Tutorial: Acessando remotamente via VNC um computador com linux que está protegido por um firewall que não é controlado por você, usando túnel ssh

Sim, eu tenho controle sobre o firewall da minha empresa. Mas a questão é: e se eu não tivesse? E se eu fosse um funcionário de outro departamento senão o de informática e precisasse terminar um serviço de casa? Se minha estação de trabalho fosse Windows seria fácil. A solução seria usar o LogmeIn. Mas FELIZMENTE, é Ubuntu. Então vamos lá.

• Ingredientes:

1. PC no trabalho, com o Ubuntu e o compartilhamento de Área de Trabalho ativado:

Sistema > Preferencias > Área de Trabalho Remota

Deixe como na figura abaixo, setando sua própria senha, é claro:

Não esqueça de setar uma senha!

2. PC da minha casa, com Ubuntu e os pacotes openssh-server e xtightvncviewer instalados

Como root, instale os pacotes:

apt-get install openssh-server xtightvncviewer

• Procedimento

A mágica funciona assim: você faz uma conexão ssh para o PC da sua casa. Com alguns parâmetros passados na linha de comando do ssh, você consegue fazer com que o ssh-server da sua casa fique escutando em uma determinada porta XXXX com o IP 127.0.0.1, e todo tráfego para o IP 127.0.0.1 na porta XXXX no PC da sua casa será direcionado pelo túnel ssh que liga o PC da sua casa ao PC do seu trabalho (em uma porta específica).

Pareceu complicado? Vamos ver na prática!

1. Do PC do seu trabalho, execute o comando:

ssh -C -N -R 5905:localhost:5900 seuusuario@ip.da.sua.casa

E misteriosamente, nada acontece… o prompt fica piscando…

A explicação:

-C Ativa a compressão dos dados trafegados pela conexão do ssh

-N Faz com que nenhum comando seja executado ao estabelecer a conexão. Ou seja, você não vai cair num shell na sua casa

-R 5905:localhost:5900 Aqui está a mágica. Esta opção diz que todo tráfego realizado em direção ao PC da sua casa, na porta 5905, será redirecionado pelo túnel para o PC do seu trabalho, na porta 5900 (porta padrão do VNC)

Obs.: Por default, o openssh-server da sua casa vai ficar escutando na porta que você indicou apenas na interface de loopback (127.0.0.1 ou localhost)

2. Agora vá pra casa! Quando chegar lá, presumindo que você também instalou o xtightvncviewer como eu escrevi, rode o comando:

xtightvncviewer -encodings tight -quality 7 -compresslevel 9 -depth 8 localhost::5905

Digite a senha que você setou nas Preferências da Área de Trabalho Remota e… Voilá!

Como restringir alguns usuários do Zimbra a enviar e/ou receber emais para apenas o domínio local

Certa vez um cliente me pediu para restringir apenas alguns usuários do Zimbra a enviar e receber emails apenas para o domínio do correio da empresa. Fuçando na internet, não achei uma documentação que explicasse como fazer ambas as restrições, apenas cada uma separadamente.
Infelizmente, as inúmeras soluções existentes no Wiki do Zimbra não coexistem em paz. Fui procurar ajuda na documentação oficial do Postfix. Resolvi meu problema e vou postar aqui como.
Este tutorial é baseado no Zimbra Colaboration Suite 5.0.14 Open Source.

PS.: Tudo é feito com o usuário zimbra. Para utilizar este usuário, logue-se como root e digite:

su – zimbra

Edite o arquivo /opt/zimbra/conf/zmmta.cf

Procure a linha:

POSTCONF virtual_transport   LOCAL postfix_virtual_transport

Logo abaixo a ela, adicione as seguintes linhas:

POSTCONF smtpd_sender_restrictions          FILE postfix_sender_restrictions.cf
POSTCONF smtpd_restriction_classes          restringe_envio,restringe_recebimento
POSTCONF restringe_envio                    FILE postfix_restringe_envio.cf
POSTCONF restringe_recebimento                    FILE postfix_restringe_recebimento.cf

Agora crie o arquivo /opt/zimbra/conf/enviar com o seguinte conteúdo:

contarestrita@dominiodaempresa.com.br restringe_envio

Crie o arquivo /opt/zimbra/conf/receber com o seguinte conteúdo:

contarestrita@dominiodaempresa.com.br restringe_recebimento

Crie o arquivo /opt/zimbra/conf/dominios com o seguinte conteúdo:

dominiodaempresa.com.br OK

Troque o “dominiodaempresa.com.br” pelo seu domínio do correio.

