Arquivo da categoria: Tecnologia e Software Livre

Avatares do Buddypress em subblogs de um WordPress MU (multisite)

Encontrei esta solução para fazer com que avatares locais de um Buddypress sejam exibidos em todos os blogs de um wordpress MU:

Anyeossays:

Ok, I just noticed what BP_AVATAR_URL and BP_AVATAR_DIR are setted relative to url and dir of user blog. I reeplaced that code for one what always use the same absolute paths (obtained from WP_CONTENT_URL and WP_CONTENT_DIR) using the global “uploads” directory. Now all avatars are the same in all weblogs.
If you like to do it edit the file bp-core/bp-core-avatars.php and modify this functions:

function bp_core_avatar_upload_path() {
$basedir = WP_CONTENT_DIR.'/uploads';
return apply_filters( 'bp_core_avatar_upload_path', $basedir );
}
function bp_core_avatar_url() {
 $baseurl = WP_CONTENT_URL.'/uploads';
 return apply_filters( 'bp_core_avatar_url', $baseurl );
 }

Do post:
http://www.amberweinberg.com/how-to-add-buddypress-avatars-to-wordpress-mu/

OTRS – Status (estados) pré definidos dos Tickets

Uma livre tradução do manul do OTRS 3.0:
http://doc.otrs.org/3.0/en/html/states.html

O OTRS permite alterar estados de bilhetes pré-definidos e os seus tipos, ou mesmo adicionar novos. Dois atributos são importantes para um estado: o nome do estado e do tipo de estado.

Os estados padrão do OTRS são: ‘fechado com sucesso’, ‘fechado sem sucesso’, ‘merged’, ‘novo’, ‘aberto’, ‘pendente auto fechamento +’, ‘pendente auto fechamento -‘ ‘lembrete de pendente’, e ‘removido’ .

Novo

Os bilhetes estão neste estado geralmente quando são criados a partir de e-mails recebidos.
Comentário Ronaldo: Desta forma os atendentes sabem que este ticket ainda não foi lido, ou seja, nossa empresa ainda não tem conhecimento deste problema.

Aberto

Este é o estado padrão de bilhetes atribuídos a filas e agentes.

Lembrete de pendente

Quando o tempo determinado no campo “Data de Pendência” for atingido, o dono bilhete/ticket receberá um email de lembrete sobre o bilhete. Se o bilhete não estiver bloqueado, o lembrete será enviado a todos os agentes da fila. Lembrete de bilhetes só serão enviados durante o horário comercial, e são repetidamente enviados a cada 24 horas até que o estado bilhete seja alterada pelo agente. Tempo gasto pelo bilhete neste estado continua a contar para fins de escalonamento.

Pendente auto fechamento –

Bilhetes neste status serão definidos como “Fechado sem sucesso” se o tempo de espera determinado em “Data de Pendência” for atingido. Tempo gasto pelo bilhete neste estado continua a contar para fins de escalonamento.

Pendente auto fechamento +

Bilhetes neste status serão definidos como “Fechado com sucesso” se o tempo de espera determinado em “Data de Pendência” for atingido. Tempo gasto pelo bilhete neste estado continua a contar para fins de escalonamento.

Merged

Este é o estado de bilhetes que foram fundidos com outros bilhetes.

Fechado com sucesso

Este é o estado final de bilhetes que foram resolvidos com êxito. Dependendo da configuração, você pode ou não ser capaz de reabrir bilhetes fechado.

Fechado sem sucesso

Este é o estado final de bilhetes que não foram resolvidos com êxito. Dependendo da configuração, você pode ou não ser capaz de reabrir bilhetes fechado.

(English) A small Web Hosting with OpenPanel + Ubuntu Server 10.04 LTS + some tricks

Desculpe-nos, mas este texto esta apenas disponível em Inglês Americano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Hi,

I’m trying Openpanel, a great new opensource tool that helps developers make a complex server tasks with some mouse clicks.

http://www.openpanel.com/

You can create domains, mail accounts, DNS and other stuff in a “Panel” way. You can create user accounts and allow them to create their own domains, emails and vhosts.

I’m trying it on linode

www.linode.com

With Ubuntu Server 10.04 LTS (You can deploy this image from linode dashboard. You have a virtual machine running after 5 min max)

After a successful OpenPanel install, I need to make my users vhosts run as Apache process of their own user. This way, their php and other apps could write under their directories and make some personal stuff, as also it gets better to my administration tasks.

