Como estabelecer VPN site a site com roteadores Mikrotik

Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Mikrotik, Profissional de TI, Redes, Segurança Comentários desativados

abr 272021

Aqui está um rápido tutorial sobre como criar túnel VPN IPSec Site To Site com Mikrotik RB RouterOS 6.46.1 em ambos os lados.

Antes de começarmos, aqui estão algumas coisas que você deve ter em mente:

Esta é a configuração que estou usando apenas em ambientes de teste, não em produção. Eu recomendaria criar túneis IPSec baseados em certificado para produção, não aqueles com chave pré-compartilhada (este tutorial é com chave pré-compartilhada).

Certifique-se de ter roteamento funcional e redes configuradas antes de tentar isso. Você precisa ser capaz de se comunicar normalmente (ping se habilitado no firewall) todos os pontos públicos no futuro túnel IPSec.

Esta configuração é uma configuração limpa, não há configuração Mikrotik padrão pré-carregada nos roteadores em que estou fazendo isso.

Portanto, não tenho pontes ou firewalls pré-carregados e apenas tenho rotas predefinidas criadas. Certifique-se de configurar seu roteador seguro e protegido para ambiente de produção, esta configuração é apenas para mostrar em que estado o IPSec Site a Site pode funcionar.

Como adicionar um usuário a um grupo no Linux via terminal

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu Comentários desativados

fev 072021

Como adicionar um usuário a um grupo no Linux via terminal

Como devemos proceder para adicionar um usuário a um grupo no sistema operacional Linux? Tornar um usuário membro de um grupo é uma tarefa simples, que pode ser realizada com o uso dos comandos useradd, adduser, gpasswd ou usermod no terminal.

Os comandos useradd e adduser (que é um script na verdade) permitem criar um novo usuário no sistema, e além disso também permitem adicionar um usuário já existente a um grupo determinado. Já o comando usermod permite modificar a conta de um usuário, e isso inclui torná-lo membro de grupos existentes no sistema. Também vamos mostrar o comando gpasswd, que entre outras coisas permite gerenciar os grupos do sistema.

Extending a logical volume

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Midia, Profissional de TI, Sistemas de Armazenamento Comentários desativados

nov 092020

To extend a logical volume you simply tell the lvextend command how much you want to increase the size. You can specify how much to grow the volume, or how large you want it to grow to:

# lvextend -L12G /dev/myvg/homevol
lvextend -- extending logical volume "/dev/myvg/homevol" to 12 GB
lvextend -- doing automatic backup of volume group "myvg"
lvextend -- logical volume "/dev/myvg/homevol" successfully extended

LSHELL – LIMITANDO AMBIENTE E COMANDOS A USUÁRIOS/GRUPOS

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Segurança, Shell Script, Ubuntu Comentários desativados

abr 192020

Esta dica irá mostrar um exemplo de configuração do lshell, em um sistema Debian Squeeze, para limitar a execução de comandos previamente liberados para um determinado usuário ou grupo, bem como os diretórios aos quais o usuário poderá ter acesso, dentre outras opções relacionadas ao seu ambiente shell.

Instalação do lshell:

# aptitude install lshell

Configuração do lshell – /etc/lshell.conf:

# gedit /etc/lshell.conf

[global]

## Diretório de logs.
## Usuário deve ser membro do grupo lshell.
logpath : /var/log/lshell/

## Nível de log: 0, 1, 2 ou 3.
loglevel : 3

## Nome do arquivo de log. (Padrão %u.log. Ex: usuario.log)
logfilename : %y%m%d-%u

## Configuração padrão. Poderão ser criadas configurações
## separadas para cada usuário ou grupo.
## Ex: [usuariox], [grp:users]
[default]

## Lista de comandos permitidos ao usuário. Use ‘all’ para permitir
## todos os comandos na variável PATH do usuário.
allowed : [‘ls’,’echo’,’cd’,’ll’,’date’,’hora’,’vim’,’vi’,’cat’]

