OPNSense on DigitalOcean droplet

 

 

Access your DigitalOcean account and click on “Create Droplet” button

opnsense-1

 

 

Set the hostname of new Droplet

opnsense-2

 

 

 

Select Size of new Droplet.

For most common usage, the $5 Droplet is a good choice (512MB RAM, 20GB Disk)

opnsense-3

 

 

 

 

 

 

 

 

Select Region – Its a high important step if you need use OPNSense as Firewall/router/vpn on your project. So, select the SAME region of your anothers Droplets. Droplets in different regions have no connection over “Private Network (Shared Private Network)”

opnsense-4

 

 

 

 

 

 

 

 

Select Image – Select FREEBSD 10.1 image. We will run it to install/build our OPNSense.

opnsense-5

 

 

 

 

 

 

 

 

 

 

 

Aditional settings

Check “Private Networking” and select/add a SSH KEY – FREEBSD image doesnt support password authentication.

opnsense-6

 

 

 

 

 

 

 

 

 

 

Click on “Create Droplet” button and wait few seconds/minutes.

 

Now, after your Droplet creation finish, you will get IP Address as we have on image bellow (get your own ip)

opnsense-7

 

 

 

So, now access your Droplet and follow next steps

Login to new droplet:

ssh freebsd@PUBLIC_IP

Login as root using sudo
sudo su –

# Edit FreeBSD.conf file
vi /etc/pkg/FreeBSD.conf

delete lines started with:
signature_type
and
fingerprints

Change url part “pkg.FreeBSD.org” to “pkg.opnsense.org”

The final file will be like bellow:

FreeBSD: {
url: “pkg+http://pkg.opnsense.org/${ABI}/latest”,
mirror_type: “srv”,
enabled: yes
}

Save and exit.

Install os-update:

pkg install os-update

System will ask to proceed with action 2 times. reply “y” (Yes)

Proceed with this action? [y/N]: y

Install opnsense package

pkg install opnsense

System will ask to proceed with action. reply “y” (Yes)

Proceed with this action? [y/N]: y

Run opnsense-update command

opnsense-update

Reboot system

reboot

For some reason, system does not reboot right. So, go to your droplet settings on Digital Ocean Manager interface, then go to Power menu and shutdown droplet.
It will not shutdown droplet right. But, wait 5 minutes and it will forced shutdown.

Just to know, bellow we see a Digital Ocean support team response about reboot.

“Hello,

Thank you for contacting us. We recommend that you power the droplet off from the command line via SSH. FreeBSD does not respond well to a power down from the control panel. To help let the system shut itself down we send a “polite” request when you click the power off. If after 5 minutes the droplet doesn’t respond and power down, we force it off. This is not the most graceful of power off and not recommended.

I show the power off took about 5 minutes and don’t see any errors. I believe the issue here was just our system giving it the 5 minutes to power itself down. We always recommend powering the droplet off from the command line (when you are able to) instead of the control panel.

Let us know if you have any other questions!

Regards,
James
Platform Support Specialists
Check out our community for great tutorials, articles and FAQs!
https://digitalocean.com/community

Now, back to your DigitalOcean Webmanager, select your FreeBSD Droplet and

Click on access console

opnsense-9

 

 

 

 

 

 

 

– Wait to login screen (dont setup nothing)

Login: root
Password: opnsense

> 1 – Set your interfaces WAN and LAN

vtnet0 – WAN

vtnet1 – LAN
> 2 – Set interface(s) IP address

WAN – Public IP and Netmask.

Again, form some reason, gateway maybe can not work.

So you need add Gateway yourself.

On DigitalOcean Web Manager interface, when you select Droplet “Settings”, you will see Network, Netmask, Gateway from Public interface, so get GATEWAY information and run command bellow:

route add default GATEWAY_PUBLIC_INTERFACE

in my case:

route add default 45.55.128.1

 

To access OPNSense web interface, you need disable firewall (One time once)

Run this command on terminal – (Droplet web console)

pfctl -d

Access your Droplet IP on Browser

http://YOUR_DROPLET_PUBLIC_IP

if you enable remote ssh access, you will need remove key_finger from known_hosts

in ubuntu and variants, you will need run this:
ssh-keygen -f “/home/your_user/.ssh/known_hosts” -R 45.55.137.141

in others linux as me:
edit /home/your_user/.ssh/known_hosts then, delete line with ip of your server.