Unfortunately, this feature is not yet implemented (but it’s on the roadmap), so I need to create the followin “hack”:

  • Install a new MPM apache module:
    sudo apt-get install apache2-mpm-itk
  • Write a script that’s create the directives which makes every vhost runs under it’s owner account and put ir under crontab to run every 10 minutes
    sudo pico /opt/apacheexec.sh
    Put the following content on it:
#!/bin/bash
for sites in /home/*/sites/*
do
    user=`echo "${sites}"|cut -d'/' -f 3`
    site=`echo "${sites}"|cut -d'/' -f 5`
    arquivo=`echo "/etc/apache2/openpanel.d/${site}.inc/mpmitkUser"`
    if [ -f $arquivo ]; then
        true
    else
        echo "<IfModule mpm_itk_module>" > $arquivo
        echo "AssignUserId ${user} ${user}" >> $arquivo
        echo "</IfModule>" >> $arquivo
        exec `/usr/sbin/apache2ctl graceful`
    fi
done
  • Then, make it executable
    chmod a+x /opt/apacheexec.sh
  • Finally, put it to run on crontab
    sudo crontab -e -u root
  • Write it:
    */10 * * * * /opt/apacheexec.sh

And we are done!

OTRS: Mostrar/ocultar itens no menu do Ticket de acordo com o grupo do usuário

O OTRS é uma ferramenta poderosa que oculta muitos de suas possibilidades no código que ainda não está 100% documentado. Essa eu descobri fazendo engenharia reversa no código.

Imagine que você quer retirar o menu Prioridade do Ticket para os atendentes de 1o nível e deixar apenas visível para supervisores.

Acesse ADMIN-> Configurações do Sistema -> Ticket -> Frontend::Agent::Ticket::MenuModule

Em seguida ache o parametro de configuração referente ao item que você deseja ocultar. Neste caso, Ticket::Frontend::MenuModule###300-Priority

Adicione um chave “Group” e no campo conteúdo coloque “rw:nome_do_grupo_que_tera_acesso”. Para adicionar mais de um grupo, separe por ponto e virgula: “rw:admin;rw:supervisores”

Passo a Passo para instalar um OTRS 3 completo no Ubuntu Server 11.04

A partir de uma instalação clean do Ubuntu. Vamos executar os seguintes comandos:

Vamos atualizar o sistema

sudo apt-get update
sudo apt-get upgrade

Vamos instalar a maior parte dos pacotes necessários pelo OTRS 3

sudo apt-get install otrs2 aspell-pt-br build-essential

Durante este processo, o servidor pedirá que você indique uma senha de Mysql para seu servidor. Coloque uma senha e anote-a!

O sistema também te perguntará se deseja configurar automaticamente a base de dados do OTRS. Eu escolhi que não (Configure database for otrs2 with dbconfig-common?)

Agora, removemos o OTRS 2 que não será necessário.

sudo apt-get remove otrs2

Vamos baixar o otrs para o servidor, descompactar e renomear sua pasta.

cd /opt
wget http://ftp.otrs.org/pub/otrs/otrs-3.0.10.tar.bz2
tar jcvpf otrs-3.0.10.tar.bz2
mv otrs-3.0.10 otrs

Instalando os módulos perl necessários:

sudo perl -MCPAN -e shell

Responda todas as perguntas com a resposta padrão que está entre “[]”. Quando surgir o prompt (cpan[1]>) digite:

install YAML
install Encode::HanExtra
install JSON::XS
install Net::LDAP

(aqui na instalação do Net::LDAP, quando perguntado se você deseja instalar um modulo opcional, responda sim (y))

install MKUTTER/SOAP-Lite-0.710.10.tar.gz
exit

Criando os arquivos de configurações

sudo rm /etc/apache2/conf.d/otrs2
sudo cp /opt/otrs/scripts/apache2-httpd.include.conf /etc/apache2/sites-available/otrs
sudo cp /opt/otrs/Kernel/Config.pm.dist /opt/otrs/Kernel/Config.pm
sudo a2ensite otrs
sudo apache2ctl restart

Arrumando permissões:

sudo usermod -a -G nogroup otrs
sudo usermod -a -G www-data otrs
cd /opt/otrs/bin
sudo ./otrs.SetPermissions.pl /opt/otrs --otrs-user=otrs --web-user=www-data --otrs-group=nogroup --web-group=www-data

