Arquivos do Blog

MINIO, o seu próprio S3, ou Object Storage – Pandemia


Instale e configure minio object storage server no CentOS Linux

Olá pessoal, mais um motivo para ajudar pequenas empresas nesta pandemia ou ajudar pequenos provedores a utilizar opensource como o Minio.

Neste tutorial, vamos instalar e configurar o servidor Minio.

O que é Minio?

Minio é um servidor de armazenamento de objetos compatível com o protocolo S3, compatível com AWS, escrito em Go.

Ele pode ser usado para armazenar qualquer objeto como fotos, vídeos, arquivos de registro, backups, etc.

Você pode utilizar como se fosse seu próprio servidor de object storage como o S3 da AWS e outros object storages.

Instale minio no Centos Linux

Eu useu o Centos por ele ser estável e 100% opensource.

Neste exemplo, instalaremos o Minio para /opt/minio, e o configuraremos para ser executado como um serviço igual os object storage de clouds.

OBS: Já me perguntaram se ele aguenta uma carga grande de armazenamento, ou performance. Eu respondo, se você tiver profissional capacitado, hardware e sizing e ambiente apropriado para estabelecer eu digo que sim. Tudo depende como arquitetar e usar o melhor de cada serviço.

Vamos começar?

Parto do pressuposto que você já conhece sistema operacional linux ou equivamente para trabalhar com o serviço.

1. Adicione um usuário de minio

1 useradd -s /sbin/nologin -d /opt/minio minio

2. Configurar diretórios

1 mkdir -p /opt/minio/bin
2 mkdir /opt/minio/data # this will be your data partition

3. Instale o servidor minio binário e defina-o como executável. Neste exemplo usamos o binário Linux x64.

1 wget https://dl.minio.io/server/minio/release/linux-amd64/minio -O /opt/minio/bin/minio
2   
3 chmod +x /opt/minio/bin/minio

4. Crie um arquivo minio config

1 vim /opt/minio/minio.conf

:

1 MINIO_VOLUMES=/opt/minio/data

5. Certifique-se de que todos os arquivos são de propriedade do minio em /opt/minio:

1 chown -R minio:minio /opt/minio

6. Adicione arquivos de serviço do minio

Nota: o arquivo de serviço abaixo foi adaptado de: https://github.com/minio/minio-service/tree/master/linux-systemd

1 vim /etc/systemd/system/minio.service

:

1 [Unit]
2 Description=Minio
3 Documentation=https://docs.minio.io
4 Wants=network-online.target
5 After=network-online.target
6 AssertFileIsExecutable=/opt/minio/bin/minio
7   
8 [Service]
9 WorkingDirectory=/opt/minio
10   
11 User=minio
12 Group=minio
13   
14 PermissionsStartOnly=true
15   
16 EnvironmentFile=-/opt/minio/minio.conf
17 ExecStartPre=/bin/bash -c “[ -n \”${MINIO_VOLUMES}\” ] || echo \”Variable MINIO_VOLUMES not set in /opt/minio/minio.conf\””
18   
19 ExecStart=/opt/minio/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
20   
21 StandardOutput=journal
22 StandardError=inherit
23   
24 # Specifies the maximum file descriptor number that can be opened by this process
25 LimitNOFILE=65536
26   
27 # Disable timeout logic and wait until process is stopped
28 TimeoutStopSec=0
29   
30 # SIGTERM signal is used to stop Minio
31 KillSignal=SIGTERM
32   
33 SendSIGKILL=no
34   
35 SuccessExitStatus=0
36   
37 [Install]
38 WantedBy=multi-user.target

7. Habilite e inicie o serviço de minio

1 systemctl enable minio && systemctl start minio

8. Verifique se o minio já começou

1 systemctl status minio

9. Anote seu acesso ao Minio e a chave secreta:

1 grep -E ‘accessKey|secretKey’ /opt/minio/.minio/config.json

Configuração

O Minio deve agora ser instalado, configurado e em execução. Você pode acessar a interface web minio indo para http://<server_ip&gt;:9000/ – faça login com o acesso e a chave secreta registrada acima na etapa 9.

Usando Minio

Como o Minio é compatível com protocolo S3, você pode usar as seguintes ferramentas para carregar, navegar e excluir dados de armazenamento do Minio:

Espero que você goste deste post.

Até mais

Abraços

Zerodium premio de $45k

Zero-day

A empresa Zerodium está oferecendo US$ 45.000 para hackers dispostos encontrar vulnerabilidades de zero day no  Linux.

O programa de  exploração privada anunciou a recompensas no Twitter . Até 31 de março, a Zerodium está disposta a oferecer pagamentos de até US$ 45.000 para explorações locais de escalonamento de privilégios (LPE).

As vulnerabilidades de zero day, não relatadas, devem funcionar com instalações padrão do Linux, como as populares plataformas Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) e Fedora.

O Zerodium difere de muitas empresas que procuram ajuda externa para descobrir vulnerabilidades. Enquanto muitos fornecedores de tecnologia, incluindo Google, Apple e Microsoft, muitas vezes oferecem recompensas financeiras para relatórios de erros válidos, esses relatórios são usados ​​para corrigir o software e proteger os dispositivos do usuário de um compromisso.

A empresa adota vulnerabilidades em uma ampla gama de dispositivos e sistemas operacionais de destino – como o Microsoft Windows, o Google Chrome, o Android, o Apple OS X e vários servidores de e-mail – para vender essas informações de forma privada aos clientes; individualmente, ou através do feed de pesquisa do dia zero da empresa.

Os clientes podem incluir agências governamentais que exigem explorações para fins, incluindo quebra de criptografia de dispositivo ou realização de vigilância.

