Play music over SSH servidor de diretório. Liste todas elas com curl dict://dict.
178 O comando ssh user@remotehost cat ~/Music/ org/show:db e, em seguida, consulte uma delas com curl
audio.ogg | mplayer redirecionará a saída do arquivo de dict://dict.org/d:shell:foldoc que busca a definição da palavra
mídia remoto para o reprodutor da máquina local. “shell” no dicionário Foldoc.
Menos
Mount partitions over SSH
179 Use o sshfs para montar partições remotas. Por
Filtragem simples da web
188 Para evitar que o computador acesse a um site, atalhos de
exemplo, sshfs user@remotehost:/home/bodhi /media/ insira o URL correspondente em /etc/hosts. Por exemplo,
comandos
remotefs para montar um diretório home sob o sistema de 127.0.0.1 www.addictivewebsite.com.
/
arquivos local. 196 Pesquisa por
Espelhe sites inteiros padrão.
Monitore melhor o tráfego de rede
189 Use a ferramenta gráfica WebHTTrack disponível
180 Ntop está disponível nos repositórios oficiais da nos repositórios oficiais da maioria das distribuições para 197
n
Próxima
maioria das distros. Com ele, você obtém uma análise espelhar sites inteiros e modificar links automaticamente. correspondência.
detalhada do tráfego da rede por meio de sua interface
Shift+f
baseada na web, em execução na porta 3000. Regule a largura de banda 198 Exibe o novo
190 Você pode usar o Trickle para controlar as conteúdo à medida
que ele é anexado
Visualize estatísticas de rede velocidades tanto de upload e quando de download. Ele
181 Use netstat -s para visualizar estatísticas de todos os também faz isso para gerenciadores de pacotes, usando
ao arquivo.

protocolos, ou netstat -st para somente os protocolos TCP. trickle -d200 apt-get install . v
199 Edite o
arquivo com o
Salve uma página web Monitore a largura de banda editor configurado
182 Use o wget para baixar corretamente uma página da
191 Para monitorar a largura de banda usada por do seu sistema.

web. Por exemplo, wget -r -np -k http://www.tuxradar.com/ aplicativos de rede individuais, use o nethogs, uma pequena h
200 Veja a
content/dear-edward-snowden irá baixar todas as imagens e ferramenta de rede, disponível nos repositórios da maioria
lista completa de
alterar os links nos arquivos HTMl e CSS, de moda a apontar das distribuições. Em vez de para o tráfego pelo protocolo, atalhos.
para arquivos locais. ele agrupa a largura de banda por meio do processo.

Manual do Hacker | 69
VirtualBox:
virtualização
Descubra como a virtualização de um software pode expandir o potencial de
|

processamento de um PC, ajudando a rodar múltiplos sistemas operacionais.

A
tualmente, os computadores multi-core são construí- O VirtualBox permite que você configure, gerencie e rode
Dica dos para cumprir múltiplas tarefas simultaneamente, múltiplas máquinas virtuais a partir do conforto de seu
rápida mas qual é o melhor jeito de acessar todo esse poder desktop virtuais, trazendo ferramentas para linhas de
senão pela virtualização? Virtualização, especialmente aquela comando para aqueles que têm interesse.
Para dar às suas
máquinas virtuais de hardware, é o processo de dividir um PC físico (conhecido Uma versão mais antiga do VirtualBox está disponível pelo
mais velocidade, como “host”) em vários PCs virtuais (ao qual nos referimos Ubuntu Software Center, mas aqui vamos usar a versão 5.x,
habilite a como “guest”), cada um sendo capaz de agir de forma inde- que pode ser adquirida em www.virtualbox.org/wiki/Linux_
aceleração VT-x/
pendente do resto. Downloads. Há uma variedade de estilos, cada uma voltada
AMD-V. Primeiro,
visite http://bit. Software de virtualização permite ao host explorar sua para uma distro específica (ou para uma versão de uma dis-
ly/1NFLGX2 para memória, processador, armazenamento e outros recursos do tro). Links para versões 32-bit (i386) e 64-bit (AMD64) estão
ver se o seu hardware para compartilhar uma parcela deles com os guests. disponíveis para baixar na forma de arquivos Deb. Você tam-
processador tem Se o PC for forte o suficiente, ele poderá rodar múltiplas máqui- bém pode seguir as instruções para baixar o repositório apro-
suporte. Em caso
nas virtuais em paralelo, possibilitando dividir uma tarefa entre priado do VirtualBox para a sua lista de fontes.
positivo,
certifique-se de duas máquinas sem precisar conectar dois ou mais PCs. Após fazer a instalação, o jeito mais rápido de começar é
que o suporte No entanto, a virtualização não apenas é uma forma de rodando o VirtualBox na Dash. Isso vai abrir o Oracle VM
esteja habilitado repartir a força de um computador. Você também pode rodar VirtualBox Manager, que é onde todas as suas máquinas
no BIOS ou UEFI
sistemas operacionais alternativos em um ambiente virtuais estão listadas (e organizadas em grupos). Esse
de seu PC –
confira o manual controlado – o seu PC guest pode ser isolado (em teoria) do também é o lugar para criar novas VMs (máquinas virtuais,
de sua placa-mãe host, deixando-o mais seguro para experimentar um novo ou virtual machines) do zero, mas antes de começar,
para obter mais software, ou rodar outra versão Linux, por exemplo. Isso selecione File > Preferences para alterar a pasta padrão das
informações. também pode ser usado para questões de compatibilidade – máquinas virtuais, caso deseje salvá-las em um lugar, desde
você pode ter migrado do Windows e, mesmo assim, querer que não seja a na sua pasta home. Esse não é um passo
uma maquina virtual Windows para rodar programas antigos importante agora, mas na medida em que os guests
sem ter de fazer um dual boot. consomem gigabytes de espaço, você vai querer dedicar
Quanto mais rápido e poderoso for o PC, melhor prepara- uma unidade (ou bastante espaço livre) para as máquinas
do ele vai estar para rodar máquinas virtuais. Dito isso, se virtuais. Se quiser comprar um drive para elas, procure um
performance não for a finalidade para seus experimentos, é modelo SSD para melhorar a performance da sua VM.
perfeitamente possível rodar uma única máquina virtual
usando até mesmo em um PC de baixo custo. Crie a sua primeira VM
Com a sua pasta em ordem, clique “OK” e então clique no
Escolha o VirtualBox botão “New” para criar sua primeira máquina virtual. O
Existem várias soluções para virtualização no Linux, mas que assistente Create Virtual Machine Wizard funciona de dois
outra opção seria melhor para dar um jeito nas coisas (nem jeitos: Guided ou Expert. Para esse segundo uma janela
que seja só para teste mesmo) que uma solução open-source oferece três passos para fazer a configuração. Comece
como o VirtualBox? Embora seja de graça, ele é uma escolhendo os dois menus suspensos – o VirtualBox oferece
ferramenta poderosa que oferece uma interface gráfica suporte a maioria dos sistemas operacionais, incluindo o
acessível, usada para criar, rodar e gerenciar suas máquinas BSD, Solaris e o IBM OS/2, além de Windows, OS X e, claro,
Linux. A versão altera conforme sua seleção inicial; todas as
maiores distros, bem como versões do kernel Linux a partir
da versão 2.2 estão disponíveis.
É importante escolher o sistema operacional e a versão
correta porque isso vai garantir que as configurações nas
outras máquinas sejam compatíveis. Você vai notar isso
imediatamente quando o ajuste de “Memory size” alterar
para acomodar o sistema operacional. O assistente oferece
uma sugestão mínima de memória, mas fique à vontade
para mexer nisso – os níveis coloridos em verde, alaranjado e
vermelho vão ajudá-lo a encontrar uma quantidade de
O VirtualBox permite que você configure, gerencie e memória que seja satisfatória para o PC host. O número que
rode múltiplas máquinas virtuais a partir do conforto você escolher é a RAM do host, não a sua memória virtual, de
de seu desktop modo que faça questão deixar RAM suficiente para outras

70 | Manual do Hacker
Configuração do Headless
Um método para aproveitar o seu PC host ao Se não quiser fazer assim, segure [Shift]
máximo é rodar a sua VM headless. Isso significa enquanto clica na VM no VirtualBox Manager,
que não é possível interagir com a sua VM usan- assim você monitora o progresso dela pela
do o PC host; no lugar dele, é você quem faz o janela Preview antes de voltar para o seu
acesso por meio de um Remote Display Protocol computador remoto.
(RDP). Primeiro, verifique se você tem o Quando se trata de acessar o seu VM
VirtualBox Extension Pack instaldo – ele oferece headless usando um outro computador, o
suporte para a implementação do RDP pelo cliente do rdesktop já está instalado na
VirtualBox – e então habilite a sua VM pelo maioria das distros, mas o VirtualBox também
Settings > Display > Remote Display, marcando a vem com o rdesktop-vrdp, que te dá acesso
caixa “Enable Server”. Você vai precisar mudar a como guest (convidado) a qualquer dispositivo
porta padrão (3389) se quiser configurar várias USB plugado no PC. Use esse comando aqui:
VMs desse jeito – escolha portas únicas (entre rdesktop-vrdp -r usb -a 16 -N 192.168.x.y:0000
5000 e 5050) para cada um. Troque .x.y pelo endereço de IP do seu
Depois dessa etapa, você pode abrir a sua VM computador, e 0000 pelo número da porta que
pelo Terminal usando um desses comandos: você alocou (o antigo padrão 3389). Rode a sua VM Headless para
VBoxHeadless --startvm <uuid|vmname> poupar recursos os quais você
VBoxManage startvm "VM name" --type headless pretende acessar a distância

tarefas no seu PC (incluindo rodar o próprio VitualBox). A aba “Acceleration” permite você mexa nos recursos de
A última opção é criar um HD virtual. Isso começa com um virtualização disponíveis no seu processador – Leia a “Dica
Dica
único arquivo representando o HD do seu guest, que vai come- rápida” para mais detalhes. rápida
çar a se esvaziar somente quando você começar a trabalhar Use a nova
com snapshots (instantâneos do sistema). Na maioria dos Outras configurações importantes ferramenta
casos, deixe selecionada a opção “Create a virtual hard disk Alterne para a guia Display para configurar sua placa de vídeo. de grupos do
VirtualBox
now” e clique em “Create’, momento em que você terá de defi- Comece alocando a quantidade de memória você julga Manager para
nir o seu tamanho, local (clique na pastinha para escolher o necessária e, também, marque a caixa “Enable 3D organizar
destino), tipo de arquivo e como o arquivo virtual vai se com- Acceleration” para melhorar a performance de todas as suas suas VMs em
portar. Para essas últimas opções, as configurações “VDI” e VMs. Se sua máquina virtual for Windows, marque a opção 2D categorias:
clique com o
“Dynamically Allocated” são as melhores – esta segunda garan- também. Vá para a aba “Remote Display” se você quiser
botão direito na
te que o arquivo físico que armazena o conteúdo do seu HD vir- acessar sua VM à distância. A aba “Video Capture” deixa você primeira VM da
tual comece pequeno e cresça enquanto recebe dados. Clique gravar a tela da sua VM em um vídeo – o recurso que falamos lista e selecione
em “Create”, e a sua máquina virtual estará pronta para ação. lá atrás requer o VirtalBox Extension Pack. “Group”. Clique
A aba “Storage” é onde você configura o armazenamento com o botão

