OpenVPN, VPN

Como corrigir o TLS_ERRO no OpenVPN client Linux

Nenhum comentário

Olá amigos.

Recentemente tive problema para fechar uma conexão VPN de um servidor Linux com o Centos 7 utilizando o OpenVPN Client 2.4.1 , segue abaixo o erro que ocorria:

VERIFY ERROR: depth=0, error=certificate signature failure: C=BR, ST=SC, O=techpolivps, CN=server, emailAddress=geraldo@techpoli.info
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Fazendo uma pesquisa encontrei pouca informação sobre o problema, porem apenas um comando resolveu o meu problema:

No momento que você for executar seu certificado OpenVPN execute o comando abaixo, lembrando de substituir pelo seu certificado .ovpn

sudo OPENSSL_ENABLE_MD5_VERIFY=1 openvpn client.ovpn

Pronto, agora sua conexão deve estar estabelecida. Isso ocorre devido as atualizações mais recente do OpenVPN que algumas criptografias estão sendo bloqueadas. O correto é o servidor de destino atualizar esse certificado para SHA 256.

Bom pessoal, qualquer duvida ou problema é só avisar.

Até a próxima

 

Continue Reading

CentOS 7, Linux, OpenVPN, VPN

Configurando OpenVPN client 2.4.1 no Centos 7

2 Comentários

Olá Amigos.

Neste artigo vamos ver abaixo como efetuar a configuração do OpenVPN Client versão 2.4.1 no Centos 7.

Para iniciarmos a instalação é importante baixar os pacotes abaixo para efetuarmos a instalação. O primeiro link  de download é referente ao OpenVPN e o segundo é uma dependência solicitada pelo OpenVPN.

Pacote OpenVPN
OpenVPN Client 2.4.1 RPM

Dependência
Pkcs11 RPM

Com o download concluído vamos ter que copiar os dois arquivos para o servidor Linux aonde deseja instalar o OpenVPN client.

openvpn-2.4.1-2.sdl7.x86_64.rpm
pkcs11-helper-1.11-3.el7.x86_64.rpm

Para instalação do OpenVPN  2.4.1 é necessário instalar a a dependência abaixo que foi copiada para o servidor:

rpm -Uvh pkcs11-helper-1.11-3.el7.x86_64.rpm

Após a instalação da dependência já podemos instalar o OpenVPN Client:

yum install openvpn-2.4.1-2.sdl7.x86_64.rpm

Pronto, o OpenVPN está instalado caso não ocorra nenhum erro podemos utilizar a VPN. Para isso você deve passar seus arquivos de acessos Openvpn para o diretório:

cd /etc/openvpn/client/

Após os arquivos estarem no diretório você deve ficar atento para converter o arquivo com a extensão .ovpn para a extensão .conf. Segue um exemplo abaixo:

mv geraldovpn.ovpn geraldovpn.conf

Agora tudo está correto para efetuar a conexão vpn, basta apenas rodar o comando abaixo que vai executar o seu certificado

openvpn --config fibtech.conf

Caso não tenha ocorrido nenhum erro de conexão e tudo esteja correto com seu certificado e servidor de destino você já deve estar conectado.

Segue imagem abaixo do servidor conectado:

 

Bom pessoal, qualquer duvida ou problema é só avisar.

Até a próxima

Continue Reading

Database, MySQL

Script para automatizar backup MySQL

Nenhum comentário

Olá Amigos.

Recentemente tive que implementar o backup diário de uma base de dados  MySQL e decidi compartilhar o script para execução desta atividade.

A implementação é simples, após criado o script dentro da pasta do sistema, o mesmo foi adicionado na Crontab para rodar todos os dias a noite.

Obs: Abaixo deve ser substituído o nome  da base, usuario e senha.

