Arquivos do Blog
MINIO, o seu próprio S3, ou Object Storage – Pandemia
Instale e configure minio object storage server no CentOS Linux
Olá pessoal, mais um motivo para ajudar pequenas empresas nesta pandemia ou ajudar pequenos provedores a utilizar opensource como o Minio.
Neste tutorial, vamos instalar e configurar o servidor Minio.
O que é Minio?
Minio é um servidor de armazenamento de objetos compatível com o protocolo S3, compatível com AWS, escrito em Go.
Ele pode ser usado para armazenar qualquer objeto como fotos, vídeos, arquivos de registro, backups, etc.
Você pode utilizar como se fosse seu próprio servidor de object storage como o S3 da AWS e outros object storages.
Instale minio no Centos Linux
Eu useu o Centos por ele ser estável e 100% opensource.
Neste exemplo, instalaremos o Minio para /opt/minio, e o configuraremos para ser executado como um serviço igual os object storage de clouds.
OBS: Já me perguntaram se ele aguenta uma carga grande de armazenamento, ou performance. Eu respondo, se você tiver profissional capacitado, hardware e sizing e ambiente apropriado para estabelecer eu digo que sim. Tudo depende como arquitetar e usar o melhor de cada serviço.
Vamos começar?
Parto do pressuposto que você já conhece sistema operacional linux ou equivamente para trabalhar com o serviço.
1. Adicione um usuário de minio
| 1 | useradd -s /sbin/nologin -d /opt/minio minio |
2. Configurar diretórios
| 1 | mkdir -p /opt/minio/bin | |
| 2 | mkdir /opt/minio/data # this will be your data partition | |
3. Instale o servidor minio binário e defina-o como executável. Neste exemplo usamos o binário Linux x64.
| 1 | wget https://dl.minio.io/server/minio/release/linux-amd64/minio -O /opt/minio/bin/minio | |
| 2 | ||
| 3 | chmod +x /opt/minio/bin/minio |
4. Crie um arquivo minio config
| 1 | vim /opt/minio/minio.conf |
:
| 1 | MINIO_VOLUMES=/opt/minio/data |
5. Certifique-se de que todos os arquivos são de propriedade do minio em /opt/minio:
| 1 | chown -R minio:minio /opt/minio |
6. Adicione arquivos de serviço do minio
Nota: o arquivo de serviço abaixo foi adaptado de: https://github.com/minio/minio-service/tree/master/linux-systemd
| 1 | vim /etc/systemd/system/minio.service |
:
| 1 | [Unit] | |
| 2 | Description=Minio | |
| 3 | Documentation=https://docs.minio.io | |
| 4 | Wants=network-online.target | |
| 5 | After=network-online.target | |
| 6 | AssertFileIsExecutable=/opt/minio/bin/minio | |
| 7 | ||
| 8 | [Service] | |
| 9 | WorkingDirectory=/opt/minio | ||
| 10 | |||
| 11 | User=minio | |
| 12 | Group=minio | |
| 13 | ||
| 14 | PermissionsStartOnly=true | |
| 15 | ||
| 16 | EnvironmentFile=-/opt/minio/minio.conf | |
| 17 | ExecStartPre=/bin/bash -c “[ -n \”${MINIO_VOLUMES}\” ] || echo \”Variable MINIO_VOLUMES not set in /opt/minio/minio.conf\”” | |
| 18 | ||
| 19 | ExecStart=/opt/minio/bin/minio server $MINIO_OPTS $MINIO_VOLUMES | |
| 20 | ||
| 21 | StandardOutput=journal | |
| 22 | StandardError=inherit | |
| 23 | ||
| 24 | # Specifies the maximum file descriptor number that can be opened by this process | |
| 25 | LimitNOFILE=65536 | |
| 26 | ||
| 27 | # Disable timeout logic and wait until process is stopped | |
| 28 | TimeoutStopSec=0 | |
| 29 | ||
| 30 | # SIGTERM signal is used to stop Minio | |
| 31 | KillSignal=SIGTERM | |
| 32 | ||
| 33 | SendSIGKILL=no | |
| 34 | ||
| 35 | SuccessExitStatus=0 | |
| 36 | ||
| 37 | [Install] | |
| 38 | WantedBy=multi-user.target | |
7. Habilite e inicie o serviço de minio
| 1 | systemctl enable minio && systemctl start minio |
8. Verifique se o minio já começou
| 1 | systemctl status minio |
9. Anote seu acesso ao Minio e a chave secreta:
| 1 | grep -E ‘accessKey|secretKey’ /opt/minio/.minio/config.json |
Configuração
O Minio deve agora ser instalado, configurado e em execução. Você pode acessar a interface web minio indo para http://<server_ip>:9000/ – faça login com o acesso e a chave secreta registrada acima na etapa 9.
Usando Minio
Como o Minio é compatível com protocolo S3, você pode usar as seguintes ferramentas para carregar, navegar e excluir dados de armazenamento do Minio:
Espero que você goste deste post.
Até mais
Abraços
Zerodium premio de $45k
A empresa Zerodium está oferecendo US$ 45.000 para hackers dispostos encontrar vulnerabilidades de zero day no Linux.
O programa de exploração privada anunciou a recompensas no Twitter . Até 31 de março, a Zerodium está disposta a oferecer pagamentos de até US$ 45.000 para explorações locais de escalonamento de privilégios (LPE).
As vulnerabilidades de zero day, não relatadas, devem funcionar com instalações padrão do Linux, como as populares plataformas Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) e Fedora.
O Zerodium difere de muitas empresas que procuram ajuda externa para descobrir vulnerabilidades. Enquanto muitos fornecedores de tecnologia, incluindo Google, Apple e Microsoft, muitas vezes oferecem recompensas financeiras para relatórios de erros válidos, esses relatórios são usados para corrigir o software e proteger os dispositivos do usuário de um compromisso.
