PfSense L2TP / IPsec VPN Configuration

Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Pfsense, Profissional de TI, Redes, Segurança, Vpn No Responses »

jan 152022

MikroTik – Wireguard Configuration

Clusterweb, ClusterWeb, Leitura Recomendada, Mikrotik, Vpn Comentários desativados

dez 092021

Este vídeo cobrirá o muito aguardado recurso Wireguard no MikroTik ROS. Wireguard é um novo tipo de serviço VPN que permitirá que você e seus clientes se conectem remotamente através de um túnel muito simples, mas SEGURO.

VPN Mullvad com Wireguard em PFSENSE

Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Pfsense, Profissional de TI, Redes, Segurança, Vpn Comentários desativados

dez 092021

VPN Mullvad com Wireguard em PFSENSE – Guia de configuração

Eu costumava usar PIA VPN com OpenVPN. As velocidades eram boas, mas não confio mais na PIA desde que foram compradas pela Kape. Decidi experimentar o Mullvad, que parece ser o melhor provedor de VPN atualmente. É mais caro do que PIA, mas custa apenas US $ 5 / mês

VPN Mullvad – A privacidade é um direito universal

Mullvad é um serviço VPN que ajuda a manter a privacidade de sua atividade online, identidade e localização. Apenas € 5 / mês – Aceitamos Bitcoin, dinheiro, transferência bancária, cartão de crédito, PayPal e Swish.

As velocidades que estou obtendo são insanas. Usando WireGuard se PFSENSE obtenho velocidade de linha total com uso de CPU muito baixo no firewall. O maior que vi é de 10%

Install MikroTik CHR RouterOS on Proxmox Server

Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Mikrotik, Profissional de TI, Proxmox, Redes, Sistemas de Armazenamento, Virtualização Comentários desativados

set 162021

wget https://download2.mikrotik.com/routeros/6.44.5/chr-6.44.5.img.zip

apt-get update

apt-get install unzip

unzip chr-6.44.5.img

qemu-img info chr-6.44.5.img

qemu-img resize chr-6.44.5.img +10G

qemu-img info chr-6.44.5.img

qm importdisk 100 chr-6.44.5.img local-lvm

rm chr-6.44.5.img

Hardware : Add Unused Disk

– Detach scsi1

– Remove Unused Disk

Options : Boot Order

– Boot Device 1: scsi0

Faça Upload Para O Google Drive de qualquer Link ou Ftp usando o Colab

Backup, Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Nuvens, Profissional de TI, Programação, Redes, Segurança, Shell Script Comentários desativados

set 062021

Nesse vídeo explico como baixar utilizando o Jdownloader 2 e o Youtube-dl

Copie Arquivos Entre Mais de 40 Serviços de Nuvens Sem Usar Sua Internet Com o Colab

Backup, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Midia, Nuvens, Profissional de TI, Redes, Segurança, Sistemas de Armazenamento, Ubuntu Comentários desativados

set 062021

O Google Colab, é um ambiente de testes do google que te permite executar arquivos Python em nuvens utilizando o sistema operacional Ubuntu diretamente pelo seu navegador. Nesse vídeo vou apresentar a compilação de um script que fiz, para que você de uma maneira bem simples, possa utilizar o rclone para copiar arquivos do onedrive para o google drive, do google drive para o Mega, do Mega para o Dropbox, do Dropbox para o Amazon, enfim entre todos os serviços de clouds suportados pelo Rclone.

Como instalar o DbGate, um Administrador de banco de dados, no Ubuntu, Linux Mint, Fedora, Debian

Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança Comentários desativados

jul 172021

Ferramenta de administração de banco de dados de código aberto

O DbGate é uma ferramenta de administração de banco de dados. Uma ferramenta moderna de manipulação de dados de plataforma cruzada para Microsoft SQL Server, PostgreSQL, MySQL e MongoDB. Neste tutorial, saiba como instalar o administrador de banco de dados DbGate no Linux.

Como usar o EXPLAIN para perfilar o desempenho da consulta no Banco de Dados do Azure para MariaDB

Banco de Dados, Clusterweb, ClusterWeb, Leitura Recomendada, Linux, MySQL, Profissional de TI, Windows Comentários desativados

maio 232021

EXPLAIN é uma ferramenta útil para otimizar consultas. A instrução EXPLAIN pode ser utilizada para obter informações sobre como as instruções SQL são executadas. A saída a seguir mostra um exemplo da execução de uma instrução EXPLAIN.

SQL

mysql> EXPLAIN SELECT * FROM tb1 WHERE id=100\G
*************************** 1. row ***************************
           id: 1
  select_type: SIMPLE
        table: tb1
   partitions: NULL
         type: ALL
possible_keys: NULL
          key: NULL
      key_len: NULL
          ref: NULL
         rows: 995789
     filtered: 10.00
        Extra: Using where

Windows 2016 Server convert Evaluation to Licensed version

Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Profissional de TI, Windows Comentários desativados

abr 282021

win16convertevaltolic01

Windows 2016 Server is available as 180-day trial for testing purposes and when the evaluation period expires, the machine stops working properly.

