Estudando para a certificação CKA - O Início

 Postado em 2021 - August 28  |  Bruno Emanuel  • Outras linguagens: <a href="https://blog.bemanuel.com.br/en/2021/08/studying-for-cka-start/" lang="en">en</a>

O Início Comprei o voucher para a certificação CKA em 2020 e posterguei meu estudo por diversas razões. Agora tomei a decisão de começar a estudar, além do fato que o voucher expira em Novembro. Então, decidi fazer algumas anotações sobre o processo de estudo, por isso me desculpe se a página não parecer muito didática. Nos meus estudos eu utilizo uma mescla de fontes, como: LinuxTips K8s’ Course - ling ptbr TechWorld with Nana - diversos vídeos - ling en Kubernetes - Documentação Oficial - ling en/ptbr Antes de qualquer coisa verifiquei o que eu precisava ter como conhecimento prévio, identifique alguns pontos, os quais cito abaixo. [Saiba mais]
certificação  kubernetes  linux 

CEPH - RBD com disco Travado

 Postado em 2021 - February 14  |  Bruno Emanuel

Descrição do problema Temos na FIRMA um ambiente com 10 servidores Proxmox VE (PVE) fazendo a virtualização e utilizando o CEPH como Storage. Após uma pane elétrica foi necessário fazer intervenção manual pois o sistema parou por completo e o CEPH precisava refazer a sincronia e o PVE restabelecer o cluster de virtualização. Como um dos nós não estava entrando no ar tentei forçar a migração da VM - vou chamar aqui de vm100 - porém por alguma razão a migração não foi efetuada com sucesso, resolvi observar outras questões e depois voltar para analisar a falha de migração da vm100. [Saiba mais]
ceph  storage  hiperconvergência  ha  cluster  lb  loadbalance  raid  image  lock  rbd 

pfSense - pfBlocker e a Lista de Reputação do Serpro

 Postado em 2020 - November 8  |  Bruno Emanuel

pfSense e pfBlocker O pfSense é um sistema completo de firewall opensource sob a licença BSD, baseado no FreeBSD. Tem sido amplamente utilizado por diversas instituições publicas ou privadas não só pelo fato de ter seu segmento voltado para a comunidade mas também por ser de fácil uso, estável, dispor de ótimas ferramentas complementares como OpenBGPD, SquidGuard, Suricata, dentre muitos outros, além de permitir que sejam desenvolvidos pacotes que complementem suas funcionalidades, como é o caso do pfBlocker, ferramenta que permite que se adicione ao pfSense funcionalidades como: [Saiba mais]
serpro  firewall  pfsense  segurança  block  pfblocker 

NXFilter autenticando em AD

 Postado em 2017 - July 1  |  Bruno Emanuel

Apresentação O NXFilter é uma ferramenta que começou com a ideia de atuar como filtro DNS e agora provê também a possibilidade de filtro de conteúdo web. A documentação completa da ferramenta está no tutorial já traduzido. Dentre as vantagens disponibilizadas se tem: É uma ferramenta leve e de fácil instalação Controle por autenticação usando: LDAP, AD, Single-sign-on ( SSO ), etc… Pode substituir inclusive o seu proxy-cache como o Squid, em determinadas funções Usando outros componentes permite inclusive o bloqueio de ferramentas como UltraSurf e Tor Reconhecimento dinâmico de sites, não depende apenas de listas, encontra o padrão e a classifica Detectar trojans na sua rede Funcionamento Seu principio é atuar como servidor DNS, pode fazer: [Saiba mais]
nxfilter  dns  filtro  instalando  raspbian  debian  pfsense 

NxFilter + Graylog = Relatórios

 Postado em 2016 - November 11  |  Bruno Emanuel  • Outras linguagens: <a href="https://blog.bemanuel.com.br/en/2016/11/nxfilter--graylog-reports/" lang="en">en</a>

