Bom dia a todos, Chegou hoje a hora de concluir o post sobre a importância de utilizar multipath IO em configurações Linux. Desta vez iremos abordar o multipath com utilização LVM, que é defacto a forma de gestão de volumes em Linux. Aqui igualmente incorre-se muito em erros de configuração, especialmente em versões de LVM […]
Olá a todos, Recentemente tomei consciência que existem ainda demasiados casos de suporte, causados por má configuração de multipath em discos ou storage centralizado, ou desconhecimento total de como se deve utilizar. Em primeiro lugar, há que ter a noção do que é o multipath (seja ele o nativo do Linux, seja um proprietário): É […]
Bom dia a todos, Após o post da semana passada sobre a adição de um livro centralizado de contactos ao ldap server que serve de base para o nosso IDM/IPA chegou a altura de configurar acessos ao mesmo. Alem da disponibilidade da informação, é necessário garantir que apenas os elementos certos acedem a mesma. Iremos […]
Bom dia a todos, Perguntaram-me recentemente se havia a possibilidade de utilizar um Red Hat IDM / IPA como repositório centralizado dos contactos de “pessoas ou organismos de interesse” para uma empresa. Tendo em conta que a empresa em questão tinha já um IDM a funcionar, e não estavam interessados em que fosse construido um […]
Olá a todos, Desde que me lembro ter servidores expostos na internet, que me lembro de sofrer ataques por brute force. De ataques contra ssh, a brute force logins no wp-login.php, a ataques de dicionário ao saslauthd, já sofri de tudo. Nestes casos, e infelizmente o que a maior parte das pessoas faz quando deteta […]
Olá a todos, Com agosto em full swing, a quantidade de tráfego 3G que temos nos nossos telemóveis começa a escassear. Com a proliferação dos acessos Fonera e Meo wifi, o wifi gratuito é uma solução, mas que coloca alguns problemas sérios de segurança – a Gartner á cerca de 2 anos publico que 70% […]
Bom dia a todos, Na semana passada, no dia em que estava a escrever o meu ultimo post, deparei-me com um erro no syslog centralizado do meu homelab. O erro em si era referente a um health check a falhar, mostrando o meu vNas de gluster a ficar com um volume offline, e um I/O […]
Boa tarde a todos, Na passada semana, um colega nosso, falou-me numa ferramenta de otimização de sistemas que desconhecia: Tuned O tuned é uma ferramenta de gestão de perfis de energia e otimização de servidores, desktops e todos o kernels que suportem CPU’s com powerscalling. Está correntemente a ter o seu desenvolvimento suportado pela Red […]
Bom dia a todos, Tem sido pedido repetidamente como efetuar acessos de chave partilhada entre servidores por ssh. Aproveitei um pequeno howto que encontrei, que é extremamente simples para se conseguir esta tarefa. Objetivo: Aceder de servidor A ao servidor B sem credenciais, de forma a automatizar tarefas ou acessos. Como efetuar: Primeiro entrar no […]
Bom dia a todos, No inicio de janeiro de 2015, surgiu no /. um artigo muito interessante de como a NSA já consegue desencriptar em tempo real ligações de SSH. Quem diz a NSA, diz qualquer grupo que tenha acesso a uma pool suficientemente grande de pc’s zombie, ie botnet. A ideia em si é […]