Guias:

Internet à rádio com autenticação PPPOE

Segurança no Linux


Acesso Remoto:

Guia de acesso remoto: SSH, FreeNX e VNC


Firewall:

IPTables Comunitário


LTSP:

Guia: Servidores LTSP


Tutoriais, Dicas e Artigos GdH:

Tutorial: Samba, parte 1: Instalação e configuração usando o swat

Tutorial: Samba, parte 2: Configuração avançada do Samba

Tutorial: Samba, parte 3: Usando o Samba como PDC

Tutorial: Samba, parte 4: Compartilhando impressoras no Samba

Dica: Montando compartilhamentos do Samba via linha de comando

Tutorial: Compartilhando impressoras no Samba

Dica: Lixeira no Samba

Dica: Criando um script para ativar a rede wireless

Tutorial: Usando quotas de disco

Dica: Configurando conexão ADSL e discada no Fedora (expandido)

Tutorial: Usando o NX Server

Tutorial: Dominando o SSH (atualizado)

Tutorial: Criando VPNs usando o SSH

Tutorial: Configurando um NAS doméstico com o FreeNAS

Tutorial: Configurando redes wireless no Linux, parte 1

Tutorial: Configurando redes wireless no Linux, parte 2

Dica: Criando um servidor FTP seguro com o MySecureShell

Tutorial: SSH na prática, para iniciantes

__________________________________________
Envie MP para sugerir tópicos para esta seção.
__________________________________________

No momento estou usando o Linux Mint com XFCE.

A minha dúvida é a seguinte:

Se eu for configurar/personalizar a área de trabalho com novos temas, conjunto de ícones, wallpapers e procurá-los na internet em locais como xfce ou gnome look, etc, isso representa risco de segurança, ou seja, ao baixar um tema, posso estar fragilizando o meu sistema, me expondo a riscos como malwares e vírus?

Ou seja, corro algum risco além daquele do sistema ficar mais brega ou feio?

A pergunta se extende para personalização do terminal, plank, etc.

Bom dia!!!

Tenho Internet da Claro que utiliza o NETVIRTUA para entregar Internet Residencial e, estou tentando criar um acesso remoto usando NO-IP como serviço de DDNS, já a minha provedora de internet nao me entrega IP PUBLICO. Contudo, após configurar o DDNS no NO-IP, nada aconteceu, ou seja, nao teho conectividade com o IP da operadora estando de fora da minha rede interna. Portanto, o proposito que seria acesso a um equipamento da minha rede não rolou. 

O que eu fiz até o momento!!

1-) Alterei o roteador da operadora deixando ele em modo bridge;
2-) Configurei o NO-IP como serviço de DDNS dinamico;
3-) Configurei o meu roteador Fortigate como DDNS NO-IP com usuário e senha padrao do SITE;
4-) Habilitei uma regra geral para saida e entrada de pacotes para todos os seviços e portas;
5-) Realizei testes de outra rede da Claro usando meu Celular e nao tenho comunicação com o meu IP;
6-) Testes internos respondendo a ping normal.

Obs: Se alguem souber de algum detalhe que possa me ajudar, agradeço.

Boa noite clube do hardware. Eu sou um usuário do linux mint, e eu queria fazer um dual boot com o windows 7 ( só para jogar alguns jogos compatíveis) e com o linux mint porque o windows 7 perdeu o suporte. E a minha dúvida é a seguinte: não tenho condições de comprar jogos originais e tenho que ficar com os... sabem. Será que os vírus do windows 7 poderiam passar pro linux? O que eu faço para evitar, escondo a partição pro windows 7? Muito Obrigado.

Olá,
Eu fiz um fakeraid 0 de 2 SSD's e copiei o meu sistema para ele (usei o dmraid para que o sistema reconhecesse), como não consegui instalar o grub no raid peguei um pendrive e passei a partição boot para ele e instalei o grub. Assim que dei o boot no pendrive o grub iniciou normalmente, mas o mdraid não reconheceu meu raid, mesmo digitando o comando "dmraid -a y" ele diz "no block devices found" e quando vou ver o que tem na pasta "/dev/mapper" só tem o "default", já estou a dias procurando na internet e não consigo resolver isso.