A empresa adota vulnerabilidades em uma ampla gama de dispositivos e sistemas operacionais de destino – como o Microsoft Windows, o Google Chrome, o Android, o Apple OS X e vários servidores de e-mail – para vender essas informações de forma privada aos clientes; individualmente, ou através do feed de pesquisa do dia zero da empresa.
Os clientes podem incluir agências governamentais que exigem explorações para fins, incluindo quebra de criptografia de dispositivo ou realização de vigilância.
Dependendo da demanda do mercado, o vendedor de explorações ofereceu recompensas que atingiram mais de um milhão de dólares no passado. Em 2015, a empresa ofereceu US $ 1,5 milhão para explorar as façanhas do iOS 10.
Ao longo do ano passado, os governos pediram intervenções em portas de aplicativos criptografados e serviços de criptografia de ponta a ponta. Considerando esta mudança nas prioridades do governo, o Zerodium aumentou os pagamentos de recompensas em 2017 até US $ 500.000 para falhas de zero dias em aplicativos criptografados , como iMessage, Telegram e WhatsApp.
O aumento no preço das vulnerabilidades do Linux sugere que pode haver uma alta demanda no mercado no momento.
O Zerodium geralmente oferece até US $ 30.000 para uma vulnerabilidade do dia zero do Linux, mas para aumentar as submissões, isso agora aumentou em US $ 15.000 até o prazo.
A fonte é do site ZDNET
AzureCLI – Automatizando ligamento e desligamento de VM via Azure
Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.
É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.
Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.
O comando é bem simples
az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina
Então vamos lá.
O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.
Os comandos são simples.
az vm stop -g Grupo001 -n server01, iremos desligar.
az vm start -g Grupo002 -n Server02, iremos ligar.
az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.
Veja o vídeo Abaixo de demonstração
Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.
Vamos criar o script bem simples para o cron executar.
vim script_ligar_vm_azure.sh
De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.
O mesmo você irá fazer para os outros scripts para execução.
Como usar o cron
O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.
O crontab tem o seguinte formato:
[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:
– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.
Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.
No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.
Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.
Vamos ao exemplo:
De o comando crontab -e
Edite para o editor que você goste mais. O meu é o VIM.
Os scripts estão no diretório home pois você não pode executar como root.
Pronto, agendei para 22:30 executar o script de ligamento da maquina.
Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.
Temos o Automation que você pode utilizar também como ponto central de scripts.
Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.
Espero que tenham gostado.
Azure Database for PostgreSQL (PaaS)
Olá pessoal
Recentemente a Microsoft anunciou que Mysql e PostgreSQL estão agora no Canadá e BRASIL.
O RDS da AWS terá uma concorrência maior com está oferta que é muito bem vinda.
Melhor ainda do ponto de vista de performance, latência e qualidade de entrega de serviços web.
Veja na integra o anuncio em http://bit.ly/2yOzxPL
Com isto abaixo tem um passo a passo para provisionar o PostgreSQL no Brasil.
Acesse o portal do Azure escolha na busca ou no menu “Databases” e escolha Banco de dados PostgreSQL.
Veja também aqui o passo a passo do Mysql como PaaS em http://bit.ly/2ztXngR
O Segundo passo é bem simples para o provisionamento, Escolher Usuário, senha, localização BRAZIL como anunciado, versão do banco de dados e tamanho da unidade computacional. Clique em criar e de sequência no provisionamento.
Aguarde o provisionamento.
O primeiro passo para acessar o banco de dados é acessar no menu a parte de segurança. Veja que o banco já acesso seguro via SSL e é preciso liberar uma regra de firewall para acessar colocando IP.
Para acessar o ambiente o Azure já fornece a string de acesso ao banco de dados.
Se você tem alguma aplicação padrão de mercado já tem os parâmetros e exemplos bem definidos para realizar a conexão sem crise. Isso facilita a vida do DEVOPS e do DEV.
Importante é que estamos em um ambiente que oferece PaaS (plataforma como serviço) e abstrai configuração de sistema operacional, isto garante muito uma vantagem. A Microsoft garante a gestão do poder computacional que você escolheu. Importante neste menu acima acertar parâmetros do banco de dados, repetindo abstraindo sistema operacional.
Legal, provisionamos e criamos, agora vamos conectar.
Utilizaremos o PostgreSQL Administrator.
https://www.postgresql.org/ftp/pgadmin/pgadmin4/v2.0/windows/
Acesse e baixe no site do desenvolvedor.
A instalação é bem simples também.
Aceite as condições da licença que está sob GNU Opensource.
Escolha o diretório.
Instale o programa conforme a imagem acima.
Aguarde o fim da instalação.
Pronto, app instalado vamos adicionar a URL que o Azure disponibilizou para que possamos acessar a administração do banco de dados.
Acesse a configuração ADD NEW Server.
Configure os parâmetros para acessar o banco de dados. Siga as instruções que o próprio Azure ofereceu. Principalmente ativação do SSL na figura 3.
Acesse o banco e coloque a senha.
Outra forma de testar é via Cloudshell
O banco de dados Postgre utiliza a porta padrão 5432.
Bom pessoal
Espero que tenha ajudado.
Provisionar maquinas virtuais através de GIT, AzureCLI e Visual Studio.
Olá Pessoal
Na ultima WEBCAST que fiz no canal ARQGENTI eu mostrei como está o mercado tanto do lado corporativo como empresa e como anda o lado do profissional.
Muitas mudanças para os 2 lados.
Não é mais uma tendencia, é uma constatação.
O mercado está mudando, as empresas estão mudando com a transformação digital.
