VirtualBox - Configuração de rede NAT DHCP

Fala pessoal, tudo bem?

A dica de hoje vai para quem costuma ou deseja utilizar o VirtualBox para seus estudos ou até mesmo para subir máquinas no seu computador pessoal para outras finalidades, como opção ao invés de dual boot, testar distribuições linux diferentes, etc.

Utilizando a configuração padrão, ao criarmos uma máquina virtual o adaptador de rede estará como NAT.
Ou seja, ele irá utilizar um IP "fictício" e a saída para os casos de internet será feito pelo seu computador, neste caso host hospedeiro.

Porém, se criarmos mais de um servidor virtual ambos ficaram com o mesmo IP (10.0.2.15).

Até aí, tudo bem. O VirtualBox consegue subir e trabalhar com essas duas máquinas virtuais mantendo o mesmo IP e ambas vão ter a saída para internet de forma normal.

Mas e se precisamos colocar estes servidor em comunicação um com o outro? Colocar ambientes e redes diferentes?
Se precisamos ou quisermos criar uma segmentação baseada por ambiente ou o mais próximo de um cenário/ambiente "enterprise" para nossos estudos?

É simples...
Basta criarmos redes NAT especificando o range IP que queremos utilizar e habilitar a função DHCP.

Para isso, vamos abrir a console de gerenciamento do VirtualBox e clicar em File - Preferences... - Network - em NAT Networks clicar no botão + (mais).
Automaticamente ele já irá cadastrar novas redes como NAT. Para alterar o nome e o range basta dar um duplo clique na rede ou selecionar e clicar no ícone edit... no lado direto.

Uma dica para chegar na configuração em questão basta utilizar o atalho de teclado Ctrl + G =)

Informar o nome que seja para este rede, como por exemplo NAT_Network_BD (imaginando que vamos criar uma rede para servidores com banco de dados), em Network CIDR informar o range IP como por exemplo 10.0.0.0/24 e selecionar o checkbox para Supports DHCP.

Obs.: Caso queira alterar uma rede NAT já em uso por alguma VM a mesma não pode estar ligada (PowerON), OK?

Segue abaixo os prints com os passos:

Depois que tudo for salvo clicando em OK, quando consultarmos novamente devemos ter a seguinte visão das redes NAT.

Agora basta ir em cada máquina virtual e atribuir a rede correspondente:

Neste exemplo, nossa rede NAT web tem o range 10.10.10.0/24, logo ao iniciarmos a máquina virtual devemos ter um IP neste range atribuído:

Para a rede NAT de banco de dados, criamos o range 10.0.0.0/24, logo, vamos validar se a máquina virtual nesta rede recebeu o IP corretamente:

Até aqui tudo funcionado!

Mas, será que eu consigo de uma rede acessar a outra agora? Ou será que essa segmentação é bem "fajuta"?

Basta testar um ping entre as VMs que estão em rede diferente:

Não encontrei na documentação do VirtualBox ou em algum fórum uma opção para criar uma regra de comunicação entre essas redes NAT.
Porém ao que parece é possível criar uma máquina virtual par ter essa função e ela passar a ser a ponte de comunicação entre as diferentes redes.

Mas de qualquer forma, este cenário apresentado nos proporciona uma segmentação e estrutura de estudos um pouco melhor do que manter todas as VMs com o mesmo IP.

Abs e até a próxima.
:wq!

Monit - Monitoração pró-ativa de processos e serviços

Bom dia pessoal, tudo bem?

Recentemente conheci uma excelente ferramenta para nosso dia-a-dia. Além de ter a função de monitoração essa ferramenta também possui por assim dizer uma automação por asssim dizer para restabelecimento de serviços dentro do SO.

A ferramenta em questão é o Monit.

Resumindo o escopo dela: Monitoração pró-ativa de processos e programas.

Nos dias de hoje, sabemos o quanto as empresas valorizam e cobram cada vez mais por ambientes com mais autonomia, procedimentos automatizados e claro, monitoração efetiva.

Agora vamos ao procedimento de instalação e alguns exemplos de monitoração e ação de correção com o Monit.

Instalação

Para distribuições baseadas em RedHat o pacote pode ser instalado através do repo EPEL:

# yum install epel-release
# yum install monit

Para distribuições baseadas em Debian, basta apenas instalar:

# apt-get install monit

Em meu lab estou utilizando o CentOS 7, com isso vou passar os passados para utilizar essa distro.

