Calma galera do SELINUX não atirem pedras :P
Estou dando um exemplo simples de como enjaular usuários usando Jailkit em ambiente debian.
http://gutocarvalho.net/mediawiki/index.php/Debian_Configurando_Chroot_para_usuarios_com_Jailkit
Assim que eu entender melhor de #SELINUX eu vou fazer um wikipage passo-a-passo para implementação no lenny ;)
[]’s
Guto
Complementando as wikipages do OpenVPN agora demonstro como interligar 2 redes com o openVPN em ambiente PKI (Public Key InfraStructure), este método permite que os hosts da rede A consigam enxergar os hosts da rede B e vice-versa. Na implementação do método multi-client infelizmente por uma questão de limitações da arquitetura do protocolo ipv4 só é possível que os clientes enxerguem a rede do servidor, o servidor não consegue enxergar as redes dos clientes pois não é possível criar uma rota para elas.
O método é simples, a configuração é muito similar ao multi-client, o único incoveniente é que para cada interligação deste tipo voce tem que levantar uma instância do OpenVPN em uma porta distinta.
Acesse a wikipage clicando no endereço abaixo:
OpenVPN_Interligando_2_redes_usando_modelo_PKI
[]’s
Guto
Uma nova wikipage está disponível, desta vez é uma implementação multi-client do OpenVPN, esta implementação utliza ‘PKI’ (Public Key Infrastructure) que permite que sejam utilizados certificados e chaves para autenticação entre os pontos.
Prós
-Você tem um servidor OpenVPN e vários pontos se conectando a ele na mesma porta.
-Suas filiais conseguem enxergar a rede da matriz.
-A segurança é maior devido a utilização de SSL/TLS, HMAC e Diffie Hellman.
Acesse a wikipage clicando abaixo:
OpenVPN_Implementando_servidor_multi-client_usando_certificados_e_chaves
Dicas, sugestões e colaborações são bem vindas na wikipage ;)
[]’s
Guto
Wikipage atualizada, o antigo tutorial ‘OpenVPN à moda Pantaneira‘ foi dividido em várias wikipages para que eu pudesse apronfudar e inserir mais informação em cada cenário e implementação, uma das novas wikipages é esta abaixo:
OpenVPN_Implementando_tunel_com_chaves_compartilhadas
Esta implementação utiliza o método PSK (Pre-shared Key).
Agradeço todo o retorno e a colaboração para melhorar o conteúdo das wikipages disponíveis aqui no site.
[]’s
Guto
Hoje eu estava pesquisando sobre o OpenVPN e encontrei um artigo bem completo que descrevia a ferramenta na wikipedia, porém o artigo ainda não tinha tradução para o português, acabei fazendo uma tradução e criando a versão em português com algumas coisinhas a mais.
Artigo original:
http://en.wikipedia.org/wiki/OpenVPN
Tradução:
http://pt.wikipedia.org/wiki/OpenVPN
Esta é uma tradução inicial, pode e deve ser melhorada, mais material pode ser acrescentado, se você puder colaborar será muito bom, seja revisando, seja escrevendo mais informações, toda a ajuda é bem vinda ;)
OpenVPN The open source VPN
O OpenVPN é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através de túneis criptografados entre computadores. Ele é capaz de estabelecer conexões diretas entre computadores mesmo que estes estejam atrás de Nat Firewalls sem necessidade de reconfiguração da sua rede. Ele foi escrito por James Yonan e publicado sob licença GNU General Pulic Licence (GPL).
Introdução
O OpenVPN permite autenticação ponto-a-ponto através de chaves secretas compartilhadas, certificados ou autenticação com usuário e senha. Quando utilizado em modo multiclient-server ele permite que cada cliente utilize a autenticação pública com certificados, fazendo isto através de assinaturas digitiais e certificados de autoridade. Ele utiliza extensivamente a criptografia OpenSSL. Usa também os protocolos SSLv3/TLSv1. Esta disponível para Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, e Windows 2000/XP/Vista. Ele contém muitos recuros de controle se segurança. Ele não é um cliente VPN baseado em web, não é compatível com IPsec ou qualquer outro tipo de pacote VPN. Todo pacote do OpenVPN consiste em apenas um binário tanto para conexões do lado do cliente quanto para conexões do lado do servidor, você vai encontrar mais alguns arquivos e chaves dependendo do tipo e método de autenticação utilizado. Eventualmente é utilizado por gamers como uma maneira de acessar jogos LAN fora da internet.
