sábado, 6 de agosto de 2022

Segurança: instalando o WireGuard VPN no UnRaid

Pessoal,


Estou com um computador fazendo testes no UnRaid.

Para que não conhece, o UnRaid é um sistema de NAS e virtualização baseado em Linux. Isso traz algumas vantagens como utilização de Docker e outros, mas o mais sedutor, para mim, é a possibilidade de aumentar o array de disco simplesmente acrescentado discos novos sem necessidade de recriar todo o array.

Mas o tópico deste post não é o UnRaid (vou falar dele em breve) mas a instalação do WireGuard VPN como servidor de VPN para acessar remotamente meu sistema.

Até pouco tempo atrás eu estava utilizando o OpenVPN, mas ele é mais leve, mais rápido e mais seguro que o OpenVPN, assim, optei por trocar de servidor de VPN. Também, pelo que pesquisei, o UnRaid descontinuou o aplicativo do OpenVPN de seu sistema, restando o WireGuard para agir como servidor. Ainda há o OpenVPN Client.

Bom, vamos lá.

A primeira coisa a fazer é criar um subdomínio no DuckDNS ou No-IP (caso você ainda não tenha ou caso não possua um IP fixo). Eu prefiro o DuckDNS, mas o aplicativo do No-IP para atualização é melhor. Tanto um quanto o outro irão atualizar o seu IP dinâmico continuamente e essa etapa é necessária para instalar a VPN.

Vá na aba Settings e preencha o nome da VPN e clique para gerar as chaves privada e pública.


Em Local Name coloque o nome da VPN que você vai criar, clique em "Generate Keypair" para criar as chaves e, em Local Endpoint use o endereço do domínio do DuckDNS (por exemplo: meudominio.duckdns.org) e a porta para acesso (a porta padrão é 51820).
Repare que agora o UnRaid mostra a mensagem para você abrir a porta selecionada no seu roteador:


Agora, para criar uma conexão, clique em "Add Peer", coloque o nome do conexão (o nome que você sera, por exemplo: iPhone), escolha o tipo de conexão de acesso (para conectar remotamente, é melhor escolher "Remote Tunneled Access" e clique em "Generate Keypair" para criar as chaves privada e pública e depois em "Generate Key" para cirar a chave de compartilhamento. Conclua com "Apply".

Agora haverá um símbolo de "olho" onde vamos clicar para abrir as configurações para a conexão remota.


Clicando, aparecerá isso aqui: um QR-code para sincronizar com o aplicativo do celular, tablet, etc.



Pronto! Muito fácil.

É isso por agora!

Dica: Debloating o Windows 11 - Removendo os "lixos" instalados no Windows 11

Pessoal,


Estou fazendo umas mudanças no setup dos servidores aqui de casa e estou revendo algumas VMs. Assim, estou criando uma VM com Windows 11 e vou desabafar sobre um problema com esse Windows: os bloatwares!

O Windows 11 está lotado de bloatwares, programas que "vêm de fábrica", ou seja, são instalados na hora em que se instala o Windows e, muitas vezes, são carregados automaticamente na inicialização do Windows.

Além de ocupar espaço no HD (e essa é uma preocupação quando usamos várias VMs), esses programas "indesejados" consomem recuros de RAM e processamento, também preocupantes quando utilizamos VMs.

Alguns softwares pré-instalados são úteis, como Calendário, Paint, Calculadora. Outros, como Email, Dicas, Filmes e TV, Groove Música, Tik Tok, Facebook... tenha dó! Ocupam espaço e nem sempre podem ser apagados.

Assim, vou comentar sobre algumas ferramentas para remover os programas indesejados liberando recursos preciosos para serem utilizado adequadamente.

Para esta VM, aloquei 2 núcleos e 2 threads do processador, 8GB de RAM e 80GB de HD. Parado, sem fazer nada, o processador já esta variando de 4 a 6% de uso


A memória já tem 21% ocupada.


Vamos ver se melhora com a remoção desses bloatwares.

