Num dos meus últimos posts perguntaram-me que outras ferramentas incluídas na pfSense uso para defender os meus Clientes de ataques, alem do tradicional packet filtering. A resposta leva-nos a um opensource (!) project que nasceu em 1998 e até ao dia de hoje continua a ser um dos melhores do panorama: O Snort. O Snort […]
Olá a todos, Depois do ultimo post e de ter recebido tantos emails referentes a questão do docker estar a ser preterido em função do LXC típico , resolvi esta semana fazer um post em todo idêntico ao anterior, mas utilizando neste o Docker. Nota: Por motivos de sigilo, a aplicação em questão não será […]
Olá a todos, Foi me colocado recentemente o desafio de migrar uma aplicação, existente num sistema extremamente velho (32bits) para um chassis novo mais moderno. Tendo em conta que a aplicação estava totalmente falhada, e que não existia suporte da mesma, não havia muito para correr bem ou mal. Todo o processo começou de uma […]
Bom dia a todos, Recentemente vi um artigo que decompunha efetivamente o consumo de banda na utilização de internet em uma empresa. Numa empresa onde os dados (e as páginas) não estão barrados administrativamente, o consumo de banda por anúncios, entre os quais popups que escapam ao ad-blocker e page embebbed ads anda pelos 17%. […]
Olá a todos, Sim, para os que estão na duvida se leram bem, a SuSE lançou um gestor de BTRFS com o nome de um peixe. O snapper (pargo) está disponível no openSUSE e SLES (desde o 11SP2), e é das melhores ferramentas para a gestão de BTRFS já feitas, fazendo a total integração entre […]
Bom dia a todos, Iremos com este post fechar este ciclo sobre configuração de recursos em alta disponibilidade, utilizando ambientes Linux e a stack corosync/pacemaker. Do que necessitamos para fornecer um serviço em alta disponibilidade? Se pensarmos no tema, chegamos a conclusão que o nosso recurso irá necessitar pelo menos de ter um ip só […]
Bom dia e Feliz Ano Novo!! Hoje vou fazer um post sobre um principio muito importante aplicado e usado ao nível empresarial: A alta disponibilidade. Embora tipicamente faça posts em RHEL ou CentOS, o post de hoje é mais abrangente, podendo ser utilizado em RHEL, CentOS e até Fedora 23. O que é o conceito […]
Viva a todos, No seguimento dos posts que tenho feito ultimamente em com utilizar o IPA/IDM tenho desprezado uma componente extremamente útil e parte intrínseca da stack: O serviço PKI dogtag. Este servico, community driven e patrocinado pela Red Hat, trás para o domínio do enterprise PKI o opensource. Na pratica, uma farm IDM, pode […]
Bom dia a todos, Chegou hoje a hora de concluir o post sobre a importância de utilizar multipath IO em configurações Linux. Desta vez iremos abordar o multipath com utilização LVM, que é defacto a forma de gestão de volumes em Linux. Aqui igualmente incorre-se muito em erros de configuração, especialmente em versões de LVM […]
Olá a todos, Recentemente tomei consciência que existem ainda demasiados casos de suporte, causados por má configuração de multipath em discos ou storage centralizado, ou desconhecimento total de como se deve utilizar. Em primeiro lugar, há que ter a noção do que é o multipath (seja ele o nativo do Linux, seja um proprietário): É […]