Skip to content

Blog

APKO: Criando suas Imagens Distroless/Zero-CVE*

Empresas que tratam segurança com seriedade sabem que gerenciar vulnerabilidades pode parecer um trabalho infinito. Dependendo do tamanho do seu workload, pode se tornar inviável corrigir todas as vulnerabilidades existentes. Isso pode fazer com que muitas nunca sejam tratadas — ou simplesmente sejam ignoradas.

E pior do que precisar atualizar softwares e ferramentas vulneráveis é manter pacotes que nem sequer são necessários para a execução da sua aplicação.

Agora, imagine se fosse possível — de forma simples — ter controle sobre todas as versões de softwares e ferramentas instalados, garantindo que suas imagens estejam, na prática, Zero-CVE*.

MELANGE: Criando seus próprios pacotes APK

O Melange é uma ferramenta de build de pacotes APK (formato utilizado pelo Alpine Linux). Se você já trabalhou com containers baseados em Alpine, sabe como a leveza e a simplicidade são pontos fortes — e como, ao mesmo tempo, pode ser um desafio adaptar pacotes para atender necessidades específicas. É aí que o Melange entra: ele permite que você crie e mantenha seus próprios pacotes, de forma reprodutível, automatizável e multi-arquitetura. Isso tudo de forma declarativa em um único arquivo YAML.

#HowToSRE - Ansible-Parte03

E ae galera beleza? Nesse post iremos falar um pouco sobre o que são Facts e como podemos utilizar as informações contidas neles. Falaremos também sobre Ansible Vault, qual sua utilidade, exemplos e como utilizar na prática, além de claro ter como praticar com alguns LABs.

Aproveitem!! 🤙🤙

#HowToSRE - Convite inicial

E aí pessoal, tudo tranquilo? Sei que tô sumido, mas foram por motivos de força maior! Mas o importante é que tô tentando voltar com mais frequência e agora quero compartilhar a minha nova rotina de estudos incluindo ferramentas, conceitos e prática sempre que possível.

Quero durante todo esse percurso, abordar assuntos que são da minha linha de interesse e assim conseguir repassar todo conteúdo adquirido durante todo o processo.

Durante esse OpenTraining que carinhosamente chamei de:

#ToolTip - AWX (Ansible Tower)

Pra você que está mexendo com Ansible a um tempo, com certeza já deve conhecer essa ferramenta. Simplesmente uma das interfaces de gerenciamento mais conhecidas para o ansible. AWX também é o projeto upstream do Ansible Tower, que pertence a Red Hat.

Com base na documentação oficial, existem 3 formas de instalação, Openshift, Kubernetes e Docker compose. Irei mostrar o procedimento para instalação utilizando Containers(docker) em cima do CentOS 7. Vamos iniciar com os pre-requisitos para o correta instalação.

  • in ToolTip
  • 3 min read

#ToolTip - ELK Stack - Part4(Command Monitoring)

Uma necessidade muito importante para um ambinte de infraestrutura, é saber o por que uma coisa aconteceu e se possível ter a auditoria da mesma. As vezes se faz necessário descobrir quais atividades foram realizadas por qual usuário. Segue abaixo um meio que encontrei de ter evidências dos comandos executados.

Passo 1: Adicionar o trecho abaixo no final do arquivo “/etc/bashrc” para que seja padrão para todos usuários conforme realize login.

  • in ToolTip
  • 4 min read

#ToolTip - ELK Stack - Part3(Tomcat)

Continuando os estudos e utilizações sobre o ELK, segue uma utilização geralmente utilizada no monitoramento de aplicações Tomcat:

Arquivo de configuração do logstash. Após adição do conteúdo será necessário reiniciar o serviço, assim como liberar a respectiva porta no Firewall.