Categoria

Linux, Terminal e Automação

Truques para gerenciar serviços com systemd no Linux
Linux, Terminal e Automação

Truques para gerenciar serviços com systemd no Linux

O systemd é o sistema de init e gerenciador de serviços padrão na maioria das distribuições Linux modernas. Dominar seus comandos e configurações é essencial para administradores de sistemas que precisam manter serviços rodando de forma confiável e eficiente. Este artigo apresenta truques práticos para gerenciar serviços com systemd, desde operações básicas até técnicas avançadas de isolamento e debugging.

15/10/2024
Truques para filtrar e transformar logs com awk em tempo real
Linux, Terminal e Automação 13/10/2024

Truques para filtrar e transformar logs com awk em tempo real

O awk é uma ferramenta de processamento de texto que opera no modelo padrão { ação }, onde o padrão define quais linhas processar e a ação determina o que fazer com elas. Em pipelines Unix, o awk brilha ao receber dados via pipe, permitindo filtragem e transformação contínua de logs.

Como usar netstat e ss para diagnosticar conexões de rede ativas
Linux, Terminal e Automação 12/10/2024

Como usar netstat e ss para diagnosticar conexões de rede ativas

O diagnóstico de conexões de rede é uma habilidade essencial para administradores de sistemas, desenvolvedores e profissionais de segurança. Duas ferramentas clássicas — netstat e ss — permitem inspecionar conexões ativas, portas abertas e processos associados.

Dicas para gerenciar chaves SSH com ssh-agent e ~/.ssh/config
Linux, Terminal e Automação 28/09/2024

Dicas para gerenciar chaves SSH com ssh-agent e ~/.ssh/config

O SSH (Secure Shell) utiliza criptografia de chave pública para autenticação. O par de chaves consiste em uma chave privada (mantida em segredo no cliente) e uma chave pública (copiada para servidores remotos). Essa abordagem elimina a necessidade de senhas tradicionais e oferece maior segurança.

Introdução ao AppArmor para confinamento de processos no Linux
Linux, Terminal e Automação 18/09/2024

Introdução ao AppArmor para confinamento de processos no Linux

AppArmor (Application Armor) é um sistema de controle de acesso mandatório (MAC) para o kernel Linux, projetado para restringir programas a um conjunto específico de recursos. Diferentemente de sistemas de controle de acesso discricionário (DAC) tradicionais, onde o proprietário do arquivo define permissões, o AppArmor impõe políticas que nem mesmo o root pode contornar sem autorização explícita.

Configurando namespaces e cgroups manualmente para entender containers
Linux, Terminal e Automação 04/09/2024

Configurando namespaces e cgroups manualmente para entender containers

Containers Linux não são uma tecnologia mágica — eles são construídos sobre dois mecanismos fundamentais do kernel: namespaces e cgroups (control groups). Enquanto namespaces fornecem isolamento de recursos (cada processo vê apenas seu próprio mundo), cgroups impõem limites sobre quanto desses recursos um processo pode consumir.

Como configurar múltiplos perfis de AWS CLI por projeto
Linux, Terminal e Automação 18/08/2024

Como configurar múltiplos perfis de AWS CLI por projeto

O AWS Command Line Interface (CLI) permite gerenciar múltiplas contas e ambientes através de perfis nomeados. Um perfil é um conjunto de configurações que define qual conta AWS será acessada, em qual região e com que credenciais. A necessidade de múltiplos perfis surge naturalmente quando você trabalha com projetos distintos que utilizam contas AWS separadas — por exemplo, um perfil para desenvolvimento, outro para homologação e um terceiro para produção.

Como usar jq para processar JSON no terminal
Linux, Terminal e Automação 26/06/2024

Como usar jq para processar JSON no terminal

jq é um processador JSON leve, flexível e extremamente poderoso para linha de comando. Ele funciona como um "sed para JSON", permitindo filtrar, transformar, agregar e formatar dados JSON de forma declarativa. Sua importância no ecossistema de desenvolvimento moderno é inegável: APIs REST retornam JSON, arquivos de configuração (Docker Compose, Kubernetes) são JSON, logs estruturados seguem esse formato, e ferramentas como curl frequentemente produzem saídas JSON.

Como usar nmap para auditar superfície de ataque em servidores
Linux, Terminal e Automação 26/05/2024

Como usar nmap para auditar superfície de ataque em servidores

O nmap (Network Mapper) é uma ferramenta de código aberto amplamente utilizada para descoberta de redes e auditoria de segurança. Desenvolvido por Gordon Lyon, tornou-se referência essencial tanto para profissionais de segurança ofensiva quanto defensiva. Sua capacidade de mapear portas abertas, identificar serviços em execução e detectar sistemas operacionais o torna indispensável na análise de superfície de ataque.

Como usar systemd-resolved para gerenciar DNS localmente no Linux
Linux, Terminal e Automação 30/04/2024

Como usar systemd-resolved para gerenciar DNS localmente no Linux

O systemd-resolved é um serviço de resolução de nomes integrado ao ecossistema systemd, projetado para gerenciar consultas DNS de forma eficiente e segura. Diferente de soluções tradicionais como dnsmasq ou BIND, o systemd-resolved opera como um stub resolver — um intermediário que encaminha consultas para servidores DNS configurados, mas também mantém um cache local para acelerar resoluções repetidas.