Criptografia
O OpenVPN utiliza a biblioteca OpenSSL para prover criptografia entre ambos canais de controle de dados. Isto faz com que o OpenSSL cuidade de toda a criptografia e autenticação, permitindo ao OpenVPN utilizar todas as cifras disponíveis no pacote do OpenSSL. Ele pode utilizar o pacote de autenticação HMAC para adicionar uma camada de segurança para a conexão. Ele pode também utilizar aceleração de hardware para obter uma melhor performance na encriptação.
Autenticação
O OpenVPN te possibiliade autenticação entre os pontos de várias maneiras. O OpenVPN oferece chaves secretas compartilhadas, autenticação baseada em certificados e autenticação baseada em usuário e senha. O método de autenticação com chaves secretas compartilhadas é o mais simples, e combinando com certificados ele se torna o mais robusto e rico recurso de autenticação. A autenticação com usuário e senha é um recurso novo (disponível apenas na versão 2.0) ele possibilita que sejam utilizados certificados no cliente, mas não é obrigatório (o servidor precisa de certificado). O código fonte em formato tarball inclui um exemplo de script Perl que verifica usuário e senha através do PAM e um plug-in em C chamado auth-pam-plugin.
Networking
O OpenVPN pode rodar sobre UDP (preferencimental por padrão) ou TCP. Ele multiplexa toda a comunicação em cima de uma única porta TCP/UDP. Ele tem a habilidade de trabalhar com a maioria dos proxy servers (incluindo HTTP) e funciona muito bem trabalhando com NAT]] para passar por firewalls. As configurações do servidor tem a habilidade de fornecer certas configurações de rede para seus clientes, isto inclui endereços Ipv4, comandos de rotas e algumas poucas configurações de conexão. O OpenVPN oferece dois tipos de interfaces para rede via Universal TUN/TAP driver. Ele pode criar um túnel em layer-3 (TUN), ou pode criar um túnel em layer-2 baseado em ethernet TAP, o que pode carregar qualquer tipo de tráfico ethernet. O OpenVPN pode utilizar a biblioteca de compressão LZO para compactar o fluxo de dados. A porta 1194 é a numeração oficial IANA para o OpenVPN. As novas versões do OpenVPN já estão configuradas para utilizarem esta porta. Um novo recurso na versão 2.0 permite que um processo possa manipular e gerenciar vários túneis simultâneos como alternativa ao método original de um processo por túnel, o qual era uma restrição das versões 1.x.x.
O OpenVPN utiliza os protocolos TCP e UDP como uma alternativa ao IPsec em situações onde o ISP pode ter bloqueado os protocolos específicos para VPN na tentativa de forçar os seus clientes a assinarem serviços mais caros.
Segurança
O OpenVPN oferece vários recursos de segurança internos. Ele roda em userspace, ao invés de necessitar de uma operação em ip stack. O OpenVPN tem a habilidade de bloquear os privilégios de acesso root, ele usa o mlockall para previnir que dados sensíveis sejam colocados em swap, outra característica é que após a sua inicialização ele roda em ambiente chroot.
O OpenVPN oferece suporte a smart card através de criptografia baseada em token PKCS#11.
Clientes OpenVPN para Windows
Clientes OpenVPN para MAC
http://code.google.com/p/tunnelblick/
http://viscosityvpn.com/
http://www.shimoapp.com/
Clientes UNIX/LINUX/BSD
http://projects.gnome.org/NetworkManager/
Artigos, Tutoriais, Howtos [pt-br]
OpenVPN Pantaneiro
http://gutocarvalho.net/mediawiki/index.php/OpenVPN_Pantaneiro
VPN em Linux com OpenVPN
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2602
Implementando soluções com o OpenVPN
http://www.istf.com.br/vb/showthread.php?t=8624
Criando Vpns usando OpenVPN
http://www.fug.com.br/content/view/173/60
OpenVPN Howto
http://epx.com.br/artigos_3rd/howto.php exp.com.br
[]’s
Guto
Comprei uma gaveta USB para meu HD de 500 GB há uns 2 meses aqui em Brasília, na loja ela funcionou perfeitamente no windows, detectou, montou, leu, gravou, então comprei, afinal storage devices USB não são nenhum mistério para o kernel linux. Claro realmente não são, mas o fabricante quis economizar e colocou um chipset xingling na gaveta que demora 10 segundos para se identificar, por padrão o kernel linux espera até 5 segundos, veja a saída do dmesg quando tento ligar a gaveta.
