O que é o PostgreSQL?

O PostgreSQL é um sistema de gestão de bases de dados relacionais (RDBMS) de código aberto. É conhecido pela sua robustez, capacidade de lidar com grandes volumes de dados e pela sua conformidade com os padrões SQL. O grande ponto a favor do PostgreSQL é que ele não só permite trabalhar com dados relacionais, mas também suporta consultas JSON, o que te dá muita flexibilidade.
Este sistema é amplamente utilizado em todo o tipo de aplicações, desde pequenas aplicações móveis até grandes sistemas de gestão de bases de dados para websites com muito tráfego. A sua comunidade ativa e desenvolvimento constante tornam-no uma opção muito atrativa para programadores e administradores de sistemas.

Instalar o PostgreSQL no Ubuntu

Instalar o PostgreSQL no Ubuntu é um processo bastante direto. O Ubuntu tem o PostgreSQL nos seus repositórios por defeito, tornando a instalação tão fácil quanto executar alguns comandos no terminal.
Para começar, abre um terminal no teu sistema Ubuntu e segue estes passos:

1. Primeiro, atualiza o índice de pacotes do teu sistema com o comando sudo apt update.
2. Depois, instala o pacote PostgreSQL usando sudo apt install postgresql postgresql-contrib. Este comando vai instalar o PostgreSQL juntamente com alguns módulos adicionais úteis.

Uma vez completa a instalação, o serviço PostgreSQL iniciará automaticamente no teu sistema. Para verificar se o PostgreSQL está a funcionar, podes usar o comando sudo systemctl status postgresql.

Gestão Básica do PostgreSQL a partir da Consola

Agora que tens o PostgreSQL instalado, é hora de aprenderes alguns comandos básicos para gerires a tua base de dados a partir da consola.

Acedendo ao PostgreSQL

O PostgreSQL cria um utilizador padrão chamado postgres. Para começares a usar o PostgreSQL, precisarás mudar para este utilizador. Podes fazer isso com o comando sudo -i -u postgres. Uma vez feito isto, podes aceder à consola do PostgreSQL com o comando psql.

Criar uma Base de Dados e um Utilizador

Criar uma base de dados e um utilizador é fundamental para começares. Para criar uma nova base de dados, usa o comando CREATE DATABASE nome_da_tua_base;.
Para criar um novo utilizador, usa o comando CREATE USER teu_utilizador WITH PASSWORD 'tua_password';. É importante que escolhas uma password segura.

Atribuir Privilégios

Após criares a tua base de dados e utilizador, vais querer atribuir os privilégios necessários ao utilizador. Isto é feito com o comando GRANT ALL PRIVILEGES ON DATABASE nome_da_tua_base TO teu_utilizador;.

Operações Básicas

Com a tua base de dados e utilizador configurados, podes começar a realizar operações básicas. Algumas das mais comuns incluem:

• INSERT: Para inserir dados nas tuas tabelas.
• SELECT: Para ler dados.
• UPDATE: Para atualizar dados existentes.
• DELETE: Para eliminar dados.

Estes comandos formam a base da linguagem SQL e permitir-te-ão interagir com os teus dados de forma eficaz.

Gerir a Segurança no PostgreSQL

A segurança é crucial quando se trata de bases de dados. O PostgreSQL oferece várias funcionalidades para proteger os teus dados. Uma delas é a encriptação de conexão, que podes configurar para assegurar a comunicação entre a tua aplicação e a base de dados.
Também é importante que revises e atualizes regularmente as tuas passwords e que gerencies cuidadosamente as permissões dos utilizadores para garantir que só têm acesso ao que necessitam.

Manutenção e Desempenho

Manter a tua base de dados PostgreSQL em bom estado é vital para assegurar um desempenho ótimo. O PostgreSQL vem com algumas ferramentas que te ajudarão nesta tarefa, como o comando VACUUM, que ajuda a limpar a base de dados e a recuperar espaço.
Além disso, é aconselhável que realizes cópias de segurança de forma regular. Podes usar o comando pg_dump para fazer uma cópia de segurança da tua base de dados.

Dicas e Melhores Práticas

Para terminar, aqui vão algumas dicas e melhores práticas que te ajudarão a tirar o máximo proveito do PostgreSQL:

• Mantém-te atualizado com as atualizações do PostgreSQL para aproveitares as melhorias e correções de segurança.
• Aprende sobre índices e como podem melhorar o desempenho das tuas consultas.
• Familiariza-te com as ferramentas de monitorização do PostgreSQL para manteres um olho no desempenho e na saúde da tua base de dados.

Espero que este artigo te tenha proporcionado uma boa base sobre o PostgreSQL. Embora não tenhamos chegado a uma conclusão formal, espero que este conteúdo seja o início da tua jornada no mundo das bases de dados com o PostgreSQL. Boa sorte!

La entrada Introdução ao PostgreSQL se publicó primero en Aprende IT.

O Que é o MongoDB?