Ajustando hardware virtual interno do seu PC virtual – no início, o seu HD virtual está
direito do mouse
de novo no título
A gente sabe como é tentador usar a sua máquina virtual adicionado ao controlador SATA, onde você pode adicionar e selecione
novinha. Entretanto, mesmo com as configurações básicas mais HDs. Você também pode adicionar um drive de DVD “Rename”.
de hardware em ordem, vale a pena gastar um tempinho para comum ao controlador IDE. Selecione-o e clique no botão do Agora, crie
novas máquinas
garantir que ela use todos os recursos que você precisa. É pequeno ícone de disco ao lado de Optical Drive para
diretamente nesse
claro que é possível deixar isso para mais tarde, mas a melhor selecionar um drive físico ou montar uma imagem de disco ISO grupo ou arraste
hora para fazer isso é agora. como sendo o seu drive virtual. Marque a opção “Passthrought” novos guests para
Selecione a sua máquina virtual e clique no botão se você quiser queimar discos, tocar CDs ou assistir a DVDs integrá-los ao
“Settings”. Vá para a aba “System”, onde você vai encontrar criptografados. grupo.

outras três abas: Motherboard, Processor e Acceleration. As opções nas abas “Audio Ports” e “Serial Ports” são
Você pode configurar a memória da sua VM na aba bastante fáceis de usar, mas se quiser tornar a sua VM visível
Motherboard, bem como trocar de chipset, a menos que seu na rede local para compartilhar arquivos e outros recursos,
PCI express precise de suporte, o padrão PIIX3 padrão serve selecione “Network” e mude a configuração NAT para
na maioria dos casos. O Pointing Device está configurado
para “USB Tablet”, mas existe uma opção “PS/2 Mouse” para
casos especiais.
A seção Extended Features provavelmente está de acordo
com o seu sistema operacional, mas se quiser que a sua VM
tenha um UEFI no lugar de um BIOS, marque “Enable EFI”
aqui. Mas fique atento, porque isso só funciona com Linux e
OS X; guests Windows não recebem esse suporte (ainda).
Caso tenha uma CPU multi-core instalada, vá até a aba
“Processor” para alocar mais do que um núcleo para sua VM,
tomando cuidado para não alocar mais núcleos do que o seu
processador possui. Você também pode precisar marcar
“Enable PAE/NX” se a sua máquina virtual precisar
acessarmaisde4GBdeRAMemumPCcomum processador A habilidade criar snapshots das suas máquinas virtuais fazem
mais antigo, de 32-bit. delas ótimas cobaias

Manual do Hacker | 71
“BridgedAdapter”.Outrasconfiguraçõestambémpodemser Seu primeiro boot
acessadas daqui – o “NAT Network” permite criar uma rede Agora que o hardware da sua VM está configurado, você
de VMs que pode interagir uma com a outra, permanecendo estará pronto para começar. Direcione o seu drive de CD/
invisível para o host. Redes Nat podem ser configuradas DVD para o arquivo ISO (ou um disco físico) que contém o
separadamente, no menu File > Preferences no VirtualBox instalador do sistema operacional que você deseja emular,
(sob Network). e então dê a partida na sua VM e siga as instruções nas
telas seguintes. Quando estiver rodando, sua máquina
Lidando com periféricos USB virtual vai agir de maneira similar a um PC comum –
Na aba USB, você pode separar dispositivos USB clique na janela principal para usar o seu mouse e teclado
|

específicos para funcionarem com a sua VM. Porém, antes na VM. Para liberá-los da VM, pressione a tecla Ctrl que
de ligar esse recurso, você precisa inserir o seu nome de fica do lado direito do teclado.
usuário no grupo vboxusers no seu PC host por meio do Ao instalar o sistema operacional na máquina guest,
seguinte comando no Terminal: você pode instalar o Guest Additions – uma série de
sudo usermod -a -G vboxusers <username> drivers e apps que melhoram a performance da VM.
Ao completar essa etapa, os seus dispositivos USB ficarão Adições importantes incluem um driver de vídeo que
Dica visíveis para os guests no VirtualBox. Lembre-se de que, oferece suporte para mais resoluções e aceleração de
rápida inicialmente, o VirtualBox suporta apenas a implementação hardware, integração com o ponteiro do mouse, que facilita
É possível levar do antigo USB 1.1, mas você pode instalar o VirtualBox a navegação entre o host e a VM, bem como o suporte
suas máquinas Extension Pack para aumentar o suporte para USB 2.0 e USB para pastas compartilhadas.
virtuais para 3.0 entre outras adições (incluindo funções de webcam PCI e Instalar esses guests de Windows é bem simples, basta
diferentes PCs
host). Baixe esse Extension Pack em www. virtualbox.org e selecionar Devices > Insert Guest Additions CD Image.
– selecione File >
Export Appliance fique de olho nas restrições da licença: diferentemente do Depois de alguns instantes, o menu de instalação deve
para criar um VirtualBox, ele não é open-source e é somente para uso aparecer. As coisas são um pouco mais complicadas para
repositório no pessoal. os guests Linux. Depois de seguir os pré-requisitos, abra o
formato OVF Você pode conectar dispositivos USB com facilidade no gerenciador de arquivos e navegue até a raiz do CD Guest
(Open
seu guest ativo – clique o botão USB na janela da máquina Additions e, em seguida, clique com o botão direito do
Virtualization
Format), usando a guest e escolha um periférico da lista -, porém ao adicionar mouse na janela e selecione “Open in Terminal” (Abrir no
extensão OVA filtros para dispositivos USB específicos, há a possibilidade de Terminal). Quando a janela do Terminal abrir, use os
para carregar detectá-los automaticamente ao dar boot na VM. Um comandos a seguir para instalar as adições:
tudo em um único
exemplo de situação onde podemos aplicar isso é ao confi- sudo sh ./VBoxLinuxAdditions.run
arquivo. Fique
ligado: isso não gurar uma VM como um servidor de TV headless – isso Após reiniciar, você deve conseguir ajustar o tamanho
inclui snapshots e permite a VM controlar o seu USB TV assim que ele ligar. da janela da sua VM para a resolução de tela apropriada,
altera bastante o Tratamos da aba “Shared Folders” no box “Compartilhando clicando e arrastando sobre ela – abra o painel “Display” no
HD virtual do dados” abaixo, enquanto a aba “User Interface” permite que seu guest enquanto estiver fazendo isso para conferir as
formato VDI para
você especifique no menu quais opções estarão dispo- níveis dimensões que você está escolhendo.
o formato VMDK.
para o guest.

Compartilhando dados
Levar dados de e para sua VM é muito importante para a
virtualização, e o VirtualBox simplifica muito o processo. O jeito
mais óbvio é criar uma rede interligada, como explicamos, e
compartilhar pastas as quais você pode usar para transferir dados
pela rede, mas existem outras ferramentas de compartilhamento
para testar.
O recurso Shared Folders funciona melhor com guests que não
desejam ficar expostos à rede e também permite que você
disponibilize pastas pelo host, mas sem compartilhá-las pela rede.
Abra as configurações da sua VM e vá até a aba Shared Folders e
especifique uma pasta no seu PC host para disponibilizar para o
guest: clique no sinal de mais (+), selecione a pasta que você
deseja compartilhar e renomeie-a se quiser. Você também pode
limitar o conteúdo das pastas para somente leitura para guest e,
por último, mas não menos importante, selecione “Make
Permanent” para que a pasta persista para as sessões seguintes
da VM.
Abra o menu “Devices” e descubra outras duas formas de
compartilhar: o Shared Clipboard permite você compartilhar o
conteúdo da área de transferência entre o host e o guest (essa
pode ser uma conexão de duas mãos, ou de mão única). Você
Deixe a vida (e o compartilhamento de arquivos) mais fácil: você
pode, até, implementar o recurso de “arrastar-e-soltar”, que é um
pode configurar o VirtualBox para transferir arquivos rapidamente para
jeito ágil de compartilhar arquivos entre o host e o guest,
dentro e para fora do seu guest usando o recurso arrastar e soltar
arrastando arquivos para dentro e para fora da janela do guest.

72 | Manual do Hacker
Tire um instantâneo (snapshot)
A sua VM deve funcionar como se fosse uma máquina
física, só que com uma grande vantagem: os snapshots. Os
snapshots permitem que você crie backups (instantâneos)
com apenas um clique de um ponto específico no tempo em
sua VM. Assim, você pode seguir tranquilamente, sabendo
que é possível desfazer quaisquer mudanças desde o último
snapshot.
Podemos criar um snapshots (mesmo quando a VM

|
estiver desligada), só é preciso selecionar Machine > Take
Snapshot. Dê um nome apropriado para a sua snapshot e
adicione uma descrição, se quiser. Depois é só clicar em “OK’.
Quando você criar um snapshot, o VirtualBox inicia as
alterações de gravação no disco, mas em um outra pasta. Se VBoxSDL --startvm <vmname> Remova toda
você excluir um snapshot, aquelas mudanças serão Substitua <vmname> pelo nome da suaVM(oupelo a parafernália
mescladas de volta para o arquivo original, ao passo que se UUID, se preferir). Assim que estiver rodando, você não do desktop e
você reverter para um snapshot anterior (ou a imagem só terá o acesso aos comandos do menu na janela da VM, aproveite o seu
base), as alterações do snapshot são perdidas, a menos que mas também alguns atalhos úteis que você pode ativar guest livre de
interferência
você crie um snapshot adicional. VMs suportam vários pressionando o botão do host (o Ctrl da direita): [f] ativa e
usando o
snapshots, e você pode até mesmo mover entre eles, desativa a tela cheia, [n] cria um snapshot. Pressione [h]
VBoxSDL
criando vários ambientes para um único guest. para acionar o botão de força ACPI, [p] para pausar/
retornar a sessão, [q] para desligar e [r] para reiniciar.
Uso do Terminal Finalmente, pressione [Del] em conjunto com o botão do
A Interface do VirtualBox pode ser uma maneira conveniente host e você vai enviar um [Ctrl]+[Alt]+[Del] na máquina
de começar a virtualização, mas depois que você pode guest. Alternativamente, desligue a sua VM usando a
aprender a usar as ferramentas e linhas de comando, você ferramenta VBoxManage – é só digitar o seguinte
poderá tirar melhor proveito disso em suas VM. Você pode até comando para acionar botão de força ACPI, por exemplo:
driblar o VirtualBox Manager se estiver disposto a aprender VBoxManage controlvm "VM name" acpipowerbutton
sobre a longa lista de subcomandos para a ferramenta Uma outra linha de comando é o VBoxHeadless, que
VboxManage, como o createvm e o startvm. Mesmo se você permite rodar uma VM headless. Para executar isso, de modo
já esteja satisfeito com o uso da interface por meio do mouse, a permitir que você acesse-a remotamente, leia o box
vale a pena experimentar uma porção de ferramentas. “Configuração do Headless”.
A primeira é a VBoxSDL – se quiser ligar a sua VM em um Independentemente de usar o VirtualBox por linha de
ambiente livre de distrações (sem nenhum dos controles comando ou pela GUI, você vai descobrir diversos recursos
oferecidos pela janela da VM), essa a ferramenta para você. úteis para desfrutar das possibilidades e do poder da
Digite a linha abaixo para ativá-la: virtualização. Q