Script:

#!/bin/bash

#################### SCRIPT PARA BACKUP MYSQL ####################

# Definindo parametros do sistema
echo " -- Definindo parametros do sistema ..."
DATE=`date +%Y-%m-%d`
MYSQLDUMP=/usr/bin/mysqldump
BACKUP_DIR=/backup
BACKUP_NAME=mysql-$DATE.sql
BACKUP_TAR=mysql-$DATE.tar

#Gerando arquivo sql
echo " -- Gerando Backup da base de dados em $BACKUP_DIR/$BACKUP_NAME ..."
$MYSQLDUMP NOMDABASE-u USUARIO -SENHA > $BACKUP_DIR/$BACKUP_NAME

# Compactando arquivo em tar
echo " -- Compactando arquivo em tar ..."
tar -cf $BACKUP_DIR/$BACKUP_TAR -C $BACKUP_DIR $BACKUP_NAME

# Excluindo arquivos desnecessarios
echo " -- Excluindo arquivos desnecessarios ..."
rm -rf $BACKUP_DIR/$BACKUP_NAME

cd $BACKUP_DIR || exit 1
for file in mysql*tar
do
[ $file = $BACKUP_TAR ] && continue
gzip $file
done

Agendamento das execuções (crontab)

Para editar o crontab do root, com o editor padrão do sistema:

$sudo crontab -e

O comando abaixo faz crontab executar o script /opt/scripts/backup_mysql.sh todos os dias da semana às 05 a.m.

00 05 * * * /opt/scripts/backup_mysql.sh

Bom amigos, qualquer problema ou duvida fico a disposição.

 

Continue Reading

Monitoring, Zabbix

Script para automatizar a instalação do Zabbix Agente

Nenhum comentário

Olá Amigos.
Recentemente venho trabalhando bastante com o Zabbix que me surpreendeu pela eficiência e facilidade que a ferramenta tem de se moldar ao seu ambiente.

O agente Zabbix é instalado no dispositivo a ser monitorado, também monitora ativamente os recursos e aplicações locais (discos e partições, memória, estatísticas do processador, etc).
O que mais me chama atenção é que o agente Zabbix são muito eficientes pois utilizam chamadas nativas do sistema operacional para obter as informações estatísticas.

O agente Zabbix é suportado por:
• Linux
• IBM AIX
• FreeBSD
• NetBSD
• OpenBSD
• HP-UX
• Mac OS X
• Solaris: 9, 10, 11
• Windows: 2000, Server 2003, XP, Vista, Server 2008, 2012, 2016 , 7 , 8 10

O problema:

Há alguns dias tive o problema de ter que publicar para todos os servidores da empresa o Zabbix, e a ideia que tive foi fazer um script para copiar os executáveis do monitoramento e criar o arquivo de configuração pegando o nome do servidor e passando para o arquivo de configuração.
Depois do script criado a minha ideia foi utilizar um GPO para aplicar esse script para OU que contem os servidores. Basicamente uma solução rápida.

Segue abaixo o script:

@echo off
REM #
REM #versao mark-v0.2#
REM #
REM #NOME#
REM #instala_zabbix.exe#
REM #
REM #DESCRICAO#
REM #Instalao Zabbix via rede nos servidores Windows#
REM #
REM #
REM #GERALDO LUCAS POLI (27/07/2018)#
REM # Verifica existencia diretório Zabbix #

REM #MODULO 1#
IF EXIST "c:\Zabbix\zabbix_agentd.exe" (exit) ELSE (echo "Iniciando a instalacao do Zabbix Agent")
REM #
REM # Exibe mensagem na tela#
echo Copiando Arquivos

REM #MODULO 2 - Criar o diretório na máquina#
mkdir c:\zabbix
echo Pasta zabbix criada no C:

REM #MODULO 3 - Realiza a cópia dos binários para o sistema#
xcopy \\192.168.2.12\zabbix\zabbix_agents_3.4.6.win\bin\win64\zabbix_agentd.exe c:\zabbix\
xcopy \\192.168.2.12\zabbix\zabbix_agents_3.4.6.win\bin\win64\zabbix_get.exe c:\zabbix\
xcopy \\192.168.2.12\zabbix\zabbix_agents_3.4.6.win\bin\win64\zabbix_sender.exe c:\zabbix\