Obs: em "/etc/default/grub" eu modifiquei a seguinte linha:
GRUB_CMDLINE_LINUX:

E adicionei outras:


Mas o problema continua.

E não encontro nenhum gratuito a não ser o ClamAV que nem consigo instalar aqui em uma distro derivada do Ubuntu.

O da ESET para home user deve estar na mesma faixa de preço.

Outros pagos que vi só para servidores de empresas.

Boa noite!
Pessoal problema que estou enfrentado é que, toda vez que fico sem Internet não consigo acesso as pastas compartilhadas no meu Servidor.
Qual seria a causa desse problema e qual a solução para tal.
Lembrando q com internet funciona normalmente os compartilhamentos. Desde já agradeço o feedback.

Opa pessoas!
Sabem me dizer se é possível eu me conectar via ssh a uma máquina Linux e iniciar uma aplicação desktop na sessão de um usuário que esteja logado local na interface gráfica?

Edit:
Já encontrei a resposta...
é só fazer o export DISPLAY=:0
E em seguida iniciar a aplicação que quer abrir...

Boa noite.
Como é feita conexão externa entre cliente/servidor?
Sei que localmente eu usaria ip interno da máquina, (192.168.1.180), mas, se eu fosse executar esse servidor/cliente em redes diferentes?
Como ficaria?

Vale a pena criar um servidor proxy?
Queria configurar um aqui, transparente mesmo, sem autenticação.

Pessoal, conseguem me tirar uma dúvida por gentileza ?

Tenho uma VM com ip público e quero barrar o trafégo dela na internet, deixando apenas algumas portas especificas liberadas e também alguns ips especificos liberados.

Fiz um script em iptables para que isso funcione e de fato funcionou, o que ocorre é que depois das regras aplicadas a máquina perdeu o NAT e não sai mais pra internet.

Alguém consegue me dar um help ?

Segue o script:

-P INPUT DROP

-P FORWARD ACCEPT

-P OUTPUT ACCEPT

-A INPUT -s 177.125.168.0/24 -j ACCEPT

-A INPUT -s 172.31.0.0/16 -j ACCEPT

-A INPUT -s 170.82.220.0/24 -j ACCEPT

-A INPUT -s 170.82.222.0/24 -j ACCEPT

-A INPUT -s 45.161.5.234/32 -j ACCEPT

-A INPUT -s 10.30.0.1/32 -j ACCEPT

-A INPUT -s 10.100.0.18/32 -j ACCEPT

-A INPUT -s 10.100.0.19/32 -j ACCEPT

-A INPUT -s 10.100.0.17/32 -j ACCEPT

-A INPUT -s 10.100.0.17/32 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT

-A INPUT -p udp -m udp --dport 587 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

-A INPUT -p udp -m udp --dport 465 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

-A INPUT -p udp -m udp --dport 993 -j ACCEPT

Se eu remover as regras de iptables ela volta a funcionar pra internet normalmente.

Bom dia, pessoal.

Estou configurando um servidor debian em uma maquina antiga que eu tenho (Ela não está aguentando nenhum sistema que vem depois do xp), para reaproveitá-la estou criando um servidor nela. Configurações dela:
HDD IDE (PATA): 40GB;
Memória RAM: 1GB;
Processador: Pentium D925 3GHZ;
Sistema: Debian 11.5;
Modo de Instalação: Somente terminal e SSH;
Possui IP Stático: Sim;
Possui IP Externo funcionando: Sim;
Possui SSH: Sim;
Possui Firewall: Sim (Portas 22 / 80 / 443 / 3306 Liberadas)

Bem, antes de configurar a SSH e ver vários vídeos que deram erro, eu instalei o SSH, mas não loguei primeiro na máquina (para listar o endereço), e antes de descobrir isso eu tentei logar pelo Putty e pelo Power Shell da minha máquina windows. Depois de listar o endereço eu fui e loguei pelo celular e por outro notebook que tenho, e todos os dois funcionam, mas na minha máquina principal, a que eu preciso que o SSH funcione, não consegue acessar nem pelo endereço web nem por SSH, sempre dá erro de conexão recusada. Já tentei reiniciar o servidor, desligar o firewall, procurei por algo falando sobre blacklist de ips, mas nada.

