Olá a todos, Desde as minha experiência inicial com o bcache já em 2015, tenho seguido o tema com muito interesse. É verdade que já existem discos SSD’s de grande capacidade ou discos mecânicos híbridos disponíveis, mas ambas as opções, a meu ver ainda são demasiado caras. No meu caso, o que descrevo abaixo foi feito […]
Bom dia a todos, Como referi recentemente, tenho andado ocupado andado a migrar as aplicações e serviços que tenho em execução no meu homelab, para uma filosofia de autenticação centralizada, desde aplicações com .htaccess em apache, a acessos openvpn / ipsec, passado por IOT’s que suportem LDAPs ou Kerberos para autenticação. Uma das que configurei, […]
Olá a todos, Recentemente uma colega perguntou-me qual seria a melhor forma de garantir que o patch que fazia nas máquinas de Clientes que gere, fosse controlado não pela versão dos patches disponíveis nos repositórios, mas pela data de emissão dos mesmos. O interesse dela seria garantir que todas as máquinas que eram atualizadas, o […]
Olá a todos, Pediram-me recentemente uma solução que suportasse autenticação centralizada para um servidor de SSL Extender VPN utilizada por um Cliente nosso como POC. As condições apresentadas foram: a) Usar os mecanismos mais core de um sistema linux off-the-shelf. b) Poupar ao máximo na RAM, pois o container servidor de VPN iria correr dentro […]
Olá a todos, Como é conhecido de quem lê o meu blog, faço uso de vários tipos de filesystems nos meus sistemas Linux. Desde XFS a BTRFS, passando por Ext4 e ZFS, cada um brilha na sua utilização especifica. Hoje venho falar de BTRFS que uso em máquinas que dão suporte a containers devido ao […]
Olá a todos! Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a), efeito b) e […]
Olá a todos, Desde o post inicial sobre os acessos de férias através de openVPN, tenho andado para fazer uma atualização do mesmo, mas desta vez com IPSEC, que é nativo de 99% dos telemóveis Android e IOS. Sei que existem bastantes ROM’s que não suportam os módulos de openVPN e chegou então a altura […]
Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]
Olá a todos, Com a explosão do self-hosting em PME’s seja via datacenter providers, como em ambientes de public cloud, tem me perguntado se eu conheço algum método ou software para se protegerem de ataques maliciosos, ou de simples interações com vírus ou worms com os seus sites ou webapps. Este post vem ao encontro […]
Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado será […]