Podemos remover de modos diferentes de forma bem simples: Pelo Painel de Controle e pelo Menu Iniciar:

Remover pelo Painel de Controle

Remover pelo Menu Iniciar


Outros modos exigem mais trabalho, mas são mais "potentes". Nos dois modos anteriores, nem todos os programas estão disponíveis para remoção e é necessário remover um a um.

A remoção pelo PowerShell é considerada mais avançada, deve ser feita utilizando o modo Administrador e utilizando linhas de comando mais complexas. Não é meu interesse aprender isso (não por agora) e então não vou entrar em detalhes.

A outra opção, mais interessante, é utilizando programas para remoção desses programas.

Para tanto, vou usar o ThisIsWin11, disponível no GitHub (aqui). Apenas clique em "Latest" na aba "Releases" e depois clique em "TIW11.zip". Extraia e execute como Administrador.




Uma boa revisão deste software está aqui.

Após extrair e abrir em modo administrador, é só remover a tranqueira instalada.

Um outro software também que faz isso é o O&O AppBuster. Basicamente faz a mesma coisa, mas enquanto este é mais focado em remover os programas apenas, o TIW11 é mais completo e tem scripts para otimizar algumas coisas.

Outra coisa interessante é, após remover a tralha, retirar a tralha também do ISO de instalação. Assim, todas as instalações futuras serão "limpas". Pra isso, o software indicado é o MSMG Toolkit. Esse é um pouco mais complexo, então vou deixar um vídeo para explicar como funciona. O vídeo esta em pakistanenglish, bem com aquele sotaque paquistanês / indiano... Mas é bem compreensível. O link para a fonte do vídeo está aqui.



Bom, após remover tudo que eu queria, ficou assim: a CPU está consumindo quase a mesma coisa, um pouco menos apenas. Está rodando entre 3-5% sem fazer nada, só que agora em full-HD e com com o OneDrive funcionando. Às vezes cai até para 2%! Além disso, está bem mais reponsivo que antes.



A memória também teve um pequeno ganho, caiu de 21% para 20%, um ganho de quase 5% de economia. Mais uma vez, economia de hardware é fundamental para máquinas virtuais!


Pessoal, este post é  isso!

segunda-feira, 1 de agosto de 2022

Review: Conversor RCA para HDMI - para ligar o MSX

Pessoal,


Como já contei aqui, aqui e aqui, comprei um monitor novo (LG UltraWide 29WK600) e precisei rearranjar os cabos para poder ligar o MacMini, o PS4 e 2 MSXs no monitor.

Agora vou falar sobre o Conversor RCA para HDMI. Ele converte a imagem e som do padrão RCA para HDMI.

O padrão RCA mais comum usa um cabo amarelo para video composto analógico, um branco para som da esquerda (ou mono) e um vermelho para som da direita.

(Fonte: Wikipedia)

O MSX Expert DDPlus tinha uma saída de áudio (mono, cabo branco) e vídeo composto analógico (cabo amarelo).

                              
(Painel traseiro com o cabo vermelho na saída branca de
áudio e com o cabo amarelo na saída amarela de vídeo)

Assim, a conexão como o novo monitor precisará desse brinquedo aqui: Conversor RCA para HDMI.





O produto vem bem embalado e com um pequeno manual. As entradas podem ser tanto para PAL/M e NTSC (e alguns outros padrões variantes desses) e a saída é HDMI, HD ou FHD, ambos a 60Hz.

(Entrada mini USB para carregar o conversor
e chave seletora para HD/FHD)

(Saída HDMI)

(Entrada padrão RCA)


Funcionou perfeitamente! Liguei o cabo amarelo que sai do MSX na entrada CVBS do conversor e o cabo vermelho na entrada R do conversor.

(A imagem do MSX 1 nesses monitores novos
sempre fica assim, meio borrada...)

A imagem é boa? Não! Mas isso independe desse conversor, uma vez que a imagem do MSX 1 já não é nenhuma maravilha e, quando convertida para esses monitor, fica sofrível mesmo.

A saída para ficar bom seria usar o GBS+ que uso para ligar o MSX2+.

Enfim, o produto atende e cumpre o que promete! Só tome cuidado para comprar o produto correto. Esse é para ligar equipamentos antigos com saída RCA em monitores com entrada HDMI (ou que não possuem entradas RCA). Existe um produto que faz o contrário, então cuidado para não comprar errado!

