Estudando para a certificação CKA - O Início

O Início

Comprei o voucher para a certificação CKA em 2020 e posterguei meu estudo por diversas razões. Agora tomei a decisão de começar a estudar, além do fato que o voucher expira em Novembro.

Então, decidi fazer algumas anotações sobre o processo de estudo, por isso me desculpe se a página não parecer muito didática.

Nos meus estudos eu utilizo uma mescla de fontes, como:

Antes de qualquer coisa verifiquei o que eu precisava ter como conhecimento prévio, identifique alguns pontos, os quais cito abaixo.

[Saiba mais]

CEPH - RBD com disco Travado

Descrição do problema

Temos na FIRMA um ambiente com 10 servidores Proxmox VE (PVE) fazendo a virtualização e utilizando o CEPH como Storage. Após uma pane elétrica foi necessário fazer intervenção manual pois o sistema parou por completo e o CEPH precisava refazer a sincronia e o PVE restabelecer o cluster de virtualização.

Como um dos nós não estava entrando no ar tentei forçar a migração da VM - vou chamar aqui de vm100 - porém por alguma razão a migração não foi efetuada com sucesso, resolvi observar outras questões e depois voltar para analisar a falha de migração da vm100. Após uns 15 minutos o processo não foi concluído, permanecendo como se ainda estivesse executando, por conta da minha ansiedade resolvi reiniciar logo o node problemático.

[Saiba mais]

pfSense - pfBlocker e a Lista de Reputação do Serpro

pfSense e pfBlocker

O pfSense é um sistema completo de firewall opensource sob a licença BSD, baseado no FreeBSD. Tem sido amplamente utilizado por diversas instituições publicas ou privadas não só pelo fato de ter seu segmento voltado para a comunidade mas também por ser de fácil uso, estável, dispor de ótimas ferramentas complementares como OpenBGPD, SquidGuard, Suricata, dentre muitos outros, além de permitir que sejam desenvolvidos pacotes que complementem suas funcionalidades, como é o caso do pfBlocker, ferramenta que permite que se adicione ao pfSense funcionalidades como:

[Saiba mais]

NXFilter autenticando em AD

Apresentação

O NXFilter é uma ferramenta que começou com a ideia de atuar como filtro DNS e agora provê também a possibilidade de filtro de conteúdo web.

A documentação completa da ferramenta está no tutorial já traduzido.

Dentre as vantagens disponibilizadas se tem:

  1. É uma ferramenta leve e de fácil instalação
  2. Controle por autenticação usando: LDAP, AD, Single-sign-on ( SSO ), etc…
  3. Pode substituir inclusive o seu proxy-cache como o Squid, em determinadas funções
  4. Usando outros componentes permite inclusive o bloqueio de ferramentas como UltraSurf e Tor
  5. Reconhecimento dinâmico de sites, não depende apenas de listas, encontra o padrão e a classifica
  6. Detectar trojans na sua rede

Funcionamento

Seu principio é atuar como servidor DNS, pode fazer:

[Saiba mais]

NxFilter + Graylog = Relatórios

Relatórios no NxFilter

O NxFilter tem relatórios gráficos e com apresentação diversificada mas, como todos os sistemas hoje existentes, os relatórios disponibilizados nem sempre atendem as mais diversas necessidades. Tendo isso sido previsto, assim como a maioria dos sistemas, o serviço NxFilter vem com a possibilidade de se usar o Syslog para exportar seus registros em tempo de execução.

O que é Syslog ?

O Syslog é um protocolo criado pelo IETF para permitir que os sistemas transmitam mensagens de log usando a rede IP. Esse protocolo permite que um determinado sistema envie a um determinado servidor os registros de operações aplicados a um determinado sistema. Ele pode enviar usando UDP ou TCP.

[Saiba mais]

CEPH - Componentes

Ibagens eu quero ibagens

Mas como é realmente o funcionamento do CEPH ? Como ele faz isso ?

