DevOps, Linux e mais

Monitorando Sites com Go: Criando seu Próprio Health Check CLI

Wed, 11 Feb 2026 21:55:00 -0300

Se você precisa verificar se um endpoint interno, uma API ou um site está no ar, você tem duas opções: configurar um Zabbix/Prometheus da vida (o que pode ser um canhão para matar uma mosca) ou rodar um script rápido.

Hoje nós vamos seguir o caminho de criar um script rapido utilizando Go.

Vamos construir um CLI que recebe uma lista de URLs e nos diz o status e o tempo de resposta de cada uma.

Controlando onde seus pods rodam juntos com affinity e anti-affinity

Mon, 09 Feb 2026 22:05:00 -0300

Neste post, vamos configurar regras para controlar exatamente onde nossos pods devem rodar, garantindo alta disponibilidade e performance.

Vamos entender os conceitos

A ideia é simples:

node affinity = controlamos em qual nó o pod roda (hardware, zona)
pod affinity = colocamos pods próximos de outros pods
pod anti-affinity = colocamos pods longe de outros pods

required vs preferred

required: pod NÃO escala se regra não for atendida (use com cautela)
preferred: scheduler tenta atender mas escala mesmo se não conseguir

Dica: sempre comece com preferred e mude para required apenas se necessário.

Docker: reduzindo imagem de 1GB para 50MB na prática

Mon, 02 Feb 2026 23:42:00 -0300

Imagem Docker de 1GB? Deploy demorando 10 minutos? Vamos resolver isso.

O primeiro passo é entender exatamente o que está deixando sua imagem gigante. Antes de otimizar, precisamos diagnosticar o problema:

Diagnóstico rápido

# Ver tamanho das imagens
$ docker images --format "table {{.Repository}}\t{{.Size}}\t{{.Tag}}"

# Ver layers da imagem
$ docker history <imagem>:tag

Problemas comuns que deixam imagem gigante

1) Usar imagem base Ubuntu/Debian

# NÃO FAÇA ISSO
FROM ubuntu:22.04
RUN apt-get update && apt-get install -y nodejs npm

Resultado: ~800MB só do base

Debugando rollout no Kubernetes

Thu, 29 Jan 2026 12:14:00 -0300

Se o seu rollout está lento ou apresentando problemas, geralmente está na configuração de maxSurge/maxUnavailable ou na quantidade de réplicas.

A ideia é simples:

maxSurge: quantos pods extras podem ser criados durante o rollout
maxUnavailable: quantos pods podem ficar indisponíveis durante o rollout

Checklist rápido que uso diariamente

1) Verificar status do rollout

$ kubectl rollout status deploy/<app> -n <ns>
$ kubectl rollout history deploy/<app> -n <ns>

2) Olhar events recentes

$ kubectl get events -n <ns> --sort-by=.lastTimestamp | tail -n 30

Procure por FailedScheduling, ReplicaSet, Available

Kubernetes requests vs limits: como isso afeta scheduling e throttling

Wed, 28 Jan 2026 08:08:00 -0300

Muitas vezes o pod esta sendo morto por OOM ou a aplicação fica lenta por conta de falta de recursos. Isso geralmente acontece por conta de requests/limits mal configurados.

A ideia é simples:

requests = reserva que o scheduler usa pra decidir onde alocar
limits = teto que o container não pode passar

Classes de QoS (o que o K8s usa internamente)

Guaranteed (requests == limits)

Garantia de recursos
Não sofre limitação de CPU
Se estourar memória, OOMKill
Critérios: todos os containers devem ter requests == limits para CPU e memory

Burstable (requests < limits)

Pode ser “preemptado” por pods Guaranteed
CPU pode ser limitada se o nó estiver lotado
Memória: OOM se passar do limit
Critérios: pelo menos um container com request ou limit (mas não todos iguais)

BestEffort (sem requests/limits)

Primeiro a ser “preemptado” se o nó precisar de recursos
CPU pode ser quase zero se o nó estiver sob pressão
OOMKill se o nó precisar de memória
Critérios: nenhum container com requests ou limits

Troubleshooting do dia a dia

kubectl top pod -A
kubectl describe pod -n <ns> <pod>
kubectl describe node <node>
kubectl get events -n <ns> --sort-by=.lastTimestamp | tail -n 30

Procure por:

Kubernetes probes: liveness, readiness e startup

Mon, 26 Jan 2026 21:27:00 -0300

Se seu rollout derruba tráfego, ou seu pod entra em restart loop, tem uma boa chance do problema estar em probe.

