Dicas do Trampo

Neste post vou mostrar como visualizar o status das conexões de rede mesmo em situações em que o utilitário netstat não esteja disponível. É relativamente comum, principalmente em ambientes de containers, que você precise fazer um diagnóstico de algum problema de conectividade, mas o sistema onde você precisa conectar não dispõe do netstat nem permite a sua instalação. De uma forma bem simplista, podemos verificar as informações de conexões listando o conteúdo do arquivo "/proc/net/tcp" ou "/proc/net/tcp6", caso esteja utilizando IPv6. O ponto que torna a visualização mais complicada é que as informações nesses arquivos estão em hexadecimal. cat /proc/net/tcp sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 5120A8C0:862A 21327092:0050 06 00000000:00000000 03:0000060B 00000000 0 0 0 3 0000000000000000 1: 5120A8C0:A302 AE1ED9AC:01BB 02 00000001:00000000 01:00000213 0000000...

Nesse post vou explicar como criar uma cadeia de certificação utilizando apenas o OpenSSL. É muito comum em ambientes corporativos que se use Autoridades Certificadoras Privadas (Private CAs) para gerar cadeias de certificados para uso interno, normalmente para proteger com SSL/HTTPS sites privados (domínios *.corp, *.local, *.inet, etc.) Normalmente para isso usamos um serviço de Private CA, como o Microsoft Active Directory Certificate Services (AD CS). No entanto, para empresas menores que não queiram usar softwares proprietários com custo de licenciamento e que demandem manutenção e gerenciamento, ou então para pequenos projetos e ambientes de teste, podemos utilizar apenas o OpenSSL para gerar toda uma cadeia certificadora. O primeiro passo é gerar um certificado raiz (Root CA) composto com um par de chaves pública/privada. openssl req -x509 \ -sha256 -days 10950 \ -nodes \ -newkey rsa:2048 \ -subj "/CN=rootca.exem...