Dicas do Trampo

Neste post vou mostrar como visualizar o status das conexões de rede mesmo em situações em que o utilitário netstat não esteja disponível. É relativamente comum, principalmente em ambientes de containers, que você precise fazer um diagnóstico de algum problema de conectividade, mas o sistema onde você precisa conectar não dispõe do netstat nem permite a sua instalação. De uma forma bem simplista, podemos verificar as informações de conexões listando o conteúdo do arquivo "/proc/net/tcp" ou "/proc/net/tcp6", caso esteja utilizando IPv6. O ponto que torna a visualização mais complicada é que as informações nesses arquivos estão em hexadecimal. cat /proc/net/tcp sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 5120A8C0:862A 21327092:0050 06 00000000:00000000 03:0000060B 00000000 0 0 0 3 0000000000000000 1: 5120A8C0:A302 AE1ED9AC:01BB 02 00000001:00000000 01:00000213 0000000...

Nesse post vou explicar como criar uma cadeia de certificação utilizando apenas o OpenSSL. É muito comum em ambientes corporativos que se use Autoridades Certificadoras Privadas (Private CAs) para gerar cadeias de certificados para uso interno, normalmente para proteger com SSL/HTTPS sites privados (domínios *.corp, *.local, *.inet, etc.) Normalmente para isso usamos um serviço de Private CA, como o Microsoft Active Directory Certificate Services (AD CS). No entanto, para empresas menores que não queiram usar softwares proprietários com custo de licenciamento e que demandem manutenção e gerenciamento, ou então para pequenos projetos e ambientes de teste, podemos utilizar apenas o OpenSSL para gerar toda uma cadeia certificadora. O primeiro passo é gerar um certificado raiz (Root CA) composto com um par de chaves pública/privada. openssl req -x509 \ -sha256 -days 10950 \ -nodes \ -newkey rsa:2048 \ -subj "/CN=rootca.exem...

Com do lançamento do Windows Server 2019, começamos a ter contato com a primeira versão do ADDS (Active Directory Domain Services) que não suporta a execução da replicação do SYSVOL utilizando FRS. Até a versão 2016, havia um aviso de que o FRS estava descontinuado, mas ainda assim era permitido incluir um servidor Domain Controller com Windows Server 2016 em um domínio que ainda usava o FRS. A partir da versão 2019 isso não é mais possível. Quando você tenta incluir um servidor executando o Windows Server 2019 em um domínio em que o SYSVOL está sendo replicado via FRS, será exibida a mensagem de erro abaixo. Verification of replica failed. The specified domain {Domain-Name} is still using the File Replication Service (FRS) to replicate the SYSVOL share. FRS is depreciated. The server being promoted does not support FRS and cannot be promoted as a replica into the specified ...

O Shadow Copy é uma funcionalidade que foi introduzida inicialmente no Windows Server 2003 e permite gerar uma espécie de imagem (foto) de um estado de um disco. Essa imagem permite que todos os arquivos possam ser lidos, mesmo quando estão abertos por outros processos. Para garantir que não apenas os arquivos possam ser lidos enquanto abertos por outros processos, mas que também contenham dados íntegros, foram criados os 'Writers'. Existem diversos 'Writers' que são como drivers que fornecem uma interação do Shadow Copy com aplicações e módulos específicos do sistema. Como por exemplo, existem Writers para SQL Server, Exchange, IIS, Registry, etc. Esses Writers interagem com as respectivas aplicações e seus arquivos de dados, instruindo as aplicações e sistemas a descarregarem os dados que estão em memória para o disco e deixando os arquivos em um estado consistente. Dessa forma, os arquivos podem ser copiados e armazenados como back...

Quando se está utilizando o VMware ESXi como virtualizador sem o auxilio do vCenter para fazer a gestão, o processo de atualização e aplicação de patches pode ser um pouco complicada. Nesse post vou mostrar duas formas de fazer essa atualização. As duas formas precisam ser executadas via linha de comando no host, portanto habilite o acesso SSH no ESXi antes de iniciar. Também é necessário que o host esteja em modo de manutenção e todas as VMs desligadas. A primeira forma, que teoricamente é a mais simples, envolve atualizar automaticamente baseado no profile do host. Identifique a versão atual do VMware ESXi: # esxcli system version get Depois verifique qual o Image Profile do Host: # esxcli software profile get Habilite o acesso internet a partir do host ESXi, liberando nas regras de firewall local. Caso necessário, libere também o acesso no seu firewall de borda. # esxcli network firewall ruleset set -e true -r httpClient ...