## Lista de comandos ou caracteres proibidos.
forbidden : [‘;’, ‘&’, ‘|’,’`’,’>’,'<‘, ‘$(‘, ‘${‘, ‘cat’]

## Lista de comandos permitidos quando usados com sudo.
## Devem estar previamente configurados em /etc/sudoers.
sudo_commands : [‘modprobe’, ‘iptables’]

## Número de avisos que o usuário terá antes de ser desconectado
## após tentar entrar em um diretório não permitido ou executar
## um comando da lista ‘forbidden’.
warning_counter : 5

## Aliases para comandos. (alias e comando devem estar na lista ‘allowed’)
aliases : {‘ll’:’ls -l’, ‘vi’:’vim’, ‘hora’:’date +%H:%M’}

## Texto a ser exibido ao iniciar o lshell.
intro : “== Ambiente restrito ==\nDigite ‘?’ ou ‘help’ para ver a lista de comandos permitidos.”

## Tempo máximo de inatividade em segundos antes
## do usuário ser automaticamente desconectado.
timer : 300

## Lista de pastas as quais poderão ser acessadas pelo usuário.
path : [‘/tmp/’,’/var’]

## Define o diretório home do usuário. Se não especificado,
## sera utilizado o valor da variável de ambiente $HOME.
#home_path : ‘/home/usuario/’

## Altera a variável de ambiente PATH do usuário.
#env_path : ‘:/usr/local/bin:/usr/sbin’

## Permite ou proíbe o uso de SCP pelo usuário. ( 1 permitir – 0 negar)
scp : 1

## Permite ou proíbe uploads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.
scp_upload : 1

## Permite ou proíbe downloads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.
scp_download : 0

## Permite ou proíbe o uso de SFTP ( 1 permitir – 0 negar).
sftp : 1

## Lista de comandos permitidos através de SSH.
## Ex: ssh [email protected] ‘ls ~’
overssh : [‘ls’,’rsync’]

## Considerar ou não comandos inválidos como ação proibida, se 1,
## comandos inválidos irão gerar avisos que poderão desconectar
## o usuário, conforme parâmetro ‘warning_counter’.
strict : 0

## Forçar pasta de destino para arquivos enviados por SCP.
scpforce : “/tmp”

## tamanho máximo do arquivo history.
history_size : 100

## Nome do arquivo contendo o hipótrico de comandos.
history_file : “/home/%u/.lshell_history”

SHELL IN A BOX – ACESSANDO O SHELL LINUX PELO NAVEGADOR WEB

Apache2, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Redes, Shell Script, Ubuntu Comentários desativados

abr 192020

Esta, é apenas uma dica que tem o intuito de mostrar e divulgar uma ferramenta para acessar o Linux / Shell através de um navegador Web. Sendo assim, não entrarei em detalhes sobre instalação e configuração do mesmo.

No entanto, com a evolução das distribuições Linux, já existem pacotes que podem ser executados e instalados automaticamente, como no caso o Shell in A Box, que oferece o pacote de instalação no formato “.deb”, podendo ser instalado diretamente em distro baseadas no Debian / Ubuntu.

A FERRAMENTA

O Shell in A Box é ideal quando há necessidade de acessar remotamente um computador. Muitas vezes ‘sendo obrigado’ ou, não tendo outras maneiras de acessá-lo, tendo apenas o Navegador Web.

Uma das grandes vantagens do Shell in A Box, é que o mesmo já traz consigo um servidor Web próprio que escuta a porta 4200, sendo assim, logo após instalá-lo, já está disponível para acesso via Web sem a necessidade de nenhuma outra configuração.

Para acessá-lo, basta apenas abrir um Navegador Web, e digitar o seguinte endereço: https://localhost:4200

Desta maneira, você terá acesso no computador local.

