Pular para o conteúdo principal

Postagens

Mais recente:

Gerando senhas no Linux

Gerar senhas fortes via terminal no Linux TL;DR # pwgen -Bsync 26 1 O programa pwgen gera senhas projetadas para serem facilmente memorizadas por humanos, sendo o mais seguras possível.  Senhas memoráveis ​​por humanos nunca serão tão seguras quanto senhas completamente aleatórias.  # apt install pwgen Via terminal, apenas executando o pwgen, ele irá gerar diversas senhas(comigo foram 160) todas com 8 caracteres. Isto equivale ao comando: # pwgen -nc 8 160 Por outro lado, as senhas geradas de forma completamente aleatória tendem a ser escritas e podem ser comprometidas dessa forma. Nisto reforço a necessidade de usar um GERENCIADOR DE SENHAS! Não importa qual tipo ou formato, nunca confie num txt, doc ou papel. O programa pwgen é projetado para ser usado interativamente e em scripts de shell.  Portanto, seu comportamento padrão difere dependendo se a saída padrão é um dispositivo tty ou um pipe para outro programa.  Quando a saída padrão (stdout) não é um tty, o pwgen irá gerar apenas
Postagens recentes

Podcast Sysadmin #02: GitOps - Operações por Pull Requests

Se um operador humano precisa estar em contato com seu sistema durante as operações normais, você tem um bug.  A definição de normal muda a medida que a empresa cresce. Se estamos aplicando a engenharia em processos e soluções que não sejam automatizáveis, continuaremos precisando contratar pessoas para dar manutenção no sistema. Se precisarmos contratar pessoas para fazer o trabalho, estaremos alimentando as maquinas com sangue, suor e lágrimas de seres humanos. Problemas que não se resolvem com a IAAC (Infraestrutura como Código): Segundo artigo do Dmitrii Evstiukhin da Provectus no site Dzone.com todas as abordagens para gerenciamento de configuração de infraestrutura possuem problemas. E alguns não podem ser resolvidos pela IaaC. como por exemplo:       Infra-estrutura implícita, seu estado e configuração. Às vezes, você precisa realizar uma investigação em grande escala para descobrir onde e como o aplicativo está sendo executado.          Falta de histórico das mudanças. Pode

Mapa dos cabos submarinos (e terrestres) de internet

    Infrapedia Infrapedia é um mapa de crowdsourcing quase em tempo real da infraestrutura global da Internet, detalhando as redes submarinas e terrestres do mundo, bem como outros ativos de infraestrutura crítica em tempo real, ao mesmo tempo que permite que profissionais de rede se conectem entre si para ajudar a melhorar as empresas e vender capacidade mais rápido, mais barato e mais fácil.  A Infrapedia é uma empresa com fins lucrativos constituída em Delaware. Os usuários comerciais podem pagar uma taxa ou compartilhar seus dados de status operacional para tornar o Infrapedia um lugar útil. O foco é mostrar a estrutura da camada 1 da Internet global e desenvolver uma plataforma que permita aos membros da comunidade se envolverem diretamente com provedores de infraestrutura e datacenter para trocar recursos, ver ofertas especiais e muito mais. A Infrapedia vasculha a Internet e mantem relacionamentos próximos com os principais participantes do mercado, especialistas do setor

Ubuntu 20.10 não inicia modo grafico - Ryzen 3000

Não iniciar o modo gráfico é um sintoma para uma infinidade de problemas. Abaixo descrevo um deles que pode ser resumido como: Ubuntu 20.10 com CPU AMD Ryzen não inicia modo gráfico após atualização ou instalação de um novo hardware. Ubuntu 20.10 com CPU AMD Ryzen não inicia modo gráfico após instalação de SSD ou NVMe. Ubuntu 20.10 com CPU AMD Ryzen e GPU RADEON não inicia modo gráfico após instalação de um novo hardware. Meu ambiente: CPU Ryzen 9 3900x Placa-mãe AsRock Master X470 SLI/ac Fiz duas alterações de hardware: Adicionei uma ASUS RADEON RX5600 XT. Troquei um SSD HyperX por um NVMe Wester Digital. Na troca dos SSDs acabei trocando o Linux, mudei do Ubuntu 20.04 para o Ubuntu 20.10 (Ubuntu Studio em ambos, sendo que até o 20.04 era XFCE e a partir do 20.10 foi trocado pelo KDE Plasma). Após instalação, configuração e alguns reboots... O modo gráfico parou de iniciar, Outro sintoma era quando ficava muito tempo oscioso, não entrava no bloqueio de tela (ficava em tela preta) mas

