Arquivo da categoria: Linux

Skype for business no Linux? Sim com Pidgin!

Olá pessoal

Antes de qualquer coisa trabalhei com linux por muito tempo.

Nem sabia que era Microsoft. Nos tempo áureos de datacenter, rack, cage, apache, e um montão de coisas e experiências legais com toda certeza meu deu expertise para usar até hoje em projetos de cloud com linux.

Mas o que eu fiz, foi instalar o Pidgin no linux e usar o Skype for business. Isso mesmo.

Usar Skype for business pacote do Office 365 no Linux.

Utilizei o sistema operacional Elementary, que é variação de sistemas .deb como Ubuntu e Debian.

Alias este post foi feito todo no linux.

Captura de tela de 2018-04-23 22.09.16

O Elementary tem uma central de instalação chamada de Central de Aplicativos, mas não vem ao caso por que por traz tem o terminal ou console como queira usar.

No terminal instale via apt:

sudo apt-get install pidgin

sudo apt-get install pidgin-sipe

“sipe é o pacote de plugin para que no pidgin para que ele tenha suporte ao SIP do Skype for business do Office 365” Leia o resto deste post

Zerodium premio de $45k

Zero-day

A empresa Zerodium está oferecendo US$ 45.000 para hackers dispostos encontrar vulnerabilidades de zero day no  Linux.

O programa de  exploração privada anunciou a recompensas no Twitter . Até 31 de março, a Zerodium está disposta a oferecer pagamentos de até US$ 45.000 para explorações locais de escalonamento de privilégios (LPE).

As vulnerabilidades de zero day, não relatadas, devem funcionar com instalações padrão do Linux, como as populares plataformas Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) e Fedora.

O Zerodium difere de muitas empresas que procuram ajuda externa para descobrir vulnerabilidades. Enquanto muitos fornecedores de tecnologia, incluindo Google, Apple e Microsoft, muitas vezes oferecem recompensas financeiras para relatórios de erros válidos, esses relatórios são usados ​​para corrigir o software e proteger os dispositivos do usuário de um compromisso.

A empresa adota vulnerabilidades em uma ampla gama de dispositivos e sistemas operacionais de destino – como o Microsoft Windows, o Google Chrome, o Android, o Apple OS X e vários servidores de e-mail – para vender essas informações de forma privada aos clientes; individualmente, ou através do feed de pesquisa do dia zero da empresa.

Os clientes podem incluir agências governamentais que exigem explorações para fins, incluindo quebra de criptografia de dispositivo ou realização de vigilância.

Dependendo da demanda do mercado, o vendedor de explorações ofereceu recompensas que atingiram mais de um milhão de dólares no passado. Em 2015, a empresa ofereceu US $ 1,5 milhão para explorar as façanhas do iOS 10.

Ao longo do ano passado, os governos pediram intervenções em portas de aplicativos criptografados e serviços de criptografia de ponta a ponta. Considerando esta mudança nas prioridades do governo, o Zerodium aumentou os pagamentos de recompensas em 2017 até US $ 500.000 para falhas de zero dias em aplicativos criptografados , como iMessage, Telegram e WhatsApp.

O aumento no preço das vulnerabilidades do Linux sugere que pode haver uma alta demanda no mercado no momento.

O Zerodium geralmente oferece até US $ 30.000 para uma vulnerabilidade do dia zero do Linux, mas para aumentar as submissões, isso agora aumentou em US $ 15.000 até o prazo.

A fonte é do site ZDNET

O que é o Rancher? Deploy no Azure.

Olá pessoal

Hoje irei orientar como realizar o deploy do Rancher no Azure.

Mas você sabe o que é o Rancher?

Rancher

O Rancher é uma plataforma opensource de gerenciamento e gestão de contêiner docker. Ele faz muito bem o chamado deploy e orquestração tanto local, em ambiente onpremissess e movimentação e gestão de contêiner com Azure, AWS, Digital Ocean, dentre outras.

Levante Kubernetes em minutos

A instalação do Docker e Kubernetes requer muitos elementos: drivers para armazenamento e rede, monitoramento, segurança, RBAC e muito mais. No entanto, instalá-los usando Rancher é realmente fácil. Simplesmente, adicione um novo ambiente. Rancher irá guiá-lo através do processo de anexar hosts locais ou baseados na nuvem, bem como instalar e configurar todos os componentes para você.