Aumente o tamanho do seu drive da sua VM

1 Consolide snapshots 2Redimensione 3 Partição estendida


Se a sua VM contém snapshots, o processo de o drive virtual O drive foi redimensionado, mas agora
redimensionar afeta somente a imagem base. Feche o VirtualBox, abra o Terminal e precisa ser particionado. Ligue a sua VM
Para resolver isso, clique com o botão direito navegue pela pasta que contém o seu com um ISO do Gparted Live CD
na VM e selecione “Settings”. Depois, acres- arquivo VDI. Em seguida, digite a linha de conectado e use-o para mover partições
cente -old no final do nome. Clique OK, clique comando abaixo, substituindo o drivername. para usar o espaço extra. Você precise
com o botão direito na VM de novo e, dessa vdi com o nome do seu próprio arquivo VDI: redimensionar a partição estendida
vez, selecione “Clone”. Pressione “Expert VBoxManage modifyhd "drivename.vdi" --resize primeiro, então mova o volume swap até o
Mode” e dê um novo nome. Certifique- se de 10000 final, antes de redimensionar a partição
selecionar “Full Clone”e “Current machine Os dígitos representam MB – então 10.000 da esquerda para disponibilizar espaço.
state” antes de clicar em “Clone”. podem ser 10.000 MB ou 10 GB.

Manual do Hacker | 73
74 | Manual do Hacker
Programação - Habilidade em programação é a
marca do hacker completo

Programação
Habilidade em programação
é a marca do hacker

|
completo
76 Linguagem de script

77 Curva de aprendizagem

77 Versão e compatibilidade

78 Scripts web nativos

78 Suporte da comunidade

79 Programabilidade

80 Estendendo a linguagem

80 Segurança na rede

81 O veredicto

Manual do Hacker | 75
Linguagem
de script
Vamos além do Bash para conferir quais linguagens de script atendem às
necessidades e desejos de um administrador de sistema Linux.
|

Como testamos...
As comparações, dizem, são ingratas. Isso faz
sentido principalmente quando se trata de
linguagens de programação, em que
personalidade e suporte local são, pelo menos,
de igual importância para critérios como
velocidade e nível de suporte para diferentes
paradigmas. Diante disso, estamos
apresentando aqui uma mistura de fatos,
opiniões coletivas e nossas próprias opiniões,
que servirão como base para uma investigação
mais aprofundada. A chave para a utilidade de
uma linguagem de script para o sysadmin não
reside somente na forma como resolve
problemas com facilidade, mas em quantas
dessas soluções já foram escritas e estão
disponíveis para download e, de preferência,
bem documentadas.
Tentamos trabalhar em toda a gama de
versões instaladas em uma rede típica, mas
insistimos em Python 3. Além disso, tentamos
simular um contexto de trabalho no qual você
provavelmente encontrará em sua rede.

T
odo administrador adora
atalhos para economizar “A pergunta que qualquer novo
tempo, e tem consigo uma
porção de scripts na manga administrador faz é: qual é a melhor
para usar quando precisar, e a
quantidade cresce ainda mais. A linguagem para aprender?”
pergunta que qualquer novo
administrador faz é: “qual é a melhor em 1991. As linguagens foram Na maioria dos casos, o último. Uma
linguagem para aprender?” Veteranos emprestadas umas das outras, e em vez instalado e em funcionamento, é
de guerra em linguagens devem saber outros lugares, de modo a acumular um necessário suporte tanto de bibliotecas
que a resposta não é simples ou grande legado de bibliotecas obsoletas como de módulos para estender a
definitiva, mas consideramos que vale a e soluções alternativas. As Regular linguagem para todas as áreas do seu
pena fazer algumas comparações entre Expressions, do Perl, por exemplo, são trabalho e de uma comunidade
as opções mais úteis, para tornar a sua encontradas agora em todos os lugares suficientemente grande para dar
vida Linux mais fácil. e, em alguns casos, melhor suporte à linguagem, bem como ajudá-
A maioria das linguagens de script implementados em outros lugares. lo a acompanhar as tendências e até
existe há mais tempo do que você Então o que é mais importante? A mesmo inová-la. Então, qual será a
pensa. Por exemplo, o NewLISP foi rapidez com que o script é executado, linguagem de script que você deve
iniciado na estação de trabalho Sun-4, ou quão rápido você pode escrevê-lo? aprender para melhorar sua vida Linux
neste ano?
76 | Manual do Hacker
Curva de aprendizagem
Recursos online, livros e pessoas bem intencionadas

A
s perguntas-chave são: qual a começamos executando um exercício
linguagem é a mais fácil de do clássico “Running Linux”, um livro
aprender? Os recursos de de administração da O’Reilly, e então
aprendizagem são pelo menos passamos para o livro Perl One-Liners,
satisfatórios? Mesmo que essas duas de Peteris Krumins. Aqueles que não
perguntas sejam respondidas, elas gostam de estudar por meio de livro,
ainda precisam ter suporte de uma recomendamos http://perlmonks.
De MOOCs a bibliotecas, os recursos de aprendizagem
comunidade para ajudá-lo a produzir org, uma fonte de sabedoria
do Python estão em toda parte

|
rapidamente algo útil e ajudar a comunitária cumulativa.
preservar esse seu entusiasmo inicial, Esforços recentes para fazer com “Build Awesome Command Line
porque, inevitavelmente, você irá se que os jovens aprendam com o Code Applications in Ruby” (em inglês)
deparar com alguns problemas. Club (Clube do Código) (www. poupará horas de navegação em
Para produzir um script de backup e codingclub.co.uk) e o resto de nós busca de documentação online, mas
scripts de teste em cada uma das lin- por meio do evento PyCon e dados também fomos capazes de iniciar
guagens, começamos a navegar pelo abertos do hackdays mostraram que nossos scripts de teste com alguns
Stack Overflow. Porém, o download o Python pode ser fácil para qualquer tutoriais na web. Veredicto
aleatório de códigos nos mostrou que pessoa. Mas em razão de informações Por último, chegamos ao NewLISP:
não há consistência entre scripts Posix duvidosas há por aí, como as muitas um desafio para programadores Bash
(shell Bourne puro), Bash e código lega- maneiras de executar subprocessos treinados somente em linguagens da +++++
NewLISP
do, que ocasionalmente falha. que persistem por razões de família não-LISP, mas você ficará
+++++
Felizmente, o ShellCheck (www.shell- compatibilidade, significa que a leitura surpreso com o que consegue realizar Perl 5
check.net) é uma ótima ferramenta cuidadosa é necessária, e esta é outra com apenas listas, funções e símbolos. +++++
para verificar a correção de scripts e, boa razão para começar com Python Nós mergulhamos diretamente na Python
uma vez que os corrige, ensina as 3, não com Python 2. Acesse www. página de códigos snippets, em http:// +++++
Ruby
melhores práticas ao usuário. O Linux python.org/about/gettingstarted newlisp.org, adaptando-nos para +++++
Document Project, um guia avançado para obter uma lista enorme de guias construir nosso script de backup – e
Python e Ruby
de script do Bash (www.tldp.org/LDP/ e recursos gratuitos. fomos recompensados com código são mais fáceis
abs/html) também é excelente e o aju- O Ruby é bom para iniciantes e, conciso e poderoso, que era mais fácil de aprender, em
dará a ganhar confiança rapidamente. antes do Rails, os aplicativos de linha de ler do que seu equivalente razão da boa
A documentação on-line e de comando eram o que havia de compacto Perl. documentação e
usuários úteis.
embutida do Perl é lendária, mas nós melhor. O livro de David B. Copeland,

Versão e compatibilidade
Bash, Ruby, Python, Perl ou newLISP?

A
questão aqui é: eu tenho a (usando ** para expandir os nomes de está perdendo somente pequenas
versão certa? Vamos começar arquivos) apareceu seis anos atrás. melhorias, e quase todos os scripts que
com o Bash. Todas as Bash 4.2 (lançado há quatro anos) você rodaram perfeitamente.
distribuições modernas do Linux vêm acrescentou pouco. No Bash 4.3 A mudança de Python 2 para 3 ainda
com uma versão que executará seus mudanças também foram leves. dá trabalho para os novatos. Execute o
scripts e de qualquer outro. Bash 4, Perl ainda está incluso no núcleo Python 3, se puder, e verifique a docu-
com seus arrays associativos, coproc da maioria das distros. A versão mais mentação para aprender mais. O
Veredicto
(dois processos paralelos de recente é a 5.24.0, mas muitas distros Python 3.3 é a nossa base para as insta-
comunicação) e correspondência estáveis ainda contam com a versão lações do Python 3 – o Python 3.4 não Bash
recursiva por meio do globbing 5.18. Mas isso não importa, pois você adicionou novos recursos de sintaxe. +++++
Alterações na versão do Ruby newLISP
causaram problemas, mas surgiram +++++
Perl 5
soluções indolores. O rvm (Ruby +++++
Version Manager) permite que você Python
execute várias versões do Ruby, e o +++++
pacote mantém o controle dos gems Ruby
(bibliotecas) de que você precisa para
+++++
cada script. A solução do
Ruby é boa,
A estabilidade do NewLISP e a mas a falta de
ausência de scripts de terceiros é uma problemas no
vantagem aqui. No entanto, não Bash proporcio-
podemos garantir que cada script seja nou um resulta-
Como o shell do Unix remonta décadas, você verá que versões recentes
do melhor.
do Bash contêm algumas alterações de sintaxe inesperadas. executado nas versões mais recentes.

Manual do Hacker | 77
Scripts web nativos
Obtenha seus scripts de administração passando por HTTP.

G
rande parte dos administradores tísticas do sistema. O que é notável sobre bom”, provavelmente porque é mais
migrou para a web, então você preci- estas linguagens é a diferença na expressivi- entendível; NewLISP é surpreendentemente
sará de uma linguagem de script que dade e estilo para produzir resultados seme- poderoso. Mas essas observações podem
tenha mantido o ritmo. Examinamos a facili- lhantes. No entanto, isso é, mais uma vez, parecer clichês partidários se não houver um
dade de programar nosso próprio código e secundário em relação à preferência pessoal suporte de ambiente de manutenção para
encontrar soluções disponíveis para fazer e suporte local para muitos administradores. usar e desenvolver o código para suas
qualquer coisa, desde interfaces web a esta- Ruby é rápido e agradável; Python “parece próprias redes.