Finalmente, acesse o instalador do OTRS via Web, de um outro computador que tenha um navegador:

http://seu_servidor_ou_ip/otrs/installer.pl

Siga o passo a passo apresentado na tela. Neste método, você vai precisar da senha do servidor de banco de dados que você instalou e anotou 🙂

Acessando o Internet Banking Santander pelo Ubuntu

Um passo a passo bem resumido:

  1. Abra a Central de Programas do Ubuntu
  2. Pesquise pelo termo “jre”
  3. Remova o “Runtime do OpenJDK Java 6”
  4. Instale o “Sun Java(TM) Runtime Enviroment (JRE) 6 (architecture independent files)” (pacote sun-java6-jre)
  5. Instale o “Java(TM) Plug-in, Java SE 6” (pacote sun-java6-plugin)
  6. Reinicie o Firefox e acesse o site do Santander
  7. Digite as informações de sua conta, clique no seu nome
  8. Siga o passo a passo para instalar o modulo de segurança do Banco.

Aqui funcionou 🙂 Um motivo a menos pra ter Windows na máquina.

Removendo Virus (malware) do WordPress e protegendo seu blog

Note: não me responsabilizo por danos causados em sua instalação. Utilize essas dicas por sua própria conta e risco 🙂

Estes dias tive dois sites wordpress infectados por malwares! Penei um pouco pra limpar o site e resolvi compartilhar aqui as dicas que fui juntando pelo caminho.

Basicamente, os virus se criam um “backdoor”  se aproveitando de alguma falha de segurança ou bug em sua instalação. Com esse backdoor criado, o virus tem acesso direto ao seu site mesmo após a correção do bug ou atualização do sistema. É como se o virus tivesse criado uma conta de ssh em seu servidor e pudesse executar praticamente qualquer comando lá dentro.

Em um dos casos, o bug que permitiu a instalação do virus estava em um tema que utilizava uma biblioteca chamada timthumb.php. Descobri neste link a falha que esse arquivo continha e segui os passos descritos lá para resolver o problema. Este virus se instalava através do timthumb.php e criava um backdoor. Através do backdoor, outros virus se instalaram no site. Corrigi o arquivo timthumb.php para remover a possibilidade de uma nova invasão.

Estes virus por sua vez, inseriam um iframe na home page do site, fazendo com que o visitante fosse redirecionado para um site com código malicioso. No meu caso, era um iframe para um site chamado wordpress-counter.com

Tive então que remover backdoor antes de remover o gerador de iframe, pois sempre que removia o iframe em si, o mesmo se instaurava novamente após 15 minutos através do backdoor.

Segui as dicas deste post e descobri o backdoor no arquivo wp-config.php. Após o fim do código tradicional do WordPress haviam cerca de 100 linhas em branco e, em seguida, o código nocivo que permitia a executação de scripts php enviados por REQUESTs.

Depois, segui as dicas deste outro post, para eliminar os geradores de iframe.

Finalmente, fiz um congelamento dos arquivos da minha instalação do WordPress. Para isso, acessei a raiz do site através do SSH e realizei os passos abaixo (note que isto impedirá você de atualizar automaticamente o WordPress para versões mais recentes pelo Dashboard):

Para proteger pastas:

find . -type d -exec chmod 755 {} \;

Para proteger arquivos:

find . -type f -exec chmod 644 {} \;

Para impedir que outros usuários enxerguem os dados de seu banco de dados, o que é possível em algumas hospedagens compartilhadas:

chmod 750 wp-config.php

Para impedir que novos ataques modifiquem qualquer arquivo no seu sistema (menos arquivos de plugins e temas):

chmod u-w * -R
chmod u+w wp-content -R

Referencias

http://blog.sucuri.net/2011/08/timthumb-php-security-vulnerability-just-the-tip-of-the-iceberg.html
http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
http://cantonbecker.com/work/musings/2009/how-to-search-for-backdoors-in-a-hacked-wordpress-site/
http://blog.unmaskparasites.com/2011/03/02/versatile-cc-attacks/
http://codex.wordpress.org/Hardening_WordPress

Ubuntu 11.04 no Dell Vostro 3450 com placa Radeon 6330M – parte 2

Este post substitui as dicas que dei no primeiro post relacionado ao assunto. Naquele post, a dica para inicializar o laptop era desativar um recurso chamado modeset, colocando uma flag na inicialização do sistema “radeon.modeset=0”.