A ideia é simples:

readinessProbe decide se o pod pode receber tráfego
livenessProbe decide se o container deve ser reiniciado
startupProbe dá tempo de boot para apps lentas sem matar o pod antes da hora

Quando usar cada uma

readinessProbe (tráfego)

Use quando:

seu app precisa de alguns segundos pra ficar pronto
você tem dependência externa (DB, cache, migrations) e quer segurar tráfego

Se ela falhar:

Estratégias de deployment em produção: blue-green, canary e rolling updates

Sun, 25 Jan 2026 22:17:39 -0300

Garantir a entrega de novas versões sem impactar usuários é um desafio crítico em DevOps. Diferentes contextos de negócio e infraestrutura exigem abordagens distintas. Neste post, você vai entender três estratégias fundamentais de deployment e quando aplicar cada uma.

Compreendendo o Espectro de Risco

A decisão sobre qual estratégia adotar tem implicações diretas em:

RTO (Recovery Time Objective)
RPO (Recovery Point Objective)
Impacto potencial em usuários

Na prática, cada abordagem fica em um ponto diferente no espectro entre velocidade de atualização e segurança operacional.

journalctl: dicas práticas para investigar serviços no Linux

Sat, 01 Nov 2025 13:28:30 -0300

Na hora que um serviço cai em produção, quase sempre você vai parar no journalctl. Neste post vou deixar um conjunto de comandos que eu uso no dia a dia para achar erro rápido.

Ver logs de um serviço (unit)

sudo journalctl -u nginx

Com saída mais “enxuta”:

sudo journalctl -u nginx --no-pager

Seguir logs em tempo real (tipo tail -f)

sudo journalctl -u nginx -f

Filtrar por período

Última hora:

Cron ou systemd timers? (na prática)

Sat, 19 Apr 2025 22:12:00 -0300

Se você mantém servidores Linux há algum tempo, cedo ou tarde vai cair nessa dúvida: continuo no cron ou migro para systemd timers?

A resposta curta: os dois funcionam. Mas o systemd te dá algumas vantagens bem úteis no dia a dia.

Quando o cron ainda faz sentido

Tarefa simples (um comando pequeno, sem dependências)
Compatibilidade: praticamente todo Linux tem cron
Você só quer agendar e pronto

Exemplo clássico:

# todo dia às 03:00
0 3 * * * /usr/local/bin/backup.sh

O que o systemd timers resolve melhor

Persistência (e quando a máquina estava desligada)

Com cron, se o servidor estava off no horário, perdeu.

Automação de infraestrutura dinamica utilizando Ansible

Mon, 14 Apr 2025 00:00:00 +0000

O inventário dinâmico do Ansible é uma forma que permite que o Ansible descubra e gerencie automaticamente hosts em ambientes dinâmicos, como a AWS, sem a necessidade de manter arquivos de inventário estáticos.

Como funciona

O Ansible consulta a API da AWS em tempo real para obter informações atualizadas sobre instâncias EC2 e outros recursos, refletindo imediatamente qualquer alteração na infraestrutura, como criação, remoção ou alteração de instância

O plugin também retornará instâncias que foram criadas fora do Ansible e permitirá que o Ansible as gerencie.

Como criar e remover rotulos em partições ou volumes de disco no Linux

Mon, 29 Jul 2024 00:00:00 +0000

O objetivo aqui é mostrar como criar rotulos(labels) em um disco rigido no Linux.

Criar rotulos no disco rigido dá ao usuário uma melhor forma de organizar todos os dispositivos no seu sistema.

A ferramenta que vamos utilizar para essa tarefa é o e2label.

Como as coisas funcionam

Em um sistema Linux, as partições de disco recebem um nome de dispositivo como /dev/sda, /dev/sdb, /dev/sda5, etc. Basicamente, sdX (com X sendo alguma letra) e, às vezes, um número no final.