Bash +++++
Embora o Bash não seja a sua primeira escolha de uma linguagem de
programação web, é bom saber que, quando o servidor não tiver a opção
que você gostaria, será possível recorrer a ela graças ao bashlib. Este é
um script de shell que torna a programação CGI no shell Bash um pouco
mais tolerável. Seu script será cheio de declarações, intercaladas com
seus comandos para produzir a saída desejada. Em razão da segurança,
não recomendamos a execução deste na internet aberta, mas vale a pena
|

ter em mente que Bash funciona muito bem como uma linguagem de
prototipagem (programação orientada a objeto). É fácil preencher um
arquivo de texto com comentários descrevendo a estrutura ampla que
você deseja e, em seguida, completar as lacunas – testando snippets
interativamente e colando no site www.shellcheck.net para verificar seu
código conforme você o escreve.

newLISP +++++
O Code Patterns, de NewLISP, do criador Lutz Mueller, está disponível no site
www.newlisp.org e tem capítulos sobre HTTPD e CGI, bem como comunica-
ções TCP/IP e UDP. Ao adicionar na seção de controle de aplicativos, você
terá tudo para começar. A rede integrada do newLISP e a sintaxe simples tor-
nam surpreendentemente fácil gerar páginas HTML de resultados, por exem-
plo, de seus scripts de monitoramento. Para uma estrutura de rede integrada,
o newLISP no Rockets – que usa Bootstrap, jQuery e SQLite – combina o
desenvolvimento rápido de aplicativos com bom desempenho. NewLISP no
Rockets fornece várias funções, de convert-json-to-list via twitter-search a
display-post-box, que irá ajudá-lo a adicionar funcionalidades web. Nós esta-
mos impressionados, mas continuamos preocupados com a pequena comu-
nidade e o ritmo de desenvolvimento pouco regular.

Suporte da comunidade
Há uma grande comunidade suficiente para apoiar o trabalho.

D Veredicto
evOps, implantação em No entanto, as coisas evoluem, e muitas das empresas web mais
nuvem, desenvolvimento muitas empresas de tecnologia estão jovens.
orientado a testes e integra- padronizadas em Python – esta é, por As estruturas de web e Bash
ção contínua – as demandas de um exemplo, uma linguagem usada ferramentas de teste escritas em Ruby +++++
administrador de sistemas mudam e extensivamente no Google. Grande têm popularizado a linguagem em NewLISP
evoluem, mas você precisará aprender parte do software necessário para o muitas das empresas web mais jovens. +++++
Perl 5
Bash e mais um outro. trabalho de administradores dos NewLISP tem um apoio menor da +++++
Perl era o tradicional Swiss Army sistemas modernos é baseada em comunidade, e não há muitas Python
dos administradores Unix durante os Python, mas o mesmo pode ser dito soluções prontas. Além disso, talvez +++++
anos 1980 e 1990, que perdeu terreno também do Ruby. você nem encontre alguém que a Ruby
utilize. A vontade da comunidade
+++++
gradualmente para Python e Ruby na Ruby é a base de Chef e Puppet,
Ruby teve um
última década. Qualquer pessoa que bem como Vagrant e Travis CI, o que online vai de alguma forma melhorar
bom
tenha começado a trabalhar nos anos significa que um pouco de familiari- esta deficiência, mas você tem que posicionamento,
1990 ou antes disso estará confortável dade será útil em qualquer lugar que perguntar quem vai manter suas graças a alguns
com ele, de modo que encontrar os utiliza. As estruturas de web e fer- ferramentas quando você deixar a grandes
alguém para ajudar com seus scripts ramentas de teste escritas em Ruby empresa para qual desenvolveu o softwares
DevOps.
muitas vezes não será um problema. têm popularizado a linguagem em projeto nesta linguagem?

78 | Manual do Hacker
Perl 5 +++++
Perl foi a primeira linguagem de script web CGI e tem mais ou menos
acompanhado a evolução. Ela possui as bibliotecas e muitos exemplos a partir dos
quais é possível aprender, mas você terá que escolher com cuidado entre as
soluções disponíveis. Catalyst, Dancer e Mojolicious são bons frameworks de
aplicação web. É mais provável que você encontre tudo o que precisa no CPAN.
Você pode colar algumas das bibliotecas – muitas das quais já são coletadas
diretamente em sua distro – para lidar com um pipeline de tarefas, como recuperar
dados XML, convertê-los arquivos PDF e indexá-los em uma página da web.
A interface CGI tradicional do Perl ainda está disponível, e apesar das
alternativas de melhor desempenho captadas através do PSGI, que você pode
encontrar com use CGI; isso é tudo o que você precisa para ativar seu script web.

|
Lembre-se: há sempre mais de uma maneira de fazer isso.

Python +++++
O Web Server Gateway Interface (WSGI), do Python, originalmente especificada na
PEP 333, abstrai a interface do servidor web enquanto as bibliotecas WSGI lidam com
o gerenciamento de sessões, autenticação e praticamente qualquer outro tipo de
problema que você queira abordar pelo middleware. O Python também tem muitas
pilhas de frameworks web, como Django, TurboGears e Pylons. Como Rails, para
algumas finalidades talvez seja melhor codificar funcionalidade web em um script
existente. Mas os modelos de engines do Python irá poupá-lo de gerar confusão de
HTML e Python. O Python tem muitas outras vantagens, desde a nuvem do Google
App Engine, com seu próprio interpretador Python, que funciona com qualquer
framework de aplicativos web compatível com WSGI, até testar aplicativos escaláveis
para suportar um estilo limpo de metaprogramação.

Ruby +++++
Não pense que Rails seja uma solução milagrosa para a maioria dos problemas de
administração de sistemas. Não é. E, embora o software Sinatra torne mais fácil a
implantação de qualquer coisa em Ruby baseada na web, mesmo isso é um exage-
ro para a maioria dos propósitos. Dito isso, Rails faz um bom trabalho quanto a obter
o código rapidamente. Ruby é ideal para conseguir qualquer script habilitado para
web, graças aos gems (bibliotecas) que são escritos por pessoas inteligentes que
tomaram decisões sensatas. Colocar uma interface da web em nosso script de
backup foi divertido, mas nos distraímos com as várias gems, por exemplo, para
exportar relatórios de planilhas do Google. Há também ferramentas como nanoc,
que geram HTML estático a partir da HAML (HTML Abstraction Markup Language).
Algumas das gems de relatório complementam a expressividade da linguagem e
tornam fácil a adição de qualquer funcionalidade aos scripts.

Programabilidade
Gerenciar grandes scripts exige outros paradigmas de programação

A
ntes de chegar a 1.000 linhas totalmente funcionais e, apesar de é talvez a melhor desde Smalltalk.
de código, os scripts Bash problemas de sintaxe, pode ser Também pode ser motivado a apoiar
tornam-se incontroláveis. sustentado dentro de FP – só não um estilo funcional de programação.
Veredicto
Apesar de sua natureza processual, há espere que isso seja agradável. Para Mas para obter o código FP fora do
Bash
tentativas de fazer um Bash orientado isso você deve esperar por Perl 6. Ruby, você terá que ir tão longe das +++++
a objeto. Nós não recomendamos isso, Python se sai bem também com boas práticas que deverá usar outra NewLISP
pois pensamos que ele é melhor no “programação imperativa”, orientada a linguagem para tanto. +++++
conceito de modularidade. A objeto e também gerencia FP. As fun- Isso nos traz perfeitamente para o Perl 5
+++++
“programação funcional” (functional ções são objetos de primeira classe, NewLISP, uma linguagem elegante e
Python
programming ou FP) no Bash (http:// mas outras características estão faltan- poderosa com todas as funcionalida- +++++
bit.ly/BashFunsh) também é do, ainda que suas listas sejam muito des ao seu alcance. NewLISP usa uma Ruby
impraticável. boas. Mochi, a linguagem de programa- implementação pseudo orientada a ++++
Perl está preso ao conceito ção funcional (http://bit.ly/FPMochi) objetos, isto é, na forma de programa- Python é uma
orientado a objeto e não será para usa um interpretador escrito em ção orientada a objetos funcionais, linguagem multi-
paradigma e a
todos os gostos, mas dá conta do Python 3. mas isso não significa, no entanto, que mais fácil de
trabalho. Perl tem closures (função Ruby é projetado como uma ele possa ser suficiente para uma pro- manter.
declarada dentro do corpo de outra) linguagem pura orientada a objetos, e gramação real orientada a objeto.

Manual do Hacker | 79
Estendendo a linguagem
Bibliotecas e módulos em funcionamento

N
enhuma dessas linguagens de tipo “há mais de uma maneira de fazer decisão, mas soluções alternativas
script é tão inchada com as coisas” pode deixá-lo facilmente permanecem fácil ao alcance. Pelo
classes como a Java, de modo sobrecarregado. Menos óbvio é a menos a adoção completa dos
que você precisa usar bibliotecas não- magnitude das extensões de Bash gerenciadores de pacotes pip, com
core (ou módulos como às vezes são criadas para resolver problemas que Python 3.4, garantiu a paridade com
chamadas) para escrever muitos talvez não sejam mais adequados para o Ruby.
scripts. O quão abrangentes elas são, e qualquer implementação de sh. Os RubyGems fornecem o
o quão são fáceis de gerenciar com os O Python tem excelente suporte de formato de distribuição gem para
seus script varia muito. bibliotecas, com opções rivais olhadas bibliotecas e programas Ruby, e o
Com a quantidade de opções com muito cuidado pela comunidade Bundler gerencia todas as gems
encontradas no CPAN (Comprehensive antes de serem incluídas no núcleo da para dependências e versões
Perl Archive Network), Perl continua a linguagem. A preocupação de “fazer a corretas. Seu único problema será Veredicto
impressionar, mas a sua abordagem do coisa certa” é evidente em cada encontrar o melhor guia pela
proliferação de bibliotecas do Ruby. Bash
Leia com atenção. +++++
NewLisp não é uma grande NewLISP
|

+++++
linguagem, mas é expressiva. Ela faz Perl 5
muito sem a necessidade de add- +++++
ons. Ela tem módulos e bibliotecas Python
para necessidades chave, tais como +++++
Ruby
banco de dados e conectividade web.
+++++
Há o suficiente para tornar a
A Longevi-
NewLISP uma linguagem útil para o dade e a popu-
administrador, mas não em laridade do
comparação com as outras quatro CPAN casam
opções. bem com boa
organização.
Há mais de uma biblioteca para isso - CPAN é um recurso útil para o Perl.

