Sincronia de diretórios remotos - SSH, SCP E RSYNC com autenticação por chave pública

Uma opção muito útil para scripts de automatização de cópias de arquivos locais para remotos é uso do scp ou simplesmente o rsync para sincronizar esses arquivos. Tanto o scp quanto o rsync, usam o serviço ssh ou sshd que é o daemon em execução no servidor para receber conexões de acesso remoto seguras, que também permite a cópia de arquivos, que trafegam, de maneira segura, através de um canal. Desta meneira é possível criar um script para sincronizar um ou mais arquivos ou até diretórios inteiros de maneira automatizada, o pequeno empecilho neste caso é que os comandos ssh, scp e rsync, quando executados irão pedir uma senha para o usuário informado como parâmetro, inviabilizando o uso do script em um agendamento, por exemplo. Porém existem maneiras de tornar o scp e o rsync automatizados, é o que muitas pessoas chamam errôneamente de ssh sem autenticação, pois existe a falsa impressão de que não está acontecendo nenhum tipo de autenticação no momento da conexão, pois não é solicitada a senha logo após o comando.

Na verdade acontece uma autenticação por chave pública, que nada mais é do que informar-mos ao servidor ssh que uma conexão vinda de um determinado usuário, de uma determinada máquina, com uma chave pública conhecida por ele e confirmada pela máquina cliente com a chave privada, é autorizada a acessar o serviço ssh sem a necessidade de senha, pois a conexão já foi autenticada pelo processo anterior e  confirmada como segura. Desta forma podemos utilizar scripts automatizados para sincronismo de arquivos e eles não irão deixar de ser executados por falta de autenticação.

Vamos aos passos:

Primeiramente, devemos na máquina cliente, criarmos as chaves pública e privada do usuário que irá ter permissão no servidor remoto, usando o comando ssh-keygen, que por omissão criará chaves do tipo RSA. Por padrão serão criadas as chaves chaves pública e privada com 512, para melhorar a segurança dessas chaves passe o parâmetro -b e aumente para 4096 bits, desta maneira:

#ssh-keygen -t rsa -b 4096

Será exibida a mensagem:

Enter file in which to save the key, com a sugestão de nome para o arquivo, permita o padrão e pressione enter;

Em seguida será exibida:

Enter passphrase (empty for no passphrase):

Como nesta situação, o objetivo é viabilizar a automatização, deixe a frase em branco e confirme.

Neste momento será criado no diretório ~/.ssh/ os arquivos de chave pública id_rsa.pub e chave privada id_rsa.pub, uma boa prática é alterar as permissões no arquivo de chave privada, para outros usuários não possam lê-lo e copiá-lo, havendo a possibilidade de se passar pelo usuário em questão.

#chmod 600 id_rsa 

Neste momento você pode enviar a sua chave pública e adicioná-la como confiável no servidor remoto, de uma só vez, com o comando ssh-copy-id, com  parâmetro -i para informar o nome do arquivo de chave pública, desta maneira:

#ssh-copy-id ~/.ssh/id_rsa.pub usuario@servidor

Executado o comando acima o servidor remoto irá criar no diretório ~/.ssh/ o arquivo authorized_keys e adicionará nele o conteúdo do arqvuivo id_rsa.pub do usuário na maquina cliente, note que ao exibir o conteúdo deste arquivo você observará no final da linha o nome do usuário @ nome da máquina cliente.

A partir deste momento os comandos ssh, scp, rsync e outras ferramentas que utilizem o serviço ssh terão autenticação por chaves e não será solicitada senha após o comando, possibilitando a utilização em scripts de automatização.

Assinou, não leu, é deputado

A reportagem exibida no programa CQC, pela repórter Mônica Iozzi em 14/06/2010, mostra uma prática comum entre os deputados, que é assinar as chamadas PECs (Protocolo e Emenda Constitucional), sem nem ao menos ler a respeito do que se trata, ou seja, se é um outro deputado pedindo apoio, eles assinam sem o mínimo interesse em do que se trata.

A equipe do CQC formulou uma PEC fictícia com o pedido de adicionar uma garrafa de um litro de cachaça à cesta básica, e vários deputados assinaram apoiando a referida PEC, sem nem ao menos ler. Quantos outros absurdos, ou emendas com interesses alheios, recebem apoio sem o mínimo de responsabilidade que é devida?

Vamos guardar os nomes e os rostos, pra não repetir os erros de permitir que esses políticos voltem a cometer essas irresponsabilidades. Os deputados José Tatico do PTB e Nelson Trad do PMDB, chegaram a ofender a repórter e agredir o cinegrafista.

O deputado João Dado do PDT, foi o único a ler a PEC e não assiná-la, somente um parlamentar a cumprir a sua obrigação de maneira correta.

Assista a este absurdo abaixo:

Um minuto

O que vc pode fazer em um minuto?
...

Simples decisões podem mudar tudo!!!

Virtualização de Desktops VMware View 4 e Xen Desktop 4, inovação e adaptação sempre

Virtualização, palavra que está ficando comum em ambientes de TI e para empresas que são clientes desta tecnologia, porém normalmente quando pensamos nesses ambientes virtualizados pensamos em servidores virtuais provendo serviços dos mais variados, desde servidores de aplicações web, multimidia a banco de dados, mas existe um cenário alternativo ao qual ainda não estamos acostumados, é quando a virtualização vem para cima da nossa mesa, para o nosso desktop, todo o processamento concentrado centralizadamente nunca foi novidade, inclusive faz parte das raízes das origens da Tecnologia da Informação, já presente nos terminais burros, sucedidos por ambientes com sistemas operacionais distribuídos, com arquitetura cliente e servidor, depois novamente a tendência dos sistemas centralizados, com thin clients acessando serviços de terminal, desta vez gráficos, agora vemos mais um passo desta nova velha tendência, os terminais gráficos aliados aos conceitos de virtualização, com melhor aproveitamento de recursos de hardware, energia, disponibilidade, acessibilidade, processamento e armazenamento em nuvem. 

Virtualização de desktops, termo chamado de VDI (Virtual Desktop Infrastructure) pela VMware com a solução chamada VMware View 4, a Citrix também tem a sua tecnologia chamada Xen Desktop 4.

A solução consiste em oferecer ao usuário que se conecta ao serviço uma view de uma imagem de sistema operacional, de modo que cada usuário terá a sua view e não uma cópia de sistema somente para ele, economizando todo o espaço gasto para esta cópia que seria repetida para cada desktop instalado na empresa, reduzindo tempo e custos com gerenciamento de atualizações, aplicativos, antivirus e tudo mais que precisa ser gerenciado em cada desktop, somado ao aproveitamento de recursos que a virtualização oferece, distribuindo ambientes de desktop como serviço, seguindo a tendência, ou moda que na minha opinião não será passageira,  do "Everything as a Service", junto com facilidades, como a fácil adaptação de resolução de vídeo conforme o monitor ou monitores usados para acessar o desktop virtual.

Abaixo um vídeo demonstratrativo da VMware sobre o VMware View 4:

Adaptação, é a palavra que deve ser uma constante na mente dos profissionais de TI, quem quiser ser um bom profissional e crescer na área deve ter noção de quanto dinâmica ela é e deve se adaptar as suas novas realidades, instalar windows, programas de escritório e até mesmo configurar pequenas redes e acesso a internet já não são mais tarefas exclusivas de profissionais especializados e isto é um bom sinal, sinal de que a informática e a informação estão mais acessíveis e o que temos pela frente a ser feito realmente são coisas mais completas, soluções muito mais complexas e que tem por objetivo o resultado, talvez esse seja o desafio e o motivo do suceso dos ambientes virtualizados.

O Efeito Hawthorne

Hoje muitas empresas, privadas ou não, repetem intuitivamente o que é visto na administração por décadas, o Taylorismo impregnado dos princípios que parecem naturais, mas não são, foram criados por Frederick  Winslow Taylor. A figura do melhor profissional que de repente é colocado na posição do líder de pessoas, os então chamados por Taylor de supervisores, coordenadores, gerentes, diretores e até presidentes.Nas empresas de TI não é dferente, vemos sim excelentes técnicos e grandes analistas se tornando gerentes, coordenadores, supervisores, porém, continuam sendo técnicos e analistas, que por formação gerenciam tecnologia, por experiência comandam máquinas, por seu raciocínio lógico geram algoritmos e instruções que não funcionam para a plataforma humana. Liderança não é feita de 0´s e 1´s, colocação muito boa que já ouvi de um grande amigo.Gerentes continuam gerenciando máquinas, recursos, tecnologia, pessoas não são gerenciadas, pessoas são lideradas. Abaixo um trecho de um dos livros mais famosos de James C. Hunter, sobre liderança chamado "O Monge e o Executivo" onde um sargento do exército, chamado Greg, indaga de maneira provocativa John, o executivo, a respeito do efeito Hawthorne e Simeão, o monge, dá mais um ensinamento relacionado ao fato.Vale a pena ler o livro

 ... E o que é o efeito Hawthorne, Johnny, velho companheiro? - o sargento me provocou.

— Se eu me lembro bem, Greg, há muitos anos um pesquisador de Harvard, chamado Mayo, queria demonstrar numa fábrica da Western Electric, em Hawthorne, New Jersey, que havia uma relação direta e positiva entre a melhoria das condições de trabalho e sua produtividade. Uma das experiências consistiu simplesmente em aumentar as luzes da fábrica. Constataram que a produtividade dos trabalhadores aumentou. Quando estavam se preparando para continuar a estudar outra faceta do ambiente de trabalho, inadvertidamente os pesquisadores diminuíram as luzes para não misturar as variáveis. Adivinhe o que aconteceu com a produtividade do trabalhador?

— Diminuiu, é claro — respondeu o sargento parecendo chateado.

— Não, Greg, a produtividade dos trabalhadores continuou aumentando! Portanto, o aumento da produtividade não foi causado pelas lâmpadas mais fortes e mais fracas, mas por alguém estar prestando atenção às pessoas. Isso ficou conhecido como o efeito Hawthorne.

— Obrigada por compartilhar isso comigo, John – Simeão agradeceu. - Eu tinha esquecido essa história. Prestar atenção às pessoas foi o que importou. E eu acabei acreditando que, de longe, a maior maneira que temos de prestar atenção às pessoas é ouvindo-as ativamente.

— O que exatamente quer dizer ouvir ativamente, Simeão? – a enfermeira perguntou.

— Muitas pessoas acham erradamente que ouvir é um processo passivo que consiste em ficar em silêncio enquanto outra pessoa fala. Podemos até nos considerar bons ouvintes, mas o que fazemos na maior parte das vezes é ouvir seletivamente, fazendo julgamentos sobre o que está sendo dito e pensando em maneiras de terminar a conversa ou direcioná-la de modo mais prazeroso para nós.

A diretora acrescentou: - Alguém disse certa vez que, se não soubéssemos que a seguir seria nossa vez de falar, ninguém ouviria!

...

James C. Hunter

Livro: O Monge e o Executivo