Dependendo da demanda do mercado, o vendedor de explorações ofereceu recompensas que atingiram mais de um milhão de dólares no passado. Em 2015, a empresa ofereceu US $ 1,5 milhão para explorar as façanhas do iOS 10.

Ao longo do ano passado, os governos pediram intervenções em portas de aplicativos criptografados e serviços de criptografia de ponta a ponta. Considerando esta mudança nas prioridades do governo, o Zerodium aumentou os pagamentos de recompensas em 2017 até US $ 500.000 para falhas de zero dias em aplicativos criptografados , como iMessage, Telegram e WhatsApp.

O aumento no preço das vulnerabilidades do Linux sugere que pode haver uma alta demanda no mercado no momento.

O Zerodium geralmente oferece até US $ 30.000 para uma vulnerabilidade do dia zero do Linux, mas para aumentar as submissões, isso agora aumentou em US $ 15.000 até o prazo.

A fonte é do site ZDNET

AzureCLI – Automatizando ligamento e desligamento de VM via Azure

Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.

É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.

Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.

O comando é bem simples

az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina

Então vamos lá.

O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.

Os comandos são simples.

az vm stop -g Grupo001 -n server01, iremos desligar.

az vm start -g Grupo002 -n Server02, iremos ligar.

az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.

Veja o vídeo Abaixo de demonstração

Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.

Vamos criar o script bem simples para o cron executar.

vim script_ligar_vm_azure.sh

De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.

O mesmo você irá fazer para os outros scripts para execução.

Como usar o cron

O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.

O crontab tem o seguinte formato:

[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:

– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.

Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.

No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.

Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.

Vamos ao exemplo:

De o comando crontab -e


Edite para o editor que você goste mais. O meu é o VIM.


Os scripts estão no diretório home pois você não pode executar como root.


Pronto, agendei para 22:30 executar o script de ligamento da maquina.

Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.

Temos o Automation que você pode utilizar também como ponto central de scripts.

Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.

Espero que tenham gostado.

Azure Database for PostgreSQL (PaaS)

Olá pessoal

Recentemente a Microsoft anunciou que Mysql e PostgreSQL estão agora no Canadá e BRASIL.

O RDS da AWS terá uma concorrência maior com está oferta que é muito bem vinda.

Melhor ainda do ponto de vista de performance, latência e qualidade de entrega de serviços web.

Veja na integra o anuncio em http://bit.ly/2yOzxPL

Com isto abaixo tem um passo a passo para provisionar o PostgreSQL no Brasil.

Acesse o portal do Azure escolha na busca ou no menu “Databases” e escolha Banco de dados PostgreSQL.

Veja também aqui o passo a passo do Mysql como PaaS em http://bit.ly/2ztXngR

O Segundo passo é bem simples para o provisionamento, Escolher Usuário, senha, localização BRAZIL como anunciado, versão do banco de dados e tamanho da unidade computacional. Clique em criar e de sequência no provisionamento.

Aguarde o provisionamento.

O primeiro passo para acessar o banco de dados é acessar no menu a parte de segurança. Veja que o banco já acesso seguro via SSL e é preciso liberar uma regra de firewall para acessar colocando IP.

Para acessar o ambiente o Azure já fornece a string de acesso ao banco de dados.

Se você tem alguma aplicação padrão de mercado já tem os parâmetros e exemplos bem definidos para realizar a conexão sem crise. Isso facilita a vida do DEVOPS e do DEV.

Importante é que estamos em um ambiente que oferece PaaS (plataforma como serviço) e abstrai configuração de sistema operacional, isto garante muito uma vantagem. A Microsoft garante a gestão do poder computacional que você escolheu. Importante neste menu acima acertar parâmetros do banco de dados, repetindo abstraindo sistema operacional.

Legal, provisionamos e criamos, agora vamos conectar.

Utilizaremos o PostgreSQL Administrator.

https://www.postgresql.org/ftp/pgadmin/pgadmin4/v2.0/windows/

Acesse e baixe no site do desenvolvedor.

A instalação é bem simples também.

Aceite as condições da licença que está sob GNU Opensource.

Escolha o diretório.

Instale o programa conforme a imagem acima.

Aguarde o fim da instalação.

Pronto, app instalado vamos adicionar a URL que o Azure disponibilizou para que possamos acessar a administração do banco de dados.

Acesse a configuração ADD NEW Server.

Configure os parâmetros para acessar o banco de dados. Siga as instruções que o próprio Azure ofereceu. Principalmente ativação do SSL na figura 3.

Acesse o banco e coloque a senha.

Outra forma de testar é via Cloudshell

O banco de dados Postgre utiliza a porta padrão 5432.

Bom pessoal

Espero que tenha ajudado.

Provisionar maquinas virtuais através de GIT, AzureCLI e Visual Studio.

azurecli

Olá Pessoal

Na ultima WEBCAST que fiz no canal ARQGENTI eu mostrei como está o mercado tanto do lado corporativo como empresa e como anda o lado do profissional.

Muitas mudanças para os 2 lados.

Não é mais uma tendencia, é uma constatação.

O mercado está mudando, as empresas estão mudando com a transformação digital.

Leia o resto deste post

Ao redor do buraco tudo é beira!

Um cavalo morto é um animal sem vida!

Exame

Notícias do Brasil e do Mundo. Economia, Política, Finanças e mais. ➤ Entrevistas, Análises e Opinião de quem entende do Assunto! ➤ Acesse!

Project THOR

Technical and Human infrastructure for Open Research

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

GOLD RECIPES.

GOLD RECIPES.

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

%d blogueiros gostam disto: