Arquivos do Autor:Ricardo Pinheiro

Apache com Alta Disponibilidade e Load Balancer

Postado em por

Com esse post irei configurar um Load Balance com dois nós utilizando uma configuração ativa/passiva utilizando HAProxy e keepalived. O load balancer fica entre os usuários e 2 servidores web apache, que mantenham o mesmo conteúdo. O load balancer distribui os pedidos para os 2 servidores apache e também verifica o estado dos mesmos, caso um dos servidores esteja fora, os pedidos serão automaticamente redirecionados para o outro servidor. O HAProxy trabalha com sessões, que significa que você pode usá-lo com qualquer aplicação web que faça uso de sessões (fóruns, sites de compras – carrinho, etc).

Continue a ler

Instalando Linux pela Rede (bootpxe/isc-dhcp)

Postado em por

Quando eu ganhei um notebook já usado e com problemas no CDROM que não funcionava mais e o que é pior o mesmo apesar de possuir portas USB não permitia boot pela mesma, então o que fazer?? Descartar a máquina que era até bem legal. A solução que encontrei foi realizar um boot pela ethernet (PXE) e realizar a instalação do Debian GNU/Linux pela rede.

Continue a ler

Sistema de arquivos remoto seguro (sshfs)

Postado em por

sshfs

Venho com esse post demonstrar o uso do sshfs como um sistema de arquivos remoto robusto e muito fácil de configurar. Quando pensamos em compartilhar arquivos e diretórios em uma rede local pensamos logo em NFS e Samba, mas se precisar disponibilizar esse sistema de arquivos pela internet?? A resposta está no sshfs que segue o mesmo estilo do GmailFS que utiliza o fuse (File User Sistem), sistema de arquivos no espaço do usuário.

Continue a ler

Integração de DNS com DHCP (dnsmasq)

Postado em por

Geralmente ao montar um servidor eu sempre instalo um servidor DNS, mesmo que ele não esteja com autoridade sobre nenhum domínio, realizo uma configuração apenas como cache para acelerar as consultas DNS da rede local. Quando preciso ter instalado também um servidor DHCP eu utilizo o dnsmasq que faz a integração DNS/DHCP num único .conf.

Continue a ler

Criptografando seu Pendrive com LUKS

Postado em por

Até a versão 5.0 (lenny) do Debian sempre utilizei a dobradinha losetup e o módulo cryptoloop para criptografar meus discos, é inclusive assunto de prova (LPIC-2), mas as novas versões removeram o suporte ao módulo cryptoloop por conta da incompatibilidade com o novo método (dm-crypt).  Venho com esse post demonstrar o uso do cryptsetup que irei utilizar no lugar do modelo antigo.

Continue a ler

Protegendo seu servidor SSH com fail2ban

Postado em por

O SSH é um serviço que facilita a vida de todo administrador GNU/Linux pois permitir acesso a um terminal remoto utilizando um canal seguro por meio de chaves criptográficas (RSA/DSA), mas isso não impede que invasores tentem invadir o seu servidor utilizando scripts com dicionários de senhas e usuários. Só a simples instalação do servidor ssh já basta para as tentativas de invasão terem inicio.

Continue a ler

Usando o módulo mod-spdy com o Apache

Postado em por

O módulo, em estado beta, foi criado pelo Google para acelerar o acesso Web e é um sério candidato para o protocolo HTTP/2.0, o desenvolvimento teve início em 2010 e após o início dos trabalhos permaneceu parado até Novembro de 2011. O módulo SPDY acrescenta novos recursos relacionados a velocidade, como a multiplexação de fluxo e compressão do cabeçalho.

Continue a ler

Bloqueio a sites por categoria com OpenDNS

Postado em por

Quem já precisou implementar bloqueios a sites indesejados (pornografia, crack, proxy, etc) sabe como é extremamente complicado e é praticamente impossível cadastrar todos esses tipos de sites em um arquivo .txt que será lido pelo proxy (squid), ou alguma solução que trabalhe em conjunto com o mesmo (dansguardian).

Continue a ler