Veja a arquitetura de gestão do Rancher

container-management

 

Leia o resto deste post

Curso de Docker parte 01

curso_docker_01

 

Olá pessoal

Voltando de férias e vamos para um 2018 melhor que 2017, e que seja pior para 2019.

2017 foi sensacional e agora um curso totalmente gratuito e que ajude vocês em 2018.

O formato será diferenciado.

Quero tratar com carinho este curso.

Fiquem a vontade para perguntas e estarei disponível.

OUÇA O PODCAST

O curso terá um podcast com áudio para dar interatividade e dentro do curso alguns videos de instalações e comandos.

Eu quis fazer neste formato diferenciado pois só vídeo não é tão interativo.

Ouvir o áudio, ver os conceitos e comandos no blog e interagir com o vídeo será mais completo.

Acredito que no formato com podcast, blog e vídeo é mais interessante pois dará a expectativa de assimilar melhor e dar mais interatividade.

Muita gente tem que olhar o video ou parar varias vezes para que assimile o comando ou consiga entender.  Então em formato PODCAST,  e VIDEO entendo que será excepcional.

Espero que gostem.

A primeira parte é conceitual e é importante a parte conceitual pois é a essência do conhecimento.

Os livros que me baseei são estes.

 

Acredito que são essenciais para quem vai aprender os comandos e ter o conceito gravado.

https://www.casadocodigo.com.br/products/livro-docker
https://novatec.com.br/livros/primeiros-passos-docker/
https://novatec.com.br/livros/aprendendo-docker/

O que é necessário para aprender docker:

Eu acredito piamente que pelo menos ter familiaridade com console linux

  • Debian ou Ubuntu
    Centos ou Fedora

São distribuições fáceis de usar e o repositório de pacotes são fáceis de manipular

Obviamente os pacotes .deb para Ubuntu e Debian e os pacote .rpm para Centos e Fedora.

Familiaridade com comando yum para os pacotes RPM e apt para pacotes .deb.

Saber compilar pacotes .tgz no linux.

CONCEITO:

Afinal o que é docker:  Nas minhas palavras é isolar um serviço ou enjaular usando container (chroot) usando uma base do kernel do sistema operacional linux e também Windows. O Windows Server 2016 também tem uma parceria e tem nativo docker.

Mais conceitual e importante ter o conceito pois o Docker já existe algum tempo mas desde 2008 ganhou popularidade.

Você empacota a aplicação web desenvolvida ou um serviço em um CONTÊINER (Pasta) e leva para qualquer maquina fisica, qualquer maquina virtual, qualquer ambiente virtual, qualquer nuvem (AZURE, AWS, Google Cloud Platform).

O que eu considero, é uma plataforma (PaaS).

Foi feito para aplicações inteligentes, de fácil crescimento e elasticidade. É preciso saber que nem toda aplicação tradicional precisa ser estudada e arquitetada, ou reescrever-la para que funcione em arquitetura de Docker.

Muita gente confunde que é virtualização de sua aplicação, apesar de ele funcionar virtualizado o conceito é isolar sua aplicação em um CONTÊINER.

Segundo o livro aprendendo linux pagina 25

LXC (Linux Container) exitem desde o kernel 2.6.26, que foi distribuído a partir de julho de 2008, vem por meio de sua arquitetura baseada em API, utilização de imagem por camada com a técnica de copia e gravação.

É um sistema operacional GUEST compartilhando recursos do KERNEL do sistema operacional hospedeiro.

Utiliza o CGROUP (CONTROL GROUPS), preste atenção pois isso faz parte do conhecimento de linux veja em https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/html/resource_management_guide/ch01.

Veja que para aprender Docker precisa ter pelo menos oconhecimento dos comandos de linux.

Resumindo o control groups do linux é um recurso do kernel do linux obviamente responsável por isolar os recursos como rede, memoria, disco e cpu.

NAMESPACE: é a funcionalidade que permite definir uma área. Leia aqui e fique a noite lendo assim a assimilação é mais interessante para ter o conceito https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/pdf/resource_management_guide/Red_Hat_Enterprise_Linux-6-Resource_Management_Guide-pt-BR.pdf

Veja que os detalhes são grandes.