Now, you are ready to work with opnsense.

Anúncios

Instalação automágica do Odoo (OpenERP) com Localização Brasileira e NF-e com envio online!

A equipe da kmedesenvolveu um roteiro rápido e prático para instalar o Odoo (OpenERP) automágicamente em poucos passos.

Neste artigo iremos abordar a instalação do Odoo / OpenERP  v7 (Versão develop) Sim! Aquela que transmite diretamente a NF-E 3.1 e que deve se tornar a 8.0 dentro de alguns dias.

Lembre-se! Esta é uma versão de desenvolvimento que pode passar por mudanças drasticas e eventualmente quebrar ambientes em produção. Use somente para testes e aguarde o lançamento da 8.0

Essa versão começou a ser desenvolvida em dezembro de 2013 e ainda faltam alguns pequenos detalhes para fecharmos a versão 8, qualquer feedback / issue reporte nos canais apropriados.

Veja o artigo na integra em: http://www.kmee.com.br/instalacao-odoo-com-localizacao-brasileira-e-nf-e/

OpenVZ Web Panel – Chegou a versão 2.0! Chique né?

Povo, mais uma versão do OWP está lançada, com um pouco de atraso o post.
A Versão 2.0 com diversas melhorias e agora, tem até autenticação via OpenLDAP!

É super interessante para quem utiliza esse painel de gerenciamento do OpenVZ, realizar a atualização o quanto antes.
http://code.google.com/p/ovz-web-panel/

Vale lembrar que o OpenVZ tem interface PT-br que ajudo a traduzir. Está 100% Brasuca!!!

Redmine – Gerenciamento de projetos via WEB

A alguns dias estamos eu e o Luis Felipe Mileo a procura de um sistema para desenvolver a documentação do FreedomERP para atender as necessidades dos usuários deste ERP que é OpenSource e desenvolvido pela SetPoint Informática.

Bom, passaram-se alguns dias e testamos diversas ferramentas.
MediaWiki, Dokuwiki, ClockIT/JobsWorth, Jira, FlySpray entre outros.
Chegamos a conclusão que o MindTouch ou o FogBugz seriam as ferramentas ideais para nossa atividade, que será descrita abaixo, mas ambos são pago. Um grupo de colaboradores que irão contribuir com o que há de mais precioso (para alguns) nos dias de hoje que é o TEMPO, não pode se dar ao luxo de ter que tirar do bolso.

Chegamos ao Redmine!
Uma poderosa ferramenta de colaboração OpenSource e que supri mais do que nossas necessidades.
Algumas features/recursos que o redmine disponibiliza:
Suporte a multi-projetos

  • Gerenciar todos os seus projetos com uma única instância do Redmine
  • (No track por exemplo, teriamos que criar configurações para cada projeto/sub-projeto)

  • Cada usuário pode ter um papel diferente em cada projeto
  • Cada projeto pode ser declarado como público (visível por qualquer pessoa) ou privado (visível apenas pelos membros do projeto)
  • Módulos (wiki, acompanhamento de questões repositório, etc)
  • pode ser ativado ou desativado por projeto.

Suporte a multi-sub-projetoss com as mesmas funcionalidades de Projetos.

Facilidade de administração
Sistema de tickets com interface amigável para acompanhamento e monitoramenteo
Geração de gráficos
TimeTracking Controle de tempo
Customização de campos
Wiki com plugins para gerenciamento de documentação
Repositório suporta SVN, Bazaar, CVS, Git e Mercurial
Autenticação via LDAP
Multi-Languaga suporte ao português brasileiro muito bem traduzido
Suporta MySQL, PostgreSQL e SQLite

Para cada um dos recursos citados, existe uma gama de funcionalidades.
Vale a pena experimentar e verificar se ele atende as suas necessidades.
É um software bastante simples de se instalar e configurar.
Iniciamos sua implantação para ambiente de produção hoje e estamos bastante animados.
Em breve posto a url final do ambiente.

Rápido! – OpenVZ-Web-Panel 1.7

Não foi publicado o post do OVZ-WP 1.7…

Mas vamos lá
Galera, quem estiver usando o OpenVZ Web Panel, atualize o mais rápido possível.
O Desenvolvedor Mestre, Alexey, realizou várias modificações e principalmente na área de segurança e estouros de processos. Bom, o post era de Novembro mas tá valendo.