Alguém pode me ajudar?

Bom dia a todos,

Usamos um Sonicwall TZ500 aqui na empresa e estou negociando a renovação do licenciamento com nosso fornecedor. Recebi uma oferta de uma Huawei USG6510E por um preço mais em conta e renovação por 3 anos enquanto a renovação do TZ500 é apenas 1 ano. Sem contar que o Huawei acompanha 100 usuários SSL VPN sem custo adicional. O fornecedor ofereceu a configuração das regras no novo equipamento porém estou com dúvidas.

Caso eu opte pelo Huawei vou perder algo que o TZ500 me oferece? Gostaria de ouvir opiniões de vocês pois não possuo muito conhecimento nisso.

Agradeço a atenção.

Bom dia pessoal!

Comprei um roteador ASUS RT-AC68U para substituir meu TP-Link AC1750 que está começando a apresentar problemas.

Porém estou com um problema bem chato e não sei se é defeito no roteador.

Eu uso para assistir filmes que estão no meu NAS, mas o filme está travando depois de uns minutos no Kodi da TV, tanto via wifi quanto via cabo.

Fiz um teste pelo notebook via wifi e o filme rodou inteiro, sem travar. Logo pensei não ser problema no roteador.

Mas resolvi fazer um teste e voltei para o roteador antigo e o erro sumiu, o filme rodou normalmente.

Alguém já passou por isso? Será algum bloqueio do roteador?

Obrigado!

Olá, provavelmente já existem outros tópicos com essa dúvida mas não encontrei a resposta, eu e meu irmão jogamos CS:GO juntos, nos servidores da valve a gente consegue jogar tranquilo mas quando vamos pra GC (outra plataforma de servidores) não conseguimos jogar juntos sem um de nós ficar caindo, as vezes é os dois, as vezes só um e a cada 50 vezes ninguém cai, alguém tem alguma ideia do que pode resolver? abrir portas no modem sei la.. usamos a internet da Claro 200mb. dois pc's, no cabo bonitin

Bom dia pessoal.

Tenho um serviço rodando aqui numa rede interna doméstica, de um provedor de internet local, e gostaria de abri-lo para poder acessar de fora, mas não estou conseguindo.

Quando eu entro no Google e busco o "meu IP" aparece 200.XXX.XXX.XXX.

O meu roteador é um TP-LINK e está configurado com uma conexão WAN PPPoE/Russia PPPoE (não sei por que Rússia), e na tela de informações aparece o IP 100.XXX.XXX.XXX.

No meu roteador existe uma função "Forwarding->Virtual Servers", que pelo que eu entendi é um NAT. Eu configurei para atrelar a porta ZZZ à porta ZZZ do IP interno 192.168.0.1, que possui esse serviço rodando nessa porta.

Estou usando para verificar se as portas estão abertas externamente serviços como esse: https://www.yougetsignal.com/tools/open-ports/.

O que acontece é que quando eu tento acessar externamente o serviço usando ambos os IPs 200.XXX.XXX.XXX:ZZZ e 100.XXX.XXX.XXX:ZZZ eu não consigo, porém acessando o serviço de outro computador dentro da mesma rede (ex: 192.168.0.2) e usando o IP 100.XXX.XXX.XXX:ZZZ eu consigo, assim como usando o ip interno 192.168.0.1.

Será que o meu provedor de internet possui um firewall e o endereço 100.XX.XXX.XXX é um endereço de rede interno, e esse firewall me impede de acessar externamente meu serviço? Qualquer luz sobre o que está acontecendo eu agradeço, em especial se eu conseguir acessar meu serviço externamente que é meu objetivo.

Boa tarde amigos,

Alguém poderia me ajudar esclarecendo uma dúvida no seguinte cenário?