O MongoDB é um sistema de base de dados NoSQL, orientado a documentos e de código aberto, que ganhou popularidade devido à sua capacidade de manusear grandes volumes de dados de forma eficiente. Em vez de tabelas, como nas bases de dados relacionais, o MongoDB utiliza coleções e documentos. Um documento é um conjunto de pares chave-valor, que no mundo do MongoDB é representado num formato chamado BSON (uma versão binária de JSON). Esta estrutura torna-o muito flexível e fácil de escalar, o que o torna especialmente adequado para aplicações web modernas e o manuseio de dados em formato JSON, comum no desenvolvimento de aplicações web e móveis.

A Diferença Entre SQL e NoSQL

Para entender melhor o MongoDB, é crucial diferenciar entre as bases de dados SQL e NoSQL. As bases de dados SQL (como MySQL, PostgreSQL ou Microsoft SQL Server) utilizam uma linguagem de consulta estruturada (SQL) e baseiam-se num esquema de dados predefinido. Isso significa que precisas saber antecipadamente como os teus dados serão estruturados e aderir a essa estrutura, o que oferece um alto grau de consistência e transações ACID (Atomicidade, Consistência, Isolamento e Durabilidade).
Por outro lado, as bases de dados NoSQL, como o MongoDB, são esquematicamente dinâmicas, permitindo-te guardar documentos sem ter que definir a sua estrutura antecipadamente. São ideais para dados não estruturados ou semi-estruturados e oferecem uma escalabilidade horizontal, o que significa que podes adicionar mais servidores facilmente para lidar com mais carga.

Instalação do MongoDB no Ubuntu

Colocar o MongoDB em funcionamento no teu sistema Ubuntu é um processo bastante simples, mas requer seguir alguns passos com atenção. Aqui explico-te como fazer:

Atualização do Sistema

Antes de instalar qualquer pacote novo, é sempre uma boa prática atualizar a lista de pacotes e as versões de software do teu sistema operativo com os seguintes comandos:

sudo apt update
sudo apt upgrade

Instalação do Pacote do MongoDB

O Ubuntu tem o MongoDB nos seus repositórios predefinidos, mas para te certificares de obter a última versão, é recomendável usar o repositório oficial do MongoDB. Aqui mostro-te como configurá-lo e realizar a instalação:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv E52529D4
echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt update
sudo apt install -y mongodb-org

Colocar o MongoDB em Funcionamento

Uma vez instalado, podes iniciar o servidor do MongoDB com o seguinte comando:

sudo systemctl start mongod

Se além disso quiseres que o MongoDB inicie automaticamente com o sistema, executa:

sudo systemctl enable mongod

Verificação da Instalação

Para verificar que o MongoDB está instalado e a funcionar corretamente, usa:

sudo systemctl status mongod

Ou podes tentar conectar-te ao servidor MongoDB utilizando o seu shell:

mongo

Gestão Básica do MongoDB a Partir do Console

Agora que tens o MongoDB a funcionar na tua máquina Ubuntu, é hora de aprender alguns comandos básicos para gerir a tua instância do MongoDB a partir do console.

Criar e Usar uma Base de Dados

Para criar uma nova base de dados, simplesmente usa o comando use seguido do nome da tua base de dados:

use minhaBaseDeDados

Se a base de dados não existir, o MongoDB irá criá-la quando guardares nela o teu primeiro documento.

Inserir Dados

Para inserir dados numa coleção, podes usar o comando insert. Por exemplo:

db.minhaColecao.insert({ nome: "Alice", idade: 25 })

Isto adicionará um novo documento à coleção minhaColecao.

Ler Dados

Podes ler ou procurar documentos numa coleção com o comando find. Por exemplo:

db.minhaColecao.find({ nome: "Alice" })

Isto procurará todos os documentos onde o nome seja “Alice”.
Atualizar Dados

Para atualizar documentos, usarias update. Por exemplo:

db.minhaColecao.update({ nome: "Alice" }, { $set: { idade: 26 } })

Isto atualizará a idade de Alice para 26.

Eliminar Dados

E para eliminar documentos, simplesmente usas remove:

db.minhaColecao.remove({ nome: "Alice" })

Isto eliminará todos os documentos onde o nome seja “Alice”.

A Potência dos Clusters do MongoDB

Embora a gestão de uma instância simples do MongoDB possa ser suficiente para muitos projetos, especialmente durante as fases de desenvolvimento e testes, quando se trata de aplicações em produção com grandes volumes de dados ou altos requisitos de disponibilidade, configurar um cluster do MongoDB pode ser essencial. Um cluster pode distribuir os dados por vários servidores, o que não só proporciona redundância e alta disponibilidade, mas também melhora o desempenho das operações de leitura e escrita.
Os clusters do MongoDB utilizam o conceito de sharding para distribuir os dados de maneira horizontal e as réplicas para assegurar que os dados estejam sempre disponíveis, mesmo se parte do sistema falhar. Num outro artigo, exploraremos como configurar o teu próprio cluster do MongoDB, mas por agora, é suficiente saber que esta é uma poderosa característica que o MongoDB oferece para escalar a tua aplicação à medida que cresce.

À medida que te aprofundas no mundo do MongoDB, descobrirás que há muito mais para aprender e explorar. Desde a sua integração com diferentes linguagens de programação até às complexidades da indexação e o desempenho das consultas, o MongoDB oferece um mundo de possibilidades que pode adaptar-se a quase qualquer necessidade de aplicação moderna.

