Arquivos da categoria: Software Livre

OTRS: Mostrar/ocultar itens no menu do Ticket de acordo com o grupo do usuário

Deixe um comentário

O OTRS é uma ferramenta poderosa que oculta muitos de suas possibilidades no código que ainda não está 100% documentado. Essa eu descobri fazendo engenharia reversa no código.

Imagine que você quer retirar o menu Prioridade do Ticket para os atendentes de 1o nível e deixar apenas visível para supervisores.

Acesse ADMIN-> Configurações do Sistema -> Ticket -> Frontend::Agent::Ticket::MenuModule

Em seguida ache o parametro de configuração referente ao item que você deseja ocultar. Neste caso, Ticket::Frontend::MenuModule###300-Priority

Adicione um chave “Group” e no campo conteúdo coloque “rw:nome_do_grupo_que_tera_acesso”. Para adicionar mais de um grupo, separe por ponto e virgula: “rw:admin;rw:supervisores”

Passo a Passo para instalar um OTRS 3 completo no Ubuntu Server 11.04

5 respostas

A partir de uma instalação clean do Ubuntu. Vamos executar os seguintes comandos:

Vamos atualizar o sistema

sudo apt-get update
sudo apt-get upgrade

Vamos instalar a maior parte dos pacotes necessários pelo OTRS 3

sudo apt-get install otrs2 aspell-pt-br build-essential

Durante este processo, o servidor pedirá que você indique uma senha de Mysql para seu servidor. Coloque uma senha e anote-a!

O sistema também te perguntará se deseja configurar automaticamente a base de dados do OTRS. Eu escolhi que não (Configure database for otrs2 with dbconfig-common?)

Agora, removemos o OTRS 2 que não será necessário.

sudo apt-get remove otrs2

Vamos baixar o otrs para o servidor, descompactar e renomear sua pasta.

cd /opt
wget http://ftp.otrs.org/pub/otrs/otrs-3.0.10.tar.bz2
tar jcvpf otrs-3.0.10.tar.bz2
mv otrs-3.0.10 otrs

Instalando os módulos perl necessários:

sudo perl -MCPAN -e shell

Responda todas as perguntas com a resposta padrão que está entre “[]“. Quando surgir o prompt (cpan[1]>) digite:

install YAML
install Encode::HanExtra
install JSON::XS
install Net::LDAP

(aqui na instalação do Net::LDAP, quando perguntado se você deseja instalar um modulo opcional, responda sim (y))

install MKUTTER/SOAP-Lite-0.710.10.tar.gz
exit

Criando os arquivos de configurações

sudo rm /etc/apache2/conf.d/otrs2
sudo cp /opt/otrs/scripts/apache2-httpd.include.conf /etc/apache2/sites-available/otrs
sudo cp /opt/otrs/Kernel/Config.pm.dist /opt/otrs/Kernel/Config.pm
sudo a2ensite otrs
sudo apache2ctl restart

Arrumando permissões:

sudo usermod -a -G nogroup otrs
sudo usermod -a -G www-data otrs
cd /opt/otrs/bin
sudo ./otrs.SetPermissions.pl /opt/otrs --otrs-user=otrs --web-user=www-data --otrs-group=nogroup --web-group=www-data

Finalmente, acesse o instalador do OTRS via Web, de um outro computador que tenha um navegador:

http://seu_servidor_ou_ip/otrs/installer.pl

Siga o passo a passo apresentado na tela. Neste método, você vai precisar da senha do servidor de banco de dados que você instalou e anotou :)

Acessando o Internet Banking Santander pelo Ubuntu

1 resposta

Um passo a passo bem resumido:

  1. Abra a Central de Programas do Ubuntu
  2. Pesquise pelo termo “jre”
  3. Remova o “Runtime do OpenJDK Java 6″
  4. Instale o “Sun Java(TM) Runtime Enviroment (JRE) 6 (architecture independent files)” (pacote sun-java6-jre)
  5. Instale o “Java(TM) Plug-in, Java SE 6″ (pacote sun-java6-plugin)
  6. Reinicie o Firefox e acesse o site do Santander
  7. Digite as informações de sua conta, clique no seu nome
  8. Siga o passo a passo para instalar o modulo de segurança do Banco.

Aqui funcionou :) Um motivo a menos pra ter Windows na máquina.