Estou configurando um servidor e nesse equipamento instalei o Debian 11, pretendo coloca-lo como firewall na minha rede, nesse servidor eu tenho fisicamente duas placas de redes.
Estou estudando um pouco sobre o Pfsense e a ideia é criar uma VM dentro desse servidor e instalar esse sistema para gerenciar firewall, proxy.....

Hoje a minha rede funciona assim, no modem da operadora sai um cabo que está conectado no meu switch que dá acesso a internet para toda rede. Minha dúvida é, acredito que o correto seria o cabo do modem estar conectado a esse servidor por uma das interfaces e a outra interface um cabo saindo para o switch, dessa maneira todo fluxo passaria primeiro pelo firewall. Essa lógica está certa?

Se sim, como devo configurar as interfaces para que ele funcione dessa forma?. Tentei colocar na interface eno1 o IP, gateway, e DNS do provedor (endereço publico ) e a interface eno2 as configurações da rede interna, mas não consegui acessar a internet no servidor.

Ou devo usar as duas interfaces somente para redundância.

Tenho uma impressora que está instalada fisicamente na Filial, e preciso imprimir nela via VPN que conecta Matriz e Filial.

Tenho um Túnel VPN Site 2 Site, feito via OpenVPN conectando meus dois Firewall's, ambos são pfSense.

As redes comunicam, pingam, mas na hora de imprimir da erro.

Já tentei liberar a porta 9100 que é responsável pela impressão e nada.

Alguma ideia/dica ?

Bom dia pessoal!
Tenho um servidor de backup, debian 9, onde faço backup usando compactação, é um script próprio.
De repente o backup começou a ser interrompido na metade...
Me deparei com o erro abaixo.

[ 5884.010344] EXT4-fs warning (device sdb1): ext4_dirent_csum_verify:366: inode #139452746: comm smbd: No space for directory leaf checksum. Please run e2fsck -D.

Não é espaço no disco, pois tenho 700GB livres.

Infelizmente não consigo identificar esse erro, alguém pode me dar um help?

Obrigado!

Boa tarde,

Estou com dois Firewall's pfSense, ambos configurados com o IP Sec, que acredito eu está configurado da maneira correta.

Quando conecto e fecho o Túnel VPN, somente uma das pontas responde o ping.

Os dois Firewall's forão configurados do zero, e somente possuem configurações voltadas ao IP Sec.

Segue em imagens para poder mostrar o problema.

No momento ambos os Firewall's estão ligados em uma rede interna pelo mesmo switch para que eu possa simular o funcionamento deles.

Meu problema conforme foi comentado é que só possuo tráfego em um dos sentidos da VPN.

Boa meus amigos, atualmente eu possuo uma VPS na hostgator com Cpanel porém o valor subiu muito e não terei como manter.

lá mesmo sendo VPS o servidor vem todo configurado e eu só dei continuidade de quando possuia uma revenda também com cPanel.

Agora estou precisando migrar, até vi algumas revendas, mas a maioria não me atende em tudo que preciso e estou pensando em contratar uma VPS e instalar um painel mas nesta questão estou tendo algumas dificuldades.
Testei o VestaCP mas ele dava erro na instalação do ssl da letsencrypt.
Testei o CWP mas ele consumiu muito recurso do servidor e ficou extremamente lento (estou testando em uma vps de 2GB)
Testei o Virtualmin mas apresentou também alguns erros na instalação do ssl e frequentemente acusava erro de conexão
Atualmente estou com o Cyberpanel que achei um painel bem bacana mas ainda não consegui configurar o DNS nele.

Gostaria de algumas dicas, orientações ou até mesmo um material de estudo objetivo para que eu possa montar este servidor.

Dicas também relacionadas a segurança, melhores serviços, melhores práticas etc...

Não possuo muitos recursos para investir pois a maioria dos sites não me dão nenhum retorno, ou pouco retorno, financeiro.

Atualmente possuo 10 sites, estou com uma VPS para testes na Absam, tenho em mente de resolver durante este mês para não precisar arcar com outra mensalidade na hostgator.