Archive for the ‘wiki’ Category

wiki: configurando ambiente chroot para usuários usando jailkit no debian lenny

terça-feira, março 3rd, 2009

Calma galera do SELINUX não atirem pedras :P

Estou dando um exemplo simples de como enjaular usuários usando Jailkit em ambiente debian.

http://gutocarvalho.net/mediawiki/index.php/Debian_Configurando_Chroot_para_usuarios_com_Jailkit

Assim que eu entender melhor de #SELINUX eu vou fazer um wikipage passo-a-passo para implementação no lenny ;)

[]’s
Guto

wiki: openvpn, como interligar 2 redes em ambiente PKI

sexta-feira, fevereiro 20th, 2009

openvpn_logoComplementando as wikipages do OpenVPN agora demonstro como interligar 2 redes com o openVPN em ambiente PKI (Public Key InfraStructure), este método permite que os hosts da rede A consigam enxergar os hosts da rede B e vice-versa. Na implementação do método multi-client infelizmente por uma questão de limitações da arquitetura do protocolo ipv4 só é possível que os clientes enxerguem a rede do servidor, o servidor não consegue enxergar as redes dos clientes pois não é possível criar uma rota para  elas.

O método é simples, a configuração é muito similar ao multi-client, o único incoveniente é que para cada interligação deste tipo voce tem que levantar uma instância do OpenVPN em uma porta distinta.

Acesse a wikipage clicando no endereço abaixo:
OpenVPN_Interligando_2_redes_usando_modelo_PKI

[]’s
Guto

wiki: openvpn, implementando servidor multi-client com certificados digitais e chaves (PKI)

quinta-feira, fevereiro 19th, 2009

openvpn_logoUma nova wikipage está disponível, desta vez é uma implementação multi-client do OpenVPN, esta implementação utliza ‘PKI’ (Public Key Infrastructure) que permite que sejam utilizados certificados e chaves para autenticação entre os pontos.

Prós
-Você tem um servidor OpenVPN e vários pontos se conectando a ele na mesma porta.
-Suas filiais conseguem enxergar a rede da matriz.
-A segurança é maior devido a utilização de SSL/TLS, HMAC e Diffie Hellman.

Acesse a wikipage clicando abaixo:
OpenVPN_Implementando_servidor_multi-client_usando_certificados_e_chaves

Dicas, sugestões e colaborações são bem vindas na wikipage ;)

[]’s
Guto

wiki: openvpn, implementando túnel com chaves compartilhadas

quarta-feira, fevereiro 18th, 2009

openvpn_logoWikipage atualizada, o antigo tutorial ‘OpenVPN à moda Pantaneira‘ foi dividido em várias wikipages para que eu pudesse apronfudar e inserir mais informação em cada cenário e implementação, uma das novas wikipages é esta abaixo:

OpenVPN_Implementando_tunel_com_chaves_compartilhadas

Esta implementação utiliza o método PSK (Pre-shared Key).

Agradeço todo o retorno e a colaboração para melhorar o conteúdo das wikipages disponíveis aqui no site.

[]’s
Guto

OpenVPN the open source VPN

sexta-feira, fevereiro 6th, 2009

openvpn_logoHoje eu estava pesquisando sobre o OpenVPN e encontrei um artigo bem completo que descrevia a ferramenta na wikipedia, porém o artigo ainda não tinha tradução para o português, acabei fazendo uma tradução e criando a versão em português com algumas coisinhas a mais.

Artigo original:
http://en.wikipedia.org/wiki/OpenVPN

Tradução:
http://pt.wikipedia.org/wiki/OpenVPN

Esta é uma tradução inicial, pode e deve ser melhorada, mais material pode ser acrescentado, se você puder colaborar será muito bom, seja revisando, seja escrevendo mais informações, toda a ajuda é bem vinda ;)

OpenVPN The open source VPN

O OpenVPN é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através de túneis criptografados entre computadores. Ele é capaz de estabelecer conexões diretas entre computadores mesmo que estes estejam atrás de Nat Firewalls sem necessidade de reconfiguração da sua rede. Ele foi escrito por James Yonan e publicado sob licença GNU General Pulic Licence (GPL).

Introdução

O OpenVPN permite autenticação ponto-a-ponto através de chaves secretas compartilhadas, certificados ou autenticação com usuário e senha. Quando utilizado em modo multiclient-server ele permite que cada cliente utilize a autenticação pública com certificados, fazendo isto através de assinaturas digitiais e certificados de autoridade. Ele utiliza extensivamente a criptografia OpenSSL. Usa também os protocolos SSLv3/TLSv1. Esta disponível para Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, e Windows 2000/XP/Vista. Ele contém muitos recuros de controle se segurança. Ele não é um cliente VPN baseado em web, não é compatível com IPsec ou qualquer outro tipo de pacote VPN. Todo pacote do OpenVPN consiste em apenas um binário tanto para conexões do lado do cliente quanto para conexões do lado do servidor, você vai encontrar mais alguns arquivos e chaves dependendo do tipo e método de autenticação utilizado. Eventualmente é utilizado por gamers como uma maneira de acessar jogos LAN fora da internet.

Criptografia

O OpenVPN utiliza a biblioteca OpenSSL para prover criptografia entre ambos canais de controle de dados. Isto faz com que o OpenSSL cuidade de toda a criptografia e autenticação, permitindo ao OpenVPN utilizar todas as cifras disponíveis no pacote do OpenSSL. Ele pode utilizar o pacote de autenticação HMAC para adicionar uma camada de segurança para a conexão. Ele pode também utilizar aceleração de hardware para obter uma melhor performance na encriptação.

Autenticação

O OpenVPN te possibiliade autenticação entre os pontos de várias maneiras. O OpenVPN oferece chaves secretas compartilhadas, autenticação baseada em certificados e autenticação baseada em usuário e senha. O método de autenticação com chaves secretas compartilhadas é o mais simples, e combinando com certificados ele se torna o mais robusto e rico recurso de autenticação. A autenticação com usuário e senha é um recurso novo (disponível apenas na versão 2.0) ele possibilita que sejam utilizados certificados no cliente, mas não é obrigatório (o servidor precisa de certificado). O código fonte em formato tarball inclui um exemplo de script Perl que verifica usuário e senha através do PAM e um plug-in em C chamado auth-pam-plugin.

Networking

O OpenVPN pode rodar sobre UDP (preferencimental por padrão) ou TCP. Ele multiplexa toda a comunicação em cima de uma única porta TCP/UDP. Ele tem a habilidade de trabalhar com a maioria dos proxy servers (incluindo HTTP) e funciona muito bem trabalhando com NAT]] para passar por firewalls. As configurações do servidor tem a habilidade de fornecer certas configurações de rede para seus clientes, isto inclui endereços Ipv4, comandos de rotas e algumas poucas configurações de conexão. O OpenVPN oferece dois tipos de interfaces para rede via Universal TUN/TAP driver. Ele pode criar um túnel em layer-3 (TUN), ou pode criar um túnel em layer-2 baseado em ethernet TAP, o que pode carregar qualquer tipo de tráfico ethernet. O OpenVPN pode utilizar a biblioteca de compressão LZO para compactar o fluxo de dados. A porta 1194 é a numeração oficial IANA para o OpenVPN. As novas versões do OpenVPN já estão configuradas para utilizarem esta porta. Um novo recurso na versão 2.0 permite que um processo possa manipular e gerenciar vários túneis simultâneos como alternativa ao método original de um processo por túnel, o qual era uma restrição das versões 1.x.x.

O OpenVPN utiliza os protocolos TCP e UDP como uma alternativa ao IPsec em situações onde o ISP pode ter bloqueado os protocolos específicos para VPN na tentativa de forçar os seus clientes a assinarem serviços mais caros.

Segurança

O OpenVPN oferece vários recursos de segurança internos. Ele roda em userspace, ao invés de necessitar de uma operação em ip stack. O OpenVPN tem a habilidade de bloquear os privilégios de acesso root, ele usa o mlockall para previnir que dados sensíveis sejam colocados em swap, outra característica é que após a sua inicialização ele roda em ambiente chroot.

O OpenVPN oferece suporte a smart card através de criptografia baseada em token PKCS#11.

Clientes OpenVPN para Windows

http://openvpn.se/

Clientes OpenVPN para MAC

http://code.google.com/p/tunnelblick/
http://viscosityvpn.com/
http://www.shimoapp.com/

Clientes UNIX/LINUX/BSD

http://projects.gnome.org/NetworkManager/

Artigos, Tutoriais, Howtos [pt-br]

OpenVPN Pantaneiro
http://gutocarvalho.net/mediawiki/index.php/OpenVPN_Pantaneiro

VPN em Linux com OpenVPN
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2602

Implementando soluções com o OpenVPN
http://www.istf.com.br/vb/showthread.php?t=8624

Criando Vpns usando OpenVPN
http://www.fug.com.br/content/view/173/60

OpenVPN Howto
http://epx.com.br/artigos_3rd/howto.php exp.com.br

[]’s
Guto

bugfix: gaveta usb coolermaster x-craft 310 + kernel 2.6.28

terça-feira, dezembro 30th, 2008

bug

Comprei uma gaveta USB para meu HD de 500 GB há uns 2 meses aqui em Brasília, na loja ela funcionou perfeitamente no windows, detectou, montou, leu, gravou, então comprei, afinal storage devices USB não são nenhum mistério para o kernel linux. Claro realmente não são, mas o fabricante quis economizar e colocou um chipset xingling na gaveta que demora 10 segundos para se identificar, por padrão o kernel linux espera até 5 segundos, veja a saída do dmesg quando tento ligar a gaveta.