Lembra-te que dominar o MongoDB leva tempo e prática, mas começar com os fundamentos colocar-te-á no caminho certo. Experimenta com os comandos, testa diferentes configurações e não tenhas medo de quebrar coisas num ambiente de teste; é a melhor maneira de aprender. A flexibilidade e o poder do MongoDB esperam, e com a base que construíste hoje, estás mais do que pronto para começar a explorar. Mãos à obra!

La entrada Cómo Empezar com o MongoDB: O Teu Guia Definitivo se publicó primero en Aprende IT.

Entendendo os Ciphers e KexAlgorithms

Para abordar esses problemas, primeiro você precisa entender alguns conceitos-chave: cifras (ciphers) e algoritmos de troca de chaves (KexAlgorithms). Esses elementos são fundamentais para a segurança da sua conexão SSH e são usados para criptografar e proteger a comunicação entre seu cliente SSH e o servidor remoto.

O que são Ciphers?

Ciphers, ou cifras, são algoritmos de criptografia utilizados para proteger as informações transmitidas através de uma conexão SSH. Esses algoritmos determinam como as informações são criptografadas e descriptografadas, garantindo que a comunicação seja segura e privada.

O que são KexAlgorithms?

Por outro lado, KexAlgorithms, ou algoritmos de troca de chaves, são essenciais para estabelecer uma conexão SSH segura. Esses algoritmos são usados para negociar e concordar com a chave de criptografia que será usada durante a sessão SSH. Eles são uma parte crítica da autenticação e segurança em SSH.

A Importância das Atualizações de Firmware

Antes de entrarmos em detalhes sobre como corrigir problemas de negociação de criptografia, é importante destacar a relevância de manter o firmware do seu servidor SSH atualizado. Fabricantes e desenvolvedores de software frequentemente lançam atualizações que corrigem vulnerabilidades de segurança e melhoram a compatibilidade com os últimos padrões de segurança. Manter seu firmware atualizado é uma medida crucial para garantir a segurança do seu servidor SSH.

Protocolos Seguros e suas Diferenças

Agora que entendemos os ciphers e KexAlgorithms, é hora de falar sobre os protocolos mais seguros disponíveis para SSH. Dois dos protocolos mais usados são SSHv1 e SSHv2, e é essencial entender suas diferenças.

SSHv1

SSHv1 é uma versão mais antiga do protocolo SSH e é considerada obsoleta devido a vulnerabilidades de segurança conhecidas. Seu uso não é recomendado em ambientes modernos devido a essas fraquezas.

SSHv2

SSHv2 é a versão mais recente e segura do protocolo SSH. Oferece melhor segurança e desempenho em comparação com SSHv1. É altamente recomendado usar SSHv2 em vez de SSHv1 para garantir uma conexão SSH segura.

Corrigindo Problemas de Negociação de Criptografia

Agora que temos uma compreensão sólida dos conceitos-chave, vamos ver como corrigir problemas de negociação de criptografia em SSH.
Quando você se depara com uma mensagem de erro como “no matching cipher found” (nenhum cifrador correspondente encontrado), significa que o servidor SSH remoto e seu cliente SSH não conseguem concordar em um cifrador para a comunicação segura. Para resolver esse problema, você pode seguir estes passos:

Atualize Seu Cliente SSH: Certifique-se de que você está usando uma versão atualizada do seu cliente SSH. As versões mais recentes geralmente suportam cifradores e KexAlgorithms mais seguros.

Especifique Ciphers e KexAlgorithms: Você pode usar opções específicas na linha de comando ao se conectar, como no seguinte exemplo:

ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss -c aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc [endereço IP]

Isso indica ao seu cliente SSH quais cifradores e KexAlgorithms usar na negociação.

Contate o Administrador do Servidor: Se você é o administrador do servidor SSH, certifique-se de que ele está configurado para suportar cifradores e KexAlgorithms seguros. Considere atualizar a configuração para usar protocolos mais seguros como SSHv2.
Lembre-se de que a segurança é uma prioridade fundamental nas conexões SSH, e é crucial tomar medidas para garantir que sua comunicação seja segura e privada.

Conclusão

Neste artigo, exploramos os conceitos de cifradores e KexAlgorithms em SSH e sua importância para a segurança das conexões. Também discutimos os protocolos SSHv1 e SSHv2, destacando a preferência pelo SSHv2 devido à sua maior segurança.
Além disso, fornecemos dicas sobre como corrigir problemas de negociação de criptografia em SSH, incluindo a atualização do seu cliente SSH, especificando os cifradores e KexAlgorithms apropriados, e considerando a configuração do servidor.

Lembre-se sempre de manter seu software e firmware atualizados para garantir a segurança de suas conexões SSH e proteger seus dados de forma eficaz.

La entrada Como Corregir Problemas de Acesso Devido a Erros de Negociação de Criptografia em SSH se publicó primero en Aprende IT.

O que é TFTP e para que serve?