Podcast Sysadmin #01: SRE, DevOps e o Sysadmin Raiz

O conceito de Site Reliability Engineering (SRE) foi criado no Google em 2003 DevOps surgiu em 2008, Não se pode chamar a adoção deles como inovação ou diferencial... Qual a diferença entre eles? Sysadmin DevOps ou Sysadmin "SRE". DevOps - Desenvolvimento e Operações DevOps significa simplesmente a integração entre departamentos entre Desenvolvimento, o departamento que cria o código e Operações, o departamento que usa esse código. Claro, é um pouco mais complicado que isso. Há várias partes interessadas ao longo do caminho. O DevOps é um pensamento enxuto, misturado à filosofia ágil. O aspecto revolucionário do DevOps é que ele cruza uma linha tradicional ao mesclar desenvolvimento de software com o ambiente em que é desenvolvido.  Isso é mais do que apenas uma tentativa de eficiência, é uma mudança cultural. Essa mudança cultural é possibilitada por uma série de ferramentas que automatizam processos como desenvolvimento e revisão de código por meio de integração contínua, p

Anunciado o HashiCorp Terraform 0.13 Beta

A hashcorp publicou e disponibilizou ontem em seu blog o lançamento da versão beta publica do Terraform 0.13. "A versão 0.13 do Terraform baseia-se nas melhorias de linguagem feitas com 0.12, com foco na usabilidade aprimorada para fluxos de trabalho específicos do módulo e aprimoramentos em nosso vibrante e crescente ecossistema de provedores." Uma das novidades é o Terraform login, que facilita a colaboração usando o Terraform Cloud, conectando a CLI ao Terraform Cloud app. O Terraform 0.13 traz uma nova sintaxe para o required providers. Essa alteração acompanha as melhorias no Terraform Provider Registry, focando na capacidade de iniciar providers a partir do Registry, simplificando a instalação, melhorando a interação e podendo distinguir provedores oficiais com suporte da hashcorp e provedores suportados por parceiros e da comunidade. A Custom Validation Rules que foi introduzida como experimental no Terraform 0.12.20, agora é um recurso pronto para produção no Terrafo

Calculate Linux 20.6

Alexander Tratsevskiy anunciou no último domingo (21/06/2020) o lançamento do Calculate Linux 20.6, que vem com dezenas de otimizações de desempenho, atualizações e novas tecnologias.   Baseado no Gentoo , o Calculate Linux 20.6 chegou para comemorar o 20º aniversário do projeto Calculate Linux e apresenta algumas melhorias importantes de desempenho através do uso do Zram como substituto da partição Swap tradicional e do Zstd para o kernel, módulos e initramfs. Além disso, os módulos do kernel que são instalados também vêm como arquivos do Zstd. Esta versão trás o PulseAudio como sistema de som, suporte aprimorado a Wi-Fi, melhora a remoção de dependências e pacotes órfãos, implementa ações de suspensão para laptops ao fechar a tampa e adiciona extensões no browser Passman e FreedomMarks (gerenciador de senhas e de favoritos para o NextCloud w OwnCloud). Além disso, o Chromium vem com o uBlock Origin pré-configurado para bloquear anúncios. O qBittorrent agora é o cliente BitTorrent pad