Segurança na rede
Testar e proteger a rede – ou consertá-la depois de um ataque

O
s testes de intrusões (ou de Ferramentas como o Wireshark são
penetração) e até mesmo o de assistentes poderosos para inspeção
análise forense após um de pacotes, mas, às vezes, você
ataque é de competência do sistema precisará fazê-los funcionar com o seu
de administração em organizações próprio sniffer. Python não só tem
menores. Existem ferramentas prontas Scapy, a biblioteca de manipulação de
disponíveis as quais podem ser pacotes, mas fornece uma biblioteca
utilizadas dentro de script shell para de soquetes para você facilmente ler e
diferentes situações, mas escrever escrever pacotes diretamente.
pacotes de sniffers ou ferramentas Os blocos de Ruby (usados para Veredicto
para uma análise forense de seu escrever funções on-the-fly sem
sistema de arquivos no Bash não é uma precisar nomeá-las) e outros recursos Bash
opção séria. são ótimos para criar códigos de rede NewLISP tem recursos
+++++
Perl perdeu uma fatia da assíncrona, e sua rápida prototipagem NewLISP
impressionantes de rede, mesmo +++++
comunidade de segurança desde os está em pé de igualdade com o Python. não tendo as ferramentas de teste Perl 5
primeiros dias do projeto Metasploit, Mas o maior benefício do Ruby é o de penetração dos outras. +++++
mas as ferramentas ainda estão lá, e Metasploit, que é o software de teste de conhecido entre os testadores de Python
são mantidas na ativa por um grande penetração mais utilizado. penetração e grey hat hackers, mas +++++
Ruby
grupo de usuários que não estão Em termos de ferramentas rolled graças ao processos de comunicação
+++++
interessados em mudar para outra (em constante desenvolvimento), você em rede incorporados na linguagem,
Python sai à
linguagem. O Perl tem ferramentas pode misturá-las e combiná-las uma chamada de função e alguns frente de Ruby e
como o pWeb – uma coleção de conforme necessário, mas Perl, Python argumentos criarão pacotes brutos Perl, mas os três
ferramentas para segurança de e Ruby fornecem tudo o que você para teste de penetração. Mais uma vez, são amigos do
aplicativos web e testes de precisa para varrer rapidamente uma NewLISP tem um potencial evidente, pen tester
(testador de
vulnerabilidade – que está incluído em rede um busca de vulnerabilidades. mas sofre com a sua base de usuários
intrusões).
distros, como Kali e Backbox. Por último, o NewLISP não é bem relativamente pequena.

80 | Manual do Hacker
Linguagens de script

O veredicto
A
dmitimos que é difícil obter o de modo que você precisará estar
veredicto de um contexto preparado para apoiar e manter o
prático e apenas declarar a código você mesmo.
melhor linguagem. Por exemplo, o Bash O Python é uma poderosa
não é uma linguagem forte, e muitas linguagem com suporte a vários
partes que economizam tempo podem paradigmas. A comunidade Python é
ser combinadas melhor com as outras grande e amigável, e dá suporte a tudo,

|
quatro linguagens, mas ninguém que desde sprints de educação (reunião de Não podemos deixar de reconhecer o poder e os
precise executar tarefas na linha de pessoas em um projeto) até encantos de Ruby
comando do Linux deve evitar aprender treinamento com professores. Ele
alguns scripts Bash. também apoia os esforços da Será que Ruby vence Python? Bash
Perl é a próxima escolha, pois está comunidade, apoiando a jovens deve ser ignorado? Não para o
intimamente associado à linha de aprendizes nos Clubes de Código (Code administrador: porque ele precisa de um
comando *nix e ainda é encontrada em Clubs) e a muitos outros eventos. bom conhecimento de Bash para
todos os lugares. Pode perder em A comunidade de administradores acompanhar o que está acontecendo
comparação com novas linguagens, de sistemas oferece exemplos de hacks com o sistema. E, além do Bash, todos os
mas a Perl continua oferecendo não rápidos que faz muitos desafios de pro- administradores de sistemas devem
somente a Swiss Chainser do Linux CLI, gramação se tornarem triviais, com conhecer um pouco de Perl, Python e
mas a Perl também tem uma enorme muito menos dor de cabeça. Rails trou- Ruby, mas ter um conhecimento
comunidade muito solidária. xe mais atenção para Ruby, mas Chef, aprofundado da linguagem que
NewLISP é uma agradável Puppet e Vagrant ajudam o administra- preferirem.
surpresa (Lisp se refere a listas). Mas dor com o que pode ser
é uma linguagem compacta para o
espaço incorporado, bem como a
feito com a expressiva e
eloquente linguagem de
“Além do Bash, cada
linha de comando. Infelizmente, o script que foi desenvol- administrador do Linux deve
tamanho da comunidade não
corresponde ao poder da linguagem,
vida por Yukihiro
Matsumoto. conhecer Perl, Python e Ruby.”
1a +++++ 3a
Ruby Perl 5 +++++
Web: www.ruby-lang.org Licença: GPLv2 or 2-clause Versão: 2.2.0 Web: perl.org Licença: GPL or Artistic License Versão: 5.20
Poderoso, expressivo e muito rápido de aprender. Ainda um grande amigo para o administrador de sistemas.

2a +++++ 4a
Python newLISP +++++
Web: www.python.org Licença: PSFL Versão: 3.4.2 Web: www.newlisp.org Licença: GPL Versão: 10.6.1
Multi-paradigma, encoraja as boas práticas e a grande comunidade. Tão poderoso que precisa ser mais utilizado.

5a Bash +++++
Web: www.gnu.org/software/bash Licença: GPLv3+ Versão: 4.3.30
Não faz tudo, mas ainda é essencial.

Considere também...
Enquanto Bash peca em algumas áreas, nossa alternativa é Rebol (Relative Expression Os dialetos (pequenas e eficientes lingua-
scripts de shell tradicionais também podem Based Object Language), cujo salto para a gens de domínio) do Rebol equipa-o para pra-
ser representados por Zsh, que tem algumas liberdade de software há dois anos pode ter ticamente qualquer coisa. É particularmente
diferenças pequenas, mas úteis, como um chegado tarde demais para garantir a sua bom para lidar com o intercâmbio e a inter-
melhor acesso a variáveis posicionais e a popularidade. No entanto, Rebol tem um pretação de informações entre sistemas de
capacidade de estender o shell por meio de design e sintaxe elegantes, e um útil console computadores distribuídos, mas também
funções widget. No entanto, não é um rival REPL (Read-Eval-Print Loop). Nota do tradu- scripts de shell concisos e poderosos. Se você
para nossas outras escolhas, e nem é PHP, tor: REPL é um ambiente de programação estiver procurando por uma nova linguagem,
apesar de seu uso em scripts de comando por interativo, que recebe, avalia e retorna as experimente-a.
alguns devotos da linguagem. Em vez disso, entradas do usuário.
Manual do Hacker | 81
CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO
SINDICATO NACIONAL DOS EDITORES DE LIVROS, RJ
M246

O MANUAL DO HACKER ESPECIAL. -- 1. ED. -- BARUERI,


SP : ON LINE, 2017.
IL.

ISBN: 978-85-432-1891-5

1. HACKER. 2. COMPUTADORES - MEDIDAS DE


SEGURANÇA. 3. MANUAIS, GUIAS, ETC.
17-40503 CDD: 005.8
CDU: 004

20/03/2017 20/03/2017

PRESIDENTE: Paulo Roberto Houch • ASSISTENTE DA PRESIDÊNCIA: Adriana Lima (redacao@editoraonline.com.br) • COORDENADOR DE
ARTE: Rubens Martim • COLABORARAM NESTA EDIÇÃO: Robério Gonçalves/BR Designers (tradução e adaptação) • GERENTE COMERCIAL:
Elaine Houch (elainehouch@editoraonline.com.br) • SUPERVISOR DE MARKETING: Vinicius Fernandes • AUXILIAR DE MARKETING: Danilo
Rodrigues • DIRETORA ADMINISTRATIVA: Jacy Regina Dalle Lucca • Impresso na ÍNDIA • Distribuição no Brasil por DINAP • NOME DA REVISTA
é uma publicação do IBC Instituto Brasileiro de Cultura Ltda. – Caixa Postal 61085 – CEP 05001-970 – São Paulo – SP – Tel.: (0**11) 3393-7777 • A
reprodução total ou parcial desta obra é proibida sem a prévia autorização do editor. Para adquirir com o IBC: www.revistaonline.com.br • VENDAS
AOS DISTRIBUIDORES: Tel.: (0**11) 3393-7728 (vendas@editoraonline.com.br).

Os artigos nesta edição são traduzidos ou reproduzidos de Hacker's Manual 2016 e seus direitos autorais e licenciamento pertencem à Future Publishing Limited, uma empresa
do grupo Future plc, Reino Unido 2014. Utilização sob licença. Todos os direitos reservados. Hacker's Manual 2016 é marca registrada de ou licenciada por Future Publishing
Limited, uma empresa do grupo Future plc. Utilização sob licença.
TUTORIAIS! GUIAS ESPECIALIZADOS
PARA OBTER O MÁXIMO DO LINUX

LINUX Personalize completamente a sua experiência


PRIVACIDADE Bloqueie cada byte de seus dados
DISTROS Experimentes as melhores distros
REDE Navegue na web de forma completamente anônima

Distros TOP 100 Distros de


rvidores
res

Distros
Distr

Linuxx

Softw

dado ?

Segur
Instalação Apps essenciais Disponibilidade
ge seus dados
a Linu

egur
Isso fornecerá opções mínimas e usará Gufw

g ança
ftware
os servido
servido

O quão fácil é entrar em seu computador?


o disco inteiro.
Uma área em que esses instalado- V ocê pode não estar usando
um firewall atualmente, e isso pode
O que é preciso para obtê-las?
os | Distr

res lidam surpreendentemente mal é ser porque eles são bem complicadas
Um desktop Linux não está completo sem eles
T Q
entas

a e | Top

odas estas distros são destina- A ClearOS, que é baseado no no particionamento do disco rígido. A de configurar, por isso, você precisa de uando decidir experimentar tem que ser modificada por meio do partir de outra VM, onde todo o

servidores Privacidade
das a ser instaladas e executa- CentOS, usa o instalador gráfico Red maioria deles criou uma única partição Gufw. A interface gráfica do Gufw para uma distro anônima, você tem utilitário isohybrid. Então: trabalho será feito. Não encontramos

FERRAMENTAS
das a partir de um disco rígido. Hat Anaconda. A NethServer possui para tudo. ClearOS e NethServer são gerenciar as regras de entrada e saída que estar ciente de que há um isohybrid tails-i386-1.2.3.iso -h 255 -s nenhum problema com esta distro,
LibreOffice Thunderbird

ç | Que
Distros

en

Elas vêm em discos de instalação pura, uma opção de instalação autônoma ainda piores em usar LVM, pois preen- de apps e serviços é intuitiva. Seus custo envolvido no uso delas, mas isso 63 mas temos que admitir que apenas
não em live CDs, com uma exceção: os que instala a distro no primeiro disco chem o grupo de volume com uma
S eparado do OpenOffice.org. O
LibreOffice se tornou umas das U ma outra joia da fundação
Mozilla, o Thunderbird é um
menus foram criados especialmente varia. Então vamos ver o que é preciso dd if=tails-i386-1.2.3.iso of=/dev/sdc usuários avançados serão capazes de
Distros

instaladores são os mesmos que você rígido como escolha padrão. Ele usa única unidade lógica, dispensando os para usuários sem experiência. para colocar essas distros concorrentes bs=16M implementar o seu fluxo de trabalho
p 100 FFerram
erram

ferramentas para produtividade mais dos melhores agregadores de e-mail. Ele é


op

veria em uma distro de desktop – geral- uma exibição gráfica mesmo que você benefícios de LVM. O Ubuntu Server www.gufw.org em funcionamento. Onde /dev/sdc é o seu pendrive. no Whonix.