TFTP é um protocolo da camada de aplicação baseado no modelo cliente-servidor. Ao contrário de outros protocolos de transferência de arquivos, como FTP ou SCP, o TFTP é muito mais simples e não inclui recursos como autenticação de usuário ou criptografia. Isso o torna ideal para situações em que a simplicidade e a velocidade são cruciais, como atualizações de firmware em dispositivos de rede.
Um dos usos mais comuns do TFTP é precisamente na área de redes, para o upload e download de imagens de sistemas operacionais e arquivos de configuração em roteadores, switches e outros dispositivos. Quando um dispositivo de rede precisa ser atualizado ou recuperado, o TFTP é frequentemente a ferramenta escolhida devido à sua simplicidade e eficiência.

Escolhendo e Instalando o Software Adequado

Existem várias implementações do servidor TFTP, mas uma das mais populares em sistemas baseados em Debian, como o Ubuntu, é o tftpd-hpa. Esta implementação se destaca por sua simplicidade e sua capacidade de fazer o trabalho sem complicações desnecessárias.
Para instalar o tftpd-hpa no Ubuntu 22.04, abra um terminal e execute os seguintes comandos:

sudo apt update
sudo apt install tftpd-hpa

Este processo instalará o servidor TFTP e todos os pacotes necessários em seu sistema, deixando-o pronto para ser configurado.

Configurando o tftpd-hpa

Uma vez que temos o servidor TFTP instalado, o próximo passo é configurá-lo de acordo com nossas necessidades. O arquivo de configuração principal do tftpd-hpa está localizado em /etc/default/tftpd-hpa.
Ao abrir este arquivo com um editor de texto como o nano:

sudo nano /etc/default/tftpd-hpa

Você encontrará várias linhas de configuração. É aqui que especificamos os detalhes de operação do nosso servidor TFTP. Um exemplo de configuração pode ser:

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure"

Entendendo as Opções de Configuração

• TFTP_USERNAME: Define sob qual usuário o serviço TFTP será executado. Por padrão, isso geralmente é tftp.
• TFTP_DIRECTORY: Define o diretório raiz do servidor TFTP. Todos os arquivos que você deseja que sejam acessíveis via TFTP devem estar neste diretório.
• TFTP_ADDRESS: Especifica o endereço e porta nos quais o servidor TFTP estará ouvindo. :69 significa que o servidor aceitará conexões em todas as interfaces de rede na porta padrão do TFTP, a 69.
• TFTP_OPTIONS: Aqui podemos adicionar opções adicionais. Com –secure, garantimos que somente arquivos dentro do diretório especificado possam ser acessados, uma medida de segurança importante para evitar acessos indesejados.

É crucial garantir que o diretório especificado em TFTP_DIRECTORY exista e tenha as permissões adequadas. Podemos criá-lo e atribuir permissões com os seguintes comandos:

sudo mkdir /var/lib/tftpboot
sudo chown tftp:tftp /var/lib/tftpboot
sudo chmod 777 /var/lib/tftpboot

Iniciando o Servidor

Depois de ter configurado tudo ao nosso gosto, é hora de reiniciar o serviço para aplicar as alterações:

sudo systemctl restart tftpd-hpa

E para garantir que tudo está funcionando como deveria, podemos verificar o status do serviço:

sudo systemctl status tftpd-hpa

Se tudo correu bem, você deverá ver uma mensagem indicando que o serviço está ativo e em execução.

Garantindo o Acesso: Configurando o Firewall

Se você está usando um firewall em seu sistema, é necessário configurá-lo para permitir o tráfego TFTP. No caso do ufw, um dos firewalls mais usados no Ubuntu, o comando seria:

sudo ufw allow 69/udp

Isso abrirá a porta 69 no protocolo UDP, que é utilizado pelo TFTP.

Testando o Servidor

Com tudo em seu lugar, agora é hora de testar nosso servidor TFTP. Podemos fazer isso de outra máquina usando um cliente TFTP. No Ubuntu, podemos instalar o tftp-hpa, uma implementação do cliente TFTP:

sudo apt install tftp-hpa

Com o cliente instalado, nos conectamos ao servidor TFTP:

tftp ENDERECO_DO_SERVIDOR

E uma vez dentro, podemos usar comandos como get para baixar arquivos ou put para enviá-los.

Ajustes e Personalizações

TFTP é um protocolo simples, mas isso não significa que ele não possa ser ajustado e personalizado para atender às nossas necessidades. Desde a escolha do diretório de arquivos até a configuração do firewall, existem várias maneiras de garantir que nosso servidor TFTP esteja operando da melhor forma possível.

A chave está em entender as necessidades específicas da sua rede e dos seus dispositivos e ajustar a configuração de acordo com isso. O TFTP é uma ferramenta poderosa em sua simplicidade, e com a configuração adequada, pode ser um aliado inestimável na administração de redes e sistemas.

Então, seja você um administrador de sistemas experiente ou alguém que está dando seus primeiros passos no mundo das redes, configurar um servidor TFTP do zero é uma habilidade útil que vale a pena aprender. Com o tftpd-hpa e o Ubuntu 22.04, você tem tudo o que precisa para começar. Avance e descubra o poder do TFTP por si mesmo!