O problema é que desativando este recurso, o laptop fica um pouco mais lento e alguma funções adicionais do sistema param de funcionar.

A segunda solução que encontrei, e a melhor até agora, é a seguinte:

Depois de instalado, para realizar o primeiro boot com o sistema, na tela de escolha do sistema operacional (o famoso Grub), pressione “e”. Uma tela de edição abrirá. Digite no fim da linha onde está o parametro quiet splash (ou algo assim):
radeon.modeset=0

Pressione Crtl+X e o sistema inicializará.

Em seguida, vamos impedir o carregamento automático da placa de video Radeon adicionando-a num blacklist de modulos que são reconhecidos automáticamente. No terminal, digite:

sudo gedit /etc/modprobe.d/blacklist.conf

Na ultima linha do arquivo, escreva o seguinte:

blacklist radeon

Salve o arquivo. Em seguida, vamos fazer com que o modulo seja carregado posteriormente a inicialização básica do sistema. No terminal digite:

sudo gedit /etc/rc.local

Após a linha “# By default this script does nothing.” digite o conteúdo abaixo:

modprobe radeon
chown root:plugdev /sys/kernel/debug/vgaswitcheroo/switch
echo OFF > /sys/kernel/debug/vgaswitcheroo/switch
exit 0

Salve o arquivo e reinicie o computador. Isso deve ser o suficiente para que o sistema suba da maneira correta, sem desativar o modeset da placa.

Criando seu próprio banco de dados de geo localização baseado em IP

Para aqueles que desejam servir um conteúdo em sua aplicação baseado na localização de seus usuários, uma das alternativas é a localização por IP, quando o visitante não dispoem de um dispositivo GPS.

Existem algumas bibliotecas que podemos utilizar para fazer esta pesquisa através de webservices:

http://www.geoplugin.com
http://www.maxmind.com

Estas aplicações no entanto, nem sempre fornecem uma informação correta sobre o posicionamento do visitante. Em meu caso, precisei criar uma banco de dados proprio, obtendo grande parte das informações de um BD gratuíto disponibilizado pela MaxMind.

O primeiro passo é fazer o donwload do arquivo CSV e descompacta-lo. Você encontra o arquivo neste link:

http://www.maxmind.com/app/geolitecity

Em seguida, é precisa criar duas tabelas em seu BD. Eu as criei desta forma:

CREATE TABLE `geo_blocks` (
`id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
`location_id` INT(10) UNSIGNED NOT NULL,
`ip_start` INT(10) UNSIGNED NOT NULL,
`ip_end` INT(10) UNSIGNED NOT NULL,
`index_geo` INT(10) UNSIGNED NOT NULL,
PRIMARY KEY (`id`),
INDEX `idx_start` (`ip_start`),
INDEX `idx_end` (`ip_end`),
INDEX `idx_geo` (`index_geo`)
);

CREATE TABLE `geoip`.`location` (
`locId` INT NOT NULL ,
`country` VARCHAR( 100 ) NOT NULL ,
`region` VARCHAR( 100 ) NOT NULL ,
`city` VARCHAR( 150 ) NOT NULL ,
`postalCode` VARCHAR( 20 ) NOT NULL ,
`latitude` VARCHAR( 10 ) NOT NULL ,
`longitude` VARCHAR( 10 ) NOT NULL ,
`metroCode` VARCHAR( 100 ) NOT NULL ,
`areaCode` VARCHAR( 100 ) NOT NULL ,
PRIMARY KEY ( `locId` )
) ENGINE = MYISAM ;

Em seguida, vamos importar os arquivos para as tabelas. Também no Mysql, rode os seguintes comandos:

load data local infile '/caminho/para/o/arquivo/GeoLiteCity_20110802/GeoLiteCity-Blocks.csv'
into table geo_blocks
fields terminated by ',' enclosed by '"'
lines terminated by '\n' ignore 2 lines (ip_start, ip_end, location_id);

load data local infile '/caminho/para/o/arquivo/GeoLiteCity_20110802/GeoLiteCity-Location.csv'
into table location
fields terminated by ',' enclosed by '"'
 lines terminated by '\n' ignore 2 lines (locId,country,region,city,postalCode,latitude,longitude,metroCode,areaCode) ;

O restante é com você 🙂

Veja como trabalhar com essas tabelas, neste tutorial da MaxMind:
http://www.maxmind.com/app/csv