segunda-feira, 16 de maio de 2016

Dns

Essas configurações é para linux Deb, mas os comandos podem ser adaptados para RPM.

Obs: Notem que não vou usar em momento algum no APT a opção "--yes", já tive problemas sérios com isso.
* Atualize seu servidor DEB com os comandos:
sudo apt-get update ; sudo apt-get upgrade

* Por via das dúvidas, instale os pacote dnsutils build-essential libssl-dev com o comando.
sudo apt-get install dnsutils build-essential libssl-dev

* Seguidamente instale o servidor Unbound com o comando:
sudo apt-get install unbound

* Agora acesse a pasta onde contém os arquivos do serviço Unbound:
cd /etc/unbound

* Realize o download do arquivo "named.cache" com a lista atualizada dos "root servers".
sudo wget ftp://ftp.internic.net/domain/named.cache

* Execute o comando "unbound-control-setup" para gerar os arquivos de chaves necessárias para o TLS.
sudo unbound-control-setup

* Altere o proprietário da pasta "/etc/unbound" e também as permissões:
sudo chown unbound:root unbound_* ; sudo chmod 440 unbound_*

* Abra o arquivo "unbound.conf" com o comando:
sudo nano unbound.conf

Dentro desse arquivo, deixe com o seguinte conteúdo:
# Unbound configuration file for Debian.#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
#include: "/etc/unbound/unbound.conf.d/*.conf"
######################################################################
server:
port: 53


interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
access-control: 127.0.0.0/8 allow
access-control: 192.168.0.0/16 allow
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 169.254.0.0/16 allow


verbosity: 1
num-threads: 4
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m


msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 50m
msg-cache-size: 100m


do-ip4: yes
do-ip6: yes
do-udp: yes
do-tcp: yes


do-daemonize: yes
module-config: "iterator"
local-data: "localhost A 127.0.0.1" 
local-data-ptr: "127.0.0.1 localhost"


root-hints: "/etc/unbound/named.cache"
use-syslog: yes
logfile: "/etc/unbound/unbound.log" 
pidfile: "/var/run/unbound.pid"


hide-identity: yes
hide-version: yes


auto-trust-anchor-file: "/var/lib/unbound/root.key"

Algumas observações: 
Em "access control" você vai definir quem pode e quem não pode requisitar o servidor DNS, por padrão vamos aceitar todo mundo.
Em "num-threads" você define quantos "cores" o serviço de DNS pode usar, configure com cuidado de acordo com seu CPU.
Em "num-queries-per-thread" você define quantas requisições DNS podem ser processadas por cada "core" de seu CPU.
Para saber quantos "cores" seu processador possui, use o seguinte comando:
cat /proc/cpuinfo | grep processor | wc -l

* Agora verifique se encontre algum erro em seu "unbound.conf" com o comando:
sudo unbound-checkconf /etc/unbound/unbound.conf

* Reinicie o serviço com o comando:
sudo service unbound restart

* Para ver o status do "unbound" use o comando:
sudo unbound-control stats

Adicione a seguinte linha em seu "/etc/resolv.conf":
nameserver 127.0.0.1

Para testar seu DNS, execute o comando "dig" e o endereço do site que deseja, por exemplo.
Execute "dig www.google.com.br", veja o "query time", agora que já foi pro cache, execute novamente esse comando e veja o "query time".

Para redirecionar determinado site no próprio DNS (útil para bloquear por DNS):
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 127.0.0.1"


local-zone: "googlesyndication.com" redirect
local-data: "googlesyndication.com A 127.0.0.1"


local-zone: "googleadservices.com" redirect
local-data: "googleadservices.com A 127.0.0.1"


local-zone: "google-analytics.com" redirect
local-data: "google-analytics.com A 127.0.0.1"

Para criar zonas de DNS de uma rede interna:
local-zone: "home.lan." static


local-data: "firewall.home.lan. IN A 10.0.0.1"
local-data: "laptop.home.lan. IN A 10.0.0.2"
local-data: "xboxone.home.lan. IN A 10.0.0.3"


local-data-ptr: "10.0.0.1 firewall.home.lan"
local-data-ptr: "10.0.0.2 laptop.home.lan"
local-data-ptr: "10.0.0.3 xboxone.home.lan"

Após as ações descritas acima, em 99,9% dos casos, a chave DNSSEC já vai estar instalada. Em algumas instalações (na maioria) o "root.key" é instalado em:
/var/lib/unbound/root.key

Como faço para descobrir se ela está lá?
ls /var/lib/unbound

Então vamos partir do pressuposto que já esteja lá e vamos apenas colocá-la em execução.