Removendo Virus (malware) do WordPress e protegendo seu blog

Deixe um comentário

Note: não me responsabilizo por danos causados em sua instalação. Utilize essas dicas por sua própria conta e risco :)

Estes dias tive dois sites wordpress infectados por malwares! Penei um pouco pra limpar o site e resolvi compartilhar aqui as dicas que fui juntando pelo caminho.

Basicamente, os virus se criam um “backdoor”  se aproveitando de alguma falha de segurança ou bug em sua instalação. Com esse backdoor criado, o virus tem acesso direto ao seu site mesmo após a correção do bug ou atualização do sistema. É como se o virus tivesse criado uma conta de ssh em seu servidor e pudesse executar praticamente qualquer comando lá dentro.

Em um dos casos, o bug que permitiu a instalação do virus estava em um tema que utilizava uma biblioteca chamada timthumb.php. Descobri neste link a falha que esse arquivo continha e segui os passos descritos lá para resolver o problema. Este virus se instalava através do timthumb.php e criava um backdoor. Através do backdoor, outros virus se instalaram no site. Corrigi o arquivo timthumb.php para remover a possibilidade de uma nova invasão.

Estes virus por sua vez, inseriam um iframe na home page do site, fazendo com que o visitante fosse redirecionado para um site com código malicioso. No meu caso, era um iframe para um site chamado wordpress-counter.com

Tive então que remover backdoor antes de remover o gerador de iframe, pois sempre que removia o iframe em si, o mesmo se instaurava novamente após 15 minutos através do backdoor.

Segui as dicas deste post e descobri o backdoor no arquivo wp-config.php. Após o fim do código tradicional do WordPress haviam cerca de 100 linhas em branco e, em seguida, o código nocivo que permitia a executação de scripts php enviados por REQUESTs.

Depois, segui as dicas deste outro post, para eliminar os geradores de iframe.

Finalmente, fiz um congelamento dos arquivos da minha instalação do WordPress. Para isso, acessei a raiz do site através do SSH e realizei os passos abaixo (note que isto impedirá você de atualizar automaticamente o WordPress para versões mais recentes pelo Dashboard):

Para proteger pastas:

find . -type d -exec chmod 755 {} \;

Para proteger arquivos:

find . -type f -exec chmod 644 {} \;

Para impedir que outros usuários enxerguem os dados de seu banco de dados, o que é possível em algumas hospedagens compartilhadas:

chmod 750 wp-config.php

Para impedir que novos ataques modifiquem qualquer arquivo no seu sistema (menos arquivos de plugins e temas):

chmod u-w * -R
chmod u+w wp-content -R

Referencias

http://blog.sucuri.net/2011/08/timthumb-php-security-vulnerability-just-the-tip-of-the-iceberg.html
http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
http://cantonbecker.com/work/musings/2009/how-to-search-for-backdoors-in-a-hacked-wordpress-site/
http://blog.unmaskparasites.com/2011/03/02/versatile-cc-attacks/
http://codex.wordpress.org/Hardening_WordPress

Ubuntu 11.04 no Dell Vostro 3450 com placa Radeon 6330M – parte 2

8 respostas

Este post substitui as dicas que dei no primeiro post relacionado ao assunto. Naquele post, a dica para inicializar o laptop era desativar um recurso chamado modeset, colocando uma flag na inicialização do sistema “radeon.modeset=0″.

O problema é que desativando este recurso, o laptop fica um pouco mais lento e alguma funções adicionais do sistema param de funcionar.

A segunda solução que encontrei, e a melhor até agora, é a seguinte:

Depois de instalado, para realizar o primeiro boot com o sistema, na tela de escolha do sistema operacional (o famoso Grub), pressione “e”. Uma tela de edição abrirá. Digite no fim da linha onde está o parametro quiet splash (ou algo assim):
radeon.modeset=0

Pressione Crtl+X e o sistema inicializará.

Em seguida, vamos impedir o carregamento automático da placa de video Radeon adicionando-a num blacklist de modulos que são reconhecidos automáticamente. No terminal, digite:

sudo gedit /etc/modprobe.d/blacklist.conf

Na ultima linha do arquivo, escreva o seguinte:

blacklist radeon

Salve o arquivo. Em seguida, vamos fazer com que o modulo seja carregado posteriormente a inicialização básica do sistema. No terminal digite:

sudo gedit /etc/rc.local

Após a linha “# By default this script does nothing.” digite o conteúdo abaixo:

modprobe radeon
chown root:plugdev /sys/kernel/debug/vgaswitcheroo/switch
echo OFF > /sys/kernel/debug/vgaswitcheroo/switch
exit 0

Salve o arquivo e reinicie o computador. Isso deve ser o suficiente para que o sistema suba da maneira correta, sem desativar o modeset da placa.