Lançamento do OpenVZ Web Panel 1.6

Foi lançado no último dia 07/11 a versão 1.6 do OpenVZ Web Panel.
De acordo com o líder de desenvolvimento do OVZ-WP, é um grande lançamento contendo várias novas funcionalidades
como, Clone de VM, personalização dos perfis de usuários, Trackings, alertas de consumo de banda, novos gráficos
além de correções e melhorias nas implementações já realizadas anteriormente.

OpenVZ Web Panel

Uma novidade foi a criação de uma lista para discutir as principais demandas e correções no software em http://groups.google.com/group/ovz-web-panel

Para conferir o anúncio de lançamento oficial visite a página do projeto em
http://code.google.com/p/ovz-web-panel/

Lembramos que o OpenVZ Web Panel dispõe de algumas traduções incluindo o português brasileiro.

V ENSL (Encontro Nordestino de Software Livre) em Maceió

Pois é
durante o IV ENSL que ocorreu entre os dias 05 e 06 de Novembro (2010), ficou decidida a indicação da cidade de Maceió (AL) para realização do V ENSL. O PSL-AL (Projeto Sofware Livre de Alagoas) em conjunto com diversas ações colaborativas estão se reunindo desde a última terça (09/11/2010) para dar início a organização das atividades.

O Evento já passou, com sucesso, pelas cidades de João Pessoa, Salvador e Natal. A possível data de realização do evento será entre os dias 11 e 12 de Novembro de 2011 (Ano que vem!) e os locais ainda estão sendo discutidos entre os membros da organização. Tendo em vista que será o 1º evento de grande porte com ênfase em T.I + Software Livre + Cultura Livre no estado, os envolvidos não estão medindo esforços para que desde o início das atividades tudo ocorra da melhor forma possível.

Aos interessados em participar da organização, planejamento e execução do evento, procurem a lista do LUG-AL (Linux User Group / Grupo de usuários linux – Alagoas) através do http://groups.yahoo.com/group/lug-al

Boas vindas ao ENSL =)

Multi-Funcional HP no CentOS (Review da instalação)

Pessoal,
recentemente comprei uma Multi Funcional HP Deskjet F4480 em uma bela ( 🙂 ) promoção no Extra. R$ 220,00
HP Deskjet F4480

Pois bem,
Vim para o escritório, abri a caixa, montei tudo direitinho e pronto.
* Lembre-se que essas HPs não vem com cabo USB. Portanto, se você for comprar um desses equipamentos, verifique se você já tem o cabo de alguma outra impressora velha ou compre um na loja.

Após plugar ela em uma das estações de Trabalho com Ubuntu, foi necessário atualizar o Hplip (software da hp para linux) e tudo funcionou.

No caso do CentOS, tive que atualizar algumas coisinhas básicas. Como alguns já sabem, o CentOS é uma distribuição baseada no RedHat Enterprise Linux e portanto, não vem com as últimas atualizações/versões dos softwares.
Caso você utilize outra distribuição, verifique na sessão de “manuais de instalação” do próprio site do HPLIP
http://hplipopensource.com/hplip-web/install/manual/index.html

Pondo tudo para funcionar.

1 – Pré requisitos
Para realizar a instalação, faz-se necessário ter a senha de root

2 – Resolvendo as Dependências
a – Ferramentas de Desenvolvimento
Acesse o menu “Aplicações”
em seguida, “Adicionar/Remover Programas”
Marque a caixa “Ferramentas de Desenvolvimento” e clique em Update.

b – Dependências do HPLIP
Abra um terminal e digite:
su -c “yum -y -d 10 -e 1 install cups cups-devel gcc-c++ ghostscript libjpeg-devel glibc-headers libtool libusb-devel make python python-devel PyXML openssl-devel net-snmp-devel policycoreutils-gui PyQt PyQt-devel dbus-python notify-python sane-backends sane-backends-devel sane-frontends xsane python-imaging python-imaging-devel”

c – Pre-instalação
No terminal e digite:

su -c “rpm -ev –nodeps libsane-hpaio”
su -c “rpm -ev hplip-gui”
su -c “rpm -ev hplip”
su -c “rpm -ev hpijs”

d – Crie um link simbólico para o libcrypto

su -c “ln -s /lib/libcrypto.so.0.9.8b /lib/libcrypto.so”

3 – Desabilite o SELINUX
ainda no terminal, digite
su -c system-config-securitylevel
Será solicitada a senha de root. Digite-a e você verá uma caixa com as opções:
Opções do Firewall e SELinux
Selecione a aba SELinux e na opção “Ajuste do SELinux” selecione a opção “Desabilitado”
Clique em Aplicar e depois em OK.