La entrada Iniciando com um Servidor TFTP: Um Guia do Zero se publicó primero en Aprende IT.

Entendendo o Keepalived e o VRRP

O Keepalived é uma solução de software baseada no protocolo VRRP (Virtual Router Redundancy Protocol) para criar sistemas de alta disponibilidade. Ele fornece um mecanismo para que os servidores se apoiem mutuamente, de forma que, se um falhar, outro possa assumir seu lugar automaticamente, garantindo a continuidade do serviço.

Instalando o Keepalived no Ubuntu 22.04

Antes de começar a configurar os endereços IP virtuais, é necessário instalar o Keepalived no seu sistema Ubuntu 22.04. Você pode fazer isso seguindo estes simples passos:
Atualize o seu sistema: Antes de instalar qualquer pacote, certifique-se de que o seu sistema está atualizado:

sudo apt update && sudo apt upgrade -y

Instale o Keepalived:

Agora, instale o Keepalived usando o gerenciador de pacotes APT:

sudo apt install keepalived -y

Configuração Básica

O primeiro passo é acessar o arquivo de configuração principal:

sudo nano /etc/keepalived/keepalived.conf

Uma vez lá, comece a configurar a instância VRRP. Imagine que você queira estabelecer alta disponibilidade entre dois servidores, A e B. O servidor A será o principal e o B será o de backup.

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 50
    priority 100
    advert_int 1
    virtual_ipaddress {
        192.168.1.100
    }
}

Aqui, o servidor A está configurado para ser o MASTER e o IP virtual que ambos os servidores compartilharão é 192.168.1.100.

Ajuste a Configuração para o Servidor B

No servidor B, a configuração seria quase idêntica, com a única diferença de que o estado seria BACKUP e a prioridade seria um número menor, digamos 50.
Isso garante que o servidor A seja sempre o principal, a menos que falhe. Nesse caso, o servidor B assumirá o controle.

Configuração de Múltiplos VIPs em uma Única Interface

Uma vez que o Keepalived está instalado, é hora de passar para a configuração. A capacidade de lidar com múltiplos VIPs é uma das características mais poderosas do Keepalived.
Se você deseja ter vários endereços IP virtuais atribuídos a uma única interface de rede, você pode fazer isso adicionando múltiplas entradas em virtual_ipaddress no seu arquivo de configuração keepalived.conf.

Edite o Arquivo de Configuração:

sudo nano /etc/keepalived/keepalived.conf

Adicione a Sua Configuração:

Aqui está um exemplo de como configurar múltiplos VIPs em uma única interface:

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    virtual_ipaddress {
        192.168.1.100
        192.168.1.101
        192.168.1.102
    }
}

Neste exemplo, três endereços IP virtuais foram configurados na interface eth0.

Configuração de um VIP por Interface

Se você preferir ter um endereço IP virtual atribuído a interfaces diferentes, você precisará criar múltiplas instâncias VRRP.

Edite o Arquivo de Configuração:

sudo nano /etc/keepalived/keepalived.conf

Adicione a Sua Configuração:

Aqui está um exemplo de como configurar um VIP por interface:

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 52
    priority 100
    advert_int 1
    virtual_ipaddress {
        192.168.1.100
    }
}
vrrp_instance VI_2 {
    state MASTER
    interface eth1
    virtual_router_id 53
    priority 100
    advert_int 1
    virtual_ipaddress {
        192.168.2.100
    }
}

Neste exemplo, um VIP foi atribuído à interface eth0 e outro VIP à interface eth1.

Reinicie o Keepalived para Aplicar as Alterações

Após realizar alterações no arquivo de configuração, é necessário reiniciar o serviço Keepalived para aplicar as mudanças:

sudo systemctl restart keepalived

E para garantir que ele inicie com o sistema:

sudo systemctl enable keepalived

Verificação e Monitoramento

Agora que tudo está configurado, é importante verificar se tudo está funcionando conforme esperado e manter um monitoramento constante.

Verifique o Estado do Serviço:

sudo systemctl status keepalived

Revise os Logs

Os logs fornecerão informações valiosas sobre o comportamento do Keepalived:

sudo journalctl -u keepalived

Benefícios de Usar o Keepalived para Múltiplos VIPs

Ao usar o Keepalived para gerenciar múltiplos VIPs, você obtém um sistema robusto e flexível que pode se adaptar às necessidades da sua infraestrutura. Isso não só assegura a disponibilidade dos seus serviços, como também proporciona uma distribuição equilibrada da carga, o que é vital para manter um alto desempenho.

Conclusão

Ao implementar o Keepalived com a configuração de múltiplos endereços IP virtuais, você estará dando um passo significativo em direção à construção de uma infraestrutura robusta e resistente a falhas. Lembre-se de que, enquanto o Keepalived oferece uma solução excelente, a monitorização contínua e a manutenção adequada são essenciais para garantir que tudo funcione sem problemas. Ao seguir as orientações apresentadas neste guia e ao adaptá-las conforme necessário para a sua situação específica, você estará bem equipado para manter os seus serviços online e operacionais, não importa o que aconteça.

La entrada Como Ter Serviços de Alta Disponibilidade com o Keepalived se publicó primero en Aprende IT.

Porque ter o seu próprio S3?

Pode perguntar-se se realmente vale a pena, com tantas ofertas já disponíveis no mercado. Mas pense na autonomia, nos custos que poupa, na adaptabilidade de acordo com as suas necessidades. Ou simplesmente, pense no desafio e na diversão técnica que isso proporciona.

Conheça o MinIO, o protagonista da nossa história

MinIO é mais do que um simples software. É uma solução de armazenamento de objetos que se destaca pelo seu desempenho e que, para culminar, é de código aberto. Além disso, relaciona-se muito bem com a API da Amazon S3, então, se já está familiarizado com S3, com MinIO sentir-se-á em casa.

Instalando MinIO em Ubuntu 22.04

O início: Instalação

Vamos começar pelo início, sim? Supondo que já tem a sua máquina com Ubuntu 22.04 pronta:

Descarregue o MinIO:

Abra o seu terminal e digite:

wget https://dl.min.io/server/minio/release/linux-amd64/minio

Dê-lhe permissões:

Queremos que seja executável:

chmod +x minio

A arrancar: Primeira execução

Depois de instalado, é hora de o iniciar.

Execute o MinIO:

Suponhamos que decidiu guardar os seus dados em /data, para isso, primeiro executamos:

mkdir /data

Depois, podemos iniciar o software da seguinte forma, mas não é boa prática, pois pode-se aceder com o utilizador por defeito minioadmin e palavra-passe minioadmin:

./minio server /data

Para evitar o acima, pode executá-lo definindo utilizador e palavra-passe com as variáveis de ambiente definidas para esse fim:
Ou seja:

MINIO_ROOT_USER=usuario MINIO_ROOT_PASSWORD=senha ./minio server /data

Por exemplo:

root@MinIO:~# MINIO_ROOT_USER=AprendeIT MINIO_ROOT_PASSWORD=102371209673jhdef ./minio server /data 
MinIO Object Storage Server
Copyright: 2015-2023 MinIO, Inc.
License: GNU AGPLv3 <https://www.gnu.org/licenses/agpl-3.0.html>
Version: RELEASE.2023-10-16T04-13-43Z (go1.21.3 linux/amd64)

Status: 1 Online, 0 Offline. 
S3-API: http://146.255.69.234:9000 http://127.0.0.1:9000 
RootUser: AprendeIT 
RootPass: 102371209673jhdef

Console: http://146.255.69.234:46267 http://127.0.0.1:46267 
RootUser: AprendeIT 
RootPass: 102371209673jhdef

Command-line: https://min.io/docs/minio/linux/reference/minio-mc.html#quickstart
$ mc alias set 'myminio' 'http://146.255.69.234:9000' 'AprendeIT' '102371209673jhdef'

Documentation: https://min.io/docs/minio/linux/index.html
Aviso: A paridade padrão está definida para 0. Isto pode levar à perda de dados.

Esta forma de iniciar é mais segura, mas o software fica a executar-se em primeiro plano. Pode colocá-lo em background das seguintes formas:

• Utilize um software como screen e execute-o.
• Pode usar o nohup.
• Outra opção é configurar um serviço com systemd.

Aceda e explore:

Agora pode ir ao seu navegador e escrever o endereço IP do servidor onde instalou o minIO e a porta 9000. Por exemplo, se o instalou localmente, pode escrever http://localhost:9000. Com as credenciais que configurou, poderá começar a explorar o mundo do MinIO.

Alta Disponibilidade com MinIO

Ter um servidor é bom, mas se queremos que seja fiável, devemos pensar em termos de alta disponibilidade.

MinIO distribuído, a arte de expandir

Se tem vários servidores, o MinIO tem-no coberto! Pode fazer com que trabalhem juntos num cluster distribuído. Imagine quatro servidores a trabalhar em conjunto, criando um robusto sistema de armazenamento distribuído.

Codificação de Borrado, ou como o MinIO protege os seus dados

Graças a esta técnica, o MinIO divide os seus dados em fragmentos distribuídos por todos os servidores. Se um falhar, não há problema; os dados podem ser reconstruídos a partir dos fragmentos nos outros servidores.

Balanceador de carga? Sim, por favor

Com vários servidores a aceitar pedidos, é aconselhável usar um balanceador de carga, como NGINX ou HAProxy. Assim, garante que o tráfego é distribuído adequadamente e de lidar com possíveis problemas de um dos nós.

Alternativas ao MinIO

Claro, o mundo do armazenamento de objetos é vasto e o MinIO não está sozinho. Vamos ver algumas alternativas:

Ceph com o seu Gateway S3

Vantagens:

• Muito escalável.
• Pode gerir não só armazenamento de objetos, mas também de blocos e sistemas de ficheiros.

Desvantagens:

• Mais complexo de configurare instalar do que o MinIO.
• Requer mais recursos para executar.

OpenStack Swift

Vantagens:

• Projetado especificamente para escala e desempenho.
• Integra-se bem com o ecossistema OpenStack.

Desvantagens:

• Assim como o Ceph, pode ser complexo de configurar.
• Dependente do ecossistema OpenStack para muitas funcionalidades.

Conclusão

Ter um servidor S3 personalizado não é só para gigantes da tecnologia. Com ferramentas como MinIO, você pode criar o seu próprio espaço de armazenamento de objetos no ciberespaço. Seja pela economia, personalização, ou simplesmente pelo desafio técnico, a capacidade de criar o seu próprio sistema de armazenamento pode ser extremamente gratificante. Investigue, experimente e, acima de tudo, divirta-se com este projeto!
Espero que este guia o tenha ajudado a dar os primeiros passos. Se tiver mais perguntas ou precisar de assistência adicional, estou aqui para ajudar!

La entrada Como Configurar o Teu Próprio Servidor S3 se publicó primero en Aprende IT.

Python é uma linguagem de programação poderosa e versátil, popular pela sua legibilidade e simplicidade. Mas também é uma linguagem de alto nível com gestão automática de memória, o que significa que o programador não tem de se preocupar muito com a alocação e libertação de memória.

Isso não significa que podemos esquecer completamente a gestão de memória. Na verdade, um bom entendimento de como o Python lida com a memória pode ajudar-te a escrever código mais eficiente e evitar problemas inesperados. Então, vamos mergulhar neste fascinante tópico.

Memória e o Coletor de Lixo

Antes de entrarmos em dicas e truques específicos, vamos entender um pouco mais sobre como o Python gerencia a memória.

Quando crias um objeto em Python, o sistema reserva um bloco de memória para o armazenar. Este bloco de memória permanece ocupado enquanto o objeto existir, ou seja, enquanto houver alguma referência a ele no teu código.

No entanto, quando um objeto já não é necessário (não há referências a ele), esse bloco de memória não é imediatamente libertado. O Python tem um componente chamado “coletor de lixo” que é responsável por libertar a memória ocupada por objetos que já não são necessários.

A Importância das Referências

Entender como funcionam as referências em Python pode ser muito útil para gerir a memória de forma eficiente. Quando atribuis uma variável a um objeto, estás realmente a criar uma referência ao objeto, não uma cópia do objeto.

Isto é importante porque significa que se atribuíres uma variável a outro objeto, a referência anterior é perdida e o objeto original pode ser coletado como lixo, libertando a sua memória. Mas tem cuidado: se houver outras referências ao objeto original, este não será eliminado.

Variáveis Imutáveis e Mutáveis

Outro aspeto que deves ter em conta ao gerir a memória em Python é a diferença entre variáveis imutáveis e mutáveis. Números, strings e tuplas são imutáveis, o que significa que uma vez criados, o seu valor não pode mudar.

Por outro lado, listas, dicionários e a maioria dos objetos definidos pelo utilizador são mutáveis, o que significa que o seu valor pode mudar. Quando modificas um objeto mutável, a mudança acontece no mesmo bloco de memória.

Truques para Otimizar a Gestão de Memória

Agora que entendemos os conceitos básicos, vamos ver alguns truques que podem ajudar-te a gerir a memória de forma mais eficiente em Python.

Usando Geradores

Os geradores são uma característica poderosa do Python que te permite iterar sobre uma sequência de valores sem ter de gerar toda a sequência na memória de uma só vez. Em vez disso, os valores são gerados à medida que vão sendo necessários, um de cada vez, o que pode poupar uma quantidade significativa de memória se a sequência for grande.

Evita Referências Desnecessárias

Lembra-te que cada referência a um objeto mantém o objeto na memória. Portanto, se quiseres que um objeto seja coletado como lixo, certifica-te de remover todas as referências a ele quando já não precisares dele.

Usando __slots__ em Classes

Se estás a definir uma classe que vai ter muitas instâncias, podes poupar memória usando __slots__. Esta é uma funcionalidade do Python que limita os atributos que uma instância de uma classe pode ter, o que pode reduzir a quantidade de memória usada para armazenar cada instância.

Reciclagem de Objetos

Em alguns casos, pode ser útil reciclar objetos em vez de criar novos. Por exemplo, se tiveres uma lista de objetos que são usados de forma intermitente, podes mantê-los num “pool” e reutilizá-los quando necessário, em vez de criar novos objetos de cada vez.

Conhecer as Ferramentas de Diagnóstico do Python

Por último, mas não menos importante, é útil conhecer as ferramentas que o Python fornece para o diagnóstico de memória. A biblioteca padrão do Python inclui módulos como gc e tracemalloc que podes usar para monitorizar e controlar a gestão de memória.

O módulo gc permite-te interagir com o coletor de lixo, enquanto o tracemalloc fornece informações detalhadas sobre a memória que está a ser usada pelo teu programa.

Então, aí o tens. A gestão de memória em Python pode parecer um tema complicado, mas com estas dicas e truques, podes começar a escrever código mais eficiente e otimizado. Lembra-te, cada pequeno detalhe conta quando se trata de otimizar a eficiência do teu código e estas dicas são um ótimo lugar para começar.

Tens algum outro truque ou dica que gostarias de partilhar? Adoraríamos ouvir sobre isso nos comentários!

La entrada Gestão de Memória em Python: Dicas e Truques Úteis para Otimizar o Teu Código se publicó primero en Aprende IT.