Criando seu próprio banco de dados de geo localização baseado em IP

Deixe um comentário

Para aqueles que desejam servir um conteúdo em sua aplicação baseado na localização de seus usuários, uma das alternativas é a localização por IP, quando o visitante não dispoem de um dispositivo GPS.

Existem algumas bibliotecas que podemos utilizar para fazer esta pesquisa através de webservices:

http://www.geoplugin.com
http://www.maxmind.com

Estas aplicações no entanto, nem sempre fornecem uma informação correta sobre o posicionamento do visitante. Em meu caso, precisei criar uma banco de dados proprio, obtendo grande parte das informações de um BD gratuíto disponibilizado pela MaxMind.

O primeiro passo é fazer o donwload do arquivo CSV e descompacta-lo. Você encontra o arquivo neste link:

http://www.maxmind.com/app/geolitecity

Em seguida, é precisa criar duas tabelas em seu BD. Eu as criei desta forma:

CREATE TABLE `geo_blocks` (
`id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
`location_id` INT(10) UNSIGNED NOT NULL,
`ip_start` INT(10) UNSIGNED NOT NULL,
`ip_end` INT(10) UNSIGNED NOT NULL,
`index_geo` INT(10) UNSIGNED NOT NULL,
PRIMARY KEY (`id`),
INDEX `idx_start` (`ip_start`),
INDEX `idx_end` (`ip_end`),
INDEX `idx_geo` (`index_geo`)
);

CREATE TABLE `geoip`.`location` (
`locId` INT NOT NULL ,
`country` VARCHAR( 100 ) NOT NULL ,
`region` VARCHAR( 100 ) NOT NULL ,
`city` VARCHAR( 150 ) NOT NULL ,
`postalCode` VARCHAR( 20 ) NOT NULL ,
`latitude` VARCHAR( 10 ) NOT NULL ,
`longitude` VARCHAR( 10 ) NOT NULL ,
`metroCode` VARCHAR( 100 ) NOT NULL ,
`areaCode` VARCHAR( 100 ) NOT NULL ,
PRIMARY KEY ( `locId` )
) ENGINE = MYISAM ;

Em seguida, vamos importar os arquivos para as tabelas. Também no Mysql, rode os seguintes comandos:

load data local infile '/caminho/para/o/arquivo/GeoLiteCity_20110802/GeoLiteCity-Blocks.csv'
into table geo_blocks
fields terminated by ',' enclosed by '"'
lines terminated by '\n' ignore 2 lines (ip_start, ip_end, location_id);

load data local infile '/caminho/para/o/arquivo/GeoLiteCity_20110802/GeoLiteCity-Location.csv'
into table location
fields terminated by ',' enclosed by '"'
 lines terminated by '\n' ignore 2 lines (locId,country,region,city,postalCode,latitude,longitude,metroCode,areaCode) ;

O restante é com você :)

Veja como trabalhar com essas tabelas, neste tutorial da MaxMind:
http://www.maxmind.com/app/csv

Passando informações numa URL utilizando RewriteRules ao invés de QueryStrings

Deixe um comentário

Um pequeno tutorial para quem faz sistemas que precisam de pretty Urls

Exemplo tosco:

Você tem um formulário de pesquisa que permite ao usuário escolher uma categoria de um livro, o nome do autor e/ou a editora de uma obra.

A URL gerada para uma pesquisa deste form seria algo como:

http://localhost/pesquisa.php?categoria=12&autor=22&editora=12

ou se escolhermos apenas o campo editora:

http://localhost/pesquisa.php?editora=12

Se quisermos transformar o resultado desta pesquisa, num link interpretável pelos mecanismos de busca precisamos utilizar o recurso RewriteRules do Apache.