Iniciando e habilitando o serviço do Monit

# systemctl start monit
# systemctl enable monit

O arquivo de configuração do Monit encontra-se no path abaixo:

/etc/monitrc

Cenário de testes

Para fazermos os testes e demonstrar as funcionalidades, eu criei uma máquina virtual com CentOS 7 e os seguintes serviços instalados:

- WebServer Apache: Serviço respondendo na porta padrão http - tcp/80
- Banco de Dados MariaDB: Serviço respondendo na porta padrão também tcp/3306

Obs.: Ambos os serviços estão apenas instalados e iniciados, sem nenhuma configuração.

O segundo servidor também com CentOS 7 e apenas com o serviço do Monit instalado.
- Monit: Ferramenta de monitoração pró-ativa respondendo na porta 2812

Endereços IP

Monit: 10.0.0.5
App: 10.0.0.4

Exemplo de monitoração com Monit

Abaixo está a sintaxe que deve ser utilizada para monitorar processos em servidores remotos. Para o funcionamento sem a necessidade de autenticação, eu criei chaves ssh para que o servidor do Monit possa chegar no servidor de Aplicação sem necessidade de passar autenticação.

check host host.domain.name with address ip.addy.here.ip
start program = "/usr/bin/ssh user@ipaddress /etc/init.d/servico start"
stop program = "/usr/bin/ssh user@ipaddress /etc/init.d/servico stop"
if failed port 6757
then restart


No exemplo a primeira linha devemos cadastrar o nome FQDN do servidor e seu respectivo IP, as duas linhas seguintes responsáveis pelo comando de start e stop da aplicação/processo que será monitorado e em caso de falha a ação de restart.

Vale uma observação quanto a monitoração do processo SSH de forma remota, caso o serviço fique indisponível seja por queda ou por algum bloqueio no servidor destino o Monit não conseguirá intervir para tentar fazer o start do serviço, mas pode servir para alarmar e notificar. OK?

Uma dica...

Ao informarmos o hostname do servidor no formato FQDN, caso não utizemos tudo por DNS podemos criar entradas na configuração do Monit contendo o nome do servidor + o serviço ao qual estamos monitorando.

Exemplo:

server-app1-apache
server-db01-mongodb

Assim teremos uma view mais rápida e fácil de qual serviço corresponde a monitoração.

Segue o trecho de configuração do arquivo monitrc com as entradas criadas para monitorar o Apache e o MariaDB:

Na console Web do Monit, fica assim:

Caso o serviço/processo monitorado fique indisponível, o Monit tentará fazer o start novamente utilizando o comando inserido na configuração.

No próprio arquivo de configuração temos algumas linhas com exemplo de configuração, no site do Monit também... isso ajuda muito pois podemos ter variações de configuração dependendo da versão.

Site do Projeto para quem queira conhecer mais: https://mmonit.com/monit/

Até a próxima.

:wq!

Pendrive bootavel com comando dd

Fala pessoal, tudo bem?

Hoje em dia é muito comum utilizarmos pendrive para instalarmos tanto o SO de nossos computadores pessoais bem como servidores e outros equipamentos enterprise.

Normalmente utilizamos algum programa para fazer a formatação do pendrive, leitura da ISO e criar todo suporte para que o mesmo seja bootavel.

Para quem utiliza linux, temos uma facilidade, não sendo necessário nenhum programa de terceiro para criar o pendrive bootavel.

Basta utilizar o comando dd

Como??

Segue a sintaxe:

Se estiver logado com usuário root - # dd if=/pathdaiso/Arquivo.iso of=/dev/sdc

Se estiver logado com usuário convencional, mas com sudo - $ sudo dd  if=/pathdaiso/Arquivo.iso of=/dev/sdc

if= deve ser informado o caminho onde está a ISO + o nome do arquivo .iso
of= o device usb (pendrive) conectado no computador

Existe a possibilidade de acompanhar o processo informando o parâmetro status=progress

 

Dica rápida...
abs
:wq!

Site de cursos Online

Boa tarde pessoal, tudo bem?

A dica hoje é bem rápida mas com muito conteúdo.

Segue um site bem bacana que conheci recentemente com vários cursos gratuitos e pagos...

https://www.schoolofnet.com/

Lembre-se:

"... Conhecimento nunca é demais, compartilhar conhecimento é uma coisa incrível pois aprendemos mais ainda e não podemos nunca parar de aprender/querer aprender ..."

Abs e até a próxima..
:wq!