* Substitua o conteúdo original do arquivo executando o comando abaixo:
echo ". IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5" > /var/lib/unbound/root.key

* Altere as permissões do arquivo com o comando:
sudo chown unbound:root /var/lib/unbound/root.key

* Após isso acrescente no seu "unbound.conf" (pode ser no final do arquivo) a seguinte linha:
auto-trust-anchor-file: "/var/lib/unbound/root.key"

* Teste o arquivo com o comando:
unbound-checkconf /etc/unbound/unbound.conf

* Reinicie o serviço com o comando sudo service unbound restart ou recarregue as configurações do Unbound com o comandounbound-control reload.

Para testar o DNSSEC, execute o comando:
dig com. SOA +dnssec

Procure pela "flag" ad no início da resposta do comando.

Obs: Com o DNSSEC ativo o Unbound fica um pouco mais lento.

E se não encontrei o "root.key" na pasta descrita? Verifique na pasta "/etc/unbound/" se o arquivo está lá, senão:
unbound-anchor -a /var/lib/unbound/root.key

Para dar um "flush" no cache de DNS do Unbound, use o comando:
unbound-control flush
Postado por às Nenhum comentário:

sexta-feira, 12 de fevereiro de 2016

Manual Samuel Fernandes clientes Vip

Gravação da imagem .iso

  • Abra seu software favorito de gravação de CD(s) ou siga uma das sugestões abaixo e grave a imagem que foi baixada anteriormente.
  • Sugestões de Programa para Gravar a imagem .iso do BrazilFW 3.x:
File:Infrarecorder-1.png
File:Infrarecorder-2-pt-br.png

  • Outra opção para gravar o arquivo de imagem .iso em um CD é usar o programa ImgBurn.
    • Ele é um programa leve, gratuito e eficiente. => ImgBurn 
File:Imgburn-1-pt-br.png

  • Abaixo um pequeno passo a passo de como utilizar o ImgBurn:
Introdução:
Praticamente nenhum usuário utiliza todas as funções de seus softwares de gravação de CDs e DVDs, e quase todos os usuários utilizam apenas uma função: a de gravação de imagens de CDs e DVDs. Que tal, então, economizar recursos do sistema utilizando um software especializado neste objetivo? Esta é a principal meta do ImgBurn, que conheceremos abaixo:
1. O ImgBurn pode ser baixado gratuitamente em seu site oficial (http://www.imgburn.com/) e é compatível com todas as versões do Windows. Alguns usuários podem achá-lo semelhante ao DVD Decrypter, antigo software de cópias de DVDs cujo desenvolvimento foi interrompido devido a processos legais. Na verdade, eles são do mesmo criador e o ImgBurn continua com todas as tecnologias de gravação de imagens do DVD Decrypter (já que estas não são ilegais).

2. Após sua instalação e execução, o ImgBurn faz uma busca por drives compatíveis com suas funções. Basicamente, o ImgBurn apresenta duas funções distintas, acessadas a partir do menu <Modo>. A opção <Verificar>, que permite comparar o conteúdo de um CD/DVD com uma imagem (não exige gravador de CD/DVD) e a opção <Gravar>, que grava a imagem.
File:Imgburn-2-pt-br.png

3. O funcionamento do ImgBurn para gravar imagens é muito simples. Basta definir a imagem que será gravada <Origem>, qual gravador fará a tarefa <Destino>, sendo que você tem a possibilidade de fazer uma falsa gravação para testar como o procedimento será feito <Modo de Teste>. Alguns tipos de imagens e mídias exigem uma configuração especial, principalmente mídias de dupla camada, que não são muitos comuns. Neste caso, você pode usar as configurações especiais pré-definidas do ImgBurn, clicando o botão <livro em Configurações>, na parte inferior esquerda. Nesta área você também pode definir a velocidade de gravação <Velocidade de Gravação>. Para iniciar a gravação propriamente dita, basta clicar em <Gravar>, <(botão gigante representado pelos dois ícones)>.
File:Imgburn-3-pt-br.png

File:Imgburn-4-pt-br.png

4. O ImgBurn apresenta também muitas ferramentas adicionais, presentes no menu <Ferramentas>. Com elas, você pode mudar o nome de uma imagem <ISO => ISO > Alterar Rótulo do Volume...>, procurar por atualizações para o firmware do drive selecionado <Drive => Procurar atualização de Firmware ...>, checar e mudar a região de exibição de DVDs <Drive => Região>, dentre outras tarefas.

File:Imgburn-5-pt-br.png

Instalação

  • Abaixo veremos o passo a passo de uma instalação básica do BrazilFw 3.x:

Boot

  • Configure na BIOS do computador que será o servidor para que o boot seja por CD.
  • Dependendo da .iso escolhida para instalação apareceão as telas abaixo:
    • As opções para teste de memória (sem e com suporte a multiprocessador respectivamente) é comun as 3 .isos do BFW 3.x
    • Utilize as setas para cima e para baixo, para selecionar a opção desejada seguida da tecla <enter>.
  • Tela de boot da .iso brazilfw-i586-pae.iso (32 bits with up to 4 GB of RAM):
    • Esta .iso é para quem possui até 3 GB de memória RAM.
File:Bfw3.x-instal-1.png

  • Tela de boot da .iso brazilfw-i586.iso (32 bits over 4 to 64 GB of RAM):
    • Esta .iso é para quem possui mais de 3 GB de memória RAM.
File:Bfw3.x-instal-2.png

  • Tela de boot da .iso brazilfw-x86_64.iso:
    • Esta .iso é para quem possui processafoir com suporte a 64 bits.
File:Bfw3.x-instal-3.png

  • Depois do Sistema Operacional carregado estaremos aptos a nos logar no sistema para continuarmos a instalação.

Login Padrão

  • O Login Padrão do BrazilFW 3.x é:
Usuário: root
Senha: root

File:Bfw3.x-instal-4.png

Instalação

  • Devidamente logado, você estará no console do BrazilFW 3.x.
  • Agora digite o comando abaixo e tecle <enter>:
install
File:Bfw3.x-instal-5.png

  • Importante: O instalador criará a primeira partição com 300 MB e aloca o restante do espaço do Disco Rígido na segunda Partição.

  • Surgirá a seguinte tela:
File:Bfw3.x-instal-6.png

  • Tecle <enter> para continuar, em seguida surgirá a seguinte tela:
File:Bfw3.x-instal-7.png

  • Caso apareça mais de um disco utilize, as <setas direcionais> para navegar e a <barra de espaço> para selecionar, em seguida tecle <enter>.
    • Surgirá a seguinte tela, informando sobre sua escolha:
File:Bfw3.x-instal-8.png

  • Tecle <enter> para continuar. 
  • Na tela a seguir, o sistema alerta que o disco será formatado e todo o conteúdo anterior será apagado.
  • Será solicitado mais uma confirmação, após isso não terá como voltar atrás.
    • Tecle <enter> mais uma vez para continuar.
File:Bfw3.x-instal-9.png
  • Espere alguns minutos e algumas telas e pronto, seu sistema já está instalado 
File:Bfw3.x-instal-10.png

File:Bfw3.x-instal-11.png

  • Retire o CD da unidade e tecle <enter> para reiniciar o computador.

Rede Padrão

  • O BrazilFW 3.x vem configurado como default o seguinte IP: 192.168.0.1 com máscara de sub-rede 255.255.255.0 (/24).
  • Por padrão, o DHCP do BFW 3.x vem habilitado, então, configure os hosts clientes para receberem IPs automaticamente.
  • Ou pode-se configurar um host cliente de sua rede com Ip/Máscara manual da maneira abaixo:
  • Sugestão:
IP: 192.168.0.2
Máscara: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1
  • Feito isso, você já poderá ter acesso ao BrazilFW 3.x.