device descriptor read/64, error -32
device descriptor read/64, error -32
new high speed USB device using ehci_hcd and address 14
device not accepting address 16, error -110

pois então, dei uma pequisada (google é seu amigo) cai no forum da coolermaster ondem várias pessoas tem o mesmo problema e a resposta é sempre a mesma: – ‘não damos suporte para linux’.

http://forum.coolermaster.com/search.php?st=0&sk=t&sd=d&keywords=x+craft+linux

Continuei pesquisando bugs relacionados a gaveta e fui encontrando mais informações, desta vez no bugtrack do kernel, só que era para a gaveta 360 a minha é a 310, no mesmo bugtrack tem um link para a lista linux-usb com um patch sugerido por Jaroslav Kysela para o chipset DATASTOR8000, resolvi tentar o patch para minha gaveta e funcionou até o kernel 2.6.27.7.

http://bugzilla.kernel.org/show_bug.cgi?id=8639
http://article.gmane.org/gmane.linux.usb.general/9959

Mais pesquisa e um achei um site de um brazuca com o mesmo problema fazendo a sugestão do patch do Kysela ;)
http://www.anselmolsm.org/blog/coolermaster-x-craft-linux/

A questão é que houve muitas mudanças no hub.c entre o 2.6.27.7 e 2.6.28 e o patch anterior não batia com as linhas atuais do novo hub.c , então precisei fazer um novo patch.


--- linux-2.6.28/drivers/usb/core/hub.c 2008-12-30 09:09:38.839963141 -0200
+++ /usr/src/hub.c      2008-12-30 09:09:59.840279593 -0200
@@ -2551,7 +2551,8 @@
USB_REQ_GET_DESCRIPTOR, USB_DIR_IN,
USB_DT_DEVICE << 8, 0,
buf, GET_DESCRIPTOR_BUFSIZE,
-                                       initial_descriptor_timeout);
+                                       12000);
+                                       //initial_descriptor_timeout);
switch (buf->bMaxPacketSize0) {
case 8: case 16: case 32: case 64: case 255:
if (buf->bDescriptorType ==

Os patchs e a forma de aplicar estão em:
http://gutocarvalho.net/mediawiki/index.php/Gaveta_CoolerMaster_XCraft_310_e_Kernel_Linux

[]’s
Guto
Compartilhe Sempre!

wiki: bridges em ambientes gnu/linux

segunda-feira, setembro 8th, 2008

wiki

O objetivo deste tutorial é falar sobre bridges, nele vamos aprender a implementar uma bridge em ambiente gnu/linux entendendo quais são as vantagens e quais as aplicações desta tecnologia. Estarei abordando também como trabalhar com filtros de frames EBTABLES e filtros de pacotes IPTABLES dentro da bridge.

Leia o tutorial direto na wiki:
http://gutocarvalho.net/mediawiki/index.php/Bridges_em_ambiente_Gnu/Linux

[]’s
Guto

wiki: tutorial de instalação do awstats em ambiente ubuntu server

quinta-feira, maio 29th, 2008

Escrevi um tutorial sobre a instalação e configuração do AWSTATS em ambiente Ubuntu Server 7.10 ou 8.04, o tutorial aborda a geração de estatísticas para WEB e dá dicas para ambientes que usam http-proxy NGINX.

Para acessar o tutorial clique no link abaixo:
http://gutocarvalho.net/mediawiki/index.php/Instalando_e_configurando_o_AWSTATS_no_Ubuntu_Server

[]’s
Guto

instalando linux em um roteador linksys wrt54g v6.0

domingo, abril 6th, 2008

Acabo de criar um wikipage descrevendo o processo de troca de firmware de um roteador Linksys WRT54G v6.0 para o firmware DD-WRT v23.

O DD-WTR oferece diversos recursos interessantes, acesso via SSH, OpenVPN, Port Range, Port Forward, Port Triggering, DMZ, QOS, Access Restrictions, NTP, Wake On Lan, Estatíticas, SMNP, HotSpot Services,  OverClocking dentre muitas outras coisas, além de ser um sistema LINUX com toda flexibilidade e tipos de informação que ele pode te oferecer. Vale muito a pena fazer esta troca ;)

Conheça o DD-WRT:
http://www.dd-wrt.com

Wikipage:
http://gutocarvalho.net/mediawiki/index.php/Instalando_DD-WRT_v23_no_linksys_WRT54G_v6.0

Este eu recomendo!

wiki: vários tutoriais atualizados…

sexta-feira, março 7th, 2008

LTSP Pantaneiro
- Adicionada sessão sobre tradução do LDM

Customização do LIVECD do Ubuntu 7.04
Adicionada sessão sobre como customizar a splash screen da instalação

Ubuntu 7.10 Completo
- Ajustes feitos no tutorial, apenas de formatação para que comandos não extrapolem a área útil do wiki.

Acesse agora!

http://gutocarvalho.net/mediawiki/