ElasticSearch – Lab Edition – ELK Stack 7.2 w/anti-memory-hogging.

ElasticSearch – Lab Edition – Versão 7.2 Olá a todos, No seguimento do meu post anterior sobre uma stack ELK que pode ser consultado aqui, venho agora atualizar o mesmo para a ultima versão disponível do Elasticsearch – 7.2 Tudo isto começou inicialmente, quando me foi pedido para fazer um post sobre elastic search, e […]

DeGoogle yourself – Parte 1 de …

Olá a todos, Com a dominância dos serviços cloud na nossa vida, tem me perguntado ultimamente, qual a melhor forma de abandonar os gigantes de comunicações – nomeadamente a Google – em troca de um um ambiente mais privado e menos exposto ao mundo. Bem sei que isso acaba por derrotar no seu âmago, o […]

Artigo 13 e a censura que voltou…. (PoC de soluções de técnicas de bypass )

Olá a todos, Esta é uma semana triste para a Europa. A censura voltou a nossa casa, vestindo a capa do artigo 13, 11, etc. Se não sabem já o que é, tem provavelmente estado a viver em alguma colónia no espaço, ou debaixo de uma pedra, mas é mau. Muito mau mesmo, especialmente por […]

Nextcloud e Autenticação 2FA

Olá a todos, Como recentemente prometi aqui está o post de adicionar a funcionalidade de 2FA a vossa instância de Nextcloud. A autenticação por dois fatores, também conhecida como 2FA, é uma informação adicional que é usada para permitir acesso à determinado serviço. Normalmente as pessoas somente utilizam um nome de utilizador e uma password. […]

Disk Caching with SSDs on Linux – Turbocharge your KVM.

Olá a todos, Desde as minha experiência inicial com o bcache já em 2015, tenho seguido o tema com muito interesse. É verdade que já existem discos SSD’s de grande capacidade ou discos mecânicos híbridos disponíveis, mas ambas as opções, a meu ver ainda são demasiado caras. No meu caso, o que descrevo abaixo foi feito […]

Nextcloud & IPA authentication

Bom dia a todos, Como referi recentemente, tenho andado ocupado andado a migrar as aplicações e serviços que tenho em execução no meu homelab, para uma filosofia de autenticação centralizada, desde aplicações com .htaccess em apache, a acessos openvpn / ipsec, passado por IOT’s que suportem LDAPs ou Kerberos para autenticação. Uma das que configurei, […]

Patch Managment por data de release do patch em Spacewalk.

Olá a todos, Recentemente uma colega perguntou-me qual seria a melhor forma de garantir que o patch que fazia nas máquinas de Clientes que gere, fosse controlado não pela versão dos patches disponíveis nos repositórios, mas pela data de emissão dos mesmos. O interesse dela seria garantir que todas as máquinas que eram atualizadas, o […]

OpenConnect OCSERV SSL VPN Extender com autenticação LDAPs.

Olá a todos, Pediram-me recentemente uma solução que suportasse autenticação centralizada para  um servidor de SSL Extender VPN utilizada por um Cliente nosso como POC. As condições apresentadas foram: a) Usar os mecanismos mais core de um sistema linux off-the-shelf. b) Poupar ao máximo na RAM, pois o container servidor de VPN iria correr dentro […]

BTRFS – parent transid verify failed

Olá a todos, Como é conhecido de quem lê o meu blog, faço uso de vários tipos de filesystems nos meus sistemas Linux. Desde XFS a BTRFS, passando por Ext4 e ZFS, cada um brilha na sua utilização especifica. Hoje venho falar de BTRFS que uso em máquinas que dão suporte a containers devido ao […]

Anonimato numa Internet Policiada. Segurança e considerações usando redes alternativas – Versão 2.1

Olá a todos, Hoje decidi repescar um post meu sobre redes anónimas alternativas. O que é uma rede anónima? É uma rede que permite comunicação, anti-delação, acesso e partilha de conteúdos censurados e proibidos. Muito infelizmente têm sido usadas para operações menos licitas, mas o seu valor é inestimável quando a liberdade de informação e […]