OBS: Não aprenda antes rancher swarm e kubernetes sem antes aprender a essencia.

Muita gente aprende antes os orquestradores no qual é sensacional, mas quando da pau no ambiente o troubleshooting também é mais difícil de entender pois entender fica mais complicado.

Eu vou e volto na sua leitura de propósito para que você guarde então veja o comparativo da imagem de como funciona virtualização e contêiner.

Veja a diferença das camadas acima que em maquina virtual em resumo você tem um kernel para cada maquina virtual e você isola por maquina.

No conceito de docker você isola os apps por contêiner compartilhando o kernel.

E quais são as vantagens:

  • Padroniza ambientes de desenvolvimento, testes e produção.
  • melhora a utilização dos recursos fisicos
  • facilita a recuperação de dados, como versionamentos das aplicações.
  • faz isolamento das aplicações e configurações sem ficar mexendo constantemente.
  • além do uso em ambiente fisico e virtual, os ambientes de nuvem também são espetaculares para orquestração.

 

As desvantagens:

  • IO de disco é enorme então, use bons discos como SSD.
  • Se o host docker cai todos os contêineres nele caem também.
  • Dificulta os troubleshooting, já que adicionamos varias camadas de investigação.

O cara DEVOP ou DEV ou INFRA precisa ter total conhecimento da arquitetura do ambiente.

Resumindo:

Conteineres: São gerenciados por o docker engine a partir do linux LXC a partir da versão 1 que substituiu  o LXC pela Libcontainer (Open Container iniciative), veja em https://www.opencontainers.org/.

Engine: é o daemon que gerencia a construção e execução dos containers, faz o trabalho de criar o CHROOT e controlar os recursos de rede, cpu memoria e outros.

Veja esta materia: https://www.vivaolinux.com.br/dica/Fazendo-chroot-facilmente

Cliente: a engine expõe uma API onde, com um cliente consome o socket ou a api ele passa os comando para o daemon (docker engine).

Eu acredito que esta primeira parte vocês irão conseguir assimilar o conceito.

Irei tentar colocar semanalmente e as outras aulas será mais mão na massa.

Estarei postando em outros canais e fiquem ligados.

Como é publico pode ser compartilhado, mas com uma menção aos canais postados.

Acesse os sites que sitei acima e até a próxima.

 

 

2018 vem ai

Olá pessoal

2018 vem aí. 2017 foi intenso e prazeroso. Quero agradecer aos quase 2000 assíduos, os mais de 100Mil views e acessos, frequentadores dos grupos, blogs, fanpage, redes sociais, palestras, cursos e parceiros que disseminamos Microsoft Azure, Office 365 e Cloud Computing.

Sem vocês a disseminação, a passagem de conhecimento não aconteceria.

O conhecimento precisa ser passado.

Cloud Computing Brasil https://www.facebook.com/ccomputingbrasil/

Microsoft Brasil não oficial https://www.facebook.com/groups/microsoftbr/

Linux ABC https://www.facebook.com/groups/linuxabc/

Meu Perfil https://www.facebook.com/fabiosilvacloud/

Grupo Azure Brasil

https://www.facebook.com/groups/azurebrasil/

YouTube

https://www.youtube.com/channel/UCqxKrvBO23tA81PQiIlkP4Q

LinkedIn

https://www.linkedin.com/in/silvapfabio

Perfil MVP

https://mvp.microsoft.com/en-us/PublicProfile/5002105

Aos parceiros ChurropsOnDevops TIEspecialistas BlogUOL Diveo Fabio FOL Arqgenti

Ser MVP antes de tudo é ser comunidade e ajudar a disseminação do conhecimento.

F e l i z N a t a l e 2 0 1 8 P r o s p e r o

AzureCLI – Automatizando ligamento e desligamento de VM via Azure

Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.

É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.

Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.

O comando é bem simples

az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina

Então vamos lá.

O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.

Os comandos são simples.

az vm stop -g Grupo001 -n server01, iremos desligar.

az vm start -g Grupo002 -n Server02, iremos ligar.

az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.

Veja o vídeo Abaixo de demonstração

Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.

Vamos criar o script bem simples para o cron executar.

vim script_ligar_vm_azure.sh

De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.

O mesmo você irá fazer para os outros scripts para execução.