Webadmin

  • Para acessar o Webadmin, abra o seu navegador e digite o seguinte endereço:
https://192.168.0.1:8181
OU
https://ns.brazilfw.local:8181
File:Webadmin-install-1-pt-br.png

Alterando a Senha Padrão

  • Como dito anteriormente a senha padrão do BFW 3.x é root
  • Para altera-la, faça:
  • Webadmin => Configurações => Sistema => Senha do Sistema.
File:Passwd-install-1-pt-br.png

File:Passwd-install-2-pt-br.png

Postado por às Nenhum comentário:

quinta-feira, 28 de janeiro de 2016

Manual clientes

Esse artigo me foi enviado pelo Lucas França, ele é Instrutor do Curso Técnico em Redes do Senac Minas, ele tem acompanhado o portal e utilizado os conhecimentos em aula, além de produzir muito conteúdo interessante para seus alunos que ele resolveu compartilhar conosco.
Segue o artigo:
BrazilFW é uma mini Linux distribuição projetado para ser usado como um Firewall e Roteador que roda facilmente em computadores mais antigos.
Um PC antigo rodando BrazilFW é muito mais poderoso e eficiente do que o software comercial para roteamento em escritórios e residências em execução em um computador “poderoso”.
BrazilFW é baseado no Coyote Linux , que foi projetado por Joshua Jackson que interromperam Coyote Linux na versão 2.24 em agosto de 2005. Dando lugar ao BFW.
Existem atualmente as versões 2.x e as versões 3.xx onde “x” representa n versões.
Suas funções principais são compartilhar conexões de Internet e promover proteção de firewall para os computadores conectados.
O BrazilFW 2.x roda em um velho 486 “DX” 66 com pelo menos 16 MB de RAM. Você não precisa de disco rígido, mas se desejar, pode naturalmente instalar num, o que é recomendado em termos de confiabilidade e velocidade. Além disso, o Squid está completamente estável para uso, e somente em disco rígido. A imagem de CD pode ser descarregada através do fórum do projeto, e possui aproximadamente 60 MB de tamanho, podendo ser gravada e instalar em qualquer computador.
O BrazilFW torna possível instalar serviços de rede rapidamente como compartilhamento de internet, firewalls, ou pontos de acesso sem fio.
O BrazilFW 3.xx dá suporte as muitas novas tecnologias no mercado, com o kernel linux 3.x. Este novo projeto consegue atender desde o pequeno distribuidor de internet até grandes estruturas de redes, com enfase na simplicidade e praticidade.
BrazilFW é uma iniciativa privada sem fins lucrativos, e de código fonte aberto, encontrado no site http://www.brazilfw.com.br .
Considerando ter a ETH0 como interface interna (LAN) e a ETH1 como interface externa (WAN), vamos ao boot e instalação.
Na tela de boot selecione a opção “boot witch single/multi processor support”
1-boot-bfw
Após o boot, esta será a tela do BFW. Para acessar o BFW Web admin use https://192.168.0.1:8181
Verifique diversas informações sobre o Sistema e Hardware, tipo:
Versão
Hostname do PC
Processador
Porta SSH
Endereço HTTPS
Nome de Login
2-tela-login-bfw
Após o logar como usuário root com senha root , digite “install” no terminal para instalar o BFW no disco rígido.
[brasilfw]/# install
Na tela inicial da instalação aperte enter em continue.
3-instalacaobfw-welcome
Selecione o disco rígido em que será feita a instalação, recomendado utilizar o disco unicamente para o BFW.
4-instalacaobfw-disco
Agora está informando que a instalação irá preparar o primeiro disco ( /dev/sda ) e nele será criado uma tabela de partições assim como o sistema de arquivos. !!!
Pressione
05-instalacaobfw-disco
Informativo : será apagado todo o conteúdo do HD, se você tem certeza do que está fazendo, pressione ou para cancelar a instalação.
06-instalacao-formatacao
Após toda a instalação, remova o disco do drive de CD/DVD e pressione
Após o termino da instalação, o BFW irá retornar o shell para tela de login. Reparem que ele informa um endereço para acesso via HTTPS, este acesso permite que uma máquina da rede acesse o BFW e toda sua configuração através de um navegador.
Para isso precisamos de um micro na mesma faixa de endereços que o BFW. Mais tarde iremos trocar
estes endereços para se adequarem a nossa rede.
Vamos começar a configuração:
De uma máquina na rede acesse pelo browser: https://192.168.0.1:8181