Então é isso.

Review: Adaptador VGA para HDMI - Conexão com o MSX2+

Pessoal,


Dando continuidade aos cabos para atualizar para o novo monitor, falei aqui do cabo para ligar o MacMini ao monitor utilizando a saída USB-C do Mac e a entrada DisplayPort do monitor.


Bom, a história aqui é um pouco mais complicada. O MSX2+ (Panasonic A1WX) tem uma saída de vídeo RGB, que proporciona excelente qualidade de vídeo. Mas (sempre o MAS...), os monitores novos não tem mais entradas RGB. Assim, comprei o GBS+, um upscaler que converte o sinal RGB para ser utilizado em monitor mais moderno via entrada VGA. Falo dele aqui.

O problema é que o monitor antigo tinha entrada VGA, mas o novo não tem. Assim, precisei do conversor para ligar o GBS+ no monitor novo.

Bom, o produto é super simples e estava bem avaliado no Amazon (link aqui).



(Essa entrada Micro-USB é para energizar o conversor)

O produto é bem apresentado e bem simples. Só é necessário prestar bem atenção pois existem vários tipos parecidos com função totalmente diferente.

Esse que eu comprei é para quem tem um equipamento (em geral mais antigo) com saída VGA e que quer ligá-lo em um monitor novo que não dispõe de entrada VGA, apenas HDMI.

A imagem ficou excelente, precisando apenas de ajustes para deslocamento lateral que o próprio GBS+ faz.


O GBS+ tem um serviço por WiFi que a gente conecta o celular lá e vários ajustes podem ser feitos:


Para mais informações sobre o GBS+, acesse o site do Rafael Rigues (aqui).

Bom, a imagem ficou excelente. Já o som... não passou. Mas aí tem um detalhe. O próprio GBS já tem uma saída de som. Liguei no monitor e nada. Quanto tentei ligar a do adaptador, também não teve som. Vou ter que trabalhar um pouco mais para ver o som, mas a imagem já tá ótima!

Talvez uma caixinha de som para ligar o MSX, não sei, tenho que pensar.

Acabei de olhar no site do fabricante do monitor: é SAÍDA de áudio, não é ENTRADA!!


Realmente vou precisar de comprar uma caixinha de som agora! 😂😂

Bom, esse post é sobre isso!

Review: Adaptador USB-C para DisplayPort

Pessoal,


Como disse num post anterior (aqui), tive que comprar outro monitor porque o meu anterior estava com a alma encomendada.

Um problema que eu já sabia que teria era com as entradas de vídeo no monitor. O monitor antigo (Monitor TV LG M2252D) tinha entrada vídeo-componente, VGA e 02 HDMI. Era o suficiente para ligar os dois MSX, o MacMini e o PS4.

Esse aqui novo (Monitor LG UltraWide 29WK600) só tem 2 HDMI e um DisplayPort. Assim, tive que comprar isso aqui para começar a conversa: Cabo Upgrow USB-C para DisplayPort 4K@60Hz.

Acabei precisando deste cabo para liberar as portas HDMI para ligar o MSX e o PS4.

O cabo é muito bem avaliado na Amazon e custa bem na média dos equivalentes. Além disso, tinham outros cabos que prometiam conexão até 8k ou taxa de atualização maior (mais que 60Hz). Ora, meu monitor é Full HD e atualiza até 75Hz. Não preciso de cabo que ofereça mais, por mais caro e que não será usado.




(Caixa, cabo bem embalado e manual super simples)


(Cabo com proteção trançada e pontas protegidas para o transporte)

(Muito prazer, eu sou a conexão DisplayPort)

(Muito prazer, eu sou a conexão USB-C)

Enfim, o produto veio bem embalado, passa imagem e som e atende as expectativas.

Recomendo a compra!

Nos próximos posts, vou contar dos cabos para ligar os MSXs.

É isso!

domingo, 24 de julho de 2022

Review: Monitor LG UltraWide 29WK600

Pessoal,

Troquei o monitor do meu computador aqui em casa.

