Postagens

Mostrando postagens de dezembro, 2023

Instalar Squid forward proxy com SSL cache (SSL bump) em Rocky Linux 8.9 para cache de pacotes na infrestrutura

Imagem
    Objetivos: O objetivo é acelerar a instalação de pacotes de atualização de sistema operacional e outros arquivos numa infraestrutura com várias máquinas virtuais / virtual machines. É um acesso da infraestrutura interna para a internet aberta, até os repositórios de pacotes, com conexões SSL. Por isso o nome forward proxy. Note a diferença para um reverse proxy que, por exemplo, acelera a entrega de conteúdo de um servidor web para a internet pública. Utilizaremos Squid proxy, que é naturalmente um forward proxy. O Nginx é naturalmente um reverse proxy. Somente com uso de patch consegue fazer forward proxy, com protocolo HTTP CONNECT. E não conseguimos fazer cache de conteúdo https nele, nem com certificado auto-assinado, para descriptografar, armazenar, criptografar novamente. Usaremos a ferramenta mais adequada para a necessidade, neste caso, o Squid. Geralmente, os forward proxies apenas estabelecem a conexão SSL usando HTTP CONNECT, que cria um túnel entre o cliente lo...

Instalar GlusterFS 10 em Rocky Linux 8.9 replicado em 3 vias sem ponto único de falhas para usar com SGBD MySQL 8.0.35

Imagem
  Objetivo O objetivo principal é não ter ponto único de falha no armazenamento compartilhado e replicado em três vias e conseguir desempenho e estabilidade suficientes para usar com um SGBD MySQL. O projeto CentOS, no qual o Rocky Linux é baseado, descontinuou o Storage Special Interest Group e seu repositório. O projeto Rocky Linux replicou as últimas versões disponíveis para seus repositórios até que um novo SIG seja formado dentro do próprio projeto, por exemplo. Os volumes do Gluster serão criados em bricks em cada servidor e serão criados sobre XFS sobre LVM . Os procedimentos foram testados sobre máquinas virtuais em KVM e VmWare. Os clientes poderão ser outras vm ou nos próprios servidores, num caso especial de acessar ponto de montagem. Ajustar os nomes dos servidores Você precisa ajustar os nomes dos nós servidores no seu DNS ou editar manualmente os arquivos /etc/hosts para incluir os FQDN dos nós. Como é um laboratório, usaremos o segundo método. 192.168.122.26 node1.cl...