Let’s Encrypt é uma autoridade de certificação aberta e automatizada que usa o protocolo ACME (Ambiente de Gerenciamento de Certificado Automático) para fornecer certificados TLS / SSL gratuitos para qualquer cliente compatível. Esses certificados podem ser usados ​​para criptografar a comunicação entre seu servidor web e seus usuários. Há dezenas de clientes disponíveis, escritos em várias linguagens de programação e muitas integrações com ferramentas administrativas, serviços e servidores populares.

O cliente ACME mais popular, o Certbot, é agora desenvolvido pela Electronic Frontier Foundation. Além de verificar a propriedade do domínio e obter certificados, o Certbot pode configurar automaticamente TLS / SSL em servidores web Apache e Nginx .

O certificado disponibiliza as principais vantagens/características:

  • 100% Gratuito
  • Instalação simples e com atualizações automáticas
  • Transparência 
  • Seguro.
  • Visa uma política de cooperativismo

Neste tutorial veremos como utilizar a ferramenta Certibot na plataforma OpenSuSE Linux. A seguir uma breve receita de bolo para quem não conhece o recurso.

Primeiramente garanta o funcionamento correto dos módulo do Apache rewrite e ssl.

zypper install certbot python-certbot-apache

Configure o seu domínio e subdomínio corretamente no servidor DNS. Também configure o ServerName em VirtualHost no arquivo de configuração do Apache conforme o exemplo abaixo:

        DocumentRoot /srv/www/htdocs/SEUDOMINIO
        ServerName SEUDOMINIO.com.br

Atenção especial ao rewrite para forçar o uso de https:

RewriteEngine on
RewriteCond %{SERVER_NAME} =SEUDOMINIO.com.br
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Agora com o Apache configurado corretamente, utiliza o comando Certibot, conforme o exemplo abaixo:

$ sudo certbot certonly --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  - - -
1: SEUDOMINIO.com.br
2: www.SEUDOMINIO.com.br
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  - - -
Select the appropriate numbers separated by commas and/or spaces, or
 leave input blank to select all options shown (Enter 'c' to cancel): 
Obtaining a new certificate Performing the following challenges:
http-01 challenge for SEUDOMINIO.com.br
http-01 challenge for www.SEUDOMINIO.com.br
http-01 challenge for www.SEUDOMINIO.com.br
Waiting for verification...
Challenge failed for domain SEUDOMINIO.com.br
Challenge failed for domain www.SEUDOMINIO.com.br


IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/SEUDOMINIO.com.br/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/SEUDOMINIO.com.br/privkey.pem
   Your cert will expire on 2020-03-22. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Para renovar o(s) Certificado(s) basta utilizar os comandos certibot new:

 
$ sudo certibot renew

Adicione os certificados conforme o exemplo abaixo nos arquivos .conf:

ServerAlias SEUDOMINIO.com.br
SSLCertificateFile /etc/letsencrypt/live/SEUDOMINIO.com.br/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/SEUDOMINIO.com.br/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

e PRONTO!

Disponibilizo neste post, os procedimento de como configurar o Yubikey para multi fator de autenticação na plataforma Linux.

“O YubiKey combina autenticação baseada em hardware e criptografia de chave pública para eliminar as aquisições de contas. Basta inserir em um slot USB e autenticar com um toque. A autenticação YubiKey é quatro vezes mais rápida do que digitar uma senha de uso único e não requer uma bateria nem conectividade de rede, portanto, ela está sempre ativa e acessível.”

A seguir os comandos para utiliza-lo em autenticação multi fator:

cd /etc/udev/rules.d/
su
wget https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules
udevadm control --reload-rules
udevadm trigger

E pronto! Basta configurar o seu respectivo applicativo/serviços e outros com YubiKey!

Instalou o openSUSE Leap 15.1? E agora o que instalar? E os codecs proprietários? Demorou mas foi concluído! O Cool Package é um processo que instala alguns software necessários para a dia a dia de um SUSEIRO e resolver todas as questões de dependências. O Cool Package disponibiliza:

    • Thunderbird
    • Codecs
    • VLC
    • KDEnlive
    • DVDAuthor
    • MPV
    • ffmpeg
    • Lame
    • E outros…

A seguir o botão 1-click Install. que resolver estes questionamentos, pois este botão instala os primeiros softwares principais para a tarefa do dia a dia como: o cliente de email Thunderbird, VLC, MPV, Codecs proprietários e editores de vídeos. Qualquer dúvida, críticas e sugestões em cabelo@opensuse.org

Disponibilizo um artigo no Viva O Linux, para exemplificar como instalar e configurar o Ubuntu Touch em equipamentos compatíveis com o projeto. Ao contrário do que muitos imaginam, o sistema operacional está ativo e muito funcional, ao ponto de utilizá-lo no dia a dia sem sentir saudades do Android, iPhone ou outros sistemas operacionais. E como cereja do bolo, contamos com a funcionalidade de convergência, e transformá-lo em um desktop. Leia o artigo na íntegra AQUI!

