How to install OpenVPN inside a jail in FreeNAS 9.2.1.6+ with access to remote hosts via NAT

 Clusterweb, ClusterWeb, Firewall, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Redes  Comentários desativados em How to install OpenVPN inside a jail in FreeNAS 9.2.1.6+ with access to remote hosts via NAT
maio 252017
 

Requirements

  • FreeNAS 9.10+
  • Domain updated by DDNS or a static IP
  • Internet access
  • Router forwarding of your port of choice (in my case 10011 UDP internal to 443 UDP external).
  • SFTP Client (Winscp, Transmit or plain scp)

Route all traffic?
If you want to route all traffic through the VPN Tunnel, be sure to read the Know This section

Overview
In this guide, we’ll do the server/client configuration as follows:

Server configuration:

  • Creating the Jail.
  • Optional: mounting local storage.
  • Installing OpenVPN inside the jail.
  • Creating all the certificates needed: the server root cert, the OpenVPN server cert and each of the client’s cert.
  • OpenVPN configuration file.
  • Firewall settings so NAT can work.
  • Registering OpenVPN as a service so it can start automatically with the jail.

Client configuration:

  • OpenVPN configuration file.
  • Certificate installation in client

Continue reading »

Dicas para evitar um ciberataque

 Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança  Comentários desativados em Dicas para evitar um ciberataque
maio 242017
 

Tomar alguns cuidados ao usar computadores e celulares é essencial para evitar ser vítima de um ciberataque. Para ajudar os usuários, o G1 reuniu algumas dicas, que compartilhamos abaixo:

1 – Atualize o Windows

A receita principal é usar sempre a versão mais atual do seu sistema operacional. Tradução para a maioria dos usuários: não ignore os avisos de atualização do Windows.

Seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1.

Continue reading »

maio 242017
 

qemu-img convert: raw, qcow2, qed, vdi, vmdk, vhd

The qemu-img convert command can do conversion between multiple formats, including qcow2, qed, raw, vdi, vhd, and vmdk.

qemu-img format strings
Image format Argument to qemu-img
QCOW2 (KVM, Xen) qcow2
QED (KVM) qed
raw raw
VDI (VirtualBox) vdi
VHD (Hyper-V) vpc
VMDK (VMware) vmdk

This example will convert a raw image file named image.img to a qcow2 image file.

$ qemu-img convert -f raw -O qcow2 image.img image.qcow2

Run the following command to convert a vmdk image file to a raw image file.

$ qemu-img convert -f vmdk -O raw image.vmdk image.img

Run the following command to convert a vmdk image file to a qcow2 image file.

$ qemu-img convert -f vmdk -O qcow2 image.vmdk image.qcow2

NoteThe -f format flag is optional. If omitted, qemu-img will try to infer the image format.

When converting an image file with Windows, ensure the virtio driver is installed. Otherwise, you will get a blue screen when launching the image due to lack of the virtio driver. Another option is to set the image properties as below when you update the image in the Image service to avoid this issue, but it will reduce virtual machine performance significantly.

$ openstack image set --property hw_disk_bus='ide' image_name_or_id

VBoxManage: VDI (VirtualBox) to raw

If you’ve created a VDI image using VirtualBox, you can convert it to raw format using the VBoxManage command-line tool that ships with VirtualBox. On Mac OS X, and Linux, VirtualBox stores images by default in the ~/VirtualBox VMs/ directory. The following example creates a raw image in the current directory from a VirtualBox VDI image.

$ VBoxManage clonehd ~/VirtualBox\ VMs/image.vdi image.img --format raw
maio 242017
 

Veja como migrar uma máquina virtual KVM QEMU para XEN

No servidor QEMU crie a imagem da máquina virtual

# dd if=/caminho/servidor of=/caminho/servidor.img

No mesmo servidor, crie o arquivo VHD.

# qemu-img convert -O vpc /caminho/servidor.img /caminho/servidor.vhd

Agora é só importar para o XEN e pronto!

maio 092017
 
Atenção:

  • O aparelho utilizado nunca havia sofrido alguma instalação de Custom ROM;
  • Utilizado o Xubuntu 16.04;
  • Faça backup de segurança;
  • Você irá perder a garantia do aparelho ao desbloquear o BOOTLOADER;
  • Testado apenas com Moto G1 XT1033;
  • Não me responsabilizo e nem a empresa Lineage OS, caso algo de errado com aplicação dos métodos abaixo.

BREVE HISTÓRICO

Recentemente, a empresa CyanogenMod anunciou seu afastamento do mercado de Android, não sei ao certo o que realmente levou a empresa a realizar esse afastamento. Porém, deixou anunciado também que outra empresa iria substituir suas atividades.

A empresa LineageOS, a princípio, parecia uma empresa que não iria aguentar um mês, pois não havia financiamentos (não sei se possui atualmente), não havia muitos funcionários, somente parte dos quais que já estavam atuando nos projetos da Cyanogen.

MOTIVOS QUEM ME LEVARAM A INSTALAR

Utilizava o Android 5.1 padrão de fábrica da Motorola, além de estar com a ROM instalada desde 2014. O celular de fato já não funcionava como deveria, então decidi instalar a ROM da Cyanogen e, para minha surpresa, estava com as portas fechadas. Pesquisei e acabei descobrindo a história contada a cima, mas chega de enrolação vamos ao que interessa…

Continue reading »