[LHC] Internet, VPN e Servidores - LHC

Fernando Frediani fhfrediani at gmail.com
Thu Jun 18 14:45:33 PDT 2015 

Boa tarde pessoal.

Recentemente com a instalação da internet no LHC colocamos pra rodar um
Servidor interno no LHC. Este servidor roda algumas maquinas virtuais com
alguns serviços disponíveis para utilizacao dos freqüentadores do LHC.
Colocamos também disponível uma VPN para quem precisar se conectar a rede
interna do LHC e acessar quaisquer projetos ou serviços hospedados ali. O
servidor nao possui muitos recursos em termos de CPU e Memória porém
Maquinas Virtuais com apenas 256MB ou 512MB de Memória podem ser
suficientes para muito mais do que parecem. Quando/se os recursos não forem
mais suficientes iremos atrás de um servidor com maior possibilidade de
expansão.

Uma das idéias é oferecer a possibilidade do usuários criarem maquinas
virtuais (VPS) utilizando uma plataforma, provavelmente OpenStack, porém
isso vai depender dos recursos disponíveis no servidor.

Abaixo alguns detalhes sobre cada serviço e como utiliza-lo:

*Autenticação*: Possuímos um servidor de RADIUS/LDAP para autenticação em
serviços como SpaceFED, VPN e Servidor de Arquivos.
Para cadastro de um login por favor me responda um email particular com os
seguintes dados:
Nome:
Sobrenome:
Shell preferida (e.g: /dev/bash):
Email:
Telefone Celular com DDD:
Cidade:

O email será respondido com a confirmação de cadastro e uma senha
temporária. Para muda-la conecte-se a VPN usando esta senha e mude-a
acessando o endereço: http://senha.home.lhc.net.br

*SpaceFED*: E uma plataforma federada de autenticação inter-hackerspaces
que oferece a possibilidade de autenticação wifi com usuário e senha
individuais ao invés do tradicional WPA2-PSK aonde a mesma chave é de
conhecimento de todos. Com o mesmo login (usuario at lhc.net.br) é possível
utilizar a SpaceFED localmente ou quando em visita a qualquer Hackerspace
no mundo que ofereça acesso utilizando a plataforma SpaceFED. Além disso
somos também o Country Node para os domínios .br da SpaceFED, portanto
qualquer outra Hackerspace no Brasil que tenha interesse em se conectar é
só entrar em contato conosco.
Q: Sou obrigado a utilizar a internet no LHC através do Wifi da spacenet ?
R: Não, você é livre para se conectar a internet da forma que preferir. O
Wifi da SpaceFED apenas oferece um nível de segurança extra pois a
criptografia entre o dispositivo e o roteador wifi é única.
*Obs*: A autenticação na SpaceFED é a unica que requer adicionar @lhc.net.br
na frente do login. Todas as outras(VPN e Servidor de Arquivos) requerem
apenas o nome de usuário cadastrado.
Para mais detalhes acesse: http://lhc.net.br/wiki/SpaceFED

*VPN*: Temos uma VPN para acesso a rede interna do LHC e aos serviços
hospedados ali. Dessa forma facilita para quem precisar acessar algum
projeto que esteja rodando ali ou também pode ser utilizada para outras
finalidades como jogos on-line por exemplo entre membros que estejam no LHC
e outros em casa.
É importante lembrar que a velocidade de Upload da internet do LHC é
relativamente baixa (2Mb) portanto é importante evitar baixar arquivos
grandes hospedados no LHC até sua casa principalmente nos horários que
existem pessoas utilizando a internet ali.
Quando conectado a VPN do LHC o usuário passará a usar o servidor DNS
interno para resolução de nomes assim como o DNS suffix: home.lhc.net.br
para facilitar a interação com os serviços hospedados internamente.
Outro detalhe é que por enquanto ainda não temos IP público para acesso
externo (somente CGNAT), portanto esse acesso a VPN se dá de duas maneiras:
- Usuários da NET Campinas vão direto para o IP do CGNAT que se torna um IP
válido quando dentro da rede da NET.
- Usuários de outros provedores de internet vão através de um proxy externo
que coloquei no ar para facilitar o acesso e portanto a velocidade é
reduzida.
Para evitar o proxy existe ainda a possibilidade de conexão a VPN
diretamente via IPv6 para quem tiver em casa seja nativo ou através de
Tunnel Broker. Quem desejar utilizar desta forma me contate que eu ajudo
com os detalhes.
Para mais detalhes de como se conectar acesse:
http://lhc.net.br/wiki/Infraestrutura#VPN

*IPv6*: Temos também conexão IPv6 nativa da NET. A atribuição de endereços
IPv6 é automática pelo roteador e normalmente os dispositivos recebem dois
endereços IPv6 comecando com 2804:14c:xxx. Basta apenas ativar o suporte
IPv6 no seu S.O e placa de rede.
A utilização de IPv6 é especialmente importante para evitar o NAT que
quebra a conexão fim a fim na Internet e também para tópicos como IoT
(Internet of Things) aonde cada dispositivo tem a possibilidade de ter um
endereço único na internet para controle remoto.
No entanto temos observado alguns problemas com a conectividade IPv6 aonde
aleatoriamente o gateway default NET para de responder. Caso isso ocorrer o
normal da maioria dos Sistema Operacionais é continuar utilizando o IPv4
normalmente para saída para a Internet. Por isso o acesso IPv6 ainda e
considerado "Beta" mas não deixa de ser uma oportunidade para aprender um
pouco sobre o novo protocolo da internet.
Para mais detalhes acesse:
http://lhc.net.br/wiki/Infraestrutura#IPv6_.28Beta.29

*Cabeamento de Rede*: Como é difícil passar cabos de rede no LHC existem
duas possibilidades para conectar dispositivos que necessitem de acesso com
cabo Ethernet (Raspberry Pi, Arduino Shields, etc).
Para saber como acesse:
http://lhc.net.br/wiki/Infraestrutura#Cabeamento_de_Rede

*Servidor de Arquivos* (em construção): A idéia é colocar um servidor de
Arquivos interno  basicamente com dois tipos de compartilhamentos:
- Public: Para troca de arquivos entre os usuários ou disponibilização de
conteúdo para oficinas e projetos.
- Home: Área privada reservada para guarda de arquivos pessoais.

Quaisquer dúvidas ou sugestões o Leandro ou eu estamos a disposição para
ajudar.
Fernando Frediani
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.tia.mat.br/pipermail/hsc-tia.mat.br/attachments/20150618/ba750ec4/attachment.html>

More information about the HSC mailing list