device descriptor read/64, error -32
device descriptor read/64, error -32
new high speed USB device using ehci_hcd and address 14
device not accepting address 16, error -110
pois então, dei uma pequisada (google é seu amigo) cai no forum da coolermaster ondem várias pessoas tem o mesmo problema e a resposta é sempre a mesma: – ‘não damos suporte para linux’.
http://forum.coolermaster.com/search.php?st=0&sk=t&sd=d&keywords=x+craft+linux
Continuei pesquisando bugs relacionados a gaveta e fui encontrando mais informações, desta vez no bugtrack do kernel, só que era para a gaveta 360 a minha é a 310, no mesmo bugtrack tem um link para a lista linux-usb com um patch sugerido por Jaroslav Kysela para o chipset DATASTOR8000, resolvi tentar o patch para minha gaveta e funcionou até o kernel 2.6.27.7.
http://bugzilla.kernel.org/show_bug.cgi?id=8639
http://article.gmane.org/gmane.linux.usb.general/9959
Mais pesquisa e um achei um site de um brazuca com o mesmo problema fazendo a sugestão do patch do Kysela ;)
http://www.anselmolsm.org/blog/coolermaster-x-craft-linux/
A questão é que houve muitas mudanças no hub.c entre o 2.6.27.7 e 2.6.28 e o patch anterior não batia com as linhas atuais do novo hub.c , então precisei fazer um novo patch.
--- linux-2.6.28/drivers/usb/core/hub.c 2008-12-30 09:09:38.839963141 -0200
+++ /usr/src/hub.c 2008-12-30 09:09:59.840279593 -0200
@@ -2551,7 +2551,8 @@
USB_REQ_GET_DESCRIPTOR, USB_DIR_IN,
USB_DT_DEVICE << 8, 0,
buf, GET_DESCRIPTOR_BUFSIZE,
- initial_descriptor_timeout);
+ 12000);
+ //initial_descriptor_timeout);
switch (buf->bMaxPacketSize0) {
case 8: case 16: case 32: case 64: case 255:
if (buf->bDescriptorType ==
Os patchs e a forma de aplicar estão em:
http://gutocarvalho.net/mediawiki/index.php/Gaveta_CoolerMaster_XCraft_310_e_Kernel_Linux
[]’s
Guto
Compartilhe Sempre!
O objetivo deste tutorial é falar sobre bridges, nele vamos aprender a implementar uma bridge em ambiente gnu/linux entendendo quais são as vantagens e quais as aplicações desta tecnologia. Estarei abordando também como trabalhar com filtros de frames EBTABLES e filtros de pacotes IPTABLES dentro da bridge.
Leia o tutorial direto na wiki:
http://gutocarvalho.net/mediawiki/index.php/Bridges_em_ambiente_Gnu/Linux
[]’s
Guto
Escrevi um tutorial sobre a instalação e configuração do AWSTATS em ambiente Ubuntu Server 7.10 ou 8.04, o tutorial aborda a geração de estatísticas para WEB e dá dicas para ambientes que usam http-proxy NGINX.
Para acessar o tutorial clique no link abaixo:
http://gutocarvalho.net/mediawiki/index.php/Instalando_e_configurando_o_AWSTATS_no_Ubuntu_Server
[]’s
Guto
Acabo de criar um wikipage descrevendo o processo de troca de firmware de um roteador Linksys WRT54G v6.0 para o firmware DD-WRT v23.
O DD-WTR oferece diversos recursos interessantes, acesso via SSH, OpenVPN, Port Range, Port Forward, Port Triggering, DMZ, QOS, Access Restrictions, NTP, Wake On Lan, Estatíticas, SMNP, HotSpot Services, OverClocking dentre muitas outras coisas, além de ser um sistema LINUX com toda flexibilidade e tipos de informação que ele pode te oferecer. Vale muito a pena fazer esta troca ;)
Conheça o DD-WRT:
http://www.dd-wrt.com
Wikipage:
http://gutocarvalho.net/mediawiki/index.php/Instalando_DD-WRT_v23_no_linksys_WRT54G_v6.0
Este eu recomendo!
LTSP Pantaneiro
- Adicionada sessão sobre tradução do LDM
Customização do LIVECD do Ubuntu 7.04
Adicionada sessão sobre como customizar a splash screen da instalação
Ubuntu 7.10 Completo
- Ajustes feitos no tutorial, apenas de formatação para que comandos não extrapolem a área útil do wiki.
Acesse agora!
inovação tecnológica br-linux
em 
em 
em 