4 – Download do Hplip
Vá até o site do Hplip
e baixa a última versão do Hplip.
No momento em que escrevi este tutorial, a última versão era a 3.10.5
então, iremos utilizar a versão 3.10.5 como exemplo.

5 – Instalação
Supondo que o download do hplip já foi realizado e o arquivo encontra-se no seu desktop, faremos o seguinte:
a – abra um terminal
b – va até a pasta Desktop
digite no terminal: cd ~/Desktop
c – descompactar o arquivo
tar -zxvf hplip-3.10.5.tar.gz

será criada uma pasta chamada hplip-3.10.5
d – entre na pasta criada
cd hplip-3.10.5

e – Configure o hplip para instalação
Para o CentOS 32 bits (maioria dos usuário) digite o comando abaixo no terminal.
./configure –prefix=/usr –with-hpppddir=/usr/share/cups/model/HP –enable-qt3 –disable-qt4 –disable-hpcups-install –disable-cups-drv-install –disable-cups-ppd-install –enable-hpijs-install –enable-foomatic-drv-install –enable-foomatic-ppd-install –enable-foomatic-rip-hplip-install –disable-fax-build –disable-dbus-build –enable-network-build –enable-scan-build –disable-policykit

para o CentOS 64 bits digite este outro comando
./configure –prefix=/usr –with-hpppddir=/usr/share/cups/model/HP –libdir=/usr/lib64 –enable-qt3 –disable-qt4 –disable-hpcups-install –disable-cups-drv-install –disable-cups-ppd-install –enable-hpijs-install –enable-foomatic-drv-install –enable-foomatic-ppd-install –enable-foomatic-rip-hplip-install –disable-fax-build –disable-dbus-build –enable-network-build –enable-scan-build –disable-policykit

Caso não apareça nenhuma mensagem de erro, passe para o passo seguinte. Se ocorreu algum erro, verifique os passos anteriores.

f – Rode o comando make
No terminal, digite o comando
make
aguarde alguns minutos pois o comando pode demorar a executar completamente.
Caso não ocorra nenhuma mensagem de erro, passe para o passo seguinte. Se ocorreu algum erro, verifique os passos anteriores.

g – Instalação “propriamente dita”
no terminal, digite o comando abaixo:
su -c “make install”
Caso não ocorra nenhuma mensagem de erro, passe para o passo seguinte. Se ocorreu algum erro, verifique os passos anteriores.

h – Adicione seu usuário ao grupo lp (impressoras)
digite o comando abaixo no terminal
su -c “usermod -a -G lp username”
Obs: troque o username pelo nome do seu usuário.

Ex. se meu usuário é kram3r, o comando ficará
su -c “usermod -a -G lp kram3r”

Ok?
vamos ver!

desconecte o cabo usb da impressora, encerre a sessão (sistema -> sair) e entre novamente com seu usuário e senha.
Conecte o cabo usb da impressora.

Deverá aparecer um gerenciador de impressoras querendo configurar o equipamento em questão.
Cancele esta ação.

Vá até um terminal e digite:
su
Informe a senha de root

digite: hp-setup

Será aberto o gerenciador da hp
basta preencher os dados e testar a impressora e o scanner.

Se quiser ver imagens passo a passo deste processo, acesso: http://hplipopensource.com/hplip-web/install/manual/hp_setup.html

Lembrando que para utilizar o scanner, temos dois softwares exelentes!
o kooka e o xsane

Qualquer dúvida pode ser postada na área de comentários e irei responder o mais rápido possível.

Abraços!

Correios Falhou!!! Sedex desviado ou Roubado?

Pois é.
no site do Correios diz isso aqui:

Entrega dos Correios
Entrega dos Correios

Que já foi entregue!!!

E para minha surpresa. No meu prédio não foi.
Na portaria não há ninguém com o nome de César Augusto de Lima como está na foto a seguir
Assinatura_Correios

E agora? Tento reclamar nos correios e???
O Seu Luís (Carteiro) foi nos outros prédios verificar se não havia entregado a correspondência em outro lugar.

Até agora ninguém está preocupado em resolver meu problema mas está ai a prova.
Entre no site dos correios e coloque o seguinte código de rastreamento: sk056592511br