Since the trial is an Evaluation edition, the installed version cannot be licensed as a paid edition but needs to be converted first.

When you try to enter the product key, the following message is displayed:

win16convertevaltolic02

Como estabelecer VPN site a site com roteadores Mikrotik

Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Mikrotik, Profissional de TI, Redes, Segurança Comentários desativados

abr 272021

Aqui está um rápido tutorial sobre como criar túnel VPN IPSec Site To Site com Mikrotik RB RouterOS 6.46.1 em ambos os lados.

Antes de começarmos, aqui estão algumas coisas que você deve ter em mente:

Esta é a configuração que estou usando apenas em ambientes de teste, não em produção. Eu recomendaria criar túneis IPSec baseados em certificado para produção, não aqueles com chave pré-compartilhada (este tutorial é com chave pré-compartilhada).

Certifique-se de ter roteamento funcional e redes configuradas antes de tentar isso. Você precisa ser capaz de se comunicar normalmente (ping se habilitado no firewall) todos os pontos públicos no futuro túnel IPSec.

Esta configuração é uma configuração limpa, não há configuração Mikrotik padrão pré-carregada nos roteadores em que estou fazendo isso.

Portanto, não tenho pontes ou firewalls pré-carregados e apenas tenho rotas predefinidas criadas. Certifique-se de configurar seu roteador seguro e protegido para ambiente de produção, esta configuração é apenas para mostrar em que estado o IPSec Site a Site pode funcionar.

Configure Fail2Ban for Zimbra Server with route instead of iptables to block IPs

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Servidor de E-mail, Ubuntu, Zimbra Comentários desativados

fev 092021

Overview

Install and configure Fail2Ban to block attacking hosts using a null route or blackhole routes.

PRO:: – Works on all kernel versions and as no compatibility problems (back to debian lenny and WAY further).; – It’s FAST for very large numbers of blocked ips.; – It’s FAST because it Blocks traffic before it enters common iptables chains used for filtering.; – It’s per host, ideal as action against ssh password bruteforcing to block further attack attempts.; – No additional software required beside iproute/iproute2

CON:: – Blocking is per IP and NOT per service, but ideal as action against bruteforcing hosts.

Como adicionar um usuário a um grupo no Linux via terminal

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu Comentários desativados

fev 072021

Como adicionar um usuário a um grupo no Linux via terminal

Como devemos proceder para adicionar um usuário a um grupo no sistema operacional Linux? Tornar um usuário membro de um grupo é uma tarefa simples, que pode ser realizada com o uso dos comandos useradd, adduser, gpasswd ou usermod no terminal.

Os comandos useradd e adduser (que é um script na verdade) permitem criar um novo usuário no sistema, e além disso também permitem adicionar um usuário já existente a um grupo determinado. Já o comando usermod permite modificar a conta de um usuário, e isso inclui torná-lo membro de grupos existentes no sistema. Também vamos mostrar o comando gpasswd, que entre outras coisas permite gerenciar os grupos do sistema.

Zimbra + Fail2ban

Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Servidor de E-mail, Zimbra Comentários desativados

dez 032020

Irei detalhar de forma bem pratica e funcional, pronto para já funcionar Fail2ban com Zimbra 8.8.x

Instale o fail2ban seguindo as instruções da sua distribuição – (Versão 0.9.6 pra cima)

Após instalado e sabendo que esta iniciando corretamente (por padrão) faça as devidas configurações.

mv /etc/fail2ban/jail.d/defaults-debian.conf /etc/fail2ban/jail.d/defaults-debian.conf.bkp
mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bkp
vim /etc/fail2ban/jail.conf

 Continue reading »

Como mover ZCS para outro servidor

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Nuvens, Profissional de TI, Servidor de E-mail, Ubuntu, Zimbra Comentários desativados

dez 032020

Problema

Neste artigo, explicaremos como mover / migrar um servidor zimbra para outra máquina.

Pré-requisitos

Os servidores zimbra de origem e de destino devem estar executando a mesma versão. Por exemplo, se a origem está rodando 8.6, o zimbra instalado no destino também deve ser 8.6.

Resolução

Resumindo, a solução é: interromper o zimbra no servidor de origem, fazer um backup de / opt / zimbra, instalar um novo servidor, interromper o servidor antigo, configurar a rede do novo servidor e configurar hosts, instalar o software zcs na nova máquina , substitua / opt / zimbra na nova máquina pelo backup já feito da máquina antiga, corrija as permissões, execute uma instalação normal do zcs.

Older Entries