Wiki Coolab - Contribuições do(a) usuário(a) [pt-br]

Como criar o portal cativo de controle de acesso

2018-03-27T20:28:26Z

Adriano:

'''Informações preliminares'''
* Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
* Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

== Para versão DaybootRely da LibreMesh (1706) ==

1. Faça o login na linha de comando via SSH e atualize os repositórios do roteador que receberá o portal captivo:

<code>opkg update</code>

2. Vamos agora instalar o [http://nodogsplash.readthedocs.io/en/latest/ nodogsplash].
Esté um pacote com as mudanças necessárias para instalar o captivo na versão 17.

<code>opkg install http://nuvem.tk/files/nodogsplash_0.9.2-1_mips_24kc.ipk</code>

3. Agora vamos editar o arquivo de configuração

<code>vi /etc/config/nodogsplash</code>

Neste arquivo, altere o arquivo nas seguintes linhas, de modo que se registre os seguintes parâmetros:

Altere o valor do "option enable" de 0 para 1

<code>option enable 1</code>

Descomentar (apagar o jogo da velha do início da linha) a linha a seguir:

<code>option config '/etc/nodogsplash/nodogsplash.conf'</code>

4. Agora salve o arquivo e saia do editor de texto.

5. Crie o arquivo /etc/nodogsplash/nodogsplash.conf pelo listado abaixo (fazendo as devidas modificações nos IP e página de redirecionamento). O IP a ser usado é o do menu network -> interfaces, interface LAN (IPV4) (sem o /16). O range são os dois primeiros números, seguidos de .0.0/16. (ex se o ip é 10.7.255.50, o range é 10.7.0.0/16.

<pre>
GatewayInterface br-lan
GatewayInterfaceExtra bmx+
GatewayInterfaceExtra2 anygw

FirewallRuleSet authenticated-users {
FirewallRule allow to 0.0.0.0/0
}

FirewallRuleSet users-to-router {
# Nodogsplash automatically allows tcp to GatewayPort,
# at GatewayAddress, to serve the splash page.
# However you may want to open up other ports, e.g.
# 53 for DNS and 67 for DHCP if the router itself is
# providing these services.
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
# You may want to allow ssh, http, and https to the router
# for administration from the GatewayInterface. If not,
# comment these out.
FirewallRule allow tcp port 22
FirewallRule allow tcp port 80
FirewallRule allow tcp port 443
}
# end FirewallRuleSet users-to-router

FirewallRuleSet preauthenticated-users {
# For preauthenticated users to resolve IP addresses in their initial
# request not using the router itself as a DNS server,
# you probably want to allow port 53 udp and tcp for DNS.
FirewallRule allow tcp port 53
FirewallRule allow udp port 53
# For splash page content not hosted on the router, you
# will want to allow port 80 tcp to the remote host here.
# Doing so circumvents the usual capture and redirect of
# any port 80 request to this remote host.
# Note that the remote host's numerical IP address must be known
# and used here.

#change the IP for the address of the gateway router
FirewallRule allow tcp port 80 to 10.7.122.55

}
# end FirewallRuleSet preauthenticated-users

EmptyRuleSetPolicy preauthenticated-users passthrough
EmptyRuleSetPolicy users-to-router passthrough

#change the IP for the address of the gateway router
GatewayName 10.7.122.55:80

#GatewayPort 80

MaxClients 500

ClientIdleTimeout 720

ClientForceTimeout 14400

#change the range for the ip range of your mesh network
GatewayIPRange 10.7.0.0/16

# BinVoucher "vale.sh"

# ForceVoucher yes

# EnablePreAuth yes

</pre>

NÃO ESQUEÇA DE TROCAR OS IPs no arquivo acima!

6. Vá no menu system -> startup e confira se o nodogsplash está como ENABLED

7. Reinicie o roteador. Quando ele voltar, o bloqueio das portas HTTP já devem estar funcionando.

8. Agora, vamos modificar o FIREWALL

<code>vi /etc/config/firewall</code>

Comente as seguintes linhas, incluindo jogo da velha antes de cada uma o jogo de velha (#)

<pre>
config forwarding
option src 'lan'
option dest 'wan'
</pre>

Depois salve o arquivo e reinicie novamente o roteador. Agora o bloqueio de HTTPS já deve estar funcionado.

== Configurando o voucher ==

1. Conectadoas via SSH no roteador, vamos atualizar os repositórios e instalar o pacote do voucher
<pre>
opkg update && opkg install http://nuvem.tk/files/vale_0.1-1_mips_24kc.ipk
</pre>

2. Vamos renomear o arquivo HTML do splash
<pre>
mv /etc/nodogsplash/htdocs/splash-vale.html /etc/nodogsplash/htdocs/splash.html
</pre>

3. Reinicie o nodogpslash
<pre>
/etc/init.d/nodogpslash restart
</pre>

4. Traduza ou customize as mensagens de erro que estão no arquivo /www/cgi-bin/vale

5. Adicione seus códigos de VOUCHER no arquivo /etc/nodogsplash/vale/db.csv (se preferir, use um [http://generator.voucherify.io/# gerador aletório]).

Veja um exemplo do arquivo [https://github.com/coolabnet/lime-packages/blob/develop/packages/vale/files/etc/nodogsplash/vale/db.csv db.csv]

A primeira coluna não é utilizada. Cada linha tem que terminar com as duas vírgulas, sem espaços. As outras colunas serão usadas para anotar a hora e o MAC de cada conexão/voucher. Para gerar automaticamente as duas vírgulas ao fim de cada linha preencha a primeira linha. Exemplo:

<pre>
code,field1,field2
6XvMcaLb,,
cF6m7eXu,,
nNqsSMCS,,
GSYJPotH,,
PecFaM8c,,
Tx2GgNNX,,
zEeTmcwu,,
hBg5858g,,
rmsgUqR2,,
</pre>

6. Agora, copie o arquivo para o seu roteador

<pre> scp db.csv root@thisnode.info:/etc/nodogsplash/vale/</pre>

== Customizando o portal captivo ==

1.

