Sincronia de diretórios remotos - SSH, SCP E RSYNC com autenticação por chave pública

Uma opção muito útil para scripts de automatização de cópias de arquivos locais para remotos é uso do scp ou simplesmente o rsync para sincronizar esses arquivos. Tanto o scp quanto o rsync, usam o serviço ssh ou sshd que é o daemon em execução no servidor para receber conexões de acesso remoto seguras, que também permite a cópia de arquivos, que trafegam, de maneira segura, através de um canal. Desta meneira é possível criar um script para sincronizar um ou mais arquivos ou até diretórios inteiros de maneira automatizada, o pequeno empecilho neste caso é que os comandos ssh, scp e rsync, quando executados irão pedir uma senha para o usuário informado como parâmetro, inviabilizando o uso do script em um agendamento, por exemplo. Porém existem maneiras de tornar o scp e o rsync automatizados, é o que muitas pessoas chamam errôneamente de ssh sem autenticação, pois existe a falsa impressão de que não está acontecendo nenhum tipo de autenticação no momento da conexão, pois não é solicitada a senha logo após o comando.

Na verdade acontece uma autenticação por chave pública, que nada mais é do que informar-mos ao servidor ssh que uma conexão vinda de um determinado usuário, de uma determinada máquina, com uma chave pública conhecida por ele e confirmada pela máquina cliente com a chave privada, é autorizada a acessar o serviço ssh sem a necessidade de senha, pois a conexão já foi autenticada pelo processo anterior e  confirmada como segura. Desta forma podemos utilizar scripts automatizados para sincronismo de arquivos e eles não irão deixar de ser executados por falta de autenticação.

Vamos aos passos:

Primeiramente, devemos na máquina cliente, criarmos as chaves pública e privada do usuário que irá ter permissão no servidor remoto, usando o comando ssh-keygen, que por omissão criará chaves do tipo RSA. Por padrão serão criadas as chaves chaves pública e privada com 512, para melhorar a segurança dessas chaves passe o parâmetro -b e aumente para 4096 bits, desta maneira:

#ssh-keygen -t rsa -b 4096

Será exibida a mensagem:

Enter file in which to save the key, com a sugestão de nome para o arquivo, permita o padrão e pressione enter;

Em seguida será exibida:

Enter passphrase (empty for no passphrase):

Como nesta situação, o objetivo é viabilizar a automatização, deixe a frase em branco e confirme.

Neste momento será criado no diretório ~/.ssh/ os arquivos de chave pública id_rsa.pub e chave privada id_rsa.pub, uma boa prática é alterar as permissões no arquivo de chave privada, para outros usuários não possam lê-lo e copiá-lo, havendo a possibilidade de se passar pelo usuário em questão.

#chmod 600 id_rsa 

Neste momento você pode enviar a sua chave pública e adicioná-la como confiável no servidor remoto, de uma só vez, com o comando ssh-copy-id, com  parâmetro -i para informar o nome do arquivo de chave pública, desta maneira:

#ssh-copy-id ~/.ssh/id_rsa.pub usuario@servidor

Executado o comando acima o servidor remoto irá criar no diretório ~/.ssh/ o arquivo authorized_keys e adicionará nele o conteúdo do arqvuivo id_rsa.pub do usuário na maquina cliente, note que ao exibir o conteúdo deste arquivo você observará no final da linha o nome do usuário @ nome da máquina cliente.

A partir deste momento os comandos ssh, scp, rsync e outras ferramentas que utilizem o serviço ssh terão autenticação por chaves e não será solicitada senha após o comando, possibilitando a utilização em scripts de automatização.

Assinou, não leu, é deputado

A reportagem exibida no programa CQC, pela repórter Mônica Iozzi em 14/06/2010, mostra uma prática comum entre os deputados, que é assinar as chamadas PECs (Protocolo e Emenda Constitucional), sem nem ao menos ler a respeito do que se trata, ou seja, se é um outro deputado pedindo apoio, eles assinam sem o mínimo interesse em do que se trata.

A equipe do CQC formulou uma PEC fictícia com o pedido de adicionar uma garrafa de um litro de cachaça à cesta básica, e vários deputados assinaram apoiando a referida PEC, sem nem ao menos ler. Quantos outros absurdos, ou emendas com interesses alheios, recebem apoio sem o mínimo de responsabilidade que é devida?

Vamos guardar os nomes e os rostos, pra não repetir os erros de permitir que esses políticos voltem a cometer essas irresponsabilidades. Os deputados José Tatico do PTB e Nelson Trad do PMDB, chegaram a ofender a repórter e agredir o cinegrafista.

O deputado João Dado do PDT, foi o único a ler a PEC e não assiná-la, somente um parlamentar a cumprir a sua obrigação de maneira correta.

Assista a este absurdo abaixo:

Um minuto

O que vc pode fazer em um minuto?
...

Simples decisões podem mudar tudo!!!