Com a abstração da api nativa Intel Realsense para Android, é possível criar aplicativos nativos (C / C ++) e Java/Kotlin para Android. bastando apenas incluir o arquivo Android Archive (librealsense.aar) no seu aplicativo e habilitar a permissão de acesso a câmera. Vale a penas ressaltar que o prejeto disponibiliza API Java baseada em JNI.

https://github.com/cabelo/librealsense/blob/master/doc/android.md
Prova de Vida com a solução Certiface da OITI TECHNOLOGIES

No programa do Fantástico do dia 02/09, foi comprovado que o Brasil perde mais de 5 bilhões por mês com fraudes e irregularidades no INSS. O governo minimizando custo, e pessoas assaltando os cofres públicos recebendo benefícios do INSS com mais de 300 identidades falsas.

Em apenas uma ação da Policia Federal, foi identificado mais de 2500 benefícios com indícios de fraudes. Grande parte das fraudes envolvem pessoas já falecidas.

Sendo assim, neste vídeo, disponibilizo um produto/tecnologia 100% brasileira de biometria facial para combater este problema de maneira rápida e eficaz. E também é compatível com celulares de baixo custo, tornando possível a atuação desta solução e todo parque de telefonia móvel no território brasileiro. A seguir um video laboratorial e demonstrativo no equipamento P70S da Positivo com o custo de aproximadamente R$ 250,00 com a tecnologia de Prova de Vida Certiface da empresa OITI TECHNOLOGIES.

A seguir os procedimentos para colocar o celular P70S da Positivo com o sistema operacional KaiOS no modo desenvolvedor.

Código: *#*#33284#*#*

Digite o código *#*#33284#*#* para habilitar o modo desenvolvedor. Se tudo funcionar corretamente, aparecerá o ícone BUG conforme a imagem acima.

Código: *#*#0574#*#*

Agora utilize o código *#*#0574#*#* para habilitar o menu Log Manager, após habilite a opção Adb Debug conforme a imagem acima.

Se todo processo foi concluído com sucesso, teremos a tela a seguir com o comando adb devices do android:

O Dia do Programador é  o 256º dia do ano, celebrada por programadores de computador em boa parte do mundo. Este número foi escolhido porque é o maior número que pode ser representado por um byte (oito bits). Além disso, esse número é a maior potência de dois , como também inferior ao número 365 (o número de dias do ano). Também pode ser representado, em hexadecimal como 0x100 e em octal como 0400.

Dia do Programador é dia 13 de setembro, exceto em anos bissextos, nos quais ele é comemorado no dia 12 de setembro, pois esse é o 256º dia do ano bissexto.

Com R$ 251,00 é possível obter recursos de ultima geração em IoT e Redes Sociais.

3 bilhões de usuários não têm um celular com tecnologia móvel. Os principais motivos são custos, analfabetismo e preferência por teclado físico. Se qual for o motivo, este cenário ira mudar.

Não sou GAROTO PROPAGANDA, mas enquanto algumas pessoas adquirem celulares de R$ 5.000,00 ~ R$ 2.000,00 apenas para ver mensagem no WhatsApp e Facebook, na triste contrapartida, pessoas vivem na miséria com um orçamento familiar de R$ 500,00.

Então apresento e/ou compartilho sem interesse algum o KaiOS: O terceiro sistema operacional mais vendido no mundo e praticamente nem nasceu direito. Pois é simples, eficaz e barato. Disponível no Brasil através da Positivo. Resumidamente um celular de R$ 251,00, autonomia de bateria de quase uma semana, recursos de IoT, rede sociais, WhatsApp, YouTube, Google Maps e outros. Enfim acesso a tecnologia móvel para todos.

Mais informações no Viva o Linux (CLARO) : https://tinyurl.com/y2g4kc96

Arquivo

Statísticas

  • 637.779 Acessos

ATENÇÃO!

 °v° USE A FORÇA,
/(_)\ LEIA OS FONTES !
 ^ ^

openSUSE 11.4