Então para facilitar o entendimento temos de conhecer os componentes básicos do CEPH:

Ferramenta Função
Ceph OSD Daemon responsável por armazenar os dados, replicá-los, fazer o balanceamento e se comunicar com os monitors deixando-os atualizados quanto ao mapeamento dos dados.
Monitors Verifica o funcionamento do Cluster CEPH, o mapeamento dos monitores e dos OSD, os mapas dos PG e o CRUSH. Guarda ainda as alterações ocorridas nos Monitors,OSDs e PGs.
MDS Metadata Server, armazena os metadados para dar apoio ao Ceph Filesystem ( o Ceph Block Devices e Ceph Object Storage não usam MDS ). Ele serve apenas para auxiliar o CEPH FS, tornando possível que usuários de sistemas executem comandos triviais como ls, find, etc…
CRUSH É o algoritmo responsável por determinar como armazenar e coletar os dados. Ele permite que os clientes CEPH se comuniquem diretamente com os OSD invés de precisar de um servidor ou controlador para intermediar a comunicação.
PG Placement Group - agrega os objetos dentro de um pool, já que rastrear objetos e seus metadados em um sistema de armazenamento de objetos pode gerar um custo computacional considerável.
RADOS
Librados
Rados GW

CEPH - O que é?

Série de Posts?

Este será o primeiro de uma série de posts sobre o CEPH, me ajudará mais como plano de estudo, orientando o conhecimento sobre a tecnologia.

A ideia é explicar o objetivo do mesmo e formas de implementação.

Em tempo, existem outras propostas além do CEPH para a parte de distribuição de arquivos, porém a ideia ainda não é fazer comparativos até para não perdermos o foco. A proposta dessa série é elucidar como ele funciona e seus complementos, afinal não adianta tentarmos fazer comparações antes de conhecer como realmente ele funciona.

[Saiba mais]

NXFilter - Alta Disponibilidade + Load Balance

Projeto - Implementar o Cluster NxFilter

A ideia de se implementar o Cluster NxFilter é - principalmente - aumentar a disponibilidade e qualidade dos serviços DNS na rede interna/externa, afinal o NxFilter é na sua essência um servidor DNS.

Então vamos primeiro entender como funciona um servidor DNS e como ele poderia ser usado com HA e/ou Load Balance.

Servidor DNS

Segundo a RFC 1035 ao consultar um determinado domínio a um servidor DNS usa protocolo e porta UDP/53:

[Saiba mais]

NXFilter - Usando a Politica Free-Time

A funcionalidade

O NxFilter é um filtro DNS que já foi citado em outro post - Começando no NxFilter - , ele tem diversas funcionalidades e uma das mais controversas tem sido a Free-Time, o que motivou esse post.

A ideia padrão de Free Time (horário livre) é poder definir em que horários não há bloqueios. Porém o conceito não é aplicado exatamente dessa forma no NxFilter.

Vamos imaginar a situação onde você realmente libere os acessos no horário do almoço, de modo que os usuários da rede tenham acesso a redes sociais e webmail. Mas se for definida apenas a liberação pode haver a situação onde alguns tipos de site ainda deveriam ser bloqueados como sites pornô. Pensando nisso no NxFilter o Free-Time não serve somente para dizer o horário em que devem ser aplicadas as regras e sim para definir que políticas devem ser usadas no horário definido como horário livre.

[Saiba mais]

Graylog 2.0 GA - centralizador de logs

Nova versão do Graylog - v2.0 GA

Em 27/04/2016 foi lançada a versão estável do Graylog a v 2.0 GA. Dentre todas as mudanças três me chamaram bastante a atenção:

  1. Compatibilidade com ElasticSearch 2.0, que dizem estar bem mais rápido
  2. Widget de GeoMap - Possibilidade de uso de mapas no Dashboard e plugin de identificação dos ips
  3. A interface Web não é mais um processo a parte, é tudo um conjunto só - a meu ver ficou melhor, assim tem menos configuração

Instalando

Pré-requisito ter o Java 8 instalado.

[Saiba mais]