A URL ficaria assim:

http://localhost/pesquisa/categoria/12/autor/22/editora/12

O arquivo .htaccess precisaria das seguintes diretrizes:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ index.php
RewriteRule ^pesquisa pesquisa.php
RewriteRule ^(.+)categoria/([0-9]+)/? pesquisa.php/?categoria=$2 [QSA]
RewriteRule ^(.+)autor/([0-9]+)/? pesquisa.php/?autor=$2 [QSA]
RewriteRule ^(.+)editora/([0-9]+)/? pesquisa.php/?editora=$2 [QSA]
</IfModule>

A flag [QSA] (Query String Append) faz com que o Apache concatene todas as Query Strings tratadas nas regras definidas do arquivo. Desta forma, não importa a ordem que você utiliza para construir a URL. As duas formas abaixo irão funcionar:

http://localhost/pesquisa/categoria/12/autor/22/editora/12

http://localhost/pesquisa/editora/12/autor/22/categoria/12

Um pouco sobre as expressões regulares

Nunca me dei bem com essas benditas RegExp, mas vou tentar explicar as principais que utilizei neste exemplo:

^(.+)categoria/([0-9]+)/?

o ^ indica o início da string, neste caso, a URL do navegador, pra ser mais especifico, tudo o que está entre a primeira barra após o nome do host e a primeira interrogação (inicio da querystring), ou seja, no nosso exemplo de pretty URL, seria:
/pesquisa/categoria/12/autor/22/editora/12

O “.+” indica que 1 ou vários caracteres podem ser encontrados entre o início da string (determinado pelo sinal ^) e a palavra “categoria/”. Estes dois caracteres estão entre parenteses “(.+)” pois desta forma o apache entende que o que for encontrado que corresponda à este expressão regular deve ser armazenado numa variável. Neste caso, por ser o primeiro parenteses, a variável será $1

A expressão [0-9] indica que procuramos caracteres numéricos (de 0 a 9). O sinal “+” após “[0-9]” indica que procuramos um ou mais caracteres desta espécie e os parenteses que envolvem a expressão toda “([0-9]+)” indica que queremos armazenar o resultado encontrado por essa expressão numa variável. Como é o segundo conjunto de parenteses, esta variável será a $2.

Finalmente, a expressão “/?” no fim da string, nos diz que pode haver ou não uma “/” no fim da expressão “categoria/([0-9]+)”. O sinal de interrogação representa 0 ou uma ocorrência da expressão que ele acompanha.

Ufa!

Ubuntu 11.04 no laptop Vostro 3450 com placa gráfica Radeon 6330M HD

13 respostas

ESTE POST ESTÁ DESATUALIZADO. VEJA ESTE POST POR FAVOR.

Um dos problemas de se adquirir um equipamento novo e utilizar o Ubuntu como distribuição, é que geralmente, falta um módulo ou outro que funcione 100% como deveria. Nada grave, a gente contorna e ajuda a desenvolver a integração por completo.

Por enquanto, tive algumas dificuldades na utilização do Vostro 3450 com a placa gráfica 6330M HD da AMD (Radeon). Trata-se de uma tecnologia bem recente que utiliza duas placas de vídeo no mesmo laptop, uma de baixo processamento e outra para graficos mais complexos. Este recurso ainda não está super bem resolvido nos kernels atuais.

Enquanto isso, para rodar o ubuntu neste laptop, é necessário desativar um recurso relativo à esta comutação entre as placas.

Para instalar o Ubuntu, logo que você realiza o boot, acesse as opções de Boot navegando com as setas do teclado e escolha a opção “nomodeset”.

Depois de instalado, para realizar o primeiro boot com o sistema, na tela de escolha do sistema operacional (o famoso Grub), pressione “e”. Uma tela de edição abrirá. Digite no fim da linha onde está o parametro quiet splash (ou algo assim):
radeon.modeset=0

Pressione Crtl+X

O sistema irá bootar. Essa configuração não é permanente. Para torná-la, após iniciar seu sistema pela primeira vez, edite o arquivo de configurações do grub. Abra o terminal e de o comando:

sudo gedit /etc/default/grub

e modifique a linha

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”
para

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash radeon.modeset=0″

Salva o arquivo, feche o Gedit e rode o seguinte comando:

sudo update-grub

Pronto! Infelizmente, essas modificações diminuem o desempenho da parte gráfica deste laptop. Se algum tiver uma nova dica para habilitar corretamente esta placa de video no Ubuntu, por favor deixe seu comentário! :)

O sistema que instalei, foi o Ubuntu 11.04 64 bits.