Conhecendo TMUX - Comandos Básicos

Mon, 16 Jan 2023 00:00:00 +0000

Tmux é um multiplexador do terminal, uma alternativa ao GNU Screen. Em outras palavras, isso significa que voce pode iniciar uma sessão e abrir multiplas janelas dentro de cada sessão.

Sessões utilizando o Tmux são persistentes, isso significa que aplicações podem continuar rodando caso voce seja desconectado.

Todos os comandos em Tmux iniciam com um prefixo, por padrão é ctrl+b

Instalando Tmux

Você pode instalar usando o gerenciador de pacotes da sua distro

Gerando senhas seguras com bash puro e openssl no Linux

Fri, 02 Sep 2022 00:00:00 +0000

Nesse post sobre pwgen mostrei como gerar senhas via CLI usando uma ferramenta externa. Porém, muitas vezes estamos em ambientes onde não é possível ou viável instalar aplicações externas, seja por restrições de segurança ou limitações do ambiente.

Nesses casos, o melhor caminho é utilizar as ferramentas nativas disponíveis no servidor. Vamos explorar duas opções: OpenSSL e Bash puro.

OpenSSL

O OpenSSL é uma biblioteca de software de código aberto que implementa os protocolos de segurança SSL (Secure Sockets Layer) e TLS (Transport Layer Security). Está presente na maioria das distribuições Linux e é uma excelente opção para gerar dados aleatórios criptograficamente seguros.

SystemD - Criando e Gerenciando Serviços no Linux

Sun, 07 Aug 2022 00:00:00 +0000

O systemd é o sistema de inicialização e gerenciamento de serviços padrão na maioria das distribuições Linux modernas. Ele substituiu o antigo SysVinit e oferece recursos avançados como paralelização de inicialização, gerenciamento de dependências, controle de recursos e logging integrado.

Neste post, vamos aprender a criar e gerenciar serviços usando systemd, desde a criação de unit files até o troubleshooting de problemas.

Anatomia de um Unit File

Os unit files do systemd são arquivos de configuração em formato INI que definem como um serviço, timer, mount ou outro recurso do sistema deve ser gerenciado. As seções principais são:

Conhecendo o basico do comando git stash

Sat, 16 Apr 2022 00:00:00 +0000

Diversas vezes quando esta trabalhando em uma parte do seu projeto e precisa mudar de branch por um tempo para trabalhar em outro codigo voce pode se encontrar em um problema, não fazer o commit por um trabalho incompleto para continuar depois. A resposta para esse problema é git stash

Nesse post, vamos abordar de forma superficial a utilização desse comando

Iniciando em git - Comandos Básicos

Tue, 22 Jun 2021 00:00:00 +0000

Seguindo a sequencia, nesse post vamos iniciar o git com os comandos básicos.

Os conceitos eu abordei aqui

Para esse Post, vamos utilizar um sistema baseado em Linux, porém os comandos são similares para sistemas Windows e MacOS.

Git Conceitos básicos e História

Sun, 20 Jun 2021 00:00:00 +0000

Nesse post vamos falar um pouco sobre a história e os conceitos básicos do GIT.

Historia

O núcleo (kernel) do Linux é um projeto de código aberto com um escopo bastante grande.

Em 2002, o projeto do núcleo do Linux começou usar uma DVCS proprietária chamada BitKeeper.

Em 2005, a relação entre a comunidade que desenvolveu o núcleo do Linux e a empresa que desenvolveu BitKeeper quebrou em pedaços, e a ferramenta passou a ser paga.

Migrando repositórios do SVN para o GIT

Sat, 14 Dec 2019 00:00:00 +0000

Nesse post vou mostrar como migrar projetos do svn para o git.

Vou partir do principio que já entende como o Subversion e o Git se comportam.

Para tudo ocorrer como esperado, o nosso ambiente precisa estar seguinte forma:

Cliente svn instalado
Cliente git mais recente instalado
Pacote git-svn
PATH configurado que inclua o cliente git,svn e git-svn

Criando um servidor OpenVPN no CentOS 7

Mon, 20 May 2019 00:00:00 +0000

OpenVPN é uma aplicação VPN de código aberto que permite criar e participar de uma rede privada de forma segura através da Internet pública.