La entrada Comparação: Kibana vs. Grafana para Monitorização se publicó primero en Aprende IT.

Por que é necessário aumentar o limite de ID de LUN?

Nos sistemas de armazenamento, as unidades lógicas (LUNs) são endereços únicos atribuídos a cada dispositivo de armazenamento numa rede de área de armazenamento (SAN). Estes endereços permitem que os servidores acessem os dispositivos de armazenamento de maneira eficiente. No entanto, as placas FC (Fibre Channel) e SCSI (Small Computer System Interface) têm limites de LUN pré-definidos que podem ser insuficientes para ambientes de armazenamento grandes ou em crescimento. Aumentar o número máximo de LUNs nestas placas permite maior escalabilidade e flexibilidade, especialmente em casos onde é necessário gerir um grande número de dispositivos de armazenamento.

Módulos do kernel: scsi_mod e lpfc

Antes de mergulhar no processo de aumento do número máximo de LUNs, é essencial entender os módulos do kernel envolvidos. Os módulos do kernel são partes de código que podem ser carregadas e descarregadas dinamicamente no núcleo do sistema operacional, permitindo modificar a sua funcionalidade sem a necessidade de reiniciar.

scsi_mod

O módulo scsi_mod é o módulo principal do subsistema SCSI no kernel do Linux. Ele fornece a funcionalidade básica do SCSI, incluindo a detecção de dispositivos, a gestão de comandos e a comunicação com os controladores de dispositivos SCSI.

lpfc

O módulo lpfc é um driver de dispositivo Fibre Channel para placas Emulex, permitindo a comunicação entre o sistema operacional e as placas FC. Este módulo é responsável pela configuração e funcionamento das placas Emulex no sistema.

Aumentando o limite de ID de LUN nos módulos do kernel

Modificando o grub

Abra o arquivo de configuração do grub com um editor de texto:

sudo nano /etc/default/grub

Procure a linha que começa com GRUB_CMDLINE_LINUX e adicione os seguintes parâmetros ao final da lista de opções:

scsi_mod.max_luns=65535 lpfc.max_lun=65535

A linha modificada deve ficar assim:

GRUB_CMDLINE_LINUX="quiet splash scsi_mod.max_luns=65535 lpfc.max_lun=65535"

Salve as alterações e feche o arquivo.

Atualize a configuração do grub para que as alterações entrem em vigor:

sudo update-grub

Reinicie o sistema para aplicar os novos valores:

sudo reboot

Usando arquivos modprobe.d

Crie um novo arquivo de configuração no diretório /etc/modprobe.d:

sudo nano /etc/modprobe.d/scsi-lun.conf

Adicione as seguintes linhas ao arquivo para definir os limites máximos de L

UNs para scsi_mod e lpfc:

options scsi_mod max_luns=65535
options lpfc lpfc_max_lun=65535

Guarde as alterações e feche o arquivo.

Recarregue os módulos do kernel para aplicar as alterações:

sudo depmod -a
sudo modprobe -r scsi_mod lpfc
sudo modprobe scsi_mod lpfc

Usando echo

Para modificar o limite de ID de LUN temporariamente até o próximo reinício, podes usar o comando echo para escrever o novo valor nos arquivos de parâmetros correspondentes:

echo 65535 | sudo tee /sys/module/scsi_mod/parameters/max_luns
echo 65535 | sudo tee /sys/module/lpfc/parameters/lpfc_max_lun

Verificando os limites atuais com CAT

Para verificar os limites atuais de ID de LUN em scsi_mod e lpfc, utiliza o comando CAT:

cat /sys/module/scsi_mod/parameters/max_luns
cat /sys/module/lpfc/parameters/lpfc_max_lun

Estes comandos mostrarão os valores atuais dos limites de LUNs para cada módulo.

Considerações adicionais

Por padrão, o módulo qla2xxx tem um limite de ID de LUN de 65535, por isso não é necessário modificá-lo. Os módulos scsi_mod e lpfc têm um limite pré-definido de 255 LUNs. Ao aumentar o limite para 65535, alcanças maior flexibilidade e escalabilidade em ambientes de armazenamento de grande porte.

Lembra-te, é essencial fazer testes completos após fazer alterações na configuração do teu sistema. Um ajuste inadequado pode afetar negativamente o desempenho e a estabilidade. Além disso, é sempre uma boa ideia fazer backup dos arquivos de configuração antes de modificá-los, para que possas restaurá-los se surgirem problemas.

Esperamos que este artigo tenha sido útil para aprender como superar o limite de ID de LUN em sistemas de armazenamento e como aumentar o número máximo de LUNs em placas FC e SCSI. Agora, poderás gerir um maior número de dispositivos de armazenamento na tua rede e aproveitar ao máximo as vantagens da escalabilidade e flexibilidade que esses sistemas oferecem.

La entrada Superando o Limite de ID de LUN em Sistemas de Armazenamento: Como Aumentar o Número Máximo de LUNs em Cartões FC e SCSI se publicó primero en Aprende IT.

La entrada Os 5 pilares de uma cultura DevOps de sucesso se publicó primero en Aprende IT.