Virtualização de Desktops VMware View 4 e Xen Desktop 4, inovação e adaptação sempre

Virtualização, palavra que está ficando comum em ambientes de TI e para empresas que são clientes desta tecnologia, porém normalmente quando pensamos nesses ambientes virtualizados pensamos em servidores virtuais provendo serviços dos mais variados, desde servidores de aplicações web, multimidia a banco de dados, mas existe um cenário alternativo ao qual ainda não estamos acostumados, é quando a virtualização vem para cima da nossa mesa, para o nosso desktop, todo o processamento concentrado centralizadamente nunca foi novidade, inclusive faz parte das raízes das origens da Tecnologia da Informação, já presente nos terminais burros, sucedidos por ambientes com sistemas operacionais distribuídos, com arquitetura cliente e servidor, depois novamente a tendência dos sistemas centralizados, com thin clients acessando serviços de terminal, desta vez gráficos, agora vemos mais um passo desta nova velha tendência, os terminais gráficos aliados aos conceitos de virtualização, com melhor aproveitamento de recursos de hardware, energia, disponibilidade, acessibilidade, processamento e armazenamento em nuvem. 

Virtualização de desktops, termo chamado de VDI (Virtual Desktop Infrastructure) pela VMware com a solução chamada VMware View 4, a Citrix também tem a sua tecnologia chamada Xen Desktop 4.

A solução consiste em oferecer ao usuário que se conecta ao serviço uma view de uma imagem de sistema operacional, de modo que cada usuário terá a sua view e não uma cópia de sistema somente para ele, economizando todo o espaço gasto para esta cópia que seria repetida para cada desktop instalado na empresa, reduzindo tempo e custos com gerenciamento de atualizações, aplicativos, antivirus e tudo mais que precisa ser gerenciado em cada desktop, somado ao aproveitamento de recursos que a virtualização oferece, distribuindo ambientes de desktop como serviço, seguindo a tendência, ou moda que na minha opinião não será passageira,  do "Everything as a Service", junto com facilidades, como a fácil adaptação de resolução de vídeo conforme o monitor ou monitores usados para acessar o desktop virtual.

Abaixo um vídeo demonstratrativo da VMware sobre o VMware View 4:

Adaptação, é a palavra que deve ser uma constante na mente dos profissionais de TI, quem quiser ser um bom profissional e crescer na área deve ter noção de quanto dinâmica ela é e deve se adaptar as suas novas realidades, instalar windows, programas de escritório e até mesmo configurar pequenas redes e acesso a internet já não são mais tarefas exclusivas de profissionais especializados e isto é um bom sinal, sinal de que a informática e a informação estão mais acessíveis e o que temos pela frente a ser feito realmente são coisas mais completas, soluções muito mais complexas e que tem por objetivo o resultado, talvez esse seja o desafio e o motivo do suceso dos ambientes virtualizados.

O Efeito Hawthorne

Hoje muitas empresas, privadas ou não, repetem intuitivamente o que é visto na administração por décadas, o Taylorismo impregnado dos princípios que parecem naturais, mas não são, foram criados por Frederick  Winslow Taylor. A figura do melhor profissional que de repente é colocado na posição do líder de pessoas, os então chamados por Taylor de supervisores, coordenadores, gerentes, diretores e até presidentes.Nas empresas de TI não é dferente, vemos sim excelentes técnicos e grandes analistas se tornando gerentes, coordenadores, supervisores, porém, continuam sendo técnicos e analistas, que por formação gerenciam tecnologia, por experiência comandam máquinas, por seu raciocínio lógico geram algoritmos e instruções que não funcionam para a plataforma humana. Liderança não é feita de 0´s e 1´s, colocação muito boa que já ouvi de um grande amigo.Gerentes continuam gerenciando máquinas, recursos, tecnologia, pessoas não são gerenciadas, pessoas são lideradas. Abaixo um trecho de um dos livros mais famosos de James C. Hunter, sobre liderança chamado "O Monge e o Executivo" onde um sargento do exército, chamado Greg, indaga de maneira provocativa John, o executivo, a respeito do efeito Hawthorne e Simeão, o monge, dá mais um ensinamento relacionado ao fato.Vale a pena ler o livro

 ... E o que é o efeito Hawthorne, Johnny, velho companheiro? - o sargento me provocou.

— Se eu me lembro bem, Greg, há muitos anos um pesquisador de Harvard, chamado Mayo, queria demonstrar numa fábrica da Western Electric, em Hawthorne, New Jersey, que havia uma relação direta e positiva entre a melhoria das condições de trabalho e sua produtividade. Uma das experiências consistiu simplesmente em aumentar as luzes da fábrica. Constataram que a produtividade dos trabalhadores aumentou. Quando estavam se preparando para continuar a estudar outra faceta do ambiente de trabalho, inadvertidamente os pesquisadores diminuíram as luzes para não misturar as variáveis. Adivinhe o que aconteceu com a produtividade do trabalhador?

— Diminuiu, é claro — respondeu o sargento parecendo chateado.

— Não, Greg, a produtividade dos trabalhadores continuou aumentando! Portanto, o aumento da produtividade não foi causado pelas lâmpadas mais fortes e mais fracas, mas por alguém estar prestando atenção às pessoas. Isso ficou conhecido como o efeito Hawthorne.