Edite o arquivo /opt/zimbra/conf/postfix_recipient_restrictions.cf e adicione isto NA PRIMEIRA LINHA DO ARQUIVO:

check_recipient_access hash:/opt/zimbra/conf/receber

Crie o arquivo /opt/zimbra/conf/postfix_restringe_recebimento.cf com o seguinte conteúdo:

check_sender_access hash:/opt/zimbra/conf/dominios, reject

Crie o arquivo /opt/zimbra/conf/postfix_restringe_envio.cf com o seguinte conteúdo:

check_recipient_access hash:/opt/zimbra/conf/dominios, reject

Crie o arquivo /opt/zimbra/conf/postfix_sender_restrictions.cf com o seguinte conteúdo:

check_sender_access hash:/opt/zimbra/conf/enviar

Pra finalizar, crie os db’s dos arquivos “enviar“, “receber“, e “dominios” para que o postfix possa lê-los:

cd /opt/zimbra/conf
postmap enviar
postmap receber
postmap dominios

Reinicie o MTA do zimbra:

zmmtactl stop
zmmtactl start

Vou explicar para que servem os 3 arquivos principais:

• /opt/zimbra/conf/dominios

Lista dos domínios permitidos para os usuarios contidos nos arquivos enviar e receber

• /opt/zimbra/conf/enviar

Lista dos usuários que só podem enviar emails para os domínios contidos em /opt/zimbra/conf/dominios. Separe cada usuário por linha, respeitando a sintaxe do arquivo.

• /opt/zimbra/conf/receber

Lista dos usuários que só podem receber emails dos domínios contidos em /opt/zimbra/conf/dominios. Separe cada usuário por linha, respeitando a sintaxe do arquivo.

Espero ter ajudado

Ies4Linux: Internet Explorer no Linux

Sabe aqueles momentos em que você morre de raiva porque não consegue abrir seu site favorito no Firefox? E quando você não consegue acessar o site do seu banco? Seus problemas acabaram!
A dica pode parecer estranha, mas porque você não abre com o Internet Explorer? Já sei: “Mas o Internet Explorer é do Windows…”. Eis a solução!

IEs4Linux é a forma mais simples de ter o Microsoft Internet Explorer rodando no Linux.

Para instalar, verifique se você possui os pacotes wine e cabextract instalados. Se você usa Ubuntu ou Debian, use os comandos:

dpkg -l |grep -i wine

dpkg -l |grep -i cabextract

Se você usa SUSE ou algum outro sabor de Linux que utiliza sistema de empacotamento RPM, use os comandos:

rpm -qa |grep -i wine

rpm -qa |grep -i cabextract

Se não tiver esses pacotes instalados, faça:

sudo apt-get install wine cabextract  # no o ubuntu

apt-get install wine cabextract  # no debian, como root

yast -i wine cabextract # no SUSE, como root

Aí é só baixar aqui o pacote .tar.gz da última versão, extraí-lo, rodar o “ies4linux” e seguir as instruções. Para facilitar, aí vai um comando no estilo “One Liner” que baixa o pacote, extrai e roda o executável ies4linux. Rode-o numa janela de terminal.

wget http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz && tar zxvf ies4linux-latest.tar.gz && cd ies4linux-* && ./ies4linux

Agora sim, você vai poder voltar a mandar torpedos pelo site da OI, dentre outras coisas

Emesene: clone do Live Messenger no Linux

O Emesene é um cliente MSN feito em Python+GTK, cujo objetivo é ser uma alternativa parecida com o Live Messenger do Windows. Com interface amigável, leve e bonita, é a alternativa perfeita para quem não usa áudio ou vídeo.

Infelizmente o projeto ainda não suporta transmissão de áudio, vídeo, e nem de Winks, mas, segundo os desenvolvedores, tudo isso virá na próxima versão.

Para instalar é bem fácil, se você usa o Ubuntu Hardy Heron (8.04), pasta rodar o comando no terminal:

sudo apt-get install emesene

Mas se você preferir instalar na mão, baixe aqui o pacote tar. É só descompactar

tar -xzvf emesene-rc.tar.gz

e rodar o script emesene

cd emesene-rc

./emesene

Se você quiser mais informações como colaborar com o desenvolvimento e/ou tradução do Emesene, dicas para temas e afins, acesse o WIKI ou o Fórum do projeto e saiba como.