LINUX

Q mp
populares. Isso inclui softwares fácil de usar e está recheado de recursos.
protege
os se
D os | Distr

p 100 Ferram

mente a versão de texto –, de modo não possa interagir com ela. Você tratou isso muito bem, usando o LVM, Tails é a distro mais conhecida, e Depois disso, funciona perfeitinho. O Depois de gravar a ISO do Qubes
processadores de texto, planilhas, As configurações rápidas permitem
que você vai precisar de um monitor e ainda precisará de um teclado mas perguntou o quão grande o siste- esperávamos fazer o download de seu sistema é inicializado na sessão live OS no pendrive e inicializar a partir
apresentações, diagramas e desenhos, sincronizar com serviços populares e pode
um teclado, e talvez um mouse tam- conectado para pressionar as teclas de ma de arquivos raiz deveria ser e, então, arquivo ISO e gravá-lo em pendrive por como uma distribuição comum dele, descobrimos que não havia uma
bancos de dados e fórmulas matemáticas. ser gerenciado usando várias contas
servido

bém, para a instalação inicial. Seta para baixo+Enter+Enter para permitiu a adição de mais unidades meio de alguma ferramenta baseada no Debian. sessão live, apenas um modo de
Você deseja configurar a sua própria web, e-mail ou servidor de arquivos, Depois dessa etapa, todas essas selecioná-la no menu de boot. TheSSS lógicas; depois forneceu seus pontos
Ele também pode oferecer
compatibilidade com documentos e
diferentes. Pode ser encriptado e aceita
extensões de terceiros.
Cubra seus rastros e mantenha a sua identidade privada – comparamos conveniente, como dd ou por meio de Whonix e Qubes OS são instalação. Qubes OS é baseado em
ou uma combinação destes? Comparamos cinco distros que podem
rvid ress
rvido

distros poderão ser executadas sem (The Smallest Server Suite) faz as de montagem. Isso é particularmente
Veredicto diversos formatos de arquivos. www.mozilla.org/thunderbird distribuições Linux especiais que o ajudarão a permanecer invisível na web. um front-end, como ImageWriter. Mas significativamente mais difíceis de uma versão recente do Fedora e utiliza

Vamos dar uma volta nesse jardim Veredicto


Q mp

interface gráfica. Em geral, não há coisas de forma ligeiramente diferente, importante em um servidor no qual, o processo com o Tails acabou sendo rodar, e aqui está o porquê: Whonix o mesmo tipo de instalador. Mas a
Ferram

pro
satisfazem as suas necessidades muitas escolhas a serem feitas durante porque ela inicia a partir de login do geralmente, você vai desejar preservar
www.libreoffice.org
mais complicado, porque a imagem vem na forma de duas máquinas distro tem alguns requisitos de
open-source enquanto nós escolhemos os

rote
a instalação, e é improvável que você console, de onde você pode executar o conteúdo separado do sistema opera- ClearOS KeepassX Como testamos... Virtualbox, uma para o sistema bastante surpreendentes: ele JonDo Live
Distr

+++++
L
queira um servidor com dual boot. servidores ou o programa de instalação. cional, o que significa ter /var em seu Gateway e outra para a quer que você forneça 4 GB de RAM, +++++
Wine embrar as várias senhas é um desafio
Como avaliamos... NethServer
melhores apps, ferramentas e utilitários

tege
Qubes OS
S ft are | Top
Top

próprio sistema de arquivos. para maioria de nós. Você pode deixar estação de trabalho. A 32 GB para a partição raiz e prefere
M
ç | Que

+++++

ege
esmo com o aumento de Há mais de três anos, os principais +++++
disponíveis para todos os tipos de Linux
meentas

A instalação autônoma do TheSSS essa tarefa para o KeepassX, que meios de comunicação começaram a ideia por trás desta chip de vídeo Intel integrado, porque Ubuntu
apps que funcionam em

g seus
As distros foram instaladas em máquinas NethServer é um ponto positivo, +++++ armazena suas senhas em um banco de discutir sobre o PRISM – um programa entrega requintada é Nvidia ou AMD têm alguns problemas Privacy
Ubuntu Server plataformas diferentes, ainda temos O Gufw tem perfis e regras
virtuais Qemu / KVM idênticas para facilitar permitindo que você instale as coisas e dados encriptado. Ele pode preencher as de vigilância global da Agência de isolar o ambiente no no Qubes OS. O sistema precisa de Remix
comparações consecutivas. Elas também foram +++++ exclusivos para Windows. Isso inclui pré-configuradas para ajudar novatos +++++
as configure depois. Por outro lado, senhas automaticamente e também inclui Segurança Nacional –, suscitando uma qual você trabalha recursos exagerados em razão de sua
ntas

testadas em hardware real para nos Zentyal grandes apps proprietários, como o Tails

se dados
ClearOS, Ubuntu e Zentyal permitem +++++ um gerador de senhas randômicas. série de preocupações sobre daquele do ponto de abordagem “segurança por
certificarmos de que elas também funcionam Adobe Photoshop ou pequenos apps de +++++
VirtualBox
t Linu
tas

Com
que você faça mais escolhas durante a www.keepassx.org privacidade e acesso anônimo à acesso à internet. isolamento”, conforme comentamos
g ança

no mundo real. Se você estiver configurando um NethServer nicho. Para essas situações, você pode Whonix

Q
instalação. A escolha de sua distro uando o Wine não internet. Pouco depois disso, tivemos Assim, a primeira coisa na página anterior. +++++

70
servidor comercial, você pagará por um pacote ganha por usar o Wine, que roda esses apps e jogos
causa de seu útil der conta, você uma explosão de novas distros de
completo de serviços e soluções (no sistema depende de como você prefere a fazer é inicializar e Finalmente, o Ubuntu Privacy Remix Acesso fácil e
exclusivos de Windows com facilidade. O
Softw

trabalhar, mas a abordagem da modo de BleachBit pode usar o VirtualBox para rodar uma
privacidade, como Tails, Whonix e
configurar o Gateway e o JonDo Live-DVD foram extrema- sessões
Li ux

turnkey) ou recorrer a administradores instalação projeto oferece suporte para mais de outras para usuários que se

d dos??
NethServer é melhor se você estiver ma distro acumula um montão de instalação Windows inteira dentro de Whonix em uma VM e, mente fáceis de rodar. Suas sessões anônima
experientes. Demos uma olhada nesses automatizado. 20.000 apps. Alguns funcionam sem preocupam com segurança. Aqui, No, it's not a blue SUSE lizard, it's Ubuntu Privacy ganham.
gur
Segur

servidores do ponto de vista daqueles que instalando mais de um servidor. dados com o tempo, mas com o uma máquina virtual. O software tam- em seguida, acessá-lo a live são rápidas e fáceis de usar.
melhores apps
Aqui está o NethServer sendo instalado sem nenhum tipo de entrada de usuário. problemas, enquanto outros precisam de apresentamos uma seleção de Remix, which features this cool Protected Pangolin!
desejam configurar um servidor de escritório BleachBit você consegue fazer uma limpa bém pode ser útil para instalar apps
para um pouco de ajuste. diferente distros nesta área. Vamos

Estado de desenvolvimento
doméstico ou pequeno, e que desejam passar

Serviços populares
e proteger o seu sistema. Ele também experimentais que você não quer colo-
Raspberry Pi www.winehq.org abordar: o estado atual das distros que
mais tempo usando-o do que lendo man pages remove arquivos temporários ou car no seu próprio computador e para possuem manutenções ativas;
(páginas de manual do Unix). Assim, facilidade desnecessários, e tem o que é preciso testar sistemas operacionais sem expô- disponibilidade; facilidade de uso;
de instalação e configuração, juntamente com a desempenho; conjunto de recursos e
flexibilidade foram considerações importantes. Remmina para apagar arquivos por completo.
http://bleachbit.sourceforge.net
-los ao hardware. www.virtualbox.org
documentação; e, por último, mas não Privado e seguro hoje, mas continuarão assim?
Isso não significa que você não possa usá-las
Os servidores não são criados do mesmo jeito. V ocê pode acessar o seu computador

E
menos importante, o quão elas podem
ste aspecto é muitas vezes recursos e correções, mas não vamos hardware, mas ainda é uma distro

T
em ambientes maiores ou que você não possa
odos temos os nosso apps Eles também provaram ter um valor outros são mais versáteis quando
de longe, no conforto do seu desktop Clonezilla ser usadas para uso geral comum.
esquecido, mas é vital saber esquecer que distros Linux muito leve.
OpenSSH
E
construir seu próprio servidor por meio de uma usando o Remmina. Ele suporta o maior ssa ferramenta de clonagem pode

A
distro padrão como Debian – você poderá usá- palavra “servidor” é um termo fornece um servidor web, e é o Apache, favoritos, aqueles que muito grande para casa e para os aplicados em linhas de comando. como os usuários comuns vão abandonadas podem ter problemas de Whonix é um projeto relativamente

Q
número de protocolos e se conecta a uando quiser acessar seu ser distribuída dentro de um CD, e é
las, sim, em ambos os aspectos. É possível abrangente, normalmente escritório. É baseado no Ubuntu, de não uma das alternativas mais leves funcionam melhor para a gente negócios. De acordo com as estimativas Nessa seção, nós vamos dar uma terão atualizações e suporte ativo para execução em hardware modernos, que novo, que começou em 2012 e tem
todos os tipos de servidores remotos. PC à distância, você não vai famosa por fazer backups rápidos e a
construir a partir do zero, mas se você quiser pensamos em uma caixa preta modo que você pode instalar que você poderia esperar. O FTP do que qualquer outro. Mas no site www.openhub.net, alguns apps olhada na vasta coleção dessas as distros. A realidade é que algumas têm coisas como UEFI e Secure Boot. evoluído desde então. A distro recebe

E
Esse app é fácil de usar, e tem bastante conseguir fazer isso sem o OpenSSH. Ele é restauração de PCs individuais. O app
algo que “apenas funcione”, continue a ler. destinada a servir páginas web, e-mails
e arquivos. Estes são os usos mais
facilmente o Apache ou outro servidor,
se você quiser, mas será preciso que
também está incluído, mas não os
protocolos de compartilhamento de
vamos voltar um pouco das batalhas do
tipo Emacs vs vim que acontecem no
mais famosos como o LibreOffice, o
Firefox e o Apache levariam centenas de
verdadeiras joias open-source e
oferecer algumas escolhas que estão
recursos para ser uma caixa de ferramentas que oferece também pode ser usado para instalar a
xistem inúmeros motivos
pelos quais alguém “A distro vencedora deve ser não distros anônimas são abandonadas por
desenvolvedores (como Privatix) ou
Tails é uma das melhores distros de
segurança que possuem manutenção,
atualizações a cada poucos meses.
Qubes OS também teve seu

