Destacado

Respirandolinux: É o momento de melhorar

Olá, em agosto de 2010 eu decidi criar um blog para compartilhar as minhas experiências com Linux, esse sistema operacional que tive a oportunidade de conhecer bastante cedo e que sempre me trouxe muita alegria e realizações.

Naquele momento, há 12 anos atrás, eu estava iniciando um novo trabalho, pela primeira vez podendo atuar de maneira dedicada ao Linux, por isso eu me sentia “respirando linux”, então surgiu esse blog. No início eu não tinha muitas pretensões, apenas imaginava que se algum artigo ajudasse uma pessoa sequer, a missão do blog tinha sido cumprida. Para minha surpresa, o blog estava sendo muito mais acessado do que eu poderia imaginar, crescendo a cada semana, a cada mês…

Sou muito grato por poder compartilhar as minhas experiências aqui e ter um blog livre de fato, nunca publiquei nenhum artigo que não tivesse como principal interesse ajudar pessoas!

Agora é hora de melhorar, e para isso, surge um novo nome, o “Pensando Linux”. Espero muito em breve iniciar uma série de novos artigos e com conteúdo em vídeo para ajudar ainda mais pessoas.

Deixo aqui meu agradecimento a cada pessoa que acessa esse blog e um agradecimento especial para cada comentário que recebo nos artigos.

Imagem retirada do banco de imagens vecteezy.com
Destacado

Linux: Vulnerabilidade crítica (CVE-2021–4034): PwnKit

Olá! Neste artigo gostaria de informar sobre uma vulnerabilidade crítica que permite a elevação de privilégios em sistemas Linux.

A vulnerabilidade CVE-2021-4034, divulgada em 25 de fevereiro de 2022, afeta o software “pkexec”, presente em praticamente todas as principais distribuições Linux. “Apelidada” de PwnKit, essa vulnerabilidade descoberta pela Qualys permite que um atacante com um usuário comum obtenha privilégios de root no sistema.

Irei publicar em breve mais informações sobre o impacto e como corrigir nas distribuições Linux essa vulnerabilidade.

Por enquanto, algumas documentações que coletei de algumas distribuições e algumas publicações com mais detalhes sobre a vulnerabilidade:

https://access.redhat.com/security/cve/CVE-2021-4034

https://ubuntu.com/security/CVE-2021-4034

https://www.suse.com/security/cve/CVE-2021-4034.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Destacado

Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 8

Olá ! Para esse ano, irei dedicar alguns artigos sobre instalação e dicas básicas do Zimbra. Analisado o perfil das minhas publicações, constatei que os posts estavam exclusivamente relacionados a implementações de funcionalidades ou correção de problemas. Portanto, você que está começando com Zimbra, espero que este blog também consiga te ajudar.

Vamos então ao segundo artigo: Instalação do Zimbra 8.8 (Open Source) no Centos / Red Hat Enterprise Linux / Oracle Linux 8 !

Atualizado em: Março de 2021

Versão utilizada: 8.8.15 (LTS) OSE

Continuar lendo “Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 8”

Destacado

Zimbra: Guia de sobrevivência: PolicyD

Olá! Neste segundo artigo da série “Guias de sobrevivência!”, vamos falar sobre o serviço PolicyD do Zimbra.

Última atualização: 27/11/2020

O Zimbra possui a integração nativa com o software PolicyD, que, entre outras funcionalidades, permite a implementação de políticas de controle de envio de mensagens em um determinado período de tempo.

Continuar lendo “Zimbra: Guia de sobrevivência: PolicyD”

Destacado

Zimbra: Guia de sobrevivência: LDAP

Olá! É com muita satisfação que inicio uma nova série de artigos sobre o Zimbra:

Guias de sobrevivência!

Neste primeiro artigo da série, vamos falar sobre o serviço LDAP do Zimbra.

A ideia desses artigos é sempre serem atualizados e complementados conforme minhas experiências.

Última atualização: 10/07/2022

Continuar lendo “Zimbra: Guia de sobrevivência: LDAP”

Destacado

Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Ubuntu 16

Olá ! Para esse ano, irei dedicar alguns artigos sobre instalação e dicas básicas do Zimbra. Analisado o perfil das minhas publicações, constatei que os posts estavam exclusivamente relacionados a implementações de funcionalidades ou correção de problemas. Portanto, você que está começando com Zimbra, espero que este blog também consiga te ajudar.

Vamos então ao primeiro artigo: Instalação do Zimbra 8.8 (Open Source) no Ubuntu 16 !

Atualizado em: Maio de 2020

Versão utilizada: 8.8.15 (LTS) OSE

Continuar lendo “Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Ubuntu 16”

Destacado

Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 7

Olá ! Para esse ano, irei dedicar alguns artigos sobre instalação e dicas básicas do Zimbra. Analisado o perfil das minhas publicações, constatei que os posts estavam exclusivamente relacionados a implementações de funcionalidades ou correção de problemas. Portanto, você que está começando com Zimbra, espero que este blog também consiga te ajudar.

Vamos então segundo artigo: Instalação do Zimbra 8.8 (Open Source) no Centos / Red Hat Enterprise Linux / Oracle Linux 7 !

