jun 292019
 

Se você usa Linux, alguma vez já notou uma lentidão extrema – a ponto de algumas vezes deixar o sistema irresponsivo – ao copiar arquivos grandes, de alguns gigabytes, para mídias lentas, como pendrives USB (especialmente aqueles “genéricos”, que oferecem baixa performance)? Se o seu computador é 64 bits e tem bastante memória RAM (8 GB ou mais), muito provavelmente já notou isso. Tanto é que até o Linus Torvalds já abordou esse problema [1], há alguns anos atrás; mesmo assim, ainda não há uma solução definitiva, mas existem tunings do subsistema de Virtual Memory do kernel do Linux que minimizam esse problema.

Antes de continuar, é preciso entender um pouco sobre alguns conceitos do gerenciamento de memória do Linux. Não vou entrar em muitos detalhes, pois este não é um artigo acadêmico, mas no final colocarei algumas referências para quem quiser se aprofundar mais. Um primeiro conceito que deve ficar claro é: o Linux trabalha por padrão com buffered I/O. De forma simplificada, isso significa que as operações de escrita simplesmente copiam os dados para a memória RAM [2], e depois, em background, o kernel vai fazendo a escrita em si (flush) no dispositivo destino. Dado isto, entra o segundo conceito: dirty memory, que é justamente essa informação que está temporariamente na memória RAM, esperando ser escrita em um dispositivo de armazenamento.

Continue reading »

Comware – Configurando o 802.1x – DOT1X

 Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Profissional de TI, Redes, Segurança, Vlans  Comentários desativados em Comware – Configurando o 802.1x – DOT1X
jun 152019
 

O IEEE 802.1X (também chamado de dot1x) é um padrão IEEE RFC 3748 para controle de acesso à rede. Ele prove um mecanismo de autenticação para hosts que desejam conectar-se a um Switch ou Access Point, por exemplo. A funcionalidade é também bastante poderosa para vinculo de VLANs, VLANs Guest e ACL’s dinâmicas. Essas informações são enviadas durante o processo de autenticação utilizando o  RADIUS como servidor. As funcionalidades do 802.1x permitem por exemplo, que caso um computador não autentique na rede, a máquina seja redirecionada para uma rede de visitantes, etc.

O padrão 802.1x descreve como as mensagens EAP são encaminhadas entre um suplicante (dispositivo final, como uma máquina de um usuário) e o autenticador(Switch ou Access Point), e  entre o autenticador e o servidor de autenticação. O autenticador encaminha as informações EAP para o servidor de autenticação pelo protocolo RADIUS.

Uma das vantagens da arquitetura EAP é a sua flexibilidade. O protocolo EAP é utilizado para selecionar o mecanismo de autenticação. O protocolo 802.1x é chamado de encapsulamento EAP over LAN (EAPOL). Atualmente ele é definido para redes Ethernet, incluindo o padrão 802.11 para LANs sem fios.

Continue reading »

Netplan configuration examples

 Clusterweb, ClusterWeb, Debian, Dhcp, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Ubuntu  Comentários desativados em Netplan configuration examples
jun 122019
 

Below are a collection of example netplan configurations for common scenarios. If you see a scenario missing or have one to contribute, please file a bug against this documentation with the example using the links at the bottom of this page. Thank you!

Configuration

To configure netplan, save configuration files under /etc/netplan/ with a .yamlextension (e.g. /etc/netplan/config.yaml), then run sudo netplan apply. This command parses and applies the configuration to the system. Configuration written to disk under /etc/netplan/ will persist between reboots.

Using DHCP and static addressing

To let the interface named ‘enp3s0’ get an address via DHCP, create a YAML file with the following:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: true

To instead set a static IP address, use the addresses key, which takes a list of (IPv4 or IPv6), addresses along with the subnet prefix length (e.g. /24). Gateway and DNS information can be provided as well:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 10.10.10.2/24
      gateway4: 10.10.10.1
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [10.10.10.1, 1.1.1.1]

Continue reading »

KVM usando o DHCP no Proxmox

 Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Proxmox  Comentários desativados em KVM usando o DHCP no Proxmox
jun 022019
 

Atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox

Esta é a minha configuração ao atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox. Atualmente, tenho 1 IP público e 2 IP de failover (o IP de failover tem endereço MAC anexado).

Instale o servidor DHCP:

apt install isc-dhcp-server

Edite a configuração:

vi /etc/default/isc-dhcp-server

# Add below lines. The default bridge is vmbr0.
INTERFACES="vmbr0"

Modifique o /etc/dhcp/dhcpd.conf. Exemplo:

subnet 0.0.0.0 netmask 0.0.0.0 {
authoritative;
default-lease-time 21600000;
max-lease-time 432000000;
}

# Bind IP by MAC
host VM1 {
hardware ethernet 192:44:xx:xx:xx:x1;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.114;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

host VM2 {
hardware ethernet 192:44:xx:xx:xx:x2;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.254;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

Certifique-se de que o servidor dhcp esteja em execução após a reinicialização:

systemctl enable isc-dhcp-server
reboot

Mais tarde, ao criar a VM, basta especificar o endereço MAC para um IP específico e usar o DHCP para obter o IP atribuído.