Acesso seguro à internet através do OpenVPN

openvpn_logo

Objetivo

Ao final deste texto você será capaz de acessar sites, e-mail, mensagens instantâneas e qualquer outro protocolo, através da internet, de modo possivelmente mais seguro.

A inspiração para escrever este texto provém dos pedidos feitos após o hands on que realizei durante a CriptoParty no PixaHC, no dia 04/07/2015. []

Consultoria em debian

Há um tempo atrás, vi este post do Hélio oferecendo consultoria em serviços sobre Debian. De imediato pensei em fazer o mesmo quando me mudasse para uma cidade maior.

A maior parte dos serviços que posso lhe oferecer estão listadas abaixo, mas há um detalhe importante: se a atividade for para uma organização sem fins lucrativos, o serviço é de graça! Se você for uma ONG, OSCIP, organização destinada ao ensino público,ou qualquer tipo de organização comunitária destinada à indivíduos em situação de exclusão/vulnerabilidade social, terei um imenso prazer em lhe ajudar. No momento estou localizado em Vitória, no Espírito Santo, Santo André, São Paulo, e posso ser contactado através do e-mail contato arroba tobias ponto ws ou pelo formulário de contato. []

debian  jobs  work 

Fundação Pixa Hackerspace

g3954

Na manhã do último sábado, dia 23/05/2015, ocorreu a reunião de fundação do Pixa (pronuncia-se píquiça), o primeiro hackerspace do Espírito Santo.

Baseando-se nas experiências e conselhos do Garoa Hacker Clube e da Área 31, nos reunimos na Casa de Cultura Digital de Vila Velha para debater o estatuto do que virá a ser uma associação e, logo em seguida, assinar a ata de fundação. O projeto conta, até o momento, com nove associados fundadores e três associados titulares; todos com muitas expectativas para os próximos meses que, esperamos, sejam de ascensão do hacker lab.

[]

Zabbix com notificações pelo telegram

zabbix_telegram

Sobre

Zabbix é uma ferramenta de monitoramento de ativos computacionais, bastante robusta e expansível. Neste artigo será demonstrado como configurá-lo para enviar alertas através do telegram, que é um aplicativo de mensagens instantâneas disponível para Android, iOS, Windows Phone, OS X, Gnu/Linux e mais.

Será utilizado o telegram-cli, um software não oficial, escrito em C, que destina-se à criar uma interface de linha de comando para o telegram.

[]

Conversando no telegram pelo pidgin

pidgin_telegram

Sobre

Quase tão antigo quanto minha vivência com GNU/Linux, é minha preferência pelo pidgin. Um cliente simples, e repleto de recursos, para mensagens instantâneas. Muitas tecnologias de mensagens vieram, algumas já se foram, e a comunidade sempre deu um jeito de colocá-las no pidgin. Com o telegram não é diferente.

O projeto telegram-purple visa integrar o telegram à lib purple, que é o núcleo do pidgin e de outros mensageiros, tais como o adium e instantbird. Ele está em beta, mas demonstrou um bom comportamento durante minha utilização. []

Web analytics com Piwik

Parte da tela inicial do Piwik, obtida a partir de http://demo.piwik.org
Parte da tela inicial do Piwik, obtida a partir de http://demo.piwik.org

O Piwik (pronuncia-se píuiqui) é um software livre, mantido no github, destinado à web analytics. Pode substituir o google analytics e softwares de leitura de logs de servidores web, como o AWStats. É construído em PHP e MySQL e pode ser facilmente integrado à vários softwares, como o wordpress, mediawiki, joomla e drupal. Aqui estarei abordando um pouco da utilização da ferramenta, mas, caso precise, além do software a empresa oferece serviços de hospedagem e consultoria.

[]

Minhas impressões do XI Fórum Goiano de Software Livre

O evento

Criado em 2003, o Fórum Goiano de Software Livre (FGSL) tem o objetivo de discutir o uso, a produção e a difusão de software livre, baseando-se na máxima de que ele é socialmente justo, economicamente viável e tecnologicamente sustentável. A sua décima primeira edição ocorreu nos dias 21 e 22 de Novembro de 2014.

Tive conhecimento do FGSL em 2008, quando ajudaram na organização do primeiro evento de software livre que fui, o Encontro Mineiro de Software Livre;  e foi interessante ver que a comunidade entorno do evento foi oxigenada desde aquela época, envolvendo novas pessoas e grupos interessados neste ecossistema. Nesta edição, tive a oportunidade de ver um pouco mais além do que de costume, de estar presente para poder ajudar (ainda que timidamente) na organização e compreender melhor o trabalho incrível daqueles que se voluntariam para organizá-lo. É um trabalho desgastante, minucioso e que exige comprometimento.

[]

Corrigindo canal negativo no aircrack-ng

Saudações livres.

Em algumas placas de rede, comumente ocorre um erro onde a placa tem seu canal setado para -1, impedindo algumas ações. Exemplo:

# aireplay-ng -1 0 -a XX:XX:XX:XX:XX:XX -h XX-XX-XX-XX-XX-XX mon0

Waiting for beacon frame (BSSID: XXXXX) on channel -1

mon0 is on channel -1, but the AP uses channel 6

Nota: se você obtem uma mensagem semelhante, porém o canal nao é definido como -1, clique aqui.

Para corrigir isso acesse este link e faça download do tarball mais recente, na data que escrevo este texto o link direto é: http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2011-08-08.tar.bz2. Descompacte o arquivo e execute:

[]

Firewall para Debian Squeeze

Saudações livres,

abaixo publico um script desenhado para se adequar ao Debian Lenny e, consequentemente, ao LSB para scripts de inicialização.

Vale ressaltar que o software se divide em dois arquivos, o gfirewall.sh contem o firewall propriamente dito, o funcoes.sh contem funções bash que são utilizadas no primeiro arquivo. O objetivo dessa separação é deixar o arquivo de firewall mais limpo, contendo apenas as regras personalizadas, que exigem mais atenção.

Para “instalar” os scripts mova os dois arquivos para /etc/init.d/, execute o comando: insserv -v gfirewall.sh e edite este último arquivo descomentando as linhas que lhe servirem e/ou acrescentando novas regras.

[]

Suporte remoto (ignorando firewall) com Gitso

Quem precisa acessar, a distância,  a interface gráfica de outros computadores quase sempre se depara com o problema do computador que vai ser acesso estar atrás de um firewall e/ou gateway de rede utilizando NAT. O Gitso foi criado para sanar este problema de forma simples.

O Gitso é um frontend para conexões reversas de VNC. Para quem não sabe o que é conexão reversa, é um conceito bastante simples: normalmente quando se estabelece uma conexão entre dois computadores (nesse caso uma conexão de VNC) o sistema que vai ser acessado está executando um servidor e quem vai acessar se conecta a este servidor; em um conexão reversa é o contrário que ocorre, fazendo assim com que a máquina que vai ser acessada se conecte a que vai dar o suporte. Apenas quem dá o suporte terá que se certificar que as conexões que vão para o seu ip na porta 5500 (utilizada pelo Gitso) estão chegando na máquina.

[]