Vamos instalar e configurar o OpenVPN em um servidor CentOS 7.

Levando em consideração que o servidor Linux baseado na distribuição CentOS 7 esteja devidamente instalado e com a rede configurada, vamos iniciar a instalação.

Configurando Acesso Seguro em Múltiplos Servidores

Sat, 27 Apr 2019 00:00:00 +0000

O SSH (Secure Shell) é a ferramenta padrão para acesso remoto a servidores Linux. Porém, a configuração padrão do SSH não é suficiente para ambientes de produção, especialmente quando expostos à internet. Ataques comuns incluem brute force em senhas, port scanning e tentativas de exploração de vulnerabilidades conhecidas.

Neste post, vamos configurar um SSH seguro e automatizar essas configurações em múltiplos servidores usando Ansible.

Backup e Preparação

O arquivo que iremos trabalhar e efetuar as alterações é o

Dicas IPTables

Sun, 16 Dec 2018 00:00:00 +0000

Existem 3 tabelas gerenciáveis no IPTables:

FILTER - esta é a tabela padrão, responsável pela filtragens de pacotes. Possui três cadeias de conjuntos de regras:
- INPUT - pacotes destinados a sockets locais
- FORWARD - pacotes encaminhados (roteados) através do firewall
- OUTPUT - pacotes gerados localmente
NAT - é uma tabela que é consultada quando um pacote tenta criar uma nova conexão. Pode alterar características de origem ou de destino de um pacote. Possui três cadeias de conjuntos de regras:
- PREROUTING - utilizado para alterar um pacote, logo que é recebido
- POSTROUTING - usado para alterar pacotes quando eles estão prestes a sair
- OUTPUT - usado para alterar pacotes gerados localmente
MANGLE - esta tabela é usada para alteração de pacotes. Até o kernel versão 2.4 esta tabela tinha apenas 2 cadeias, mas eles são agora 5:
- PREROUTING - para alterar as conexões de entrada
- OUTPUT - para alterar pacotes gerados localmente
- INPUT - para pacotes de entrada
- POSTROUTING - para alterar pacotes quando eles estão prestes a sair
- FORWARD - pacotes encaminhados (roteados) através do firewall

1 - Exibir todas as regras disponíveis

Criando VPN IPSec com StrongSwan entre Digital Ocean e AWS

Tue, 18 Sep 2018 00:00:00 +0000

Conforme mostrei nesse post vamos agora configurar uma VPN IPSec.

Vamos utilizar o StrongSwan para configurarmos a VPN IPSec.

Os peers serão configurados em dois ambientes distintos, Digital Ocean e AWS.

VPN IPSec

Sat, 15 Sep 2018 00:00:00 +0000

É um conjunto de protocolos que oferece uma segurança no nivel de camada IP. Sendo assim opera pela camada de rede (camada 3) do modelo OSI e modelo TCP/IP.

O IPsec pode ser usado para proteger dados de rede, por exemplo, configurando circuitos usando o encapsulamento IPsec, no qual todos os dados enviados entre dois pontos de extremidade são criptografados, como em uma conexão VPN ( Rede Virtual Privada ); para criptografar dados da camada de aplicativo ; e para fornecer segurança aos roteadores que enviam dados de roteamento pela Internet pública. O IPsec também pode ser usado para fornecer autenticação sem criptografia, por exemplo, para autenticar os dados originados de um remetente conhecido.

O tráfego da Internet pode ser protegido de host para host sem o uso de IPsec, por exemplo, por criptografia na camada de aplicativo (Camada 7 do modelo OSI ) com HTTP Seguro (HTTPS) ou na camada de transporte (Camada 4 do modelo OSI) com o protocolo TLS ( Transport Layer Security ). No entanto, quando o tráfego usa criptografia ou autenticação nessas camadas superiores, os agentes de ameaça ainda podem interceptar informações de protocolo que podem expor dados que devem ser criptografados.

Pode usar criptografia para fornecer segurança. O IPsec pode ser usado para a configuração de redes privadas virtuais (VPNs) de maneira segura.

Entendendo as Permissões no Linux

Tue, 27 Feb 2018 00:00:00 +0000

As permissões são usadas para definir quem pode acessar determinados arquivos ou diretórios, assim mantendo segurança e organização em seu sistema e sua rede.