Atualizado em: Maio de 2020

Versão utilizada: 8.8.15 (LTS) OSE

Continuar lendo “Zimbra: Howto de instalação do Zimbra 8.8.15 LTS (OSE) no Centos/Redhat/OracleLinux 7”

Zimbra: Corrigindo erro “HTTP ERROR 500 java.lang.NoClassDefFoundError: Could not initialize class com.zimbra.soap.JaxbUtil” após atualização

Olá! Nesse artigo gostaria de compartilhar a correção para o erro “HTTP ERROR 500 java.lang.NoClassDefFoundError: Could not initialize class com.zimbra.soap.JaxbUtil” que pode ser exibido ao acessar o Zimbra após a atualização para a Zimbra 9 (Network Edition) OU após a aplicação de algum patch para a versão 8.8.15 (Network Edition e Open Source).

A correção para esse erro, que ocorre pelo script de atualização não conseguir atualizar o parâmetro “mailboxd_java_options” do zmlocalconfig, é adicionar as opções abaixo:

-Djava.security.egd=file:/dev/./urandom --add-opens java.base/java.lang=ALL-UNNAMED

Neste exemplo, vemos como fica o “mailboxd_java_options” com a correção do parâmetro:

zmlocalconfig mailboxd_java_options
mailboxd_java_options = -server -Dhttps.protocols=TLSv1.2 -Djdk.tls.client.protocols=TLSv1.2 -Djava.awt.headless=true -Dsun.net.inetaddr.ttl= -Dorg.apache.jasper.compiler.disablejsr199=true -XX:+UseG1GC -XX:SoftRefLRUPolicyMSPerMB=1 -XX:+UnlockExperimentalVMOptions -XX:G1NewSizePercent=15 -XX:G1MaxNewSizePercent=45 -XX:-OmitStackTraceInFastThrow -verbose:gc -Xlog:gc*=info,safepoint=info:file=/opt/zimbra/log/gc.log:time:filecount=20,filesize=10m -Djava.net.preferIPv4Stack=true -Djava.security.egd=file:/dev/./urandom --add-opens java.base/java.lang=ALL-UNNAMED

$ zmmailboxdctl restart

Nextcloud: Removendo o aviso de certificado sendo importado da interface de administração

Olá! Gostaria de compartilhar uma dica para remover o aviso de “certificado SSL sendo importado em segundo plano” na interface de administração do Nextcloud.

Em alguns casos, após um update da versão do Nextcloud, essa mensagem pode não ser removida dos alertas do Nextcloud. Para remover, basta executar o abaixo na base do seu Nextcloud:

update oc_appconfig set configvalue = Null where appid = ‘files_external’ and configkey = ‘user_certificate_scan’;

Alerta completo se estiver usando a interface em inglês:

“A background job is pending that checks for user imported SSL certificates. Please check back later”

Zimbra: Excluir mensagens da fila de e-mails por remetente

Olá! Neste artigo gostaria de compartilhar um procedimento para excluir mensagens da fila de e-mail por remetente (sender).

O Zimbra Possui o comando “postsuper” que permite operações de “super usuário” na fila de e-mail do Postfix, que é o MTA do Zimbra. Uma dúvida muito comum que recebo aqui no blog é como apagar as mensagens por remetente.

Primeiro, é prudente apenas efetuar a consulta na fila para confirmar que somente as mensagens com o remetente desejados serão afetadas:

O remetente nestes exemplos é o “sender@domain.com”

O comando deve ser rodado como root, pois o postsuper somente pode ser executado como super usuário

# /opt/zimbra/common/sbin/postqueue -p | egrep -v '^ *(|-Queue ID-' | awk 'BEGIN { RS = "" } { if ($7 == "sender@domain.com") print $1} '

Uma vez confirmado que somente as mensagens desejadas serão afetadas, execute a operação para exclusão das mesmas:

# /opt/zimbra/common/sbin/postqueue -p |egrep -v '^ (|-Queue ID-' | awk 'BEGIN { RS = "" } { if ($7 == "sender@domain.com") print $1} '| tr -d '!'| /opt/zimbra/common/sbin/postsuper -d -

Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão

Olá! Nesse artigo gostaria de compartilhar a correção para o erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php on line 871” ao efetuar o Upgrade de versão do Nextcloud, seja pela linha de comando ou pelo atualizador na interface de administração.
Continuar lendo “Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão”

Nextcloud: CORRIGINDO “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes”

Olá! Caso ocorra o erro “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes” no seu Nextcloud, seja durante a utilização do sistema ou ao atualizar a versão, os procedimentos abaixo podem corrigir esse erro:
Continuar lendo “Nextcloud: CORRIGINDO “Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes””

Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)

Olá! A Nextcloud efetuou algumas correções na versão 3.4 do cliente Desktop, portanto, quem utilizou qualquer release anterior desta versão é recomendado que faça a atualização do cliente o mais breve possível.

As releases anteriores deste cliente, combinada com algumas versões do Nextcloud Community (a versão Enterprise não foi afetada), apresentaram um problema com a data de modificação dos arquivos ficarem incorretas.

Continuar lendo “Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)”