Pular para o conteúdo principal

Postagens

Mostrando postagens com o rótulo Dicas / Matérias e Programas

Otimização do sysctl para performance em servidores Linux

Utilizei este sysctl.conf por um bom tempo em servidores, desde databases (mysql, mariadb) a web servers (nginx, apache). Basicamente é uma otimização, hardening tunning do sysctl para servidores Linux, onde já apliquei em SuSE (Open e Enterprise), Debian (6, 7 e 8), CentOS (6 e 7), Amazon Linux (1 e 2) e Ubuntu. Possuía uma aplicação web numa VM que recebia um grande volume de conexões dos clientes, com o pico, geralmente travava e/ou parava de responder a novas conexões, aumentar os recursos da VM estava fora de cogitação, esta config do sysctl conseguiu suportar e resolver os alarmes que havia em relação ao servidor e manteve-se assim por mais uns 2 anos sem precisar alterar o hardware da VM e suportando o aumento de clientes. Claramente, a config do sysctl para otimizar o seu Linux deve vir acompanhado de uma otimização das configurações do serviço em questão (apache, nginx, caddy, mysql, ...), num próximo post eu compartilho uma config padrão que utilizava para novos servid

Como você planeja quando o 'planejamento' está morto?

Podemos adotar novas formas de trabalhar e ainda estabelecer metas? Três equívocos sobre o que significa "ser ágil". Em maio de 2017, o CEO da Red Hat, Jim Whitehurst, chegou a uma conclusão em sua palestra no evento anual Red Hat Summit, em São Francisco: "O planejamento como sabemos está morto".  Ele disse essas mesmas palavras novamente durante uma sessão de planejamento da Red Hat em outubro de 2018, quando um grupo multifuncional de líderes da Red Hat se reuniu para avaliar o estado atual dos negócios e discutir o roteiro para o próximo ano.

etckeeper: versionando seu /etc com git

Uma das muitas vantagens dos sistemas operacionais Linux, UNIX e similares é que tudo é um arquivo e que a maior parte da sua configuração é feita através de arquivos de texto, permitindo que você leia e escreva facilmente para eles com qualquer ferramenta que você escolher.  Há diversas ferramentas para monitorar, automatizar e controlar as configurações dos seus sistemas e com elas você poderá: Verificar as mudanças recentes no ambiente, restaurar caso algo seja deletado, reverter com maior segurança caso uma alteração gere erros, compartilhar facilmente com um time as mudanças ocorridas, nível de segurança garantindo a integridade das configurações quando seu ambiente está grande o suficiente para não saber nada mais 'de cor' e acabar com milhões de copias de arquivos de configurações (quem nunca logou num server, e dentro de algum diretório do /etc encontrou milhares de versões com sufixos ou prefixos bkp, v1, v2, old, etc...). Então, já pensou em usar o git (ou outro

Como remover marca d'água de arquivo PDF usando o Linux

Olá, Recentemente precisei compartilhar um arquivo PDF, porém, ele possui em cada pagina (mais de 600!) o meu nome e e-mail no formato de marca d'água e no rodapé. Além disto, meu CPF era a senha para abrir ele (visualizar). Abaixo descrevo o passo-a-passo de como remover marca d'água e como remover a senha de arquivos PDFs. 0 - Tirar a senha. Simples, abri ele com o leitor padrão da minha distribuição (tive que colocar a senha), porém, com ele aberto, cliquei em imprimir (e desta vez, salvei em PDF, sem senha). Pronto! 1 - O PDF foi convertido para Epub usando o Calibre. O Epub nada mais é que um arquivo zipado contendo um index.html + xml com a estrutura do livro. 2 - Descompacte e acesse o diretório. Com os comandos abaixo eu removi o texto dos rodapés e da marca d'água: sed -i 's/Texto\ MarcaDAgua//g' *.html sed -i 's/Texto\ Rodape//g' *.html Com o SED acima, removi os textos (substitua "Texto" para o que quer remover,

O failover da Netflix: de 45 minutos para 7 sem custo adicional

Como Netflix diminuiu o tempo necessário para responder a uma interrupção de 45 minutos a sete sem custo adicional Durante os horários de pico, os fluxos de vídeo da Netflix representam mais de um terço do tráfego da Internet. O Netflix deve ser transmitido ininterruptamente diante de problemas generalizados de rede, implementações incorretas de código, interrupções de serviço da AWS e muito mais.  Failovers tornaram isso possível. O failover é o processo de transferir todo o nosso tráfego de uma região da AWS para outra. Enquanto a maior parte do Netflix roda em Java, os failovers são totalmente alimentados pelo Python.  A versatilidade e o rico ecossistema do Python significam que podemos usá-lo para tudo, desde a previsão de nossos padrões de tráfego até a orquestração do movimento do tráfego, enquanto lidamos com a consistência eventual da AWS. Hoje, podemos mudar todos os nossos 100 milhões de usuários em menos de sete minutos. Um monte de trabalho de engenharia foi