Adding a relative custom menu link in WordPress Nav Menu

Deixe um comentário

In case you want to stop WordPress putting the “http://” in your custom menu link:

Edit your wp-includes/nav-menu.php

Change the followin line:

update_post_meta( $menu_item_db_id, ‘_menu_item_url’, esc_url_raw($args['menu-item-url']) );

To

update_post_meta( $menu_item_db_id, ‘_menu_item_url’, $args['menu-item-url'] );

That’s all

OTRS – Funcionalidades

26 respostas

Uma livre tradução e interpretação da página http://otrs.org/feature/

Lista de recursos

Interface Web:

  • Interface Web para que o atendente possa visualizar e trabalhar com os tickets dos clientes
  • Interface Web para administrar o sistema
  • O cliente também pode ver seus tickets e criar novos a partir de uma interface Web
  • Suporte a temas (skins)
  • Sistema unificado de login (ex. HTTPBasicAuth ou LogonTickets)
  • Suporte à vários idiomas (Brazilian Portuguese, Bulgarian, Czech, Chinese, Dutch, Danish, English, Estonian, Finnish, French, German, Greek, Hungarian, Italian, Norwegian, Polish, Portuguese, Russian, Slovak, Spanish, Turkish and Vietnam)
  • Você pode customizar os templates de cada parte do sistema de forma independente (dtl)
  • É possível anexar arquivos nos tickets
  • Uso lógico e fácil

Interface de Email:

  • Suporta MIME (anexos)
  • Suporte PGP
  • Suporte SMIME
  • Encaminhando dos emails entrantes por caixas de correio específicas, ou através de filtragem de palavras do email
  • Respostas automáticas personalizadas para os clientes por fila
  • Converte automaticamente emails html em texto (facilita a pesquisa e economiza espaço no BD)
  • O sistema notifica os agentes por email sempre que há um novo ticket, follow ups ou quando um chamado tá no seu limite de tempo para ser resolvido (SLA)
  • follow up check based on references and in-reply-to header (não sei como traduzir isto, sugestões?)

Ticket:

  • Visão personalizada de filas ou visão de todos os tickets
  • Bloqueio de Tickets
  • Respostas automáticas personalizadas por fila
  • Histórico do Ticket, evolução dos status e ações do ticket
  • Você pode adicionar diferentes tipos de notas aos tickets
  • Ticket Zoom
  • Os tickets podem ser devolvidos ou encaminhados para outros emails
  • Os Tickets podem ser encaminhados para diferentes filas
  • Você pode definir diferentes prioridades para cada tickets
  • Contagem de tempo de cada ticket (e idade do mesmo)
  • Impressão em PDF
  • Pode marcar o ticket como pendente de solução ou de resposta
  • Além do atendente, é possível eleger mais um responsável para o ticket
  • Ações em lote (ex. fechar vários chamados de uma única vez)
  • Ticket hook divider (Alguma sugestão de tradução para esta frase?)
  • Camada de eventos para os tickets
  • Agente Genérico: Automatiza ações em tickets, através de tarefas agendadas
  • Pesquisa FullText
  • Suporte ACL nos Tickets
  • É possível redefinir o Workflow dos Tickets

Sistema:

  • Suporte ASP (activ service providing)
  • Definição de calendários e horários de atendimento para calculos de tempo e SLAs
  • A base de dados de clientes pode vir de um Banco de Dados SQL ou de uma fonte LDAP (ex. eDirectory, AD, OpenLDAP)
  • TicketHook customizável, por exemplo: ‘Call#’, ‘MyTicket#’, ‘Request#’ or ‘Ticket#’
  • Formato de numeração dos tickets customizável
  • Interface XML de banco de dados
  • Camada de banco de dados que dá ao sistema suporte a diferentes softwares, tais como MySQL, PostgeSQL, Oracle, DB2 and MSSQL
  • Um framework de estatisticas e relatórios
  • Frontend e backend com suporte ao charset UTF-8
  • Suporte a instalação de módulos
  • Login de atendentes (agentes) e clientes de diferentes formas: banco de dados, ldap, httpauth ou radius
  • Criação e gestão de contas, grupos e papéis
  • Criação de respostas padrões
  • Criação de sub-filas
  • Criação de assinaturas padrões por fila
  • Criação de saudações padrões por fila
  • Notificação por email disparada pelos administradores
  • Notificação por email enviado para reportar problemas (Não sei se esta é a melhor tradução ou interpretação deste item)
  • Envio de atualizações por email ou pela interface web
  • Deadlines para tickets
  • Fuso horário global
  • Interface Web para configuração do sistema
  • Permalinks para todos os objetos (tickets, faqs, etc)
  • Diferentes níveis de permissão
  • Fácil implementação de addon’s (OTRS API)
  • Facilidade para desenvolver frontends (X11, console, etc)

A fazer:

  • API para interfacear com outros sistemas de gestão de ticket tal como o Peregrine
  • Interface XML