Como usar o cron

O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.

O crontab tem o seguinte formato:

[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:

– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.

Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.

No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.

Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.

Vamos ao exemplo:

De o comando crontab -e


Edite para o editor que você goste mais. O meu é o VIM.


Os scripts estão no diretório home pois você não pode executar como root.


Pronto, agendei para 22:30 executar o script de ligamento da maquina.

Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.

Temos o Automation que você pode utilizar também como ponto central de scripts.

Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.

Espero que tenham gostado.

GLPI Gestão e Helpdesk no Azure

Olá pessoal

A ferramenta GLPI é uma excelente fermenta para gestão de ativos e controle de chamados.

Eu usei o modelo DS1 no Azure para instalar e compilar a ferramenta.

Usei o Debian 8 para instalar o pacote.

Precisei realizar algumas mudanças no sourcelist para relizar algumas atualizações necessárias no ambiente.

Os passos para instalação no Azure você pode verificar posts anteriores como instalação do Redhat no Azure.

https://fabiosilva.com.br/2016/03/23/red-hat-no-microsoft-azure-azure/

O conceito é o mesmo.

Insira estas linhas no sourcelist

echo “deb http://ftp.br.debian.org/debian/ jessie main” > /etc/apt/sources.list

echo “deb-src http://ftp.br.debian.org/debian/ jessie main” >> /etc/apt/sources.list

echo “deb http://security.debian.org/ jessie/updates main” >> /etc/apt/sources.list

echo “deb-src http://security.debian.org/ jessie/updates main” >> /etc/apt/sources.list

echo “deb http://ftp.br.debian.org/debian/ jessie-updates main” >> /etc/apt/sources.list

echo “deb-src http://ftp.br.debian.org/debian/ jessie-updates main” >> /etc/apt/sources.list

echo “deb http://ftp.de.debian.org/debian/ jessie main non-free” >> /etc/apt/sources.list

Atualize o Sistema
apt-get update
apt-get upgrade -y

Agora vamos instalar os pacotes necessários para que o sistema entre no ar.

Será necessário o APACHE, PHP, MYSQL e dependências

apt-get install ca-certificates apache2 libapache2-mod-php5 php5-cli php5 php5-gd php5-imap php5-ldap php5-mysql php-soap php5-xmlrpc zip unzip bzip2 unrar-free php5-snmp php5-curl -y

Instale o Mysql ou MariaDB

apt-get install mariadb-server

Após a instalação ele irá abrir uma tela Azul para inserção da senha de root do sistema. Coloque a senha e de “OK” e siga o processo.

Acesse a pasta TMP
cd /tmp

Baixe o pacote do site do GLPI http://glpi-project.org/ ou o pacote deles oficial que esta no github

wget https://github.com/glpi-project/glpi/releases/download/9.1.1/glpi-9.1.1.tgz

Descompacte o arquivo

tar -xvzf glpi-9.1.1.tgz

Copie para pasta abaixo do apache

cp -Rf glpi /var/www/html

Altere o arquivo para rodar no Apache

vim /etc/apache2/conf-available/glpi.conf

<Directory “/var/www/html/glpi”>

AllowOverride All

</Directory>

Ative o Arquivo

a2enconf glpi.conf

Restarte o serviço no Apache

service apache2 restart

Altere a permissão de pasta abaixo

chmod 775 /var/www/html -Rf

chown www-data. /var/www/html -Rf

No Mysql iremos criar o usuário mas altere a senha. Esta senha obviamente está como exemplo.

Acesse via console como root

mysql -uroot -p

Crie o banco de dados GLPI

mysql> create database glpi;

Crie o usuário para acesso ao sistema

mysql> create user ‘glpi’@’localhost’ identified by ‘123456’;

De permissão ao banco de dados total

mysql> grant all on glpi.* to glpi identified by ‘123456’;

Saia do console do Mysql

mysql> quit;

Agora vamos acessar o sistema?

Acesse o ip ou o DNS que o Azure forneceu para a maquina.

Importante Salientar que o GLPI roda na porta 80 ou 443 caso você queira deixar segura. E é preciso inserir no NSG as portas para acesso ao SISTEMA.

