Bom dia a todos, Iremos com este post fechar este ciclo sobre configuração de recursos em alta disponibilidade, utilizando ambientes Linux e a stack corosync/pacemaker. Do que necessitamos para fornecer um serviço em alta disponibilidade? Se pensarmos no tema, chegamos a conclusão que o nosso recurso irá necessitar pelo menos de ter um ip só […]
Alta disponibilidade em Linux – CentOS 7.1 / Fedora Server 23 – Howto – 1 de 2
Bom dia e Feliz Ano Novo!! Hoje vou fazer um post sobre um principio muito importante aplicado e usado ao nível empresarial: A alta disponibilidade. Embora tipicamente faça posts em RHEL ou CentOS, o post de hoje é mais abrangente, podendo ser utilizado em RHEL, CentOS e até Fedora 23. O que é o conceito […]
IDM Dogtag – Your company’s own personal CA.
Viva a todos, No seguimento dos posts que tenho feito ultimamente em com utilizar o IPA/IDM tenho desprezado uma componente extremamente útil e parte intrínseca da stack: O serviço PKI dogtag. Este servico, community driven e patrocinado pela Red Hat, trás para o domínio do enterprise PKI o opensource. Na pratica, uma farm IDM, pode […]
Multipath on Linux , ou como gerir falhas de fibra de acesso a storage centralizado – 2 de 2.
Bom dia a todos, Chegou hoje a hora de concluir o post sobre a importância de utilizar multipath IO em configurações Linux. Desta vez iremos abordar o multipath com utilização LVM, que é defacto a forma de gestão de volumes em Linux. Aqui igualmente incorre-se muito em erros de configuração, especialmente em versões de LVM […]
Multipath on Linux , ou como gerir falhas de fibra de acesso a storage centralizado – 1 de 2.
Olá a todos, Recentemente tomei consciência que existem ainda demasiados casos de suporte, causados por má configuração de multipath em discos ou storage centralizado, ou desconhecimento total de como se deve utilizar. Em primeiro lugar, há que ter a noção do que é o multipath (seja ele o nativo do Linux, seja um proprietário): É […]
Global (form everywere) Address List, ou como usar o motor de LDAP para área de Contactos – Parte 2
Bom dia a todos, Após o post da semana passada sobre a adição de um livro centralizado de contactos ao ldap server que serve de base para o nosso IDM/IPA chegou a altura de configurar acessos ao mesmo. Alem da disponibilidade da informação, é necessário garantir que apenas os elementos certos acedem a mesma. Iremos […]
Global (form everywere) Address List, ou como usar o motor de LDAP para área de Contactos – Parte 1
Bom dia a todos, Perguntaram-me recentemente se havia a possibilidade de utilizar um Red Hat IDM / IPA como repositório centralizado dos contactos de “pessoas ou organismos de interesse” para uma empresa. Tendo em conta que a empresa em questão tinha já um IDM a funcionar, e não estavam interessados em que fosse construido um […]
Brute force attacks – Aqui não obrigado.
Olá a todos, Desde que me lembro ter servidores expostos na internet, que me lembro de sofrer ataques por brute force. De ataques contra ssh, a brute force logins no wp-login.php, a ataques de dicionário ao saslauthd, já sofri de tudo. Nestes casos, e infelizmente o que a maior parte das pessoas faz quando deteta […]
Como poupar tráfego nas férias enquanto se mantêm seguros? – A openVPN thingy
Olá a todos, Com agosto em full swing, a quantidade de tráfego 3G que temos nos nossos telemóveis começa a escassear. Com a proliferação dos acessos Fonera e Meo wifi, o wifi gratuito é uma solução, mas que coloca alguns problemas sérios de segurança – a Gartner á cerca de 2 anos publico que 70% […]
Identity Management on Linux – IDM – Parte 2 de 2
Bom dia, Tenho estado um pouco ausente devido a compromissos profissionais, mas chegou a hora de finalizar a segunda parte do post referente ao IDM: A instalação e configuração dos clientes IPA/IDM Todo o IDM é uma stack de autenticação que abrange vários universos. Como tal pode ser utilizada para autenticar tanto sistemas operativos, como […]