Para acessá-lo remotamente, basta digitar o seguinte endereço: https://IP_Servidor_Shell_in_A_Box:4200/

O Shell in A Box suporta atividades diretas com editores de texto, podendo usar editores como VI, VIM, JOE, entre outros.

Ao acessar o servidor pelo navegador, o Shell in A Box não permite acesso direto ao root, sendo assim, há necessidade de acessar com outro usuário, e depois de fazer o login como root.

Para baixá-lo, basta acessar o seguinte link:

https://code.google.com – Shell in A Box

Como aumentar a memória Swap do sistema?

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Sistemas de Armazenamento, Ubuntu Comentários desativados

dez 092019

Um computador tem essencialmente dois tipos de memória: a memória RAM e a memória de armazenamento em disco. A memória RAM é volátil, mas é a mais rápida de um sistema. No entanto, comparativamente à memória de armazenamento (memória em disco), a memória RAM é mais cara e de menor dimensão.

No Linux podemos ter uma partição Swap que permite usar memória de armazenamento do disco como se fosse memória RAM (obviamente sendo mais lenta). Hoje ensinamos como aumentar a memória Swap do seu sistema Linux.

Dica Linux: Como aumentar a memória Swap do sistema?

Instalar a ferramenta de administração de banco de dados PHPMyAdmin

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação Comentários desativados

set 132019

Desde o Debian 10, o PHPMyAdmin não está mais disponível como pacote .deb. Portanto, vamos instalá-lo a partir da fonte.

Crie pastas para o PHPMyadmin:

mkdir /usr/share/phpmyadmin
mkdir /etc/phpmyadmin
mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin
touch /etc/phpmyadmin/htpasswd.setup

Habilitando a Api do Google Drive para Utilizar com Rclone

Clusterweb, ClusterWeb, Rclone Comentários desativados

ago 222019

KVM usando o DHCP no Proxmox

Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Proxmox Comentários desativados

jun 022019

Atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox

Esta é a minha configuração ao atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox. Atualmente, tenho 1 IP público e 2 IP de failover (o IP de failover tem endereço MAC anexado).

Instale o servidor DHCP:

apt install isc-dhcp-server

Edite a configuração:

vi /etc/default/isc-dhcp-server

# Add below lines. The default bridge is vmbr0.
INTERFACES="vmbr0"

Modifique o /etc/dhcp/dhcpd.conf. Exemplo:

subnet 0.0.0.0 netmask 0.0.0.0 {
authoritative;
default-lease-time 21600000;
max-lease-time 432000000;
}

# Bind IP by MAC
host VM1 {
hardware ethernet 192:44:xx:xx:xx:x1;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.114;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

host VM2 {
hardware ethernet 192:44:xx:xx:xx:x2;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.254;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

Certifique-se de que o servidor dhcp esteja em execução após a reinicialização:

systemctl enable isc-dhcp-server
reboot

Mais tarde, ao criar a VM, basta especificar o endereço MAC para um IP específico e usar o DHCP para obter o IP atribuído.

Transferir a instalação do Windows 7 para um novo computador

Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Windows Comentários desativados

mar 222019

Sintomas

Neste artigo, explicamos como usar a Ferramenta de Preparação do Sistema (Sysprep) para transferir a instalação do Windows 7 para um novo computador e manter os aplicativos instalados, as configurações de programas e os perfis de usuários.

Resolução

Se você adquiriu um novo computador ou planeja fazer trocas de hardware significativas, como da placa-mãe ou da placa de vídeo (GPU), é possível preparar seu sistema para continuar a utilizá-lo com o novo hardware sem a necessidade de reinstalar o sistema operacional e os aplicativos, conservando assim seu perfil de usuário existente.

Etapa 1: Preparar o sistema
Etapa 2: Iniciar o sistema no novo hardware

Qual a principal razão para migrar para a nuvem?

Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Nuvens, Profissional de TI Comentários desativados

fev 282019

No mercado de hoje e no cenário de TI que estamos contemplando ultimamente, é comum que você já tenha feito esta pergunta: por que minha empresa também precisa migrar para a nuvem? Qual a principal razão para isso? O que irei ganhar, o que vai mudar e o que motiva meus negócios a aderirem também a esta tendência que tem se tornado global?

Hoje, nossa intenção é ajudar você a responder esta pergunta da forma mais simples possível. Vamos começar dizendo o básico: o porquê de ser fundamental. Hoje em dia, as empresas que não migram para a nuvem tendem a permanecer num modelo de negócios mais limitado, menos ágil e menos integrado com as ferramentas modernas de gestão, organização e manutenção de dados, o que pode lhe fazer aos poucos ir perdendo espaço e capacidade produtiva. Em outras palavras, a principal razão de optar pela mudança é justamente a de manter vantagem competitiva da empresa. Eis a seguir os principais motivos e benefícios disto:

Como o servidor em nuvem impacta a segurança da sua empresa?

Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI Comentários desativados

fev 282019

A segurança é um dos pontos de destaque de um servidor em nuvem. Há diversos fatores que contribuem para isso, como a ausência do risco de roubo ou dano de equipamentos, além do isolamento de dados vindos de conexões não-seguras, por exemplo.

Mais do que isso, porém, o servidor em nuvem garante vantagens para seu negócio porque conta com o aporte de uma empresa especializada e de uma equipe capacitada para fazer a gestão e garantir a segurança e acessibilidade dos dados em diversos níveis.

Ficou interessado e quer saber mais a respeito? Acompanhe!

How To Configure Bind as a Caching or Forwarding DNS Server

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Dns, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu Comentários desativados

set 272018

Introduction

DNS, or the Domain Name System, is often a difficult component to get right when learning how to configure websites and servers. While most people will probably choose to use the DNS servers provided by their hosting company or their domain registrar, there are some advantages to creating your own DNS servers.

In this guide, we will discuss how to install and configure the Bind9 DNS server as a caching or forwarding DNS server on Ubuntu 14.04 machines. These two configurations both have advantages when serving networks of machines.

INTEL GVT-G: COMPARTILHANDO A GPU COM CONVIDADOS QEMU/KVM

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Desktop, Jogos, Leitura Recomendada, Linux, Midia, Profissional de TI, Ubuntu, Windows, XenServer Comentários desativados

ago 162018

O QUE É INTEL GVT-G

Intel GVT (iGVT, Intel® Graphics Virtualization Technology) é uma solução desenvolvida pela Intel para permitir que parte ou toda a capacidade das GPU (Graphics Processing Unit) Intel seja cedida para convidados KVM ou Xen, suas implementações chamadas KVMGT e XenGT, respectivamente. Há três formas diferentes de se aplicar a tecnologia iGVT:

Aceleração gráfica virtual dedicada (iGVT-d): um convidado por GPU;
Aceleração gráfica virtual compartilhada (iGVT-s): múltiplos convidados por GPU;
GPU virtual: (iGVT-g): múltiplos convidados por GPU. Nesse artigo, será dado foco nessa implementação.

Intel GVT-g (ou iGVT-g, Intel® Graphics Virtualization Technology-g) é uma tecnologia que permite criar GPU virtuais que podem ser utilizadas por convidados KVM ou Xen. Dependendo da quantidade de memória RAM disponível e da fatia de memória dada a cada convidado, é possível ter até sete convidados utilizando a mesma GPU Intel.

Através dela, é possível criar máquinas virtuais capazes de utilizar as capacidades de codificação e decodificação de vídeo da Intel (Intel QSV e/ou VAAPI), é possível utilizar a aceleração 3D para o uso de programas de CAD (Computer Aided Design) e jogos. Tudo isso dentro do convidado e ainda permitindo ao hospedeiro utilizar a GPU.
Continue reading »

Older Entries