REM #MODULO 4 *PUNK* - Cria arquivo de configuração e define nome do servidor #
echo Criando Arquivos de configuracao
echo Server=192.168.1.26 > c:\zabbix\zabbix_agentd.conf
echo Hostname=%COMPUTERNAME% >> c:\zabbix\zabbix_agentd.conf
echo StartAgents=5 >> c:\zabbix\zabbix_agentd.conf
echo DebugLevel=3 >> c:\zabbix\zabbix_agentd.conf
echo LogFile=c:\zabbix\zabbix_agentd.log >> c:\zabbix\zabbix_agentd.conf
echo Timeout=5 >> c:\zabbix\zabbix_agentd.conf
echo EnableRemoteCommands=1 >> C:\zabbix\zabbix_agentd.conf

REM #MODULO 4 - Ajustes Finais #
echo Instalando o Serviço
C:\zabbix\zabbix_agentd.exe -i -c C:\zabbix\zabbix_agentd.conf
C:\zabbix\zabbix_agentd.exe -s -c C:\zabbix\zabbix_agentd.conf
echo As configuracoes para o servidor %COMPUTERNAME% foram criadas em %date% as %time%
echo As configuracoes para o servidor %COMPUTERNAME% foram criadas em %date% as %time% > c:\Zabbix\inst_agent.log
pause

 

Link do código sempre atualizado no GIT:

GitHub

Considerações:

Podemos ver que o script é bem simples.
Dividi ele em  4 módulos para ficar mais fácil o entendimento, qualquer duvida estou a disposição.

Até a próxima.

Continue Reading

Windows, Windows Server 2012, Windows Server 2016

Migrando Servidor de Impressão do Windows Server 2008 para Windows Server 2012 ou 2016

Nenhum comentário

Olá amigos, satisfação em escrever novamente para vocês.

Nesta postagem veremos como realizar a migração da função Print and Document Services de um servidor Windows 2008 R2 para o servidor Windows Server 2012 de destino.

Antes de iniciar o processo de migração, você deve garantir que a função Print and Document Services esteja instalada no servidor de destino.

Faça backup do servidor de origem (nosso servidor 2008 R2) usando o Assistente de Migração de Impressora.

A partir do nosso Windows Server 2012, usaremos o console Gerenciamento de Impressão para executar a migração.

1- Abra o Gerenciador de Servidores, clique em Ferramentas e, em seguida, clique em Gerenciamento de Impressão.

2- Clique com o botão direito em Gerenciamento de Impressão e selecione Migrar Impressora.

3- Selecione “Exportar filas de impressora e drivers de impressora para um arquivo” e clique em Avançar

4 – Forneça o nome do servidor do qual você deseja extrair para arquivo os drivers da impressora, depois clique em próximo.

5- Revise a lista e clique em Avançar

6- Forneça um local e um nome de arquivo para salvar os dados extraídos e clique em Avançar

7- Quando a exportação estiver concluída, clique em finalizar.

Processo de exportação finalizado. Agora vamos iniciar a importação.

2- Restaurar impressoras no servidor de destino usando o Assistente de Migração de Impressora

1- Clique com o botão direito do mouse em Gerenciamento de Impressão e clique em Migrar Impressoras para abrir o Assistente de Migração de Impressora. Selecione Importar arquivo de impressora e drivers de impressora de um arquivo e clique em Avançar

Depois de selecionar o arquivo que criamos quando exportamos as filas de impressão e os drivers, clique em Avançar

2- Revise as impressoras a serem importadas e clique em Avançar.

3- Selecione o servidor local se estiver executando o console de Gerenciamento de Impressão do servidor de destino, ou selecione o servidor apropriado em seu domínio, selecionando “Um servidor de impressão na rede”

4- Defina as opções de importação e clique em Avançar

Depois de renomear o servidor de destino para o nome original do servidor de origem, você pode publicar todas as impressoras no servidor de destino no AD DS.

Podemos ver como é facil exportar as configurações de impressora e subir um novo servidor com as configurações originais.

Qualquer duvida estou a disposição.

Continue Reading