Eu tinha um Monitor TV LG M2252D. Excelente monitor, com todas as conexões que eu precisava: um HDMI para o MacMini, um HDMI para o PS4, uma entrada VGA para ligar o MSX japonês (veja aqui) e entradas AV para ligar o Expert (veja aqui). Tinha controle remoto para ligar/desligar e alternar as entradas. Muito bom, atendia-me completamente!

Mas, depois de quase 10 anos de uso, a criança abriu o bico :(

Ele começou a piscar ocasionalmente, depois algumas linhas na metade esquerda da tela começaram a ficar com cores estranhas (independente de trocar os cabos) e, por fim, a definição da metade esquerda da tela ficou bem ruim. Chegou a hora de trocar de monitor.

Procurei bastante algum que tivesse todas essas entradas e tivesse um preço razoável. Não achei.

Então peguei esse aqui: Monitor LG UltraWide 29WK600.

As cores são lindas e super vívidas, o tamanho é excelente (ele é 2560x1080, ou seja, tem cerca de 30% a a mais de tela).


O áudio é razoável, Confesso que o monitor antigo, por ter função TV, tinha um áudio melhor. Mas esse aqui tem um áudio aceitável.

Para resolver essas conexões, vou ter que fazer algumas trocas de cabos aqui, porque ele tem duas entradas HDMI e uma DisplayPort. Assim, vou colocar um cabo Thunderbolt -> DisplayPort para ligar o Mac, um HDMI para ligar o PS4 e vou ter que comprar um HUB HDMI para ligar os dois MSXs (em entrando em um cabo VGA -> HDMI e outro num AV -> HDMI). Deve resolver assim.

O preço foi bom: R$ 1530,00 numa promoção no Amazon. Monitores 4K eram muito maiores e muito mais caros.

As especs todas estão aqui.

Estou há duas semanas com ele e estou satisfeito.

É isso por enquanto.

Dica: Acessando remotamente o NextCloud sem precisar abrir portas do roteador!

Pessoal,


Descobri um serviço bem interessante para conseguir acessar remotamente um serviço rodando em nosso servidor sem precisar de IP fixo ou abrir portas no roteador.

Além disso, vai um macete para instalar o NextCloud do jeito mais fácil que encontrei.

Pra começar, precisaremos de uma máquina para o servidor. No meu caso, criei uma para teste dentro do Proxmox rodando o Ubuntu Server (tem vários posts aqui no blog sobre Ubuntu Server: veja aqui).

Bom, criada a VM e instalado o Ubuntu, dê o comando abaixo para instalar o NextCloud:

sudo snap install nextcloud


Após algum tempo, menos que um minuto, dever receber uma resposta como essa no final:

nextcloud 24.0.1snap1 from Nextcloud installed


O NextCloud está instalado na sua máquina! Fácil!

Para acessar, digite o endereço da VM no browser. Se não souber, digite:

# hostname -I

192.168.1.34


Pronto! Entre no seu NextCloud e divirta-se.

Quer mais? Então vamos habilitar o NextCloud para acessar https.

Primeiro digite: 

# sudo nextcloud.enable-https self-signed


E você deve receber a resposta: 

Generating key and self-signed certificate... done

Restarting apache... done


Agora vamos habilitar o NextCloud a permitir o acesso proveniente de fora da rede local. Primeiro vamos acessar o arquivo de configuração com:

# sudo nano /var/snap/nextcloud/current/nextcloud/config/config.php


Agora procure a linha no arquivo a linha de "trusted_domains":


E troque o endereço aí dentro por um asterisco. Deve ficar assim:


Agora vá ao site https://ngrok.com e faça seu cadastro gratuito. Esse site cria um túnel entre o terminal que você está acessando e o seu computador. Depois, para instalar o serviço no servidor, use o comando:

# sudo snap install ngrok


E você deverá receber uma mensagem como essa se tudo der certo:

ngrok (v3/stable) 3.0.6 from Kyle Wenholz (kyle-ngrok) installed


Agora tem uma pegadinha: para instalar a configuração do Ngrok, você tem que estar no diretório raiz do servidor. Se estiver em outra pasta, receberá uma mensagem de erro. Na página do serviço, após seu cadastro, haverá um link com comando para a instalação. Essa senha muda para cada cadastro e para cada serviço instalado. Aqui o comando para instalar foi:            
E a resposta foi:

