Tecnologia da informação

Criando repositório único de arquivos para diversos servidores usando NFS

O objetivo deste post é demonstrar como criar um único repositório de arquivos para acesso através de diversos servidores. Você pode estar se perguntando onde e como devo utilizar isso? Bom, há muitas utilizações mas uma delas, e a motivadora deste estudo e post, e a possibilidade de você armazenar em um único lugar todo o conteúdo do seu site web (/var/www) e poder utilizar por diversos servidores balanceados, ou seja, você poderá ter 10 servidores Web acessando um único /var/www sem ter que se preocupar toda vez que atualizar um arquivo em um servidor ter que replicar para os outros.

Leia mais

Balanceamento de carga usando Iptables e Squid

Após muita pesquisa em fóruns on-line, bem como muitas configurações erradas, muitos cabelos perdidos, estou trazendo a você um passo-a-passo para configurar o Iptables e Squid para possibilitar o balanceamento de carga utilizando uma única instancia (instalação) do Squid e Iptables.

O balanceamento de carga, neste nosso ambiente, tem o objetivo de possibilidar que você tenha 2 ou mais provedores de acesso a internet (ex.: ADSL, Cable, etc…) balanceanco o seu tráfego de rede balanceado entre eles.

Leia mais

Adicionando HD em um linux sem reboot

Quando é utilizado um ambiente virtual (VMWare) é possível adicionar novos discos sem a necessidade de reiniciar o servidor. Porém o linux não identifica automaticamente este novos disco em /dev/sdX, desta forma este procedimento visa mostrar como realizar a releitura deste disco.

Digite o comando abaixo para listar os discos:

ls -ltr /sys/class/scsi_host

Execute o comando (trocando hostX por um dos hosts listados co comando anterior) abaixo para scanear o disco e mapear as unidades /dev/sdX:

echo "- - -" > /sys/class/scsi_host/hostX/scan

Opcionalmente você pode executar o comando abaixo que realiza esse passo-a-passo acima de forma automática

for h in `ls /sys/class/scsi_host/` ; do echo "- - -" > /sys/class/scsi_host/$h/scan; done

Criando usuário no MySQL

Criando usuário

CREATE USER 'nome_do_usuario'@'localhost' IDENTIFIED BY 'senha_do_usuario';

Este exemplo demostra como criar um usuário que terá permissão de acesso somente da própria maquina (localhost) e definindo sua senha.

Veremos no próximo exemplo como criar um usuário que tenha permissão de acesso (como origem do acesso) vindo de qualquer endereço IP.

CREATE USER 'nome_do_usuario'@'%' IDENTIFIED BY 'senha_do_usuario';

Definindo permissão de acesso a uma base de dados

Neste primeiro exemplo veremos como definir as permissões para que o usuário tenha acesso total porém somente a uma base de dados e o acesso vindo da própria maquina.

GRANT ALL PRIVILEGES ON database_name.* TO 'nome_do_usuario'@'localhost';

Seguindo a mesma lógica, será definido a permissão porém para acesso a partir de qualquer IP.

GRANT ALL PRIVILEGES ON database_name.* TO 'nome_do_usuario'@'%';

Definindo permissão de acesso como root

Por fim veremos como dar permissão como root a este usuário mas com o acesso vindo da própria maquina.

GRANT ALL PRIVILEGES ON *.* TO 'nome_do_usuario'@'localhost';

Seguindo a mesma lógica, será definido a permissão porém para acesso a partir de qualquer IP.

GRANT ALL PRIVILEGES ON *.* TO 'nome_do_usuario'@'%';

Estabelecendo VPN Site-to-site IPSEC com OpenSwan

Neste post veremos passo a passo como configurar o OpenSwan para estabelecer uma VPN Site-to-site (entre 2 redes)  utilizando segredo compartilhado ou certificado digital. No decorrer do post explicarei as diferenças quando um dos firewall está atrás de um equipamento realizando NAT-T.

A motivação da escrita deste post se deu na necessidade de realizar essa VPN em meu ambiente somado ao fato que não encontrei na internet nenhum tutorial que trouxesse de forma simples, completa e bem comentada cada um dos parâmetros para o correto funcionamento do OpenSwan no ambiente proposto. Achei sim, diversos tutoriais, que me ajudaram muito, mas somente informações fragmentadas e muitas vezes confusas, sendo assim resolvi agregar todas em um único post. Espero que ajude.

Leia mais

Integração SafeId + Zabbix

A SafeTrend, lançou um novo plugin para integração entre o SafeId e o Zabbix.

Com essa integração é possível fazer de forma simples alguns processos de administração de usuário, como por exemplo, é possível importar usuários de um arquivo texto ou excel e integra-los com o Zabbix, além de poder definir perfis de acesso.

Segue abaixo a lista de algumas das possibilidades proporcionadas por essa integração:

  • Criação, modificação e remoção de usuário
  • Single Sign-On com outros sistemas
  • Criação de grupos
  • Atribuição de usuário ao grupos
  • Definição de permissões
  • Replicação/troca de senha
  • Controle de acesso por horário (definir qual horário o usuário pode acessar o zabbix)

Caso tenha alguma dúvida segue o site do SafeId

http://single-sign-on.com.br/

————-

The SafeTrend, build a new plugin to integrate SafeId and Zabbix.

This integration help-us in zabbix user management, for example, with this is possible to import into zabbix an users list from excel, also create users grups and profiles.

Folow some possibles with this integration:

  • Create, change and delete user
  • Single Sign-On
  • Create groups
  • Add user in group
  • Set user permissions
  • Replication of password

http://single-sign-on.com.br/