ElasticSearch – Lab Edition – Versão 7.2 Olá a todos, No seguimento do meu post anterior sobre uma stack ELK que pode ser consultado aqui, venho agora atualizar o mesmo para a ultima versão disponível do Elasticsearch – 7.2 Tudo isto começou inicialmente, quando me foi pedido para fazer um post sobre elastic search, e […]
Category: Home Lab Server
Nextcloud e Autenticação 2FA
Olá a todos, Como recentemente prometi aqui está o post de adicionar a funcionalidade de 2FA a vossa instância de Nextcloud. A autenticação por dois fatores, também conhecida como 2FA, é uma informação adicional que é usada para permitir acesso à determinado serviço. Normalmente as pessoas somente utilizam um nome de utilizador e uma password. […]
Disk Caching with SSDs on Linux – Turbocharge your KVM.
Olá a todos, Desde as minha experiência inicial com o bcache já em 2015, tenho seguido o tema com muito interesse. É verdade que já existem discos SSD’s de grande capacidade ou discos mecânicos híbridos disponíveis, mas ambas as opções, a meu ver ainda são demasiado caras. No meu caso, o que descrevo abaixo foi feito […]
Nextcloud & IPA authentication
Bom dia a todos, Como referi recentemente, tenho andado ocupado andado a migrar as aplicações e serviços que tenho em execução no meu homelab, para uma filosofia de autenticação centralizada, desde aplicações com .htaccess em apache, a acessos openvpn / ipsec, passado por IOT’s que suportem LDAPs ou Kerberos para autenticação. Uma das que configurei, […]
Patch Managment por data de release do patch em Spacewalk.
Olá a todos, Recentemente uma colega perguntou-me qual seria a melhor forma de garantir que o patch que fazia nas máquinas de Clientes que gere, fosse controlado não pela versão dos patches disponíveis nos repositórios, mas pela data de emissão dos mesmos. O interesse dela seria garantir que todas as máquinas que eram atualizadas, o […]
OpenConnect OCSERV SSL VPN Extender com autenticação LDAPs.
Olá a todos, Pediram-me recentemente uma solução que suportasse autenticação centralizada para um servidor de SSL Extender VPN utilizada por um Cliente nosso como POC. As condições apresentadas foram: a) Usar os mecanismos mais core de um sistema linux off-the-shelf. b) Poupar ao máximo na RAM, pois o container servidor de VPN iria correr dentro […]
BTRFS – parent transid verify failed
Olá a todos, Como é conhecido de quem lê o meu blog, faço uso de vários tipos de filesystems nos meus sistemas Linux. Desde XFS a BTRFS, passando por Ext4 e ZFS, cada um brilha na sua utilização especifica. Hoje venho falar de BTRFS que uso em máquinas que dão suporte a containers devido ao […]
OSSIM – Open Source Security Information Management – Ou como relacionar os meus eventos de segurança.
Olá a todos! Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a), efeito b) e […]
Como se manterem seguros na internet durante as vossas férias?
Olá a todos, Desde o post inicial sobre os acessos de férias através de openVPN, tenho andado para fazer uma atualização do mesmo, mas desta vez com IPSEC, que é nativo de 99% dos telemóveis Android e IOS. Sei que existem bastantes ROM’s que não suportam os módulos de openVPN e chegou então a altura […]
O DtDNS (dynamic dns provider) acabou. E agora?
Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]