Python 3.7 lançado

No último dia 27/06/2018 foi lançado o Python 3.7 oficialmente! Esta nova versão do Python está em desenvolvimento desde setembro de 2016. A versão mais recente da linguagem que visa simplificar tarefas complexas, está agora em versão de produção. Algumas das coisas novas que temos: Python 3.7 adiciona novas classes de manipulação de dados, otimizações para compilação de scripts e garbage collection recursos de importação do Python API C para suporte de armazenamento local de thread Acesso mais fácil aos depuradores através do novo breakpoint() embutido Criação de classe simples usando data classes Acesso personalizado aos atributos do módulo Suporte aprimorado para type hinting O mais importante: Python 3.7 é rápido! Abaixo, 3 delas que resolvi destacar: Modo de desenvolvimento em Python: Uma nova opção de linha de comando para o interpretador Python, -X, permite que o desenvolvedor defina várias opções de baixo nível para o interpretador

F-Droid: Loja de app Open Source para Android

F-Droid: A loja de aplicativos privada, segura, gratuita e aberta para Android. O F-Droid é uma loja de Apps dedicado ao software livre e de código aberto (FOSS) na plataforma Android, lançado em 2010, ele é independente e de origem comunitária. No F-Droid, você navega por mais de 1.200 aplicativos de código aberto, pesquisa e instala aplicativos de repositórios ou criar seu próprio repositório, além disto, conta com recurso para instalação de App sem internet (Nearby swap), onde você pode enviar um App para outro aparelho (fisicamente próximo) sem precisar de conexão a internet. Assim como qualquer instalação que seja fora da Play Store, deverá ser habilitado as Fontes Desconhecidas. Para poder instalar, você deverá primeiro permitir a instalação de aplicativos de fontes desconhecidas Telas Iniciais do F-Droid: Antes e Depois de atualizar os repositórios Tela Inicial do F-Droid antes de atualizar os repositórios Tela iniciald o F-Droid depois de atualiz

SSD no linux

Mitos e verdades do SSD no Linux - Instalando, configurando e otimizando SSD no Linux SSD são suportados no Linux desde o kernel 2.6.29. Schedulers e File Systems também suportam os 'discos sólidos' ou 'não-rotacionais' (SSDs) há um bom tempo. A maioria dos artigos que existem na internet são bem antigos e não refletem os ambientes atuais dos sistemas Linux. Este artigo trás alguns macetes para otimizar o SSD num ambiente onde o sistema operacional estará instalado nele. Tiro alguns mitos de que seria necessário mudanças bruscas no sistema para que o SSD seja bem aproveitado (hoje, basicamente no uso do dia-a-dia, nada é preciso após instala-lo) apenas alguns pontos a serem observados.

Transformando um PC/Notebook antigo em Chromebook

A empresa Neverware disponibiliza o 'CloudReady' que é uma ferramenta que permite instalar uma versão do ChromeOS em notebooks e computadores ( o foco é em equipamentos antigos) mas não chega a ser uma regra nem pre-requisito.  Update: Confira no vídeo como está atual versão do ChromeOS e a ativação do Linux Beta nele: Além de leve e super rápido em dispositivos que já suavam em rodar o básico do Windows 7 e tremiam em ouvir falar do KDE e GNOME, o formato do ChromeOS permite que ao terminar a instalação, já começe a usar!! Nada de configurações, painel de controle ou aplicações para gerenciar o hardware, rede, etc... Ele já está pronto para uso. Ao logar numa conta Google, ele sincroniza tudo que você possui atrelado a conta, trazendo seus plugins, Apps, Favoritos, etc. Se o usuário for um utilizador de Smartphone Android, já se sentirá familiarizado em apenas 20 segundos de uso (ou menos). É o sistema perfeito para leigos que possuem fácil acesso a internet mas ai

Operadores Lógicos com GREP e regex

Neste artigo, vamos ver alguns parâmetros do grep aplicando/usando operadores lógicos nas buscas (como 'e', 'ou' - melhor dizendo: 'and', 'or') e também uma pequena introdução no uso de expressões regulares (regex/regexp). História do grep Por um bom tempo, o grep foi um utilitário particular e usado apenas pelo seu criador (Ken Thompson, o criador do Unix), e que quase foi descartado. O grep surgiu como um aplicativo independente adaptado de um analisador de expressão regular que ele havia escrito para o editor de texto 'ed' (que ele também criou). No ed, o comando g/re/p imprimia todas as linhas que correspondem a um padrão previamente definido. Significado: g/re/p (global regular expression print) Finalizamos a história, não vou mostrar como instala, porque, se vc está lendo isto, creio que sabe como instala-lo em seu Linux e provavelmente sabe mais ou menos como ele funciona ou como usa (ou já copiou e colou no terminal algum comando

Protocolo RIP - Lab com passo-a-passo em roteadores Cisco

O RIP ou Routing Information Protocol é um protocolo aberto, definido na RFC 1058, e classificado como vetor de distância. As diferenças básicas entre o RIP versão 1 e versão 2 é que o primeiro é classfull, ou seja, suporta apenas classes cheias (A, B ou C) ou subrede com a mesma máscara e troca atualizações de roteamento via broadcast. Já a versão 2 suporta CIDR (classless) e VLSM (divisão de subredes com várias máscaras de subrede), além disso, troca informações através de multicast no endereço 224.0.0.9. Ambas as versões trocam informações utilizando UDP na porta 520. Para IPv6 (versão 6 do protocolo IP) o RIP passa a chamar RIPng (Next Generation) e funciona basicamente da mesma maneira que o RIP versão 2 para IPv4, porém enviando updates no endereço IPv6 de multicast FF02::9. Para configurar o RIP versão 1 basta ativar o protocolo com o comando “router rip”, depois em modo de configuração do roteador definir as redes que serão anunciadas com o comando “network”. No comando