— Obrigada por compartilhar isso comigo, John – Simeão agradeceu. - Eu tinha esquecido essa história. Prestar atenção às pessoas foi o que importou. E eu acabei acreditando que, de longe, a maior maneira que temos de prestar atenção às pessoas é ouvindo-as ativamente.

— O que exatamente quer dizer ouvir ativamente, Simeão? – a enfermeira perguntou.

— Muitas pessoas acham erradamente que ouvir é um processo passivo que consiste em ficar em silêncio enquanto outra pessoa fala. Podemos até nos considerar bons ouvintes, mas o que fazemos na maior parte das vezes é ouvir seletivamente, fazendo julgamentos sobre o que está sendo dito e pensando em maneiras de terminar a conversa ou direcioná-la de modo mais prazeroso para nós.

A diretora acrescentou: - Alguém disse certa vez que, se não soubéssemos que a seguir seria nossa vez de falar, ninguém ouviria!

...

James C. Hunter

Livro: O Monge e o Executivo

Cloud computing para todos

Cada vez mais o termo cloud computing ou computação em nuvem está ficando mais popular, a motivação e empolgação com este tipo de serviço é crescente e não é pra menos, afinal, há toda uma atmosfera que envolve os noticiários, jornais, programas de TV, até conversas de elevador, no nosso dia-a-dia que contribuem para que haja uma convergência de idéias, como a preocupação com clima e o green IT, que está relacionado com o melhor aproveitamento e economia de recursos, virtualização, cloud computing, enfim uma série de mudanças na visão não só de TI mas também de contribuição para a preservação do planeta, economia, disponibilidade, agilidade, segurança, entre outras vantagens financeiras para os negócios.

Outra exigência que surge na evolução e popularização desses serviços, é que agora não basta ser cloud, tem que ter interoperabilidade. Esta é uma das palavras chave para estar em acordo com o princípio da nuvem, interoperabilidade é obedecer o princípio do céu, conviver e interagir com outras nuvens, o que garante a disponibilidade e segurança de que o serviço será entregue ao cliente.

Abaixo um vídeo excelente, produzido pelo programa Espaço Aberto Ciência e Tecnologia, sobre computação em nuvem que aborda o tema de uma maneira eficaz e com uma linguagem acessível.

Virtualização e Cloud Computing

"Não podemos resolver problemas pensando da mesma forma de quando os criamos"

Albert Einstein

Talvez Einstein com toda a sua genialidade criativa já estivesse pensando em virtualização e cloud computing!
O fato é que a virtualização está resolvendo problemas de maneira que nunca imaginamos, além de impulsionar com muita força o cloud computing, estamos encarando uma nova maneira de gerir, prover e até mesmo utilizar soluções de infraestrutura, é o conceito de IT-as-a-Service, Tecnologia da Informação como Serviço. Em algum tempo não iremos mais pensar em infraestrutura simplesmente como centros de dados e processamento, conhecidos como sites, com redundância elétrica, storages com arrays de disco de fabricantes diferentes, switches de fibra, servidores, blades e tudo mais que cerca toda esta infra, mas pensaremos sim em montantes de processamento, storage, memória, largura de banda, uso de banda e custo deste montante. Isto é IT-as-a-Service, o que não significa que os nossos sites estão fadados ao desaparecimento, ao contrário, teremos entre outras vantagens, diferentes maneiras de fazer o que já fazemos e fazer coisas novas, poderemos ter, por exemplo, uma maneira mais rápida e barata de implementar um plano de recuperação de desastres, com uma réplica do seu site na nuvem e virtualizado, ou uma parte do site provendo serviços na nuvem para acessos externos, ou seja, uma infinidade de possibilidades que tornam-se possíveis com o cloud computing.
Isto sem falar nos princípios de Green IT que tornam a virtualização, o cloud e o IT as a Service conceitos que além de mais interessantes economica e tecnológicamente, politicamente corretos, que tem tudo a ver com economia de energia e o movimento de preservação do meio-ambiente.
Já é possível contratar um IT as a service, pagando pelos recursos utilizados e ter um site virtual com quantos servidores, processadores, memória, storages, IP´s públicos forem necessários, pagando apenas pelos recursos que forem consumidos, como um restaurante à kilo, onde você não se preocupa com a hora que vai ter que começar a preparar o almoço, as panelas, o fogão, a dispensa, você simplesmente escolhe o que precisa e utiliza, uma das maiores empresas já neste ramo é a VCloud Express (http://vcloudexpress.terremark.com/), utilizando virtualização baseada em VMWare, com recursos de clustering em cloud computing, a VCloud Express oferece recursos muito simples e eficazes no gerenciamento de máquinas virtuais, utilizando tecnologia líder na área. Não fosse o custo por processadores ainda um pouco salgado para os nossos padrões de pessoa física, eu mesmo já teria pelo menos um servidor virtual para experimentar um desktop na nuvem.
Abaixo um video sobre o vSphere, o mais novo software de virtualização em cloud da VMWare.