'''Referências'''

* [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso Tutorial da Nuvem]
* [http://nodogsplash.readthedocs.io/en/latest/ Nodogsplash - Documentação]

Como criar o portal cativo de controle de acesso

2018-03-27T20:22:37Z

Adriano:

'''Informações preliminares'''
* Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
* Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

== Para versão DaybootRely da LibreMesh (1706) ==

1. Faça o login na linha de comando via SSH e atualize os repositórios do roteador que receberá o portal captivo:

<code>opkg update</code>

2. Vamos agora instalar o [http://nodogsplash.readthedocs.io/en/latest/ nodogsplash].
Esté um pacote com as mudanças necessárias para instalar o captivo na versão 17.

<code>opkg install http://nuvem.tk/files/nodogsplash_0.9.2-1_mips_24kc.ipk</code>

3. Agora vamos editar o arquivo de configuração

<code>vi /etc/config/nodogsplash</code>

Neste arquivo, altere o arquivo nas seguintes linhas, de modo que se registre os seguintes parâmetros:

Altere o valor do "option enable" de 0 para 1

<code>option enable 1</code>

Descomentar (apagar o jogo da velha do início da linha) a linha a seguir:

<code>option config '/etc/nodogsplash/nodogsplash.conf'</code>

4. Agora salve o arquivo e saia do editor de texto.

5. Crie o arquivo /etc/nodogsplash/nodogsplash.conf pelo listado abaixo (fazendo as devidas modificações nos IP e página de redirecionamento). O IP a ser usado é o do menu network -> interfaces, interface LAN (IPV4) (sem o /16). O range são os dois primeiros números, seguidos de .0.0/16. (ex se o ip é 10.7.255.50, o range é 10.7.0.0/16.

<pre>
GatewayInterface br-lan
GatewayInterfaceExtra bmx+
GatewayInterfaceExtra2 anygw

FirewallRuleSet authenticated-users {
FirewallRule allow to 0.0.0.0/0
}

FirewallRuleSet users-to-router {
# Nodogsplash automatically allows tcp to GatewayPort,
# at GatewayAddress, to serve the splash page.
# However you may want to open up other ports, e.g.
# 53 for DNS and 67 for DHCP if the router itself is
# providing these services.
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
# You may want to allow ssh, http, and https to the router
# for administration from the GatewayInterface. If not,
# comment these out.
FirewallRule allow tcp port 22
FirewallRule allow tcp port 80
FirewallRule allow tcp port 443
}
# end FirewallRuleSet users-to-router

FirewallRuleSet preauthenticated-users {
# For preauthenticated users to resolve IP addresses in their initial
# request not using the router itself as a DNS server,
# you probably want to allow port 53 udp and tcp for DNS.
FirewallRule allow tcp port 53
FirewallRule allow udp port 53
# For splash page content not hosted on the router, you
# will want to allow port 80 tcp to the remote host here.
# Doing so circumvents the usual capture and redirect of
# any port 80 request to this remote host.
# Note that the remote host's numerical IP address must be known
# and used here.

#change the IP for the address of the gateway router
FirewallRule allow tcp port 80 to 10.7.122.55

}
# end FirewallRuleSet preauthenticated-users

EmptyRuleSetPolicy preauthenticated-users passthrough
EmptyRuleSetPolicy users-to-router passthrough

#change the IP for the address of the gateway router
GatewayName 10.7.122.55:80

#GatewayPort 80

MaxClients 500

ClientIdleTimeout 720

ClientForceTimeout 14400

#change the range for the ip range of your mesh network
GatewayIPRange 10.7.0.0/16

# BinVoucher "vale.sh"

# ForceVoucher yes

# EnablePreAuth yes

</pre>

NÃO ESQUEÇA DE TROCAR OS IPs no arquivo acima!

6. Vá no menu system -> startup e confira se o nodogsplash está como ENABLED

7. Reinicie o roteador. Quando ele voltar, o bloqueio das portas HTTP já devem estar funcionando.

8. Agora, vamos modificar o FIREWALL

<code>vi /etc/config/firewall</code>

Comente as seguintes linhas, incluindo jogo da velha antes de cada uma o jogo de velha (#)

<pre>
config forwarding
option src 'lan'
option dest 'wan'
</pre>

Depois salve o arquivo e reinicie novamente o roteador. Agora o bloqueio de HTTPS já deve estar funcionado.

== Configurando o voucher ==

1. Conectadoas via SSH no roteador, vamos atualizar os repositórios e instalar o pacote do voucher
<pre>
opkg update && opkg install http://nuvem.tk/files/vale_0.1-1_mips_24kc.ipk
</pre>

2. Vamos renomear o arquivo HTML do splash
<pre>
mv /etc/nodogsplash/htdocs/splash-vale.html /etc/nodogsplash/htdocs/splash.html
</pre>

3. Reinicie o nodogpslash
<pre>
/etc/init.d/nodogpslash restart
</pre>

4. Traduza ou customize as mensagens de erro que estão no arquivo /www/cgi-bin/vale

5. Adicione seus códigos de VOUCHER no arquivo /etc/nodogsplash/vale/db.csv (se preferir, use um [http://generator.voucherify.io/# gerador aletório]).

Veja um exemplo do arquivo [https://github.com/coolabnet/lime-packages/blob/develop/packages/vale/files/etc/nodogsplash/vale/db.csv db.csv]

A primeira coluna não é utilizada. Cada linha tem que terminar com as duas vírgulas, sem espaços. As outras colunas serão usadas para anotar a hora e o MAC de cada conexão/voucher. Para gerar automaticamente as duas vírgulas ao fim de cada linha preencha a primeira linha. Exemplo:

<pre>
code,field1,field2
6XvMcaLb,,
cF6m7eXu,,
nNqsSMCS,,
GSYJPotH,,
PecFaM8c,,
Tx2GgNNX,,
zEeTmcwu,,
hBg5858g,,
rmsgUqR2,,
</pre>

6. Agora, copie o arquivo para o seu roteador

<pre> scp db.csv root@thisnode.info:/etc/nodogsplash/vale/</pre>

'''Referências'''

* [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso Tutorial da Nuvem]
* [http://nodogsplash.readthedocs.io/en/latest/ Nodogsplash - Documentação]

Como criar o portal cativo de controle de acesso

2018-03-27T20:21:11Z

Adriano:

'''Informações preliminares'''
* Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
* Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

== Para versão DaybootRely da LibreMesh (1706) ==

1. Faça o login na linha de comando via SSH e atualize os repositórios do roteador que receberá o portal captivo:

<code>opkg update</code>

2. Vamos agora instalar o [http://nodogsplash.readthedocs.io/en/latest/ nodogsplash].
Esté um pacote com as mudanças necessárias para instalar o captivo na versão 17.

<code>opkg install http://nuvem.tk/files/nodogsplash_0.9.2-1_mips_24kc.ipk</code>

3. Agora vamos editar o arquivo de configuração

<code>vi /etc/config/nodogsplash</code>

Neste arquivo, altere o arquivo nas seguintes linhas, de modo que se registre os seguintes parâmetros:

Altere o valor do "option enable" de 0 para 1

<code>option enable 1</code>

Descomentar (apagar o jogo da velha do início da linha) a linha a seguir:

<code>option config '/etc/nodogsplash/nodogsplash.conf'</code>

4. Agora salve o arquivo e saia do editor de texto.

5. Crie o arquivo /etc/nodogsplash/nodogsplash.conf pelo listado abaixo (fazendo as devidas modificações nos IP e página de redirecionamento). O IP a ser usado é o do menu network -> interfaces, interface LAN (IPV4) (sem o /16). O range são os dois primeiros números, seguidos de .0.0/16. (ex se o ip é 10.7.255.50, o range é 10.7.0.0/16.

<pre>
GatewayInterface br-lan
GatewayInterfaceExtra bmx+
GatewayInterfaceExtra2 anygw

FirewallRuleSet authenticated-users {
FirewallRule allow to 0.0.0.0/0
}

FirewallRuleSet users-to-router {
# Nodogsplash automatically allows tcp to GatewayPort,
# at GatewayAddress, to serve the splash page.
# However you may want to open up other ports, e.g.
# 53 for DNS and 67 for DHCP if the router itself is
# providing these services.
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
# You may want to allow ssh, http, and https to the router
# for administration from the GatewayInterface. If not,
# comment these out.
FirewallRule allow tcp port 22
FirewallRule allow tcp port 80
FirewallRule allow tcp port 443
}
# end FirewallRuleSet users-to-router

FirewallRuleSet preauthenticated-users {
# For preauthenticated users to resolve IP addresses in their initial
# request not using the router itself as a DNS server,
# you probably want to allow port 53 udp and tcp for DNS.
FirewallRule allow tcp port 53
FirewallRule allow udp port 53
# For splash page content not hosted on the router, you
# will want to allow port 80 tcp to the remote host here.
# Doing so circumvents the usual capture and redirect of
# any port 80 request to this remote host.
# Note that the remote host's numerical IP address must be known
# and used here.

#change the IP for the address of the gateway router
FirewallRule allow tcp port 80 to 10.7.122.55

}
# end FirewallRuleSet preauthenticated-users

EmptyRuleSetPolicy preauthenticated-users passthrough
EmptyRuleSetPolicy users-to-router passthrough

#change the IP for the address of the gateway router
GatewayName 10.7.122.55:80

#GatewayPort 80

MaxClients 500

ClientIdleTimeout 720

ClientForceTimeout 14400

#change the range for the ip range of your mesh network
GatewayIPRange 10.7.0.0/16

# BinVoucher "vale.sh"

# ForceVoucher yes

# EnablePreAuth yes

</pre>

NÃO ESQUEÇA DE TROCAR OS IPs no arquivo acima!

6. Vá no menu system -> startup e confira se o nodogsplash está como ENABLED

7. Reinicie o roteador. Quando ele voltar, o bloqueio das portas HTTP já devem estar funcionando.

8. Agora, vamos modificar o FIREWALL

<code>vi /etc/config/firewall</code>

Comente as seguintes linhas, incluindo jogo da velha antes de cada uma o jogo de velha (#)

<pre>
config forwarding
option src 'lan'
option dest 'wan'
</pre>

Depois salve o arquivo e reinicie novamente o roteador. Agora o bloqueio de HTTPS já deve estar funcionado.

== Configurando o voucher ==

1. Conectadoas via SSH no roteador, vamos atualizar os repositórios e instalar o pacote do voucher
<pre>
opkg update && opkg install http://nuvem.tk/files/vale_0.1-1_mips_24kc.ipk
</pre>

2. Vamos renomear o arquivo HTML do splash
<pre>
mv /etc/nodogsplash/htdocs/splash-vale.html /etc/nodogsplash/htdocs/splash.html
</pre>

3. Reinicie o nodogpslash
<pre>
/etc/init.d/nodogpslash restart
</pre>

4. Traduza ou customize as mensagens de erro que estão no arquivo /www/cgi-bin/vale

5. Adicione seus códigos de VOUCHER no arquivo /etc/nodogsplash/vale/db.csv (se preferir, use um [http://generator.voucherify.io/# gerador aletório]).

Veja um exemplo do arquivo [https://github.com/coolabnet/lime-packages/blob/develop/packages/vale/files/etc/nodogsplash/vale/db.csv db.csv]

A primeira coluna não é utilizada. Cada linha tem que terminar com as duas vírgulas, sem espaços. As outras colunas serão usadas para anotar a hora e o MAC de cada conexão/voucher. Para gerar automaticamente as duas vírgulas ao fim de cada linha preencha a primeira linha. Exemplo:

<pre>
code,field1,field2
6XvMcaLb,,
cF6m7eXu,,
nNqsSMCS,,
GSYJPotH,,
PecFaM8c,,
Tx2GgNNX,,
zEeTmcwu,,
hBg5858g,,
rmsgUqR2,,
</pre>

'''Referências'''

* [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso Tutorial da Nuvem]
* [http://nodogsplash.readthedocs.io/en/latest/ Nodogsplash - Documentação]

Como criar o portal cativo de controle de acesso

2018-03-27T20:10:29Z

Adriano:

'''Informações preliminares'''
* Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
* Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

== Para versão DaybootRely da LibreMesh (1706) ==

1. Faça o login na linha de comando via SSH e atualize os repositórios do roteador que receberá o portal captivo:

<code>opkg update</code>

2. Vamos agora instalar o [http://nodogsplash.readthedocs.io/en/latest/ nodogsplash].
Esté um pacote com as mudanças necessárias para instalar o captivo na versão 17.

<code>opkg install http://nuvem.tk/files/nodogsplash_0.9.2-1_mips_24kc.ipk</code>

3. Agora vamos editar o arquivo de configuração

<code>vi /etc/config/nodogsplash</code>

Neste arquivo, altere o arquivo nas seguintes linhas, de modo que se registre os seguintes parâmetros:

Altere o valor do "option enable" de 0 para 1

<code>option enable 1</code>

Descomentar (apagar o jogo da velha do início da linha) a linha a seguir:

<code>option config '/etc/nodogsplash/nodogsplash.conf'</code>

4. Agora salve o arquivo e saia do editor de texto.

5. Crie o arquivo /etc/nodogsplash/nodogsplash.conf pelo listado abaixo (fazendo as devidas modificações nos IP e página de redirecionamento). O IP a ser usado é o do menu network -> interfaces, interface LAN (IPV4) (sem o /16). O range são os dois primeiros números, seguidos de .0.0/16. (ex se o ip é 10.7.255.50, o range é 10.7.0.0/16.

<pre>
GatewayInterface br-lan
GatewayInterfaceExtra bmx+
GatewayInterfaceExtra2 anygw

FirewallRuleSet authenticated-users {
FirewallRule allow to 0.0.0.0/0
}

FirewallRuleSet users-to-router {
# Nodogsplash automatically allows tcp to GatewayPort,
# at GatewayAddress, to serve the splash page.
# However you may want to open up other ports, e.g.
# 53 for DNS and 67 for DHCP if the router itself is
# providing these services.
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
# You may want to allow ssh, http, and https to the router
# for administration from the GatewayInterface. If not,
# comment these out.
FirewallRule allow tcp port 22
FirewallRule allow tcp port 80
FirewallRule allow tcp port 443
}
# end FirewallRuleSet users-to-router

FirewallRuleSet preauthenticated-users {
# For preauthenticated users to resolve IP addresses in their initial
# request not using the router itself as a DNS server,
# you probably want to allow port 53 udp and tcp for DNS.
FirewallRule allow tcp port 53
FirewallRule allow udp port 53
# For splash page content not hosted on the router, you
# will want to allow port 80 tcp to the remote host here.
# Doing so circumvents the usual capture and redirect of
# any port 80 request to this remote host.
# Note that the remote host's numerical IP address must be known
# and used here.

#change the IP for the address of the gateway router
FirewallRule allow tcp port 80 to 10.7.122.55

}
# end FirewallRuleSet preauthenticated-users

EmptyRuleSetPolicy preauthenticated-users passthrough
EmptyRuleSetPolicy users-to-router passthrough

#change the IP for the address of the gateway router
GatewayName 10.7.122.55:80

#GatewayPort 80

MaxClients 500

ClientIdleTimeout 720

ClientForceTimeout 14400

#change the range for the ip range of your mesh network
GatewayIPRange 10.7.0.0/16

# BinVoucher "vale.sh"

# ForceVoucher yes

# EnablePreAuth yes

</pre>

NÃO ESQUEÇA DE TROCAR OS IPs no arquivo acima!

6. Vá no menu system -> startup e confira se o nodogsplash está como ENABLED

7. Reinicie o roteador. Quando ele voltar, o bloqueio das portas HTTP já devem estar funcionando.

8. Agora, vamos modificar o FIREWALL

<code>vi /etc/config/firewall</code>

Comente as seguintes linhas, incluindo jogo da velha antes de cada uma o jogo de velha (#)

<pre>
config forwarding
option src 'lan'
option dest 'wan'
</pre>

Depois salve o arquivo e reinicie novamente o roteador. Agora o bloqueio de HTTPS já deve estar funcionado.

== Configurando o voucher ==

1. Conectadoas via SSH no roteador, vamos atualizar os repositórios e instalar o pacote do voucher
<pre>
opkg update && opkg install http://nuvem.tk/files/vale_0.1-1_mips_24kc.ipk
</pre>

2. Vamos renomear o arquivo HTML do splash
<pre>
mv /etc/nodogsplash/htdocs/splash-vale.html /etc/nodogsplash/htdocs/splash.html
</pre>

3. Reinicie o nodogpslash
<pre>
/etc/init.d/nodogpslash restart
</pre>

4. Traduza ou customize as mensagens de erro que estão no arquivo /www/cgi-bin/vale

5. Adicione seus códigos de VOUCHER no arquivo /etc/nodogsplash/vale/db.csv (se preferir, use um [http://generator.voucherify.io/# gerador aletório]).

Veja um exemplo do arquivo [https://github.com/coolabnet/lime-packages/blob/develop/packages/vale/files/etc/nodogsplash/vale/db.csv db.csv]

A primeira coluna não é utilizada. Cada linha tem que terminar com as duas vírgulas, sem espaços.

'''Referências'''

* [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso Tutorial da Nuvem]
* [http://nodogsplash.readthedocs.io/en/latest/ Nodogsplash - Documentação]

Como criar o portal cativo de controle de acesso

2018-03-27T20:06:43Z

Adriano:

'''Informações preliminares'''
* Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
* Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

== Para versão DaybootRely da LibreMesh (1706) ==

1. Faça o login na linha de comando via SSH e atualize os repositórios do roteador que receberá o portal captivo:

<code>opkg update</code>

2. Vamos agora instalar o [http://nodogsplash.readthedocs.io/en/latest/ nodogsplash].
Esté um pacote com as mudanças necessárias para instalar o captivo na versão 17.

<code>opkg install http://nuvem.tk/files/nodogsplash_0.9.2-1_mips_24kc.ipk</code>

3. Agora vamos editar o arquivo de configuração

<code>vi /etc/config/nodogsplash</code>

Neste arquivo, altere o arquivo nas seguintes linhas, de modo que se registre os seguintes parâmetros:

Altere o valor do "option enable" de 0 para 1

<code>option enable 1</code>

Descomentar (apagar o jogo da velha do início da linha) a linha a seguir:

<code>option config '/etc/nodogsplash/nodogsplash.conf'</code>

4. Agora salve o arquivo e saia do editor de texto.

5. Crie o arquivo /etc/nodogsplash/nodogsplash.conf pelo listado abaixo (fazendo as devidas modificações nos IP e página de redirecionamento). O IP a ser usado é o do menu network -> interfaces, interface LAN (IPV4) (sem o /16). O range são os dois primeiros números, seguidos de .0.0/16. (ex se o ip é 10.7.255.50, o range é 10.7.0.0/16.

<pre>
GatewayInterface br-lan
GatewayInterfaceExtra bmx+
GatewayInterfaceExtra2 anygw

FirewallRuleSet authenticated-users {
FirewallRule allow to 0.0.0.0/0
}

FirewallRuleSet users-to-router {
# Nodogsplash automatically allows tcp to GatewayPort,
# at GatewayAddress, to serve the splash page.
# However you may want to open up other ports, e.g.
# 53 for DNS and 67 for DHCP if the router itself is
# providing these services.
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
# You may want to allow ssh, http, and https to the router
# for administration from the GatewayInterface. If not,
# comment these out.
FirewallRule allow tcp port 22
FirewallRule allow tcp port 80
FirewallRule allow tcp port 443
}
# end FirewallRuleSet users-to-router

FirewallRuleSet preauthenticated-users {
# For preauthenticated users to resolve IP addresses in their initial
# request not using the router itself as a DNS server,
# you probably want to allow port 53 udp and tcp for DNS.
FirewallRule allow tcp port 53
FirewallRule allow udp port 53
# For splash page content not hosted on the router, you
# will want to allow port 80 tcp to the remote host here.
# Doing so circumvents the usual capture and redirect of
# any port 80 request to this remote host.
# Note that the remote host's numerical IP address must be known
# and used here.

#change the IP for the address of the gateway router
FirewallRule allow tcp port 80 to 10.7.122.55

}
# end FirewallRuleSet preauthenticated-users

EmptyRuleSetPolicy preauthenticated-users passthrough
EmptyRuleSetPolicy users-to-router passthrough

#change the IP for the address of the gateway router
GatewayName 10.7.122.55:80

#GatewayPort 80

MaxClients 500

ClientIdleTimeout 720

ClientForceTimeout 14400

#change the range for the ip range of your mesh network
GatewayIPRange 10.7.0.0/16

# BinVoucher "vale.sh"

# ForceVoucher yes

# EnablePreAuth yes

</pre>

NÃO ESQUEÇA DE TROCAR OS IPs no arquivo acima!

6. Vá no menu system -> startup e confira se o nodogsplash está como ENABLED

7. Reinicie o roteador. Quando ele voltar, o bloqueio das portas HTTP já devem estar funcionando.

8. Agora, vamos modificar o FIREWALL

<code>vi /etc/config/firewall</code>

Comente as seguintes linhas, incluindo jogo da velha antes de cada uma o jogo de velha (#)

<pre>
config forwarding
option src 'lan'
option dest 'wan'
</pre>

Depois salve o arquivo e reinicie novamente o roteador. Agora o bloqueio de HTTPS já deve estar funcionado.

== Configurando o voucher ==

1. Conectadoas via SSH no roteador, vamos atualizar os repositórios e instalar o pacote do voucher
<pre>
opkg update && opkg install http://nuvem.tk/files/vale_0.1-1_mips_24kc.ipk
</pre>

2. Vamos renomear o arquivo HTML do splash
<pre>
mv /etc/nodogsplash/htdocs/splash-vale.html /etc/nodogsplash/htdocs/splash.html
</pre>

3. Reinicie o nodogpslash
<pre>
/etc/init.d/nodogpslash restart
</pre>

4. Traduza ou customize as mensagens de erro que estão no arquivo /www/cgi-bin/vale

5. Adicione seus códigos de VOUCHER no arquivo /etc/nodogsplash/vale/db.csv (se preferir, use um gerador aleatório como www.randomcodegenerator.com).

Veja um exemplo do arquivo [https://github.com/coolabnet/lime-packages/blob/develop/packages/vale/files/etc/nodogsplash/vale/db.csv db.csv]

A primeira coluna não é utilizada. Cada linha tem que terminar com as duas vírgulas, sem espaços.

'''Referências'''

* [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso Tutorial da Nuvem]
* [http://nodogsplash.readthedocs.io/en/latest/ Nodogsplash - Documentação]

Como criar o portal cativo de controle de acesso

2018-03-27T19:40:12Z

Adriano:

'''Informações preliminares'''
* Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
* Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

== Para versão DaybootRely da LibreMesh (1706) ==

1. Faça o login na linha de comando via SSH e atualize os repositórios do roteador que receberá o portal captivo:

<code>opkg update</code>

2. Vamos agora instalar o [http://nodogsplash.readthedocs.io/en/latest/ nodogsplash].
Esté um pacote com as mudanças necessárias para instalar o captivo na versão 17.

<code>opkg install http://nuvem.tk/files/nodogsplash_0.9.2-1_mips_24kc.ipk</code>

3. Agora vamos editar o arquivo de configuração

<code>vi /etc/config/nodogsplash</code>

Neste arquivo, altere o arquivo nas seguintes linhas, de modo que se registre os seguintes parâmetros:

Altere o valor do "option enable" de 0 para 1

<code>option enable 1</code>

Descomentar (apagar o jogo da velha do início da linha) a linha a seguir:

<code>option config '/etc/nodogsplash/nodogsplash.conf'</code>

4. Agora salve o arquivo e saia do editor de texto.

5. Crie o arquivo /etc/nodogsplash/nodogsplash.conf pelo listado abaixo (fazendo as devidas modificações nos IP e página de redirecionamento). O IP a ser usado é o do menu network -> interfaces, interface LAN (IPV4) (sem o /16). O range são os dois primeiros números, seguidos de .0.0/16. (ex se o ip é 10.7.255.50, o range é 10.7.0.0/16.

<pre>
GatewayInterface br-lan
GatewayInterfaceExtra bmx+
GatewayInterfaceExtra2 anygw

FirewallRuleSet authenticated-users {
FirewallRule allow to 0.0.0.0/0
}

FirewallRuleSet users-to-router {
# Nodogsplash automatically allows tcp to GatewayPort,
# at GatewayAddress, to serve the splash page.
# However you may want to open up other ports, e.g.
# 53 for DNS and 67 for DHCP if the router itself is
# providing these services.
FirewallRule allow udp port 53
FirewallRule allow tcp port 53
FirewallRule allow udp port 67
# You may want to allow ssh, http, and https to the router
# for administration from the GatewayInterface. If not,
# comment these out.
FirewallRule allow tcp port 22
FirewallRule allow tcp port 80
FirewallRule allow tcp port 443
}
# end FirewallRuleSet users-to-router

FirewallRuleSet preauthenticated-users {
# For preauthenticated users to resolve IP addresses in their initial
# request not using the router itself as a DNS server,
# you probably want to allow port 53 udp and tcp for DNS.
FirewallRule allow tcp port 53
FirewallRule allow udp port 53
# For splash page content not hosted on the router, you
# will want to allow port 80 tcp to the remote host here.
# Doing so circumvents the usual capture and redirect of
# any port 80 request to this remote host.
# Note that the remote host's numerical IP address must be known
# and used here.

#change the IP for the address of the gateway router
FirewallRule allow tcp port 80 to 10.7.122.55

}
# end FirewallRuleSet preauthenticated-users

EmptyRuleSetPolicy preauthenticated-users passthrough
EmptyRuleSetPolicy users-to-router passthrough

#change the IP for the address of the gateway router
GatewayName 10.7.122.55:80

#GatewayPort 80

MaxClients 500

ClientIdleTimeout 720

ClientForceTimeout 14400

#change the range for the ip range of your mesh network
GatewayIPRange 10.7.0.0/16

# BinVoucher "vale.sh"

# ForceVoucher yes

# EnablePreAuth yes

</pre>

NÃO ESQUEÇA DE TROCAR OS IPs no arquivo acima!

6. Vá no menu system -> startup e confira se o nodogsplash está como ENABLED

7. Reinicie o roteador. Quando ele voltar, o bloqueio das portas HTTP já devem estar funcionando.

8. Agora, vamos modificar o FIREWALL

<code>vi /etc/config/firewall</code>

Comente as seguintes linhas, incluindo jogo da velha antes de cada uma o jogo de velha (#)

<pre>
config forwarding
option src 'lan'
option dest 'wan'
</pre>

Depois salve o arquivo e reinicie novamente o roteador.

9.

'''Referências'''

* [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso Tutorial da Nuvem]
* [http://nodogsplash.readthedocs.io/en/latest/ Nodogsplash - Documentação]

Como criar o portal cativo de controle de acesso

2018-03-27T19:19:22Z

Adriano:

Como criar o portal cativo de controle de acesso

2018-03-27T19:16:49Z

Adriano:

Como criar o portal cativo de controle de acesso

2018-03-27T19:15:35Z

Adriano:

Como criar o portal cativo de controle de acesso

2018-03-27T19:15:07Z

Adriano:

Como criar o portal cativo de controle de acesso

2018-03-27T19:03:35Z

Adriano:

'''Informações preliminares'''
- Essas instruções são para o roteador que está conectado à internet, fornecendo para o resto da rede. Não foi testado com mais de um gateway
- Esse sistema de validação e portal cativo não funciona quando não há acesso internet, ou quando o acesso cai. Para isso, tem uma gambiarra descrita no fim da página

'''Referências'''
- Tutorial da Nuvem [http://nuvem.tk/wiki/index.php/Fuma%C3%A7a_Data_Springs/Anexo_t%C3%A9cnico#Instala.C3.A7.C3.A3o_do_portal_de_controle_de_acesso aqui]

Wiki Coolab

2018-03-10T22:38:15Z

Adriano:

<strong>Essa é a wiki de documentação da [//www.coolab.org Coolab]</strong>

=Atividades=
* [[CoolabCamp 2018]]

=Tutoriais=
* [[Como criar uma rede mesh]] baseada em [//www.libremesh.org LibreMesh] usando o chef.
* [http://www.libremesh.org/docs/en_troubleshooting.html Guia] de resolução de problemas da LibreMesh. Excelente!
* [http://www.brunovianna.net/documenta/?p=93 Como usar uma raspberry pi como VPN para a rede local].
* Novo cozinheiro de firmwares online: [https://imagebuilder.libremesh.org/] (versão 17 da LibreMesh)
* [[Como usar túneis ssh]] para administrar uma rede à distância usando OpenWrt ou LibreMesh
* [[Como criar o portal cativo de controle de acesso]] na LibreMesh para pedir contribuições ou divulgar o portal local
* [http://artigo19.org/blog/2017/01/17/novo-guia-ensina-a-montar-e-regularizar-provedor-comunitario-de-internet/ Guia] para criação de provedores comunitários
* Curso de provedores comunitários 2016 em [http://www.youtube.com/playlist?list=PLEemgwbIqkEXWSIRcBuGq-I0A_TybhMWW vídeo].
* Instalando LibreMesh no roteador [[Xiaomi MiWiFi 3]]
* Instalando Nginx e PHP7 no armbian [[Instalar Nginx PHP Armbian]]
* [[Como instalar um CMS na Raspberry]]

* Servidor local com raspberryPi Nginx e PhP7 [[Servidor Local Raspberry + Nginx + PhP7]]

=Legislação=
* [http://www.anatel.gov.br/Portal/documentos/midias_teia/1897.pdf Resolução] da Anatel dispensando de licença os provedores comerciais com até 5 mil clientes.
* [http://www.anatel.gov.br/legislacao/resolucoes/23-2008/104-resolucao-506 Resolução] ainda sem a alteração.

=Conexão ao Backhaul=
* [[Opções de conexão]] de um [[Provedor comunitário]] ao Backhaul
* [http://ix.br/doc/nic.br-ceptro.br-pttmetro.apresentacao.pdf Cartilha] sobre conexão PTTMetro.
* [http://ix.br/intro Projeto] de intercambio de internet.
* [https://www.rnp.br/servicos/conectividade/redecomep Redecomep] - Redes Comunitárias de Educação e Pesquisa.

=Redes mesh/comunitárias no Brasil=
* Acesse (e adicione) a [[Lista de Redes|lista de redes comunitárias e/ou mesh no Brasil]]

=== Começando ===
* [//meta.wikimedia.org/wiki/Help:Contents Manual de Usuário] para informações de como usar o software wiki.
* [//www.mediawiki.org/wiki/Special:MyLanguage/Manual:Configuration_settings Lista de opções de configuração]
* [//www.mediawiki.org/wiki/Special:MyLanguage/Manual:FAQ FAQ do MediaWiki]
* [https://lists.wikimedia.org/mailman/listinfo/mediawiki-announce Lista de discussão com avisos de novas versões do MediaWiki]
* [//www.mediawiki.org/wiki/Special:MyLanguage/Localisation#Translation_resources Traduza o MediaWiki para seu idioma]

Wiki Coolab

2018-03-10T22:38:02Z

Adriano:

<strong>Essa é a wiki de documentação da [//www.coolab.org Coolab]</strong>

=Atividades=
* [[CoolabCamp 2018]]

=Tutoriais=
* [[Como criar uma rede mesh]] baseada em [//www.libremesh.org LibreMesh] usando o chef.
* [http://www.libremesh.org/docs/en_troubleshooting.html Guia] de resolução de problemas da LibreMesh. Excelente!
* [http://www.brunovianna.net/documenta/?p=93 Como usar uma raspberry pi como VPN para a rede local].
* Novo cozinheiro de firmwares online: [https://imagebuilder.libremesh.org/] (versão 17 da LibreMesh)
* [[Como usar túneis ssh]] para administrar uma rede à distância usando OpenWrt ou LibreMesh
* [[Como criar o portal cativo de controle de acesso]] na LibreMesh para pedir contribuições ou divulgar o portal local
* [http://artigo19.org/blog/2017/01/17/novo-guia-ensina-a-montar-e-regularizar-provedor-comunitario-de-internet/ Guia] para criação de provedores comunitários
* Curso de provedores comunitários 2016 em [http://www.youtube.com/playlist?list=PLEemgwbIqkEXWSIRcBuGq-I0A_TybhMWW vídeo].
* Instalando LibreMesh no roteador [[Xiaomi MiWiFi 3]]
* Instalando Nginx e PHP7 no armbian [[Instalar Nginx PHP Armbian]]
** [[Como instalar um CMS na Raspberry]]

* Servidor local com raspberryPi Nginx e PhP7 [[Servidor Local Raspberry + Nginx + PhP7]]

=Legislação=
* [http://www.anatel.gov.br/Portal/documentos/midias_teia/1897.pdf Resolução] da Anatel dispensando de licença os provedores comerciais com até 5 mil clientes.
* [http://www.anatel.gov.br/legislacao/resolucoes/23-2008/104-resolucao-506 Resolução] ainda sem a alteração.

=Conexão ao Backhaul=
* [[Opções de conexão]] de um [[Provedor comunitário]] ao Backhaul
* [http://ix.br/doc/nic.br-ceptro.br-pttmetro.apresentacao.pdf Cartilha] sobre conexão PTTMetro.
* [http://ix.br/intro Projeto] de intercambio de internet.
* [https://www.rnp.br/servicos/conectividade/redecomep Redecomep] - Redes Comunitárias de Educação e Pesquisa.

=Redes mesh/comunitárias no Brasil=
* Acesse (e adicione) a [[Lista de Redes|lista de redes comunitárias e/ou mesh no Brasil]]

=== Começando ===
* [//meta.wikimedia.org/wiki/Help:Contents Manual de Usuário] para informações de como usar o software wiki.
* [//www.mediawiki.org/wiki/Special:MyLanguage/Manual:Configuration_settings Lista de opções de configuração]
* [//www.mediawiki.org/wiki/Special:MyLanguage/Manual:FAQ FAQ do MediaWiki]
* [https://lists.wikimedia.org/mailman/listinfo/mediawiki-announce Lista de discussão com avisos de novas versões do MediaWiki]
* [//www.mediawiki.org/wiki/Special:MyLanguage/Localisation#Translation_resources Traduza o MediaWiki para seu idioma]

Como instalar um CMS na Raspberry

2018-03-10T22:37:25Z

Adriano:

Tutorial para instalar GetSimple (CMS sem banco de dados) na Raspbian

1. Vá para a pasta onde estão os arquivos do servidor http
<pre>
cd /var/www
</pre>

2. Vire administrador, se necessario, depois baixe e descompacte o GetSimple
<pre>
sudo su
wget http://get-simple.info/latest && unzip latest && rm latest
</pre>

3. Dê as permissões corretas
<pre>
chown -R www-data:www-data . && chmod -R 755 data/
</pre>
4. Configure o nginx (exemplos abaixo) e entre no seuendereco.com/admin para fazer a instalação do GetSimples

4.1 arquivo nginx.conf
<pre>
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

</pre>

4.2 arquivo sites-avaiable/default
<pre>
server {
listen 80 default_server;
listen [::]:80 default_server;

# set client body size to 2M #
client_max_body_size 2M;

# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;

root /var/www;

# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html index.php;

server_name aldeiateca.lan;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}

# pass PHP scripts to FastCGI server
#
location ~ \.php$ {
include snippets/fastcgi-php.conf;
#
# # With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# # With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}

# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
# listen 80;
# listen [::]:80;
#
# server_name example.com;
#
# root /var/www/example.com;
# index index.html;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}
</pre>

Como instalar um CMS na Raspberry

2018-03-10T22:37:00Z

Adriano:

1. Vá para a pasta onde estão os arquivos do servidor http
<pre>
cd /var/www
</pre>

2. Vire administrador, se necessario, depois baixe e descompacte o GetSimple
<pre>
sudo su
wget http://get-simple.info/latest && unzip latest && rm latest
</pre>

3. Dê as permissões corretas
<pre>
chown -R www-data:www-data . && chmod -R 755 data/
</pre>
4. Configure o nginx (exemplos abaixo) e entre no seuendereco.com/admin para fazer a instalação do GetSimples

4.1 arquivo nginx.conf
<pre>
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

</pre>

4.2 arquivo sites-avaiable/default
<pre>
server {
listen 80 default_server;
listen [::]:80 default_server;

# set client body size to 2M #
client_max_body_size 2M;

# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;

root /var/www;

# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html index.php;

server_name aldeiateca.lan;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}

# pass PHP scripts to FastCGI server
#
location ~ \.php$ {
include snippets/fastcgi-php.conf;
#
# # With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# # With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}

# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
# listen 80;
# listen [::]:80;
#
# server_name example.com;
#
# root /var/www/example.com;
# index index.html;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}
</pre>

Como instalar um CMS na Raspberry

2018-03-10T22:35:56Z

Adriano: Criou página com ' 1. Vá para a pasta onde estão os arquivos do servidor http cd /var/www 2. Vire administrador, se necessario, depois baixe e descompacte o GetSimple sudo su wget http://...'

1. Vá para a pasta onde estão os arquivos do servidor http

cd /var/www

2. Vire administrador, se necessario, depois baixe e descompacte o GetSimple
sudo su
wget http://get-simple.info/latest && unzip latest && rm latest

3. Dê as permissões corretas

chown -R www-data:www-data . && chmod -R 755 data/

4. Configure o nginx (exemplos abaixo) e entre no seuendereco.com/admin para fazer a instalação do GetSimples

4.1 arquivo nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
worker_connections 768;
# multi_accept on;
}

http {

##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_disable "msie6";

# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

4.2 arquivo sites-avaiable/default

server {
listen 80 default_server;
listen [::]:80 default_server;

# set client body size to 2M #
client_max_body_size 2M;

# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;

root /var/www;

# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html index.php;

server_name aldeiateca.lan;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}

# pass PHP scripts to FastCGI server
#
location ~ \.php$ {
include snippets/fastcgi-php.conf;
#
# # With php-fpm (or other unix sockets):
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
# # With php-cgi (or other tcp sockets):
# fastcgi_pass 127.0.0.1:9000;
}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}

# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
# listen 80;
# listen [::]:80;
#
# server_name example.com;
#
# root /var/www/example.com;
# index index.html;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}