Relatórios no NxFilter O NxFilter tem relatórios gráficos e com apresentação diversificada mas, como todos os sistemas hoje existentes, os relatórios disponibilizados nem sempre atendem as mais diversas necessidades. Tendo isso sido previsto, assim como a maioria dos sistemas, o serviço NxFilter vem com a possibilidade de se usar o Syslog para exportar seus registros em tempo de execução. O que é Syslog ? O Syslog é um protocolo criado pelo IETF para permitir que os sistemas transmitam mensagens de log usando a rede IP. [Saiba mais]
nxfilter  dns  filtro  instalando  docker  graylog  syslog 

CEPH - Componentes

 Postado em 2016 - October 20  |  Bruno Emanuel

Ibagens eu quero ibagens Mas como é realmente o funcionamento do CEPH ? Como ele faz isso ? Então para facilitar o entendimento temos de conhecer os componentes básicos do CEPH: Ferramenta Função Ceph OSD Daemon responsável por armazenar os dados, replicá-los, fazer o balanceamento e se comunicar com os monitors deixando-os atualizados quanto ao mapeamento dos dados. Monitors Verifica o funcionamento do Cluster CEPH, o mapeamento dos monitores e dos OSD, os mapas dos PG e o CRUSH. [Saiba mais]
ceph  storage  hiperconvergência  ha  cluster  lb  loadbalance  raid 

CEPH - O que é?

 Postado em 2016 - October 14  |  Bruno Emanuel  • Outras linguagens: <a href="https://blog.bemanuel.com.br/en/2016/10/start/" lang="en">en</a>

Série de Posts? Este será o primeiro de uma série de posts sobre o CEPH, me ajudará mais como plano de estudo, orientando o conhecimento sobre a tecnologia. A ideia é explicar o objetivo do mesmo e formas de implementação. Em tempo, existem outras propostas além do CEPH para a parte de distribuição de arquivos, porém a ideia ainda não é fazer comparativos até para não perdermos o foco. A proposta dessa série é elucidar como ele funciona e seus complementos, afinal não adianta tentarmos fazer comparações antes de conhecer como realmente ele funciona. [Saiba mais]
ceph  storage  hiperconvergência  ha  cluster  lb  loadbalance  raid 

NXFilter - Alta Disponibilidade + Load Balance

 Postado em 2016 - September 12  |  Bruno Emanuel

Projeto - Implementar o Cluster NxFilter A ideia de se implementar o Cluster NxFilter é - principalmente - aumentar a disponibilidade e qualidade dos serviços DNS na rede interna/externa, afinal o NxFilter é na sua essência um servidor DNS. Então vamos primeiro entender como funciona um servidor DNS e como ele poderia ser usado com HA e/ou Load Balance. Servidor DNS Segundo a RFC 1035 ao consultar um determinado domínio a um servidor DNS usa protocolo e porta UDP/53: [Saiba mais]
nxfilter  dns  filtro  avançado  ha  cluster  lb  loadbalance 

NXFilter - Usando a Politica Free-Time

 Postado em 2016 - August 28  |  Bruno Emanuel

A funcionalidade O NxFilter é um filtro DNS que já foi citado em outro post - Começando no NxFilter - , ele tem diversas funcionalidades e uma das mais controversas tem sido a Free-Time, o que motivou esse post. A ideia padrão de Free Time (horário livre) é poder definir em que horários não há bloqueios. Porém o conceito não é aplicado exatamente dessa forma no NxFilter. Vamos imaginar a situação onde você realmente libere os acessos no horário do almoço, de modo que os usuários da rede tenham acesso a redes sociais e webmail. [Saiba mais]
nxfilter  dns  filtro  avançado  free-time  policy 

Graylog 2.0 GA - centralizador de logs

 Postado em 2016 - April 28  |  Bruno Emanuel

Nova versão do Graylog - v2.0 GA Em 27/04/2016 foi lançada a versão estável do Graylog a v 2.0 GA. Dentre todas as mudanças três me chamaram bastante a atenção: Compatibilidade com ElasticSearch 2.0, que dizem estar bem mais rápido Widget de GeoMap - Possibilidade de uso de mapas no Dashboard e plugin de identificação dos ips A interface Web não é mais um processo a parte, é tudo um conjunto só - a meu ver ficou melhor, assim tem menos configuração Instalando Pré-requisito ter o Java 8 instalado. [Saiba mais]
graylog2  graylog  centralizador  logs  instalando  ubuntu  v2.0 GA