Ir para o conteúdo
ou

Software livre Brasil

Tela cheia
 Feed RSS

Blog

27 de Maio de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

wiki, tutorial ubuntu pantaneiro migrado para dokuwiki

27 de Janeiro de 2011, 0:00, por Software Livre Brasil - 0sem comentários ainda

Acesse através do endereço

http://gutocarvalho.net/dokuwiki/doku.php?id=ubuntu_pantaneiro



medindo capacidade do seu link com iperf

27 de Janeiro de 2011, 0:00, por Software Livre Brasil - 0sem comentários ainda

guarde esse nome, iperf, é uma excelente app – modo texto – de rede para você medir o seu link, usei e aprovei.



wiki: estrelando o dokuwiki

4 de Janeiro de 2011, 0:00, por Software Livre Brasil - 0sem comentários ainda

Olá amigos,

Venho aqui contar que após anos de uso do Mediawiki, resolvi mudar de ferramenta após conhecer de perto o Dokuwiki (www.dokuwiki.org). Em outro post eu vou falar um pouco mais desta ferramenta que tem uma ótima sintaxe e não usa banco de dados por padrão.

Houve cerca de 400 mil acessos – sem contar os motores de busca – ao conteúdo da mediawiki ao longo destes anos, fico feliz por ter ajudado tanta gente ;)

Estou migrando as wikipages de forma gradativa, padronizando, atualizando e corrigindo cada uma delas.

O mediawiki foi removido do site, tenho ele apenas em meu notebook. Se alguém estiver precisando de alguma wiki urgentemente, me mande um e-mail para que eu possa enviar o PDF.

Se houver alguma sugestão de plugin, modificação ou melhoria, fiquem a vontade para enviar um comentário ou e-mail.

Novo endereço:

http://gutocarvalho.net/dokuwiki/

[s]
Guto



wiki: estrelando do dokuwiki

4 de Janeiro de 2011, 0:00, por Software Livre Brasil - 0sem comentários ainda

Olá amigos,

Venho aqui contar que após anos de uso do Mediawiki, resolvi mudar de ferramenta após conhecer de perto o Dokuwiki (www.dokuwiki.org). Em outro post eu vou falar um pouco mais desta ferramenta que tem uma ótima sintaxe e não usa banco de dados por padrão.

Houve cerca de 400 mil acessos – sem contar os motores de busca – ao conteúdo da mediawiki ao longo destes anos, fico feliz por ter ajudado tanta gente ;)

Estou migrando as wikipages de forma gradativa, padronizando, atualizando e corrigindo cada uma delas.

O mediawiki foi removido do site, tenho ele apenas em meu notebook. Se alguém estiver precisando de alguma wiki urgentemente, me mande um e-mail para que eu possa enviar o PDF.

Se houver alguma sugestão de plugin, modificação ou melhoria, fiquem a vontade para enviar um comentário ou e-mail.

Novo endereço:

http://gutocarvalho.net/dokuwiki/

[s]
Guto



802.1x, sua rede wireless com acesso seguro

11 de Novembro de 2010, 0:00, por Software Livre Brasil - 0sem comentários ainda

O desafio

Aqui no trabalho recebemos uma demanda para a implantação 802.1x nos pontos de
acesso wifi corporativos.

A demanda esclarecia ainda que para entrar na rede wifi corporativa, o funcionário deveria usar suas credenciais de logon na rede corporativa wired.

Nossa rede tem computadores com sistemas Windows, Linux (Debian/Ubuntu) e MacOsX, a rede wifi corporativa deveria atender aos 3 tipos de sistema operacional.

A equipe de infra daqui é especializada em tecnologias livres e opensource, logo só pensamos em um cenário com soluções bem bacanas:

A equipe

@coredump
@gutocarvalho
@dcsobral
hygo

O Cenário

- APs H3C usando WPA2 Enterprise apontando para o freeradius (antiga 3com)
- Debian 64bits
- Freeradius com módulos EAP, PEAP, TLS, TTLS e LDAP ativados
- OpenLDAP

A estratégia

Já tínhamos uma infra estrutura OPENLDAP + SAMBA rodando, estações windows
se autenticando através de um domínio local.

Para o freeradius poderíamos ter escolhido a autenticação NTLM direto no samba, porém para atender os diferentes tipos de sistema operacional, optamos por autenticação direta no OpenLDAP.

Devido a esta decisão tivemos que fazer alguns tratamentos para filtrar o tipo de informação que as estações windows estavam enviando, além do usuário e senha, vem também a informação do domínio, algo que podemos descartar em nosso cenário.

Para termos maior flexibilidade estamos usando o framework de autenticacao EAP, e pensando sempre em melhorar a segurança escolhemos o modo PEAP, ao usar esse modo o AP cria um túnel seguro criptografado através do protoclo TLS (algo semelhante ao método EAP-TTLS) para fazer a comunicação entre o Computador e o AP durante a autenticação.

Ficou interessante, usando EAP temos flexibilidade real, enquanto as máquinas Windows usam o módulo MSCHAPv2 para se autenticar os sistemas UNIX (macosx) e Linux (debian/ubuntu/etc) usam o módulo LDAP puro.

O resultado

Estudamos, testamos, implantamos e homologamos. Está funcionando a contento, nossa configuração foi toda documentada e está na wiki para quem quiser implementar algo similar.

Usamos o Debian Lenny 64bits como OS para sustentar o serviço Freeradius.

Fizemos testes com o Freeradius 2.0.x do repositório Lenny e Freeradius 2.1.x do respositório lenny-backports, ambos referenciados no wiki abaixo:

FreeRadius Wifi 802.1x autenticando em LDAP com EAP + PEAP + TLS

[s]
Guto