O
uma opção viável. uma opção para acessar seu computador mesma imagem em várias máquinas. O
Linux sempre se destacou que seja focada em servidor e você. Então, vamos dar uma olhada em populares para um servidor e todas você o configure sozinho. arquivos mais comuns (hoje em dia)
Veredicto
universo Linux e dar uma olhada no anos para um indivíduo desenvolver, e em maior destaque. Nessa lista de 100
http://remmina. com segurança, através vários métodos Clonezilla trabalha com um vasto
preocupado por segurança
somente segura, mas a equilibrada deixadas sem manutenção por anos com um ritmo de desenvolvimento nascimento em 2012, e o projeto
no âmbito dos servidores, forneça um ambiente pronto para outras opções de servidor aqui, e que essas distros fazem tudo isso; com TheSSS é uma distro extremamente como o NFS ou o Samba. A omissão farto número de apps à nossa custaria milhões de dólares. E ainda sim, melhores apps, nós cobrimos uma
sourceforge.net
pode querer usar uma (como Liberté). Alguns podem pensar muito rápido. Novos lançamentos são atingiu a versão R2. O
Veredicto
mas qual distro você deve
usar quando quiser
uso, da mesma forma que a versão
caseira do Ubuntu oferece.
estejam prontas fazer o serviço.
Algumas destas vêm de nomes
algumas exceções. Zentyal não fornece
serviços web ou FTP, uma vez que se
leve, de modo que não é nenhuma
surpresa que ele possua o menor
mais óbvia é um servidor de e-mail,
mas isso não caberia no aspecto de ClearOS
disposição. Os repositórios de software
nas suas distros nos dão acesso a
eles estão disponíveis para você por
custo zero.
grande variedade de categorias. Não
importa se você é uma pessoa de
de autenticação e suporte a todos os
protocolos SSH. www.openssh.org
número de discos, partições e tipos de
arquivamento. www.clonezilla.org
distribuição Linux especializada e não
convencional em vez de uma
e amigável, mesmo para usuários que isso se trate somente de novos disponibilizados a cada 2-4 meses, o que
significa que Tails pode ter até
desenvolvimento do Qubes OS é muito
ativo, com muitas versões alfa, beta
configurar um servidor? Tudo depende Se você estiver mirando o uso comuns, enquanto outras são serve mais como um servidor de número de serviços disponíveis. Ele distro “leve”. Manipular milhares de +++++
NethServer
milhares de apps, e você negócios, uma instituição distribuição comum. Então, menos experientes em tecnologia.” seis lançamentos em um ano. bem documentadas e release
JonDo Live
+++++
do que você deseja.
Praticamente todas as distros
comercial, em um cenário de negócios
em que você terá que assinar um
baseadas em distros bem conhecidas,
mas são variantes direcionadas
e-mails para cada um de um grupo de
usuários não é a carga de trabalho que
+++++
TheSSS
pode instalar um pouco de
tudo, de suítes de apps até
“Muitos desses apps provaram de educação, um
desenvolvedor, um usuário VLC PeaZip Gparted ZuluCrypt HomeBank
selecionamos cinco opções
diferentes, cada uma com suas possui quase os mesmos recursos de Tanto o anonimato quanto a segu-
Os desenvolvedores do
Ubuntu Privacy Remix (UPR),
candidate publicadas a cada poucos
meses. Mas isso nos deixa com o
Qubes OS
+++++
Ubuntu
podem ser usadas como base de um
servidor, embora aquelas que
contrato de serviço ou adotar um
administrador de sistemas capaz de
especificamente para uso de servidor.
Mas qual delas é a ideal para você?
você daria para o tipo de hardware
TheSSS.
+++++
Ubuntu Server
funções que você pode
acionar com o pressionar de
ser alternativas viáveis.” caseiro ou um gamer,
temos de tudo um pouco.
Distros
normalmente vêm com
O PeaZip te ajuda a
guardar mais de 130 tipos
Use o Gparted para
particionar um disco no
Esse aqui
cria um disco
Um aplicativo para
finanças bem-acabado.
próprias características e benefícios.
Tails é talvez o sistema mais bem
Tails, mas vai além dividindo o fluxo de
trabalho em duas partes: servidor e
rança são importantes, por isso
esperamos um benefício adicional
em comparação, não
parecem estar com tanta
registro de desenvolvimento
insanamente rápido de JonDo Live-
Privacy
Remix
instalam um conjunto de desktop montar uma suíte de servidor para Vamos descobrir. As outras três, ClearOS, NethServer +++++ um botão. Apps open-source tem muitas caras Embora você conheça algumas dessas um tocador de vídeo. Mas diferentes de arquivos e seu PC. Ele está disponível encriptado Ele pode importar dados estabelecido entre os que estamos estação de trabalho. Qubes OS nestas distros: que sejam capazes de pressa, mas mantêm o DVD. Um pouco staggeringly, JonDo +++++
Zentyal Tails
completo sejam as menos e Ubuntu Server, usam muito o mesmo +++++ Hoje em dia, existem apps open-source e tamanhos, e você pode dar uma nota ferramentas na lista, fique tranquilo não tem outro programa pode até criar versões em um CD e também pode dentro de um arquivo, uma de outros apps ou extratos tratando aqui. Esta distro fornece implementa a abordagem “segurança tornar o sistema seguro contra hac- desenvolvimento estável. A possui um changelog, que é atualizado
+++++
adequadas, pois isso significa
remover muita coisa antes de “Alguns destas vêm de nomes software para esses serviços: Apache,
Postfix e Dovecot (cyrus-imapd no
Ambos
ClearOS e
e ferramentas de toda sorte. É raro um
caso de um aplicativo que não foi acolhido
para eles baseado na sua utilidade. Há
apps com muitos recursos, suítes de
porque há bastante coisa para
descobrir. Se você ainda não escapou
melhor que o VLC. Ele dá
suporte para quase todo
encriptadas. Ele integra
desktops mais conhecidos
ser instalado na sua distro.
O app pode criar, medir,
partição fora do sistema ou
em um dispositivo USB. O
em formatos mais usados.
Também pode detectar
acesso anônimo à internet, contornando
quaisquer censuras. O Ubuntu Privacy
por compartimentação”. Finalmente,
JonDo Live-DVD é uma solução muito
kers. Vamos comparar todas essas
opções entre si sob diferentes pontos
distro surgiu em dezembro de
2008 e tem sido mantida
a cada 5-10 dias!
Porém o desenvolvimento do
Whonix
+++++
adicionar o que é preciso. Você tem
duas opções: usar uma distro na qual
comuns, enquanto outras são clearOS). As principais diferenças a
esse respeito são como eles são fáceis
NethServer têm
acesso a muitos
por uma comunidade. Muitos desses apps
provaram ser alternativas viáveis,
apps destinados a tarefas específicas,
ferramentas bem-acabadas e novidades
das garras do software comercial,
temos certeza de que vai encontrar
formato de áudio e vídeo,
e inclui boas ferramentas
e traz um CLI para
usuários avançados.
mover, deletar, reformatar
ou checar partições e dar
ZuluCrypt tem uma interfa-
ce intuitiva e pode encrip-
transações duplicadas e
fazer relatórios e
Remix (UPR) fornece anonimato aliado
à forte proteção de dados do usuário.
interessante, que cresceu fora da
multiplataforma JonDonym, um
de vista, de modo que a distro vence-
dora deve ser não somente segura,
com o Ubuntu LTS releases.
Até o fechamento desta
JonDo Live-DVD é extremamente
rápido. Um tanto surpreendentemen-
Todos os
nossos
o instalador permita escolher o que
você deseja, como a instalação de
baseadas em distros bem de trabalhar, e NethServer leva
vantagem quando se trata de
pacotes de
servidores
oferecendo o mesmo número de recursos
ou mais do que suas versões proprietárias.
fresquinhas em apps e games. Alguns
lançam com uma bela interface gráfica e
algumas ferramentas nessa lista que
são ótimos substitutos.
CLI para usuários
avançados. www.
http://bit.ly/PeaZipSF suporte a muitos sistemas
de arquivo.
tar arquivos individualmen-
te usando GPG.
orçamentos com
facilidade.
Ele é executado somente no modo live,
possui criptografa seus dados e protege
browser de navegação anônima na
internet, cujo foco é privacidade e
mas a equilibrada e amigável, mesmo
para usuários menos experientes em
edição, versão mais recente
era a 12.04r1 (Protected
te, JonDo possui um changelog
(registro de alterações) atualizado a
participantes
são atualizados
rede Debian, ou escolher uma distro conhecidas.” A maioria fornece Apache, mas você tem que encontrar o conteúdo! administrar contas de e-mails.
CentOS.
videolan.org/vlc www.gparted.org http://bit.ly/zuluCrypt http://homebank.free.fr contra acesso não solicitado. A Whonix segurança. tecnologia.
JonDo Live-DVD tem atualizações frequentes,
surpreendentemente a cada 5-10 dias. Pangolin), que suporta novo cada 5-10 dias!
com frequência.

18 | Manual do Hacker Manual do Hacker | 19 26 | Manual do Hacker Manual do Hacker | 27 54 | Manual do Hacker Manual do Hacker | 55

Encontre a distro Linux ideal para você Ferramentas e técnicas que irão ajudá-lo a Cubra seus rastros, mantenha a sua
montar o seu próprio servidor trabalhar mais rápido e com maior segurança privacidade e proteja seus dados

Linguagem
200 Desktops
Obtenha mais do desktop
Dicass

script
ipt
Faça

Prog
Progr

rem os

Softw

Curva de aprendizagem Fácil de usar


p
i | 200 Dica

oftw
og
ç mais

p remot

ftware
em de scr

remo
g amaçã

Recursos online, livros e pessoas bem intecionadas É fácil de instalar e de navegar?


Seja mais produtivo em seu desktop favorito.
A
are | Desk

s perguntas-chave são: qual a embutida do Perl é lendária, mas nós

remotos
E
de script
Clique com o botão do meio para colar Alterar o comportamento do botão de energia linguagem mais fácil de começamos executando um exercício ncontrar uma distribuição barra de endereços, embora talvez
ais | 200 Dica

5 Quando você selecionar algum texto com o mouse, ele 15 Para ajustar a configuração do botão Liga/Desliga Atalhos aprender? Os recursos de do clássico “Running Linux”, um livro para a qual um pacote seja necessário adicionar :1 ao final.
úteis de
Desktops
tops
gem

será copiado para um buffer especial. Quando você clicar em Cinnamon (baseado no GTK), vá até Configurações do aprendizagem são pelo menos de administração da O’Reilly, e então Remmina não existe é Pacotes para x2go estão disponí-
teclado
ç o | Lingua

uma área de entrada de texto, uma cópia do texto que você Ssistema > Gerenciamento de Energia e use o botão satisfatórios? Mesmo que essas duas passamos para o livro Perl One-Liners, improvável, porque ele é bastante veis para a maioria das distros,
D tops

selecionou originalmente será colada nesse campo. suspenso para escolher como ele deverá funcionar. perguntas sejam respondidas de Peteris Krumins. Aqueles que não popular. Para obter funcionalidade incluindo Raspbian. Depois de insta-
ç mais

Alt+F2 Esta é a segunda de quatro telas do assistente


23 Abre a positivamente, elas ainda precisam ter gostam de estudar por meio de livro, VNC no Remmina será preciso lar o servidor, talvez seja necessário
g g

De MOOCs a bibliotecas, os recursos de aprendizagem que você terá no NoMachine.