Quando, em um sistema (li)Unix digitamos o comando ls -l temos a seguinte visualização:

Vemos o primeiro item em cada linha é a forma utilizada para mostrar as permissoes do arquivo. O Linux trata todos os diretórios como arquivos também, portanto, as permissões se aplicam de igual forma para ambos.

Copiando arquivos com Python

Wed, 14 Feb 2018 00:00:00 +0000

Nesse post ensinei a criar um script basico para o envio de emails usando python.

Vamos agora aprender a coletar os logs (ou arquivos que voce desejar) para anexar ao script de envio de emails.

Lembrando que a versão do Python que iremos trabalhar é a 3.6.

Antes de tudo vamos instalar o modulo Paramiko

$ pip3.6 install paramiko

Vamos inserir os modulos


import shutil
import paramiko

Começamos importando os modulos necessarios para acessar e copiar os arquivos. Os modulos que vamos utilizar são Paramiko e o shutil.

Enviar emails com Python

Fri, 09 Feb 2018 00:00:00 +0000

Hoje me foi proposto um desafio, coletar logs de um servidor via Telegram e enviar por email.

Após algumas horas em pesquisa, cheguei ao seguinte script que vou ensinar mais abaixo, primeiramente vamos fazer o script de envio de emails.

Antes de tudo, caso use GMail, você precisa permitir “aplicativos menos seguros” para executar seu script.

A versão do Python que iremos trabalhar é a 3.6.

Vamos começar com um script simples, existe uma biblioteca nativa em Python para enviar e-mails: smtplib. Não será necessário instalar bibliotecas externas!

Gerando senhas seguras utilizando python

Tue, 09 Jan 2018 00:00:00 +0000

Nesse post ensinei a usar o pwgen para criar senhas, porém ele não tem me suprido pois necessito de senhas especificas.

Preciso enviar senhas de comprimento oito e apenas numeros e letras minusculas.

Resolvi criar então um script em Python para gerar essas senhas.

Vamos começar por partes

Organizando arquivos por extensão usando Python

Wed, 25 Jan 2017 00:00:00 +0000

Recentemente fiz download de milhares de arquivos em pdf (não foi pirataria ok?!) e precisava organizar eles em uma pasta especifica.

Pesquisei diversas formas de fazer isso, poderia fazer facilmente em Shell Script mas como estou aprendendo Python aceitei o desafio.

Bom vamos ao código.

Criando um Bot do Telegram

Sun, 18 Sep 2016 00:00:00 +0000

Sim, resolvi me aventurar no desenvolvimento de um bot utilizando a API do Telegram.

Irei contar a minha saga da criação desse bot nesse maravilhoso Telegram.

Pra fazer um bot novo, é muito simples.

Monitorar conexoes utilizando TCPDump

Wed, 20 Jul 2016 00:00:00 +0000

O tcpdump é um famoso sniffer para sistemas Linux. Muito util para analise e solução de problemas da rede.

Sua documentação pode ser encontrada no site oficial.

TCPDUMP

A maioria das distribuições linux possuem binarios, caso não possua, sua instalação é bem simples.

 sudo apt-get install tcpdump

Instalando Telegram-Cli

Fri, 22 Apr 2016 00:00:00 +0000

Telegram-CLI é um cliente do Telegram baseado na linguagem lua, ele é executado a partir do terminal.

Como Gerar Senhas seguras com PWGEN

Wed, 20 Jan 2016 00:00:00 +0000

Frequentemente preciso enviar senhas de VPN para clientes, criar ou alterar senhas novas para os servidores. Existem diversas ferramentas online que isso possa ser feito, mas ao meu ver, o tempo que demoro em acessar essas ferramentas se torna muito grande. Após algumas pesquisas encontrei um pacote que pode fazer isso pelo terminal.

Para instalar vamos baixar e compilar o pacote.

Removendo vários arquivos de uma lista gigante

Sat, 02 Jan 2016 00:00:00 +0000

Por experiência própria, vez por outra preciso apagar vários arquivos gigantescos (geralmente logs) de uma única vez e a seguinte mensagem é gerada:

/bin/rm Argument list too long (Lista de argumento muito longa)

E daí, o que fazer?