Authtoken saved to configuration file: /root/snap/ngrok/79/.config/ngrok/ngrok.yml


Por último, vamos configurar por onde o ngrok vai acessar o NextCloud:

# ngrok http 443


Pronto. Ou quase. Essa última linha direciona o acesso externo para a porta 443 do servidor. Como a nossa conta no Ngrok é gratuita, temos esse endereço feio aqui embaixo (no campo Web Interface)


Digitando esse endereço no navegador, de qualquer browser em qualquer lugar, você acessará seu NextCloud neste servidor.

Assim, se você tiver um docker rodando em outro servidor com acesso por alguma porta específica, basta instalar o Ngrok naquele servidor e configura a porta dele (ao invés da 443) e acessar! Show!

Um detalhe é que ao dar o comando para criar o túnel (esse ngrok http 443), uma janela é aberta (essa figura aí de cima) e ela deverá ficar aberta durante todo o funcionamento do túnel

 - se você sair com da janela com Control+C, o túnel será fechado e seu serviço cairá;
 - se você simplesmente fechar a janela, perderá o controle do túnel (a interface web no site do serviço só permite fechar o túnel na versão paga);
 - para você ter novamente acesso ao controle do túnel, terá que dar o comando: killall ngrok  para fechar o túnel e recriá-lo novamente com ngrok http 443 , mas endereço do túnel será alterado.

Última dica do dia:

Como foi visto, aqui sairá um endereço feio, difícil para lembrar. Para facilitar, use um encurtador de link (já falei disso aqui e aqui). O endereço até pode não ser bonito também, mas será mais curto e mais fácil de lembrar...

Outra opção é criar uma conta no DuckDNS e fazer como eu expliquei aqui. Depois de criar a conta no DuckDNS e ativar o serviço para atualizar seu IP no serviço deles, é fundamental corrigir o trusted_domains (como explicado aí em cima) e autorizar o NextCloud a acessar o https (também explicado aí para cima).

Por hoje é isso!

quinta-feira, 14 de julho de 2022

Acessando minhas VM de qualquer lugar via browser!

Pessoal,


A novela de conseguir acessar o conteúdo da minha rede de onde eu estiver está chegando perto do fim. Para tanto, faltam poucos detalhes.

Bom, vamos por partes.

A primeira coisa era organizar os dados e backups. Falei disso em vários posts: aqui, aqui e aqui, principalmente, mas no blog basta procurar que falo também em outros posts.

A segunda coisa era criar a ferramenta básica para acessar esses dados na rede. Assim, comentei sobre o Proxmox (aqui) e NAS (tem muitos posts sobre NAS no blog...).

Feito tudo isso, precisava acessar as VMs por algum browser porque seria o jeito mais fácil: isso está resolvido agora!

Cada SO pode ser acessado remotamente de várias maneiras:
    - VNC/Team Viewer: muito bom, mas não serve para VMs rodando versões sem GUI
    - SSH: muito bom, mas só serve para linhas de comando
    - RDP: muito bom, mas só serve para Windows

Ou seja, precisaria acessar cada coisa de um jeito "manual". Não era o que eu queria. Até que descobri o Apache Guacamole! (Sério, queria saber de onde esse povo tira esses nomes...)

Instalei uma versão de Docker (essa versão aqui, bem fácil de instalar) e segui esse tutorial do Techno Tim (ele fez pelo Rancher, eu preferi fazer pelo Portainer).