Se acontecer “erro do certificado” selecione:
[Continuar neste site]
Conforme mostra a imagem abaixo:
08-erro-certificado-browser
Na tela de login que aparecer no browser entre com usuário root e senha root .
Essa é a tela inicial do BFW.
09-tela-inicial-bfw
Vamos alterar a senha do administrador que está meio manjada :-)
10-alterando-senha-root
11-alterando-senha-root
Por padrão o BFW já vem com o serviços DNS e DHCP instalados, já configurados e em execução (CUIDADO COM A INTERFACE EM MODO BRIDGE). Se já tivermos estes serviços sendo executado, vamos desabilitar o DNS e DHCP
12-desabilita-dns
12-desabilita-dns-1
13-desabilita-dhcp
13-desabilita-dhcp-1
Dica: Toda configuração feita no BFW deverá ser salva, pois ao desligar ou em uma queda de energia, irá apagar toda configuração feita. Para isso clique em [Configurações] depois em [Salvar configurações]
14-salvar-configuracoes
Se as interfaces estiverem corretamente designadas basta configurá-las, isto é, se ETH0 for a local e ETH1 (ou mais) for a externa (internet) estiverem corretamente conectadas ao cabeamento adequado. Se não estiverem de acordo com as configurações de sua rede edite cada uma em [Configurações], [Conexões], [Fisica] e altere a função de acordo com suas necessidades, mas CUIDADO ao fazê-lo ou nada irá funcionar como deve :-)
Para configurar a rede acesse [Configurações], [Conexões], [Lógica]
tela-01
Depois clique na interface que deseja editar:
tela-02
Na tela de configuração temos que alterar os valores para os que utilizamos e ter cuidado de salvar antes de sair, podemos alterar inclusive o peso deste link caso tenhamos mais de um que precisarmos fazer load balance entre eles, pesos diferentes significam links diferentes.
23-intefaces-web
Os campos são auto explicativos, mas se não entender algo estude, quer dizer pergunte :-)
IP adicional para ter mais de um IP nas mesma interface, Download e Upload para regular as velocidades desta interface,
Lembre que é preciso salvar as configurações, salve e reinicie o BFW para aplicar as configurações de rede ou entre no terminal do BFW e digite:
[brasilfw]/# /etc/rc.d/rc.inet
E ele vai reiniciar as interfaces de rede com as novas configuracões. Feito isso pode acessar pelo browser com novo endereço local, caso tenha mudado a configuração desta interface, por: https://IP-LOCAL:8181
Com o BFW usado como um GATEWAY podemos efetuar inúmeras tarefas e um exemplo é monitorar o tráfego
que passa por ele. Tráfego da interface ligada à internet e também o tráfego da rede local
15-monitorar-trafego
16-grafico-trafego
Mais opções de monitoração:
18-consumo-por-ip
19-relatorio-consumo-por-ip
Podemos ter acesso à todos os arquivos do sistema, assim como também modificá-los, apagá-los entre outras coisas.
17-arquivos-12
Podemos fazer qualquer alteração pelo navegador Web, mas precisaremos de um emulador do shell para algumas funções que por sua vez precisa do pacote PHP 5.x instalado. Então vamos precisar de acesso à internet para baixar este e outros pacotes. Pra isso, acessar o modo texto do BFW.
Assim como qualquer Linux, basta digitar o usuário, que neste caso é root, e a senha que você colocou para o root. Toda configuração deve ser salva como foi dito antes, e no modo texto deverá ser feita digitando o comando backup no terminal:
[brasilfw]/# backup
Algumas ferramentas necessitam da instalação de pacotes adicionais. No BFW podemos instalar algumas destas ferramentas que não vem por padrão por esta tela:
24-addon
Será necessário desbloquear pop-up no seu browser, faça isso e repita a operação se necessário.
Caso dê erro de certificados, aceite como antes e continue.
Aguarde…. Enquanto ele obtém uma lista com os softwares disponíveis.
25-lista-software
Pronto! Segue a lista com diversos softwares para implementação do BFW. Escolha o que desejar, existem diversos softwares interessantes.
26-lista-software
27-lista-software
Após selecionarmos o programa, clicar em “instalar”, aguarde enquanto se faz o download.
28-install-software
Lembre-se instalar o Php.5 e mais algumas outras ferramentas legais:
29-install-software
Após instalar os pacotes adicionais, vamos testar utilizando tais softwares:
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)