Podcast: SRE, sysadmin e afins

Mixórdia significa um emaranhado de coisas, uma mistura confusa de coisas variadas. Com exceção do "confusa", meu objetivo é batermos um papo ao entorno dos assuntos relativos ao Sysadmin e SRE. No mundo da TI, sempre houve uma atração entre generalista e especialista. O sysadmin é o cara generalista,  já o SRE surgiu por uma necessidade do Google, é um cara especialista. Por fim, essas duas funções têm o mesmo objetivo para os aplicativos cuja infraestrutura eles operam: fornecer uma boa experiência para os consumidores dos aplicativos. No entanto, esses papéis têm pontos de partida drasticamente diferentes. Vamos conversar sobre ferramentas, métodos, métricas, mercado de trabalho, carreira, como iniciar, quais desafios de um iniciante, por onde e como iniciar e qual o rumo um sênior, um expert toma. Estou reunindo as pautas e consolidando o formato de podcast, convido a todos participar com sugestões, duvidas ou entrar no bate papo.  Estou preparando

Ubuntu 20.04

O Ubuntu 20.04 (Focal Fossa) será lançado em 23 de abril de 2020. Será uma versão LTS (Long Term Support), o Ubuntu 20.04 LTS será suportado por 5 anos para o Ubuntu Desktop, Ubuntu Server e Ubuntu Core (Abril de 2025). Todos os outros sabores serão suportados por 3 anos.     Já é possível baixar a versão em Beta, tanto do Ubuntu quanto de seus sabores: Ubuntu (agora com Gnome), Xubuntu (Xfce), Lubuntu (Lxde/Lxqt), Kubuntu (KDE), Ubuntu Mate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu Studio (XFCE com aplicações já instaladas para produção de audio, video e imagem). Desktop: | GNOME | KDE Plasma | LXQt | Budgie | MATE | UKUI distro: | Ubuntu | Kubuntu | Lubuntu | Ubuntu Budgie | Ubuntu MATE | Ubuntu Kylin Os primeiros relatórios desta nova versão foram focados principalmente em uma nova versão do GNOME e em alguns outros ajustes estéticos, além de algumas melhorias adicionais de desempenho. Mas estamos falando do Ubuntu, uma das distribuições Linux de desktop mais fáceis de usar e prontas par

Tipos de VPNs: PPTP x OpenVPN x L2TP/IPsec x SSTP x IKEv2 x Chameleon x WireGuard

Olá, Baseando-me no formato do artigo sobre Certificados e a sopa de letras: HTTPS, TLS, SSL, HSTS, CA, PGP, GPG e OpenPGP , com o artigo sobre o WireGuard  e a atual crise mundial que forçou muitos em quarentena a trabalhar remotamente, resolvi fazer um semelhante abordando os diferentes tipos de VPN. O principal problema é que ao ler a documentação e artigos atuais, além de longos eles se prolongam muito no detalhe técnico entre elas, então tentei criar um TL;DR (que ficou um pouco grande, mas bem resumido). Uma VPN, ou rede virtual privada, permite criar uma conexão segura entre duas redes ou entre seu dispositivo/host com alguma rede, usando a internet como meio, como túnel para chegar ao destino. As VPNs podem ser usadas para acessar sites restritos por região (países proíbem torrents, outros proíbem redes sociais, sites de noticias...), proteger sua navegação (em redes não confiáveis como hotéis, wifi de lojas, etc...), acessar um sistema corporativo que está instalado e disponív

WireGuard

O que é o WireGuard? O WireGuard é um tunnel (VPN) em layer 3 de código aberto, fácil de configurar, rápido e seguro, que utiliza criptografia de última geração. Seu objetivo é fornecer uma VPN de uso geral mais rápida, simples e que possa ser facilmente implantada.   O WireGuard visa substituir o IPsec na maioria dos casos de uso e soluções baseadas em TLS como o OpenVPN. A maioria das outras soluções como IPsec e OpenVPN foram desenvolvidas décadas atrás. O pesquisador de segurança e desenvolvedor de kernel Jason Donenfeld percebeu que eles eram lentos e difíceis de configurar e gerenciar corretamente. Isso o fez criar um novo protocolo e solução VPN de código aberto, mais rápido, seguro e fácil de implantar e gerenciar. O WireGuard utiliza Curve25519 para troca de chaves, ChaCha20 para criptografia e Poly1305 para autenticação de dados, SipHash para chaves de hashtable e BLAKE2s para hash. O ChaCha20-Poly1305 é padronizado para IPsec e OpenVPN (através de TLS). O WireGuard foi desen