Bom, após entrar no Portainer e criar um conteiner novo, preencha assim os campos:

Name: guacamole
Image: onze/guacamole
Manual network port: host: 9600 -> container: 8080 TCP (a porta contêiner tem que ser a 8080, mas a host pode ser a que você quiser)
Restart Policies: coloquei Unless Stopped
Volumes: aqui você tem que criar um pasta para arquivos de configuração. Eu já tenho uma pasta criada, mas você tem que fornecer um endereço absoluto. No meu caso, ficou assim: 


Pronto! Suba o docker e acesse a página em qualquer browser digitando <IP do servidor>:9600 (aqui eu uso http://192.168.1.3:9600). Pronto. Só isso! No primeiro acesso, o username e a senha é "guacadmin". Entre, troque a senha e crie uma nova configuração como o Tim mostrou no vídeo. Por via das dúvidas, eu deixei o vídeo aqui embaixo:

(Veja aqui no YT)

Bom, muita coisa interessante pode ser encontrada no próprio site do Guacamole (aqui), mas vou deixar aqui algumas coisas que achei importante não esquecer.

Para Windows, em Edit Connection, não esquecer de colocar o protocolo em RDP! Em Parameters, o hostname deve ficar, idealmente, em um IP reservado (fixo) e a porta padrão RDP é 3389. Além disso, como faço login no Windows apenas com o pin, em username coloquei a login do meu email registrado no Windows (j***@hotmail.com) e a senha do email. Em Securite mode é NLA e marcar "Ignore server certificate". O resto é opcional para cada gosto.

Para Linux, em servidores sem GUI a escolha deve ser SSH. Em Parameters o hostname é, novamente, alguma coisa que resolva a localização e eu prefiro ir direto para o IP. A porta padrão é 22 para o SSH. Depois coloque o username e a senha em Authentication. Em Display, eu escolhi Green on black, mas aí é para cada gosto. E pronto.

Agora faltam duas coisas: provavelmente eu vou criar um servidor novo mais potente e deixar as VM mais parrudas e provavelmente eu vou precisar de um servidor para acessar isso de fora de casa (ainda trabalhando nisso).

Por enquanto é isso!

quarta-feira, 22 de junho de 2022

Erro no "OMV6 / CCC / Sei lá onde" ao copiar uma pasta / arquivo

Pessoal,


Algo estranho aconteceu agora.

Fiz o download de um arquivo e mandei-o da pasta de downloads para uma pasta específica no primeiro disco de back-ups. Entao fui ao CCC e mandei copiar essa pasta para o segundo disco de back-up.

Não sei o porquê, mas o CCC apenas criou a pasta, não copiou os arquivos de dentro da pasta e adicionou restrições de acesso a esta pasta específica. Tentei rodar o backup de novo e começou a dar erro especificamente nesta pasta. Tentei apagar a pasta no segundo disco e a permissão foi negada. E no primeiro disco, tudo normal.

Atualizei as VMs, o Proxmox, reiniciei tudo (inclusive o Mac) e nada. Mesmo erro.

Então apelei e parti pra força bruta.

Fui no shell da VM do OMV, fui em "/srv" que é onde estão montados os discos do OMV. Lá fui no disco, na pasta e excluí a pasta defeituosa com "rmdir <pasta>". Como root, é claro.

Pronto. Resolvido.

Adeus (graças a D'us), Internet Explorer! R.I.P.

Pessoal,

No dia 15/06/2022 a Microsoft confirmou e encerrou a vida do Internet Explorer.

Envolvido em uma série de escândalos judiciais por ser incluído no Windows 95 (veja aqui, aqui e aqui), o IE foi um dos navegadores mais usados do mundo, obtendo pico de 95% de market share entre 2002 e 2003 (após vencer a primeira guerra dos navegadores contra o Netscape Navigator, navegador dominante durante a década de 1990). Sua fatia de uso foi diminuindo com o lançamento do Firefox (2004) e do Google Chrome (2008) e com a popularidade de sistemas operacionais como OS X, Linux e dispositivos móveis com iOS e Android (que não rodam o Internet Explorer nativamente).

Enfim, desde 2015, quando a Microsoft avisou que o Edge seria o navegador oficial do Windows e que o IE iria morrer em breve, o market share dele só caiu.

E caiu merecido, porque eita navegador que dava pau...

Enfim, o objetivo desse post é fazer uma homenagem ao IE, porque apesar de tudo, foi o segundo que eu usei (sim, sou do tempo do Netscape Navigator...).

E achei muito interessante essa trolagem homenagem de um coreano ao IE (veja o post aqui):


Por enquanto é só isso.