[LHC] Internet, VPN e Servidores - LHC
Douglas Esteves
douglas.brsoftware at gmail.com
Sun Jun 21 16:03:17 PDT 2015
Ok!
2015-06-18 18:45 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> Boa tarde pessoal.
>
> Recentemente com a instalação da internet no LHC colocamos pra rodar um
> Servidor interno no LHC. Este servidor roda algumas maquinas virtuais com
> alguns serviços disponíveis para utilizacao dos freqüentadores do LHC.
> Colocamos também disponível uma VPN para quem precisar se conectar a rede
> interna do LHC e acessar quaisquer projetos ou serviços hospedados ali. O
> servidor nao possui muitos recursos em termos de CPU e Memória porém
> Maquinas Virtuais com apenas 256MB ou 512MB de Memória podem ser
> suficientes para muito mais do que parecem. Quando/se os recursos não forem
> mais suficientes iremos atrás de um servidor com maior possibilidade de
> expansão.
>
> Uma das idéias é oferecer a possibilidade do usuários criarem maquinas
> virtuais (VPS) utilizando uma plataforma, provavelmente OpenStack, porém
> isso vai depender dos recursos disponíveis no servidor.
>
> Abaixo alguns detalhes sobre cada serviço e como utiliza-lo:
>
> *Autenticação*: Possuímos um servidor de RADIUS/LDAP para autenticação em
> serviços como SpaceFED, VPN e Servidor de Arquivos.
> Para cadastro de um login por favor me responda um email particular com os
> seguintes dados:
> Nome:
> Sobrenome:
> Shell preferida (e.g: /dev/bash):
> Email:
> Telefone Celular com DDD:
> Cidade:
>
> O email será respondido com a confirmação de cadastro e uma senha
> temporária. Para muda-la conecte-se a VPN usando esta senha e mude-a
> acessando o endereço: http://senha.home.lhc.net.br
>
> *SpaceFED*: E uma plataforma federada de autenticação inter-hackerspaces
> que oferece a possibilidade de autenticação wifi com usuário e senha
> individuais ao invés do tradicional WPA2-PSK aonde a mesma chave é de
> conhecimento de todos. Com o mesmo login (usuario at lhc.net.br) é possível
> utilizar a SpaceFED localmente ou quando em visita a qualquer Hackerspace
> no mundo que ofereça acesso utilizando a plataforma SpaceFED. Além disso
> somos também o Country Node para os domínios .br da SpaceFED, portanto
> qualquer outra Hackerspace no Brasil que tenha interesse em se conectar é
> só entrar em contato conosco.
> Q: Sou obrigado a utilizar a internet no LHC através do Wifi da spacenet ?
> R: Não, você é livre para se conectar a internet da forma que preferir. O
> Wifi da SpaceFED apenas oferece um nível de segurança extra pois a
> criptografia entre o dispositivo e o roteador wifi é única.
> *Obs*: A autenticação na SpaceFED é a unica que requer adicionar @
> lhc.net.br na frente do login. Todas as outras(VPN e Servidor de
> Arquivos) requerem apenas o nome de usuário cadastrado.
> Para mais detalhes acesse: http://lhc.net.br/wiki/SpaceFED
>
> *VPN*: Temos uma VPN para acesso a rede interna do LHC e aos serviços
> hospedados ali. Dessa forma facilita para quem precisar acessar algum
> projeto que esteja rodando ali ou também pode ser utilizada para outras
> finalidades como jogos on-line por exemplo entre membros que estejam no LHC
> e outros em casa.
> É importante lembrar que a velocidade de Upload da internet do LHC é
> relativamente baixa (2Mb) portanto é importante evitar baixar arquivos
> grandes hospedados no LHC até sua casa principalmente nos horários que
> existem pessoas utilizando a internet ali.
> Quando conectado a VPN do LHC o usuário passará a usar o servidor DNS
> interno para resolução de nomes assim como o DNS suffix: home.lhc.net.br
> para facilitar a interação com os serviços hospedados internamente.
> Outro detalhe é que por enquanto ainda não temos IP público para acesso
> externo (somente CGNAT), portanto esse acesso a VPN se dá de duas maneiras:
> - Usuários da NET Campinas vão direto para o IP do CGNAT que se torna um
> IP válido quando dentro da rede da NET.
> - Usuários de outros provedores de internet vão através de um proxy
> externo que coloquei no ar para facilitar o acesso e portanto a velocidade
> é reduzida.
> Para evitar o proxy existe ainda a possibilidade de conexão a VPN
> diretamente via IPv6 para quem tiver em casa seja nativo ou através de
> Tunnel Broker. Quem desejar utilizar desta forma me contate que eu ajudo
> com os detalhes.
> Para mais detalhes de como se conectar acesse:
> http://lhc.net.br/wiki/Infraestrutura#VPN
>
> *IPv6*: Temos também conexão IPv6 nativa da NET. A atribuição de
> endereços IPv6 é automática pelo roteador e normalmente os dispositivos
> recebem dois endereços IPv6 comecando com 2804:14c:xxx. Basta apenas ativar
> o suporte IPv6 no seu S.O e placa de rede.
> A utilização de IPv6 é especialmente importante para evitar o NAT que
> quebra a conexão fim a fim na Internet e também para tópicos como IoT
> (Internet of Things) aonde cada dispositivo tem a possibilidade de ter um
> endereço único na internet para controle remoto.
> No entanto temos observado alguns problemas com a conectividade IPv6 aonde
> aleatoriamente o gateway default NET para de responder. Caso isso ocorrer o
> normal da maioria dos Sistema Operacionais é continuar utilizando o IPv4
> normalmente para saída para a Internet. Por isso o acesso IPv6 ainda e
> considerado "Beta" mas não deixa de ser uma oportunidade para aprender um
> pouco sobre o novo protocolo da internet.
> Para mais detalhes acesse:
> http://lhc.net.br/wiki/Infraestrutura#IPv6_.28Beta.29
>
> *Cabeamento de Rede*: Como é difícil passar cabos de rede no LHC existem
> duas possibilidades para conectar dispositivos que necessitem de acesso com
> cabo Ethernet (Raspberry Pi, Arduino Shields, etc).
> Para saber como acesse:
> http://lhc.net.br/wiki/Infraestrutura#Cabeamento_de_Rede
>
> *Servidor de Arquivos* (em construção): A idéia é colocar um servidor de
> Arquivos interno basicamente com dois tipos de compartilhamentos:
> - Public: Para troca de arquivos entre os usuários ou disponibilização de
> conteúdo para oficinas e projetos.
> - Home: Área privada reservada para guarda de arquivos pessoais.
>
> Quaisquer dúvidas ou sugestões o Leandro ou eu estamos a disposição para
> ajudar.
> Fernando Frediani
>
> _______________________________________________
> Lista do LHC <http://lhc.net.br>
> HSC at listas.tia.mat.br
> http://listas.tia.mat.br/listinfo.cgi/hsc-tia.mat.br
>
>
--
*Att*
*Douglas Vinicius Esteves*
*Celular : (19) 98230-3616 *
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.tia.mat.br/pipermail/hsc-tia.mat.br/attachments/20150621/3fc6cc9f/attachment.html>
More information about the HSC
mailing list