Bom dia a todos, Perguntaram-me recentemente se havia a possibilidade de utilizar um Red Hat IDM / IPA como repositório centralizado dos contactos de “pessoas ou organismos de interesse” para uma empresa. Tendo em conta que a empresa em questão tinha já um IDM a funcionar, e não estavam interessados em que fosse construido um […]
Olá a todos, Desde que me lembro ter servidores expostos na internet, que me lembro de sofrer ataques por brute force. De ataques contra ssh, a brute force logins no wp-login.php, a ataques de dicionário ao saslauthd, já sofri de tudo. Nestes casos, e infelizmente o que a maior parte das pessoas faz quando deteta […]
Olá a todos, Com agosto em full swing, a quantidade de tráfego 3G que temos nos nossos telemóveis começa a escassear. Com a proliferação dos acessos Fonera e Meo wifi, o wifi gratuito é uma solução, mas que coloca alguns problemas sérios de segurança – a Gartner á cerca de 2 anos publico que 70% […]
Bom dia a todos, Na semana passada, no dia em que estava a escrever o meu ultimo post, deparei-me com um erro no syslog centralizado do meu homelab. O erro em si era referente a um health check a falhar, mostrando o meu vNas de gluster a ficar com um volume offline, e um I/O […]
Boa tarde a todos, Na passada semana, um colega nosso, falou-me numa ferramenta de otimização de sistemas que desconhecia: Tuned O tuned é uma ferramenta de gestão de perfis de energia e otimização de servidores, desktops e todos o kernels que suportem CPU’s com powerscalling. Está correntemente a ter o seu desenvolvimento suportado pela Red […]
Bom dia a todos, Tem sido pedido repetidamente como efetuar acessos de chave partilhada entre servidores por ssh. Aproveitei um pequeno howto que encontrei, que é extremamente simples para se conseguir esta tarefa. Objetivo: Aceder de servidor A ao servidor B sem credenciais, de forma a automatizar tarefas ou acessos. Como efetuar: Primeiro entrar no […]
Bom dia a todos, No inicio de janeiro de 2015, surgiu no /. um artigo muito interessante de como a NSA já consegue desencriptar em tempo real ligações de SSH. Quem diz a NSA, diz qualquer grupo que tenha acesso a uma pool suficientemente grande de pc’s zombie, ie botnet. A ideia em si é […]
(Continuação do ultimo post) Olá a todos, Agora que temos uma working VPN e PBR a funcionar entre o nosso lab e a nossa VPS poderá ser necessário algum fine tuning do lado do router, precisamente porque o mesmo não reage bem com burst’s de UDP. Embora a quantidade de pacotes udp utilizada por uma […]
Bom Ano Novo a todos!! Como decerto sabem se seguirem o meu blog, sou um fã de duas coisas: Projetos colaborativos, e redundância nos meus backups. Usando a segunda como ponto de partida, e conforme já referi no passado, descobri em tempos um fornecedor de soluções de storage cloud colaborativo. Este fornecedor – Symform – […]
Olá a todos, Como todos os que tem o seu próprio homelab virtualizado, ou utilizam virtualização centralizada em pequena escala podem confirmar, existem três coisas fundamentais para ambientes virtuais: CPU (em termos de context switching), capacidade de memória (MB/s por VM) e IO. Também praticamente todos afirmam que sofrem de problemas em dois dos três: […]