O Proxmox é uma solução de virtualização (Completa/Para virtualização) de Código Aberto para rodar suas appliances e Máquinas Virtuais, e fácil de administrar pois possui uma interface WEB limpa. Em sua versão atual, 1.9, está rodando em cima da distribuição GNU/Linux Debian 5.0 (Lenny), mas a versão 2.0 beta deverá rodar em cima da Versão 6.0 (Squeeze), irei cobrir as alterações dessa nova versão assim que for lançada.
No post anterior mostrei a instalação e configuração do Zabbix, e para esse post irei instalar e configurar o agente.
Mãos a obra:
Instalar o agente do Zabbix no Debian/Ubuntu
Zabbix é um software que monitora diversos parâmetros de uma rede como a integridade e desempenho dos servidores. Oferece excelentes relatórios e visualização de dados de recursos com base nos dados armazenados, e usa um mecanismo de notificação flexível que permite aos usuários configurar e-mail com alertas para qualquer evento, o que permite uma reação rápida para os problemas do servidor.
Corretamente configurado, o Zabbix pode desempenhar um papel importante no controle da infraestrutura de TI. Isto é igualmente verdade para as pequenas organizações com alguns servidores e para grandes empresas com um grande número de servidores.
Nagios é uma popular aplicação de monitoração de rede de código aberto distribuída sob a licença GPL. Ele pode monitorar tanto hosts quanto serviços, alertando-o quando ocorrerem problemas e também quando os problemas forem resolvidos.
O Nagios foi originalmente criado sob o nome de Netsaint, foi escrito e é atualmente mantido por Ethan Galstad, junto com um exército de desenvolvedores que ativamente mantém plugins oficiais e não-oficiais.
Nagios primeiramente foi escrito para o sistema operacional Linux, mas pode rodar em outros Unixes também.
O JFFNMS (Just For Fun Network Management System), apesar do tom de brincadeira no nome não se deixe enganar pois é um ótimo gerente de rede para seus equipamentos de rede (roteadores, switches, e servidores). Afim de ser compatível com os diversos S.O. existentes o mesmo foi escrito em PHP e necessita de Banco de Dados (MySQL/PostgreSQL) e um servidor Web.
O JFFNMS pode coletar dados de eventos SNMP e mensagens do sistema de log ou Tacacs+, a interface do JFFNMS exibe o estado das interfaces de rede, bem como relatórios com as estatísticas sobre erros e tráfego de rede. O JFFNMS é livre e está licenciado sob a GNU GPL versão 2 ou posterior.
Ola pessoal, o objetivo deste post é mostrar o quão versatil pode ser o PAM (Pluggable Authentication Modules). O PAM é um sistema modular de autenticação e autorização de usuários criado pela SUN Microsystems (agora Oracle), e é o principal subsistema de autenticação Unix/Linux modernas. A arquitetura modular do PAM permite que diferentes métodos de autenticação ou diferentes algoritmos de criptografia de senhas sejam utilizados para permitir acesso do usuário ao sistema.
Osiris monitora periodicamente um ou mais hosts em busca de alguma modificação. Armazena registros detalhados de mudanças no sistema de arquivos, de usuários e grupos, e módulos do kernel, e muito mais. Osiris pode ser configurado para enviar e-mail para o administrador com todos esses logs. As máquinas são periodicamente verificadas e, se desejar, os registros podem ser mantidos para uma análise posterior (forense). Osiris mantém o administrador informado sobre possíveis ataques e/ou trojans. O objetivo é isolar as mudanças que indicam um sistema comprometido (invadido). O osiris utiliza criptografia e autentição (OpenSSL) em todos os componentes. Pode ser utilizado para monitorar Host Linux/Unix, OSX, e Windows.
Tenho percebido que alguns usuários do VirtualBox não sabem que podem simplesmente exportar uma máquina Virtual criada para uso posterior, principalmente entre meus alunos, e acabam perdendo tempo com uma nova instalação quando poderiam já ter exportado essa máquina pronta e depois simplesmente importa-la quando necessária, e é um procedimento simples de ser realizado.
DokuWiki é um compatível com as normas, de utilização simplificada de uso do Wiki. Tem como objetivo principal a criação de documentação de qualquer tipo. Ele é destinado a equipes de desenvolvedores, grupos de trabalho e pequenas empresas. Ele tem uma sintaxe simples, mas poderosa que faz com que os arquivos sejam legíveis fora da Wiki e facilita a criação de textos estruturados. Todos os dados são armazenados em arquivos de texto puro – nenhum banco de dados é necessário.
Openfire é um poderoso servidor de mensagem instantânea (Bate Papo) que utiliza o protocolo XMPP que pode ser utilizado em sua rede local, se você não quer o MSN em sua rede mas deseja que funcionários possam trocar mensagens instantâneas então prossiga com o a leitura desse post.
KVM (Kernel-based Virtual Machine) é uma solução de virtualização (Intel VT ou AMD-V) que consiste de um módulo de kernel kvm.ko, e que fornece a infra-estrutura de virtualização do núcleo e um módulo de processador específico, kvm-intel.ko ou kvm-amd.ko. O KVM também requer um QEMU modificado.
Recentemente publiquei um post sobre criptografia de sistema de arquivos, com o cryptsetup (http://www.mundotibrasil.com.br/criptografando-seu-pendrive-com-luks/), agora irei mostrar outra maneira de criptografar seus dados de forma fácil e o melhor é que o mesmo funciona em GNU/Linux, Windows e MacOS.
Com esse post irei configurar um Load Balance com dois nós utilizando uma configuração ativa/passiva utilizando HAProxy e keepalived. O load balancer fica entre os usuários e 2 servidores web apache, que mantenham o mesmo conteúdo. O load balancer distribui os pedidos para os 2 servidores apache e também verifica o estado dos mesmos, caso um dos servidores esteja fora, os pedidos serão automaticamente redirecionados para o outro servidor. O HAProxy trabalha com sessões, que significa que você pode usá-lo com qualquer aplicação web que faça uso de sessões (fóruns, sites de compras – carrinho, etc).
Quando eu ganhei um notebook já usado e com problemas no CDROM que não funcionava mais e o que é pior o mesmo apesar de possuir portas USB não permitia boot pela mesma, então o que fazer?? Descartar a máquina que era até bem legal. A solução que encontrei foi realizar um boot pela ethernet (PXE) e realizar a instalação do Debian GNU/Linux pela rede.
pam_usb fornece autenticação de hardware para Linux usando Dispositivos Flash USB (Pendrive). Ele funciona com qualquer aplicação que suporte PAM, como o su, qualquer gerenciador de login gráfico (GDM, KDM). O pam_usb pacote contém: