Skip to content

Instantly share code, notes, and snippets.

@fabianofa
Last active September 29, 2017 11:26
Show Gist options
  • Save fabianofa/e67e36292a366f83446802e3bfaac8c3 to your computer and use it in GitHub Desktop.
Save fabianofa/e67e36292a366f83446802e3bfaac8c3 to your computer and use it in GitHub Desktop.
Na 10, aonde ficam os repositórios, para os projetos que envolvem Santa Catarina foi adicionada a configuração de atualização automática do repositório depois de cada push. A configuração fica no diretório respectivo, em `/Development/repos/<diretorio>.git/hooks`. O arquivo se chama `post-receive`. Caso nunca tenha sido alterada a configuração, o arquivo vai se chamar `post-receive.sample`. Caso seja preciso configurar:
* Acessa o diretório do repositório na 10 via terminal. Ex: `$ cd /Development/repos/SadeApplicationPMSC.git`
* Acessa o diretório `hooks`
* `$ mv post-receive.sample post-receive`
* `$ vim post-receive`
* Na próxima linha abaixo dos comentários cola a linha alterando o nome do repositório corretamente: `cd /Development/repos/SadeApplicationPMSC.git && git update-server-info`
* `:wq`
Após o próximo push, quando for necessário realizar pull em ambiente que clonou via HTTP não será mais necessário previamente acessar a 10 e atualizar o repositório via `git update-server-info`.
Aos que interessem a alteração de coloração, cada usuário no linux possui um arquivo em `~/.bashrc` cujo podem ser definidos aliases e outras preferências do terminal. Para incluir a funcionalidade nos seus usuários linux nas máquinas de desenvolvimento, no terminal, `$ vim ~/.bashrc`. Incluam aas linhas em qualquer lugar acima da condicional `if [ "$color_prompt" = yes ]; then` :
```
parse_git_branch() {
git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
```
Substitua o bloco da condicional citada anteriormente para:
```
if [ "$color_prompt" = yes ]; then
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[01;36m\]$(parse_git_branch)\[\033[00m\]$ '
else
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
```
`\u` = Usuário
`\h` = Host
`\w` = Caminho absoluto
`\[\033[0x;yym\]` = definição de coloração. Algumas cores prédefinidas podem ser utilizadas:
```
COLOR_NC='\e[0m' # No Color
COLOR_WHITE='\e[1;37m'
COLOR_BLACK='\e[0;30m'
COLOR_BLUE='\e[0;34m'
COLOR_LIGHT_BLUE='\e[1;34m'
COLOR_GREEN='\e[0;32m'
COLOR_LIGHT_GREEN='\e[1;32m'
COLOR_CYAN='\e[0;36m'
COLOR_LIGHT_CYAN='\e[1;36m'
COLOR_RED='\e[0;31m'
COLOR_LIGHT_RED='\e[1;31m'
COLOR_PURPLE='\e[0;35m'
COLOR_LIGHT_PURPLE='\e[1;35m'
COLOR_BROWN='\e[0;33m'
COLOR_YELLOW='\e[1;33m'
COLOR_GRAY='\e[0;30m'
COLOR_LIGHT_GRAY='\e[0;37m'
```
Será utilizado amarelo COLOR_YELLOW e COLOR_RED para os ambientes de Homologação e Produção, respectivamente.
`$ sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp`
`$ sudo apt update`
`$ sudo apt install network-manager-l2tp network-manager-l2tp-gnome`
`$ sudo apt install ike-scan -y`
`$ sudo service strongswan stop`
Garantir que não há processo rodando na porta 500 (normalmente charon, que é ligado ao strongswan) via: `$ sudo netstat -nlp`
`$ sudo ike-scan vpn.ciasc.gov.br`
Deve ser exibida a mensagem semelhante a:
```Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
200.19.223.252 Main Mode Handshake returned HDR=(CKY-R=87ce48642dc36839) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) VID=1e2b516905991c7d7c96fcbfb587e46100000004 (Windows-2003-or-XP-SP2) VID=4048b7d56ebce88525e7de7f00d6c2d3 (IKE Fragmentation) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n)
Ending ike-scan 1.9: 1 hosts scanned in 0.044 seconds (22.70 hosts/sec). 1 returned handshake; 0 returned notify```
O erro de conexão da VPN acontece porque depois da versão 1.2.6, o pacote `network-manager-l2tp` não possui mais ciphers antigos por padrão configurados. No caso do CIASC, é utilizado 3DES, então é necessário especificar na conexão da VPN que tais algoritimos devem ser utilizados. Para tal, com a VPN criada, acessar a opção de editar os dados dela:
# Na aba VPN
# Ipsec Settings…
# Expandir opção Advanced
# Preencher Phase1 Algorithms com: 3des-sha1-modp1024
# Preencher Phase2 Algorithms com: 3des-sha1
# Ok
# Save
Se alguém tiver lentidão de acesso via ssh no Ubuntu:
$ `ssh <endereco> -vvv`
Se o passo que demorar for relacionado com GSSAPIAuthentication:
$ `sudo vim /etc/ssh/ssh_config`, editar linha ~55 para: `GSSAPIAuthentication no`, `:wq`.
Quem tiver problemas pra conectar com a VPN no Ubuntu 16.04:
`$ sudo apt-get install ike-scan -y`
`$ sudo service strongswan stop`
Garantir que não há processo rodando na porta 500 (normalmente charon, que é ligado ao strongswan) via: `$ sudo netstat -nlp`
`$ sudo ike-scan <host da vpn>`
Deve ser exibida a mensagem semelhante a:
```Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
xxx.xx.xxx.xxx Main Mode Handshake returned HDR=(CKY-R=87ce48642dc36839) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) VID=1e2b516905991c7d7c96fcbfb587e46100000004 (Windows-2003-or-XP-SP2) VID=4048b7d56ebce88525e7de7f00d6c2d3 (IKE Fragmentation) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n)
Ending ike-scan 1.9: 1 hosts scanned in 0.044 seconds (22.70 hosts/sec). 1 returned handshake; 0 returned notify```
O erro de conexão da VPN acontece porque depois da versão 1.2.6, o pacote `network-manager-l2tp` não possui mais ciphers antigos por padrão configurados. No caso do CIASC, é utilizado 3DES, então é necessário especificar na conexão da VPN que tais algoritimos devem ser utilizados. Para tal, com a VPN criada, acessar a opção de editar os dados dela:
# Na aba VPN
# Ipsec Settings…
# Expandir opção Advanced
# Preencher Phase1 Algorithms com: 3des-sha1-modp1024
# Preencher Phase2 Algorithms com: 3des-sha1
# Ok
# Save
Quem usa Remmina Remote Client no Ubuntu e tem dificuldades de copy/paste, fecha todas as instancias do Remmina e no terminal:
`$ sudo apt-add-repository ppa:remmina-ppa-team/remmina-next`
`$ sudo apt update`
`$ sudo apt upgrade`
@fabianofa
Copy link
Author

My ubuntu servers were always very fast at apt-get updates and upgrades. Typically the lines on the screen went too fast to be seen. Then all of a sudden they slowed down to a crawl overnight.

It was IPv6 doing it.

I found the following solution:

sudo nano /etc/gai.conf
Uncomment the following line:

precedence ::ffff:0:0/96 100
For me it was line 54 (make sure you don't uncomment the one that ends in 10).

Save and exit.

sudo nano /etc/apt/apt.conf.d/99force-ipv4 # (this is to make a new file)
Add the following line to the new file:

Aquire::ForceIPv4 false;
Save and exit.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment