fabianofa/Auto update-server-info

## Auto update-server-info
Na 10, aonde ficam os repositórios, para os projetos que envolvem Santa Catarina foi adicionada a configuração de atualização automática do repositório depois de cada push. A configuração fica no diretório respectivo, em  `/Development/repos/<diretorio>.git/hooks`. O arquivo se chama `post-receive`.  Caso nunca tenha sido alterada a configuração, o arquivo vai se chamar `post-receive.sample`. Caso seja preciso configurar:

* Acessa o diretório do repositório na 10 via terminal. Ex: `$ cd /Development/repos/SadeApplicationPMSC.git`
* Acessa o diretório `hooks`
* `$ mv post-receive.sample post-receive`
* `$ vim post-receive`
* Na próxima linha abaixo dos comentários cola a linha alterando o nome do repositório corretamente: `cd /Development/repos/SadeApplicationPMSC.git && git update-server-info`
* `:wq`

Após o próximo push, quando for necessário realizar pull em ambiente que clonou via HTTP não será mais necessário previamente acessar a 10 e atualizar o repositório via `git update-server-info`.

## Coloração do terminal
Aos que interessem a alteração de coloração, cada usuário no linux possui um arquivo em  `~/.bashrc` cujo podem ser definidos aliases e outras preferências do terminal. Para incluir a funcionalidade nos seus usuários linux nas máquinas de desenvolvimento, no terminal, `$ vim ~/.bashrc`. Incluam aas linhas em qualquer lugar acima da condicional `if [ "$color_prompt" = yes ]; then` :

```
parse_git_branch() {
     git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
```

Substitua o bloco da condicional citada anteriormente para:

```
if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[01;36m\]$(parse_git_branch)\[\033[00m\]$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
```

`\u` = Usuário
`\h` = Host
`\w` = Caminho absoluto
`\[\033[0x;yym\]` = definição de coloração. Algumas cores prédefinidas podem ser utilizadas:

```
COLOR_NC='\e[0m' # No Color
COLOR_WHITE='\e[1;37m'
COLOR_BLACK='\e[0;30m'
COLOR_BLUE='\e[0;34m'
COLOR_LIGHT_BLUE='\e[1;34m'
COLOR_GREEN='\e[0;32m'
COLOR_LIGHT_GREEN='\e[1;32m'
COLOR_CYAN='\e[0;36m'
COLOR_LIGHT_CYAN='\e[1;36m'
COLOR_RED='\e[0;31m'
COLOR_LIGHT_RED='\e[1;31m'
COLOR_PURPLE='\e[0;35m'
COLOR_LIGHT_PURPLE='\e[1;35m'
COLOR_BROWN='\e[0;33m'
COLOR_YELLOW='\e[1;33m'
COLOR_GRAY='\e[0;30m'
COLOR_LIGHT_GRAY='\e[0;37m'
```

Será utilizado amarelo COLOR_YELLOW e COLOR_RED para os ambientes de Homologação e Produção, respectivamente.

## L2TP-IPSec
`$  sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp`
`$ sudo apt update`
`$ sudo apt install network-manager-l2tp network-manager-l2tp-gnome`

`$ sudo apt install ike-scan -y`
`$ sudo service strongswan stop`
Garantir que não há processo rodando na porta 500 (normalmente charon, que é ligado ao strongswan) via: `$ sudo netstat -nlp`
`$ sudo ike-scan vpn.ciasc.gov.br`

Deve ser exibida a mensagem semelhante a:

```Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
200.19.223.252    Main Mode Handshake returned HDR=(CKY-R=87ce48642dc36839) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) VID=1e2b516905991c7d7c96fcbfb587e46100000004 (Windows-2003-or-XP-SP2) VID=4048b7d56ebce88525e7de7f00d6c2d3 (IKE Fragmentation) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n)

Ending ike-scan 1.9: 1 hosts scanned in 0.044 seconds (22.70 hosts/sec).  1 returned handshake; 0 returned notify```


O erro de conexão da VPN acontece porque depois da versão 1.2.6, o pacote `network-manager-l2tp` não possui mais ciphers antigos por padrão configurados. No caso do CIASC, é utilizado 3DES, então é necessário especificar na conexão da VPN que tais algoritimos devem ser utilizados. Para tal, com a VPN criada, acessar a opção de editar os dados dela:

# Na aba VPN
# Ipsec Settings…
# Expandir opção Advanced
# Preencher Phase1 Algorithms com: 3des-sha1-modp1024
# Preencher Phase2 Algorithms com: 3des-sha1
# Ok
# Save

## Lentidão SSH
Se alguém tiver lentidão de acesso via ssh no Ubuntu:

$ `ssh <endereco> -vvv`
Se o passo que demorar for relacionado com GSSAPIAuthentication:

$ `sudo vim /etc/ssh/ssh_config`, editar linha ~55 para: `GSSAPIAuthentication no`, `:wq`.

## Problemas L2TP-IPSec
Quem tiver problemas pra conectar com a VPN no Ubuntu 16.04:

`$ sudo apt-get install ike-scan -y`
`$ sudo service strongswan stop`
Garantir que não há processo rodando na porta 500 (normalmente charon, que é ligado ao strongswan) via: `$ sudo netstat -nlp`
`$ sudo ike-scan <host da vpn>`

Deve ser exibida a mensagem semelhante a:

```Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
xxx.xx.xxx.xxx	Main Mode Handshake returned HDR=(CKY-R=87ce48642dc36839) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) VID=1e2b516905991c7d7c96fcbfb587e46100000004 (Windows-2003-or-XP-SP2) VID=4048b7d56ebce88525e7de7f00d6c2d3 (IKE Fragmentation) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n)

Ending ike-scan 1.9: 1 hosts scanned in 0.044 seconds (22.70 hosts/sec).  1 returned handshake; 0 returned notify```

O erro de conexão da VPN acontece porque depois da versão 1.2.6, o pacote `network-manager-l2tp` não possui mais ciphers antigos por padrão configurados. No caso do CIASC, é utilizado 3DES, então é necessário especificar na conexão da VPN que tais algoritimos devem ser utilizados. Para tal, com a VPN criada, acessar a opção de editar os dados dela:

# Na aba VPN
# Ipsec Settings…
# Expandir opção Advanced
# Preencher Phase1 Algorithms com: 3des-sha1-modp1024
# Preencher Phase2 Algorithms com: 3des-sha1
# Ok
# Save

## Remmina sem Clipboard
Quem usa Remmina Remote Client no Ubuntu e tem dificuldades de copy/paste, fecha todas as instancias do Remmina e no terminal:

`$ sudo apt-add-repository ppa:remmina-ppa-team/remmina-next`
`$ sudo apt update`
`$ sudo apt upgrade`
	Na 10, aonde ficam os repositórios, para os projetos que envolvem Santa Catarina foi adicionada a configuração de atualização automática do repositório depois de cada push. A configuração fica no diretório respectivo, em `/Development/repos/<diretorio>.git/hooks`. O arquivo se chama `post-receive`. Caso nunca tenha sido alterada a configuração, o arquivo vai se chamar `post-receive.sample`. Caso seja preciso configurar:

	* Acessa o diretório do repositório na 10 via terminal. Ex: `$ cd /Development/repos/SadeApplicationPMSC.git`
	* Acessa o diretório `hooks`
	* `$ mv post-receive.sample post-receive`
	* `$ vim post-receive`
	* Na próxima linha abaixo dos comentários cola a linha alterando o nome do repositório corretamente: `cd /Development/repos/SadeApplicationPMSC.git && git update-server-info`
	* `:wq`

	Após o próximo push, quando for necessário realizar pull em ambiente que clonou via HTTP não será mais necessário previamente acessar a 10 e atualizar o repositório via `git update-server-info`.
	Aos que interessem a alteração de coloração, cada usuário no linux possui um arquivo em `~/.bashrc` cujo podem ser definidos aliases e outras preferências do terminal. Para incluir a funcionalidade nos seus usuários linux nas máquinas de desenvolvimento, no terminal, `$ vim ~/.bashrc`. Incluam aas linhas em qualquer lugar acima da condicional `if [ "$color_prompt" = yes ]; then` :

	```
	parse_git_branch() {
	git branch 2> /dev/null \| sed -e '/^[^]/d' -e 's/ \(.*\)/ (\1)/'
	}
	```

	Substitua o bloco da condicional citada anteriormente para:

	```
	if [ "$color_prompt" = yes ]; then
	PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[01;36m\]$(parse_git_branch)\[\033[00m\]$ '
	else
	PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
	fi
	```