MELHORES
Defina atalhos de teclado Altere o layout do painel caixa de diálogo suporte de uma comunidade para recomendamos http://perlmonks. instalar o libvncserver, mas a executar x2godbadmin --createdb
S ft aare | Desk

6 Quase todos os computadores permitem definir 16 Para alterar layout padrão do painel do Cinnamon, do Python estão em toda parte
ngua
m ção | Lingua

Executar. ajudá-lo a produzir rapidamente algo org, uma fonte de sabedoria maioria das distros irá fazer essa antes de conectar. Alguns pacotes cliente Roundup de desktop
atalhos de teclado personalizados. Você encontrará as acesse Configurações > Painel e use o menu suspenso Alt útil e ajudar a preservar esse seu comunitária cumulativa. melhor. O livro de David B. Copeland, classificação para você. No Arch deixam a desejar um pouco aqui. O remoto, mas vamos em frente e
Di s

24 Pesquisar
opções na configuração do teclado em seus respectivos Layout do Painel para selecionar um estilo diferente. entusiasmo inicial, porque, Esforços recentes para fazer com “Build Awesome Command Line Qual é o melhor cliente para obter acesso remoto completo Linux este pacote foi listado como cliente Qt4 é fácil de navegar, mas deixar para penalizar o app

DICAS
ingua
ingu
ing
Faça
Faça

no menu de um
painéis de configuração.
aplicativo via HUD Vamos além do Bash para conferir quais linguagens de script atendem às inevitavelmente, você irá se deparar que os jovens aprendam com o Code Applications in Ruby” (em inglês)
à área de trabalho? uma dependência opcional e precisa poderia, eventualmente, ter sido con- independentemente, porque este
p remottos
g gem

Adicione miniaplicativos no painel do Ubuntu. com alguns problemas. Club (Clube do Código) (www. poupará horas de navegação em ser instalado manualmente. Apesar figurado de uma forma mais arruma- tipo de sofrimento está implícito
17
Truques do touchpad
7 Mova o dedo para cima e para baixo no lado direito
O Cinnamon vem com vários miniaplicativos interes-
santes os quais podem ser adicionados a qualquer painel: cli-
Alt+~
25 Alternar entre
necessidades e desejos de um administrador de sistema Linux. Para produzir um script de backup e
scripts de teste em cada uma das lin-
codingclub.co.uk) e o resto de nós
por meio do evento PyCon e dados
busca de documentação online, mas
também fomos capazes de iniciar
da infinidade de opções, tudo no
Remmina é definido intuitivamente,
da. Ele fornece gerenciamento de
sessão razoável por meio de uma
em seu uso. Depois que tudo
estiver configurado, porém, você
Veredicto Veredicto
do touchpad para rolar verticalmente, e toque no canto que com o botão direito do mouse no painel e selecione janelas no mesmo guagens, começamos a navegar pelo abertos do hackdays mostraram que nossos scripts de teste com alguns
Como testamos... tornando tudo simples de configurar. lista localizada no lado direito. receberá uma lista compreensível
gem d

inferior direito do touchpad para dar um clique com o “Adicionar Miniaplicativos” (Add Applets) no painel de opções. aplicativo. Stack Overflow. Porém, o download o Python pode ser fácil para qualquer tutoriais na web. O TigerVNC, por outro lado, pode Instalar a parte do navegador de computadores nos quais poderá
Chrome Remote
Como testamos...
Softw

botão direito do mouse. Alt+Ctrl+ aleatório de códigos nos mostrou que pessoa. Mas em razão de informações Por último, chegamos ao NewLISP: Bash Para fazer os testes, usamos várias ser bastante complicado para do aplicativo Chrome Remote fazer uma assistência remota. Desktop
26 Up/Down/
amaçã

Ative o compositing não há consistência entre scripts Posix duvidosas há por aí, como as muitas um desafio para programadores +++++ localizar pacotes. Muitas distros, Desktop do Google Chrome é, NoMachine terá de ser instalado +++++
18 Para adicionar sombras e transparências nas janelas, NewLISP
máquinas: um PC de jogos topo de linha,

LINUX
LINUX
Right/Left NoMachine NX
Habilitando áreas de trabalho As comparações, dizem, são ingratas. Isso faz (shell Bourne puro), Bash e código lega- maneiras de executar subprocessos treinados somente em linguagens da um Raspberry Pi 2 Modelo B (onde incluindo Debian e Ubuntu, optaram como você poderia imaginar, muito manualmente, mas ele tem pacotes
8 Alternar entre áreas +++++ +++++
g ama

Para habilitar áreas de trabalho no Ubuntu, acesse habilite o “compositing” no Mate, alternando a opção “Ativar de trabalho. sentido principalmente quando se trata de do, que ocasionalmente falha. que persistem por razões de família não-LISP, mas você ficará existia software) e uma máquina de dois pela mais antiga, e diferindo por simples. No entanto, a Deb e RPM para você, bem como
Perl 5 Remmina
Configurações do Sistema > Aparência > Comportamento e compositing no gerenciador de janelas” na Central de linguagens de programação, em que Felizmente, o ShellCheck (www.shell- compatibilidade, significa que a leitura surpreso com o que consegue realizar +++++ núcleos de 2,33GHz ligeiramente lenta. duas letras, TightVNC. Depois que configuração de um servidor um pacote instalador se estes não
dee scri

Alt+PrntSc personalidade e suporte local são, pelo menos, +++++


alterne a opção “Ativar áreas de trabalho”. Controle > Windows. 27 Tirar uma check.net) é uma ótima ferramenta cuidadosa é necessária, e esta é outra com apenas listas, funções e símbolos. Python Para ver como os candidatos se sairiam você conseguir encontrar alguns remoto (no Linux) envolve a servirem para o seu caso. Você será TigerVNC
de igual importância para critérios como +++++ em um cenários de baixa largura de
captura de tela da para verificar a correção de scripts e, boa razão para começar com Python Nós mergulhamos diretamente na pacotes, porém, será fácil encontrar instalação de um pacote Deb, que saudado com mensagens de boas- +++++
janela atual. velocidade e nível de suporte para diferentes Ruby banda, recorremos aos clientes por meio X2Go
Instale uma Dock Obtenha diferentes widgets em cada desktop uma vez que os corrige, ensina as 3, não com Python 2. Acesse www. página de códigos snippets, em http:// o seu caminho até o cliente. Ele foi não funcionará para todas as vindas para ajudá-lo no processo,
9 Em desktops, como o Gnome, economize tempo na 19 Para personalizar os desktops virtuais no KDE, clique
Progr
Progr

script

paradigmas. Diante disso, estamos +++++ do modelador de largura de banda do +++++


Shift+Ctrl+ melhores práticas ao usuário. O Linux python.org/about/gettingstarted newlisp.org, adaptando-nos para moldado após o cliente RealVNC contas. Os arquivos Mint/Ubuntu mas a interface é simples e não tem
28 apresentando aqui uma mistura de fatos, Python e Ruby Trickle. Simulamos velocidades de
hora de abrir seus aplicativos favoritos. Crie atalhos para eles com o botão direito do mouse no Pager, mude para a guia Alt+r Document Project, um guia avançado para obter uma lista enorme de guias construir nosso script de backup – e “original” e, como tal, não é muito precisavam ser movidos ou segredo. Os servidores podem Remmina
opiniões coletivas e nossas próprias opiniões, são mais fáceis conexão lentas (25kb/s) e muito lentas NoMachine e são
Gravar uma
na Dock, instalando, por exemplo, o Cairo-Dock, disponível Virtual Desktops e alterne a correspondente. A partir daí, que servirão como base para uma investigação de script do Bash (www.tldp.org/LDP/ e recursos gratuitos. fomos recompensados com código de aprender, em (6kb/s). Para permitir que cada cliente atraente. As opções padrão simbolizados antes que o Chrome (opcionalmente) apresentarem-se
screencast no os mais
pt

nos repositórios oficiais da maioria das distribuições. cada área de trabalho poderá ter widgets diferentes. Gnome. mais aprofundada. A chave para a utilidade de abs/html) também é excelente e o aju- O Ruby é bom para iniciantes e, conciso e poderoso, que era mais fácil razão da boa atingisse todo o seu potencial, primeiro normalmente funcionarão bastando apresentasse a opção para habilitar na rede para que eles sejam visíveis amigáveis.
uma linguagem de script para o sysadmin não dará a ganhar confiança rapidamente. antes do Rails, os aplicativos de linha de ler do que seu equivalente documentação e somente digitar um nome host na conexões remotas. Este é um para todos os clientes.
emparelhamos cada cliente com seu
Super+Up usuários úteis.
Gerencie arquivos pelo menu de contexto Execute aplicativos na conta de outro usuário 29 Maximizar reside somente na forma como resolve A documentação on-line e de comando eram o que havia de compacto Perl. servidor parceiro para avaliar o
10 20
Há sempre alguma coisa que ainda não sabemos.
problemas facilidade, mas em quantas dessas

Documentação
O menu de contexto que surge com um clique com o Para que um aplicativo seja executado com a conta de janelas no Gnome. desempenho máximo. Nós até usamos

Versão e compatibilidade
botão direito do mouse no gerenciador de arquivos na outro usuário (como root) no KDE, clique com o botão soluções já foram escritas e estão disponíveis um PC com Windows 7 para testar o
Super+Down para download e, de preferência, bem
30 Minimizar valor dos clientes RDP contra o protocolo
Aqui estão 200 maneiras surpreendentes de obter
maioria das distros está cheio de opções úteis, como a direito do mouse no ícone do menu e selecione “Editar
documentadas. original (o servidor de código aberto xrdp
possibilidade de enviar algo por e-mail e compactar ou Aplicativos”; depois, selecione uma entrada existente e janelas no Gnome.
Tentamos trabalhar em toda a gama de implementou somente as partes do
Bash, Ruby, Python, Perl ou newLISP? Alguém disse para ler o manual. Existe mesmo um manual?
mais do Linux, obtidas a partir de anos de
restaurar a versão anterior de arquivo. clique em “Copiar”. Em seguida, navegue até onde você
Super+ versões instaladas em uma rede típica, mas protocolo no domínio público). Na
deseja criar a nova entrada, clique em “Novo item”, dê-lhe 31 Left/Right
insistimos em Python 3. Além disso, tentamos categoria de compatibilidade,

A R
Crie Favoritos qualquer nome e clique em “Colar”. Alterne para a guia Encaixar janelas questão aqui é: eu tenho a (usando ** para expandir os nomes de está perdendo somente pequenas emmina é bastante auto- manual Unix). Elas são fornecidas. O site também tem muita
navegação nos cantos e recantos. 11 Coloque seus aplicativos favoritos no Launcher do simular um contexto de trabalho no qual você misturamos tudo isso para ver como
no Gnome.
“Avançado” e marque a opção “Executar como um usuário provavelmente encontrará em sua rede. versão certa? Vamos começar arquivos) apareceu seis anos atrás. melhorias, e quase todos os scripts que diferentes clientes e servidores explicativo na hora de utilizá- principalmente de interesse de quem informações úteis, e tratam somente
Ubuntu e no Dash do Gnome: arraste-os da tela de diferente” e digite o nome e acesso de qualquer usuário. Super+m