Viva a todos, No seguimento dos posts que tenho feito ultimamente em com utilizar o IPA/IDM tenho desprezado uma componente extremamente útil e parte intrínseca da stack: O serviço PKI dogtag. Este servico, community driven e patrocinado pela Red Hat, trás para o domínio do enterprise PKI o opensource. Na pratica, uma farm IDM, pode […]
Bom dia a todos, Chegou hoje a hora de concluir o post sobre a importância de utilizar multipath IO em configurações Linux. Desta vez iremos abordar o multipath com utilização LVM, que é defacto a forma de gestão de volumes em Linux. Aqui igualmente incorre-se muito em erros de configuração, especialmente em versões de LVM […]
Olá a todos, Recentemente tomei consciência que existem ainda demasiados casos de suporte, causados por má configuração de multipath em discos ou storage centralizado, ou desconhecimento total de como se deve utilizar. Em primeiro lugar, há que ter a noção do que é o multipath (seja ele o nativo do Linux, seja um proprietário): É […]
Bom dia a todos, Após o post da semana passada sobre a adição de um livro centralizado de contactos ao ldap server que serve de base para o nosso IDM/IPA chegou a altura de configurar acessos ao mesmo. Alem da disponibilidade da informação, é necessário garantir que apenas os elementos certos acedem a mesma. Iremos […]
Bom dia a todos, Perguntaram-me recentemente se havia a possibilidade de utilizar um Red Hat IDM / IPA como repositório centralizado dos contactos de “pessoas ou organismos de interesse” para uma empresa. Tendo em conta que a empresa em questão tinha já um IDM a funcionar, e não estavam interessados em que fosse construido um […]
Olá a todos, Desde que me lembro ter servidores expostos na internet, que me lembro de sofrer ataques por brute force. De ataques contra ssh, a brute force logins no wp-login.php, a ataques de dicionário ao saslauthd, já sofri de tudo. Nestes casos, e infelizmente o que a maior parte das pessoas faz quando deteta […]
Olá a todos, Com agosto em full swing, a quantidade de tráfego 3G que temos nos nossos telemóveis começa a escassear. Com a proliferação dos acessos Fonera e Meo wifi, o wifi gratuito é uma solução, mas que coloca alguns problemas sérios de segurança – a Gartner á cerca de 2 anos publico que 70% […]
Bom dia, Tenho estado um pouco ausente devido a compromissos profissionais, mas chegou a hora de finalizar a segunda parte do post referente ao IDM: A instalação e configuração dos clientes IPA/IDM Todo o IDM é uma stack de autenticação que abrange vários universos. Como tal pode ser utilizada para autenticar tanto sistemas operativos, como […]
Bom dia! Perguntaram-me recentemente quando fazia um post de IDM para Linux. Tendo em conta que fiz posts de muitos campos de infra-esturtura, era apenas lógico um post de identity managment e gestão centralizada de utilizadores. Hoje em dia, o conceito de identity management está completamente na agenda dos CTO’s world wide. Não só permite […]
Viva, Desde o meu ultimo post tenho tido vários contactos a apontarem um item importante neste caso. Alertaram-me que todos os erros que reportei são current_pending_sector que tipicamente indicam sectores pendentes de ré-alocação. Estes erros, embora possam ser causados por falta de setores para alocação por excesso de bad sectores no disco envolvido, por vezes […]