	`\u` = Usuário
	`\h` = Host
	`\w` = Caminho absoluto
	`\[\033[0x;yym\]` = definição de coloração. Algumas cores prédefinidas podem ser utilizadas:

	```
	COLOR_NC='\e[0m' # No Color
	COLOR_WHITE='\e[1;37m'
	COLOR_BLACK='\e[0;30m'
	COLOR_BLUE='\e[0;34m'
	COLOR_LIGHT_BLUE='\e[1;34m'
	COLOR_GREEN='\e[0;32m'
	COLOR_LIGHT_GREEN='\e[1;32m'
	COLOR_CYAN='\e[0;36m'
	COLOR_LIGHT_CYAN='\e[1;36m'
	COLOR_RED='\e[0;31m'
	COLOR_LIGHT_RED='\e[1;31m'
	COLOR_PURPLE='\e[0;35m'
	COLOR_LIGHT_PURPLE='\e[1;35m'
	COLOR_BROWN='\e[0;33m'
	COLOR_YELLOW='\e[1;33m'
	COLOR_GRAY='\e[0;30m'
	COLOR_LIGHT_GRAY='\e[0;37m'
	```

	Será utilizado amarelo COLOR_YELLOW e COLOR_RED para os ambientes de Homologação e Produção, respectivamente.
	`$ sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp`
	`$ sudo apt update`
	`$ sudo apt install network-manager-l2tp network-manager-l2tp-gnome`

	`$ sudo apt install ike-scan -y`
	`$ sudo service strongswan stop`
	Garantir que não há processo rodando na porta 500 (normalmente charon, que é ligado ao strongswan) via: `$ sudo netstat -nlp`
	`$ sudo ike-scan vpn.ciasc.gov.br`

	Deve ser exibida a mensagem semelhante a:

	```Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
	200.19.223.252 Main Mode Handshake returned HDR=(CKY-R=87ce48642dc36839) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) VID=1e2b516905991c7d7c96fcbfb587e46100000004 (Windows-2003-or-XP-SP2) VID=4048b7d56ebce88525e7de7f00d6c2d3 (IKE Fragmentation) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n)

	Ending ike-scan 1.9: 1 hosts scanned in 0.044 seconds (22.70 hosts/sec). 1 returned handshake; 0 returned notify```


	O erro de conexão da VPN acontece porque depois da versão 1.2.6, o pacote `network-manager-l2tp` não possui mais ciphers antigos por padrão configurados. No caso do CIASC, é utilizado 3DES, então é necessário especificar na conexão da VPN que tais algoritimos devem ser utilizados. Para tal, com a VPN criada, acessar a opção de editar os dados dela:

	# Na aba VPN
	# Ipsec Settings…
	# Expandir opção Advanced
	# Preencher Phase1 Algorithms com: 3des-sha1-modp1024
	# Preencher Phase2 Algorithms com: 3des-sha1
	# Ok
	# Save
	Se alguém tiver lentidão de acesso via ssh no Ubuntu:

	$ `ssh <endereco> -vvv`
	Se o passo que demorar for relacionado com GSSAPIAuthentication:

	$ `sudo vim /etc/ssh/ssh_config`, editar linha ~55 para: `GSSAPIAuthentication no`, `:wq`.
	Quem tiver problemas pra conectar com a VPN no Ubuntu 16.04:

	`$ sudo apt-get install ike-scan -y`
	`$ sudo service strongswan stop`
	Garantir que não há processo rodando na porta 500 (normalmente charon, que é ligado ao strongswan) via: `$ sudo netstat -nlp`
	`$ sudo ike-scan <host da vpn>`

	Deve ser exibida a mensagem semelhante a:

	```Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
	xxx.xx.xxx.xxx Main Mode Handshake returned HDR=(CKY-R=87ce48642dc36839) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080) VID=1e2b516905991c7d7c96fcbfb587e46100000004 (Windows-2003-or-XP-SP2) VID=4048b7d56ebce88525e7de7f00d6c2d3 (IKE Fragmentation) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n)

	Ending ike-scan 1.9: 1 hosts scanned in 0.044 seconds (22.70 hosts/sec). 1 returned handshake; 0 returned notify```

	O erro de conexão da VPN acontece porque depois da versão 1.2.6, o pacote `network-manager-l2tp` não possui mais ciphers antigos por padrão configurados. No caso do CIASC, é utilizado 3DES, então é necessário especificar na conexão da VPN que tais algoritimos devem ser utilizados. Para tal, com a VPN criada, acessar a opção de editar os dados dela:

	# Na aba VPN
	# Ipsec Settings…
	# Expandir opção Advanced
	# Preencher Phase1 Algorithms com: 3des-sha1-modp1024
	# Preencher Phase2 Algorithms com: 3des-sha1
	# Ok
	# Save
	Quem usa Remmina Remote Client no Ubuntu e tem dificuldades de copy/paste, fecha todas as instancias do Remmina e no terminal:

	`$ sudo apt-add-repository ppa:remmina-ppa-team/remmina-next`
	`$ sudo apt update`
	`$ sudo apt upgrade`