Em um post anterior mostramos como configurar o Apache como um Proxy Reverso, permitindo publicar sites hospedados em um servidor interno ou em sua DMZ externamente, sem expor diretamente esse servidor para acessos externos. No entanto, caso a aplicação web hospedada no servidor de backend utilize o protocolo Websocket para manter uma conexão permanente entre cliente e servidor, são necessárias algumas configurações adicionais. Basicamente, para que o Apache possa fazer corretamente o Proxy desse protocolo, é necessário utilizar o RewriteEngine para que quando seja identificado no cabeçalho HTTP enviado pelo cliente uma solicitação de "Upgrade" para Websocket, seja realizada a reescrita da requisição usando o endereço do servidor backend da aplicação. RewriteEngine on RewriteCond %{HTTP:Upgrade} websocket [NC] RewriteCond %{HTTP:Connection} upgrade [NC] RewriteRule ^/?(.*) "wss://localhost:8443%{REQUEST_URI}" [P,L] As c...

Existem diversas situações que podem requerer a configuração de um proxy reverso. As mais comuns que encontramos no nosso dia-a-dia são para criar uma camada adicional de proteção para um servidor que pode estar rodando um software mais antigo e não apresentar nível de segurança suficiente para ficar exposto na internet. Outra situação é configurar um balanceamento de carga entre servidores de aplicação, ficando o proxy reverso na função de centralizar as conexões e distribuí-las para os servidores de aplicação disponíveis. A configuração mais simples é a que possui apenas um servidor de aplicação como backend sendo acessado pelo proxy reverso. Sua configuração requer apenas as instruções abaixo. ProxyPass "/" "http://localhost:8080/" ProxyPassReverse "/" "http://localhost:8080/" Essas instruções devem, preferencialmente, estar dentro de um VirtualHost, para evitar confusões com outros sites que o Apache poss...

Recomendo usar o utilitário "parted", pois o "fdisk" precisa remover e recriar a partição. O risco é muito maior de dar problema. No exemplo abaixo vamos redimencionar a partição 2 do disco /dev/sda para ocupar todo o espaço livre existente no disco. Esse espaço foi gerado quando o disco foi aumentado no VMware (ou outro virtualizador qualquer) ou quando fez um clone para um disco maior. # parted /dev/sda GNU Parted 3.2 Using /dev/sda Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) print Model: VMware Virtual disk (scsi) Disk /dev/sda: 268GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 1075MB 1074MB primary ext4 boot 2 1075MB 172GB 171GB primary lvm (parted) resizepart 2 100% (parted) print Model: VMware Virtual disk (scsi) Disk /dev/sda: 268GB Sector size (logical/physical): 512B/512B Part...

Nesse post vou mostrar como você pode alterar as configurações de um filesystem exportado via NFS, adicionar novos filesystems para exportar, ou removê-los sem ter que reiniciar o serviço do NFS. Como os caros colegas já devem estar cansados de saber, para exportar filesystems via NFS (vulgo compartilhar diretórios), deve-se criar entradas no arquivo  /etc/exports . Cada filesystem exportado deve ser colocado em uma nova linha do arquivo juntamente com as configurações de exportação. Algo como o exemplo abaixo. [root@linuxserver01 ~]# cat /etc/exports /bkp/dumps 192.168.0.21(rw,no_root_squash) /isoimagem *(ro,no_root_squash) /publico *(rw,no_root_squash) A questão é que não basta alterar esse arquivo para que as alterações entrem em vigor. De uma forma geral o processo do NFS Server lê as configurações desse arquivo apenas quando ele é iniciado. Dessa forma vejo vários colegas reiniciando o serviço NFS para que as alterações sejam efetivadas. O p...

Caso tenha alterado o tamanho de um disco, por exemplo, aumentando o tamanho de um disco já existente em uma VM, use o comando abaixo para forçar o kernel do linux a reler as informações do disco. # echo 1 > /sys/class/block/sdd/device/rescan Sendo que "sdd" no comando acima é o dispositivo do disco que teve o tamanho alterado. Caso tenha incluído ou removido um ou mais discos do servidor, utilize o comando abaixo para forcar uma releitura nos barramentos das controladoras por alterações de dispositivos. É importante ressaltar que o comando abaixo não tem nenhum efeito no caso de alteração de tamanho para um disco já reconhecido previamente pelo sistema. # for host in /sys/class/scsi_host/*; do echo "- - -" | tee $host/scan; lsblk -S ; done Após utilizar os comandos acima e os discos estarem devidamente reconhecidos com os tamanhos corretos, é possível seguir com a criação e/ou redimensionamento do sistema de arquivos.