Veja abaixo:

Acesse: http://seudnsouip/glpi

Este é o acesso, acesse e depois de acessar vá na pasta /var/www/html/glpi/install e renomeie o arquivo instal.php e não apague como muitos fazem.

Va no menu “Administração” e altere a senha de todos usuários por segurança.

Pronto você está apto a utilizar esta ferramenta poderosa e intuitiva.

Ela está sob GPL, e tem versões pagas. Mas pequenas empresas que não querem investir muito e nem investir em capex, o Azure é a melhor opção para utilização.

Mais informações entre nestes sites como referência que vão ajudar bastante na sua escolha.

http://glpi-project.org/

https://github.com/glpi-project

http://www.glpibrasil.com.br/

Arquivo JSON para deploy da máquina virtual

Espero que tenha ajudado

Até mais.

Azure Database for PostgreSQL (PaaS)

Olá pessoal

Recentemente a Microsoft anunciou que Mysql e PostgreSQL estão agora no Canadá e BRASIL.

O RDS da AWS terá uma concorrência maior com está oferta que é muito bem vinda.

Melhor ainda do ponto de vista de performance, latência e qualidade de entrega de serviços web.

Veja na integra o anuncio em http://bit.ly/2yOzxPL

Com isto abaixo tem um passo a passo para provisionar o PostgreSQL no Brasil.

Acesse o portal do Azure escolha na busca ou no menu “Databases” e escolha Banco de dados PostgreSQL.

Veja também aqui o passo a passo do Mysql como PaaS em http://bit.ly/2ztXngR

O Segundo passo é bem simples para o provisionamento, Escolher Usuário, senha, localização BRAZIL como anunciado, versão do banco de dados e tamanho da unidade computacional. Clique em criar e de sequência no provisionamento.

Aguarde o provisionamento.

O primeiro passo para acessar o banco de dados é acessar no menu a parte de segurança. Veja que o banco já acesso seguro via SSL e é preciso liberar uma regra de firewall para acessar colocando IP.

Para acessar o ambiente o Azure já fornece a string de acesso ao banco de dados.

Se você tem alguma aplicação padrão de mercado já tem os parâmetros e exemplos bem definidos para realizar a conexão sem crise. Isso facilita a vida do DEVOPS e do DEV.

Importante é que estamos em um ambiente que oferece PaaS (plataforma como serviço) e abstrai configuração de sistema operacional, isto garante muito uma vantagem. A Microsoft garante a gestão do poder computacional que você escolheu. Importante neste menu acima acertar parâmetros do banco de dados, repetindo abstraindo sistema operacional.

Legal, provisionamos e criamos, agora vamos conectar.

Utilizaremos o PostgreSQL Administrator.

https://www.postgresql.org/ftp/pgadmin/pgadmin4/v2.0/windows/

Acesse e baixe no site do desenvolvedor.

A instalação é bem simples também.

Aceite as condições da licença que está sob GNU Opensource.

Escolha o diretório.

Instale o programa conforme a imagem acima.

Aguarde o fim da instalação.

Pronto, app instalado vamos adicionar a URL que o Azure disponibilizou para que possamos acessar a administração do banco de dados.

Acesse a configuração ADD NEW Server.

Configure os parâmetros para acessar o banco de dados. Siga as instruções que o próprio Azure ofereceu. Principalmente ativação do SSL na figura 3.

Acesse o banco e coloque a senha.

Outra forma de testar é via Cloudshell

O banco de dados Postgre utiliza a porta padrão 5432.

Bom pessoal

Espero que tenha ajudado.

Provisionar maquinas virtuais através de GIT, AzureCLI e Visual Studio.

azurecli

Olá Pessoal

Na ultima WEBCAST que fiz no canal ARQGENTI eu mostrei como está o mercado tanto do lado corporativo como empresa e como anda o lado do profissional.

Muitas mudanças para os 2 lados.

Não é mais uma tendencia, é uma constatação.

O mercado está mudando, as empresas estão mudando com a transformação digital.

Leia o resto deste post

Assista a “Quintas da ti: Infra Ágil com Microsoft Azure” no YouTube

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?

Junior Galvão - MVP - Data Platform

Select 'MVP | MCC | MSTC | MIE' As Awards

Keith Tenzer

Cloud Computing Platforms and Code

odelot stuff

Tech, Dev, Games and Life!

iCutsman

Technology Blog