archives

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica

Quer saber mais sobre mim?

Visite meus sites!

https://gutocarvalho.net
- https://curriculo.gutocarvalho.net
- https://resume.gutocarvalho.net

E meus blogs:

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io ou bolhaverso!

fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
vídeo
- jitsi, https://bolha.video
frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
translations
- libretranslate, https://libretranslate.bolha.tools
editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
pastbin
- yabin, https://yabin.bolha.tools
terminal recorder
- ascinnema, https://ascinemma.bolha.tools
anti paywall
- 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Integrando Certbot com DNS da Cloudflare

April 18, 2020

Certificados do tipo WILDCARD são um pouco diferentes de serem emitidos via certbot. Uma vez que você tenha emitido usando os parâmetros —manual —preferred-challenges dns, em toda a renovação você precisa atualizar o conteúdo de um entrada TXT em sua zona de DNS.

Isso pode ser complicado de automatizar, dependendo da tecnologia escolhida ou de seu provedor de DNS, se estiver usando um SaaS.

Aqui vamos mostrar como automatizar a atualização da entrada TXT de DNS para um domínio wildcard hospedado no provedor CloudFlare.

PreReqs

Ambiente

ProxMox 6.1
- CentOS 7
- Cerbot 1.3

Dependências

DNS rodando na Cloudflare
Entrada de DNS Wildcard na Cloudflare
Token Global da Cloudflare

Se você ainda não criou sua entrada wildcard, veja o post abaixo

blog/letsencrypt-wildcard

Instalando plugin cloudflare

yum install python2-certbot-dns-cloudflare-1.3.0-2.el7.noarch

Criando arquivo de configuração cloudflare

Vamos criar o seguinte arquivo

vim /etc/letsencrypt/cloudflareapi.cfg

Insira o conteúdo abaixo, ajustando seu e-mail e o token

dnscloudflareemail = guto@gutocarvalho.net dnscloudflareapi_key = LKJHliugoIULkjKUHIOLhuLIHU

O token você vai pegar na página da cloudflare.

Renovando o certificado existente

certbot certonly —dns-cloudflare —dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d gutocarvalho.net,*.gutocarvalho.net —preferred-challenges dns-01

Criando entrada no cron

Edite o cront do root

crontab -e

E insira a linha abaixo ajustando minuto, hora e domínio.

15 3 * * * certbot certonly —noninteractive —cert-name gutocarvalho.net —dns-cloudflare —dns-cloudflare-credentials /etc/letsencrypt/cloudflareapi.cfg —server https://acme-v02.api.letsencrypt.org/directory -d gutocarvalho.net,*.gutocarvalho.net

Pronto, a renovação de certificados está configurada, o setup agora está completo.

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica

Quer saber mais sobre mim?

Visite meus sites!

https://gutocarvalho.net
- https://curriculo.gutocarvalho.net
- https://resume.gutocarvalho.net

E meus blogs:

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io ou bolhaverso!

fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
vídeo
- jitsi, https://bolha.video
frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
translations
- libretranslate, https://libretranslate.bolha.tools
editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
pastbin
- yabin, https://yabin.bolha.tools
terminal recorder
- ascinnema, https://ascinemma.bolha.tools
anti paywall
- 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Criando certificados LetsEncrypt Wildcard com o Certbot

April 18, 2020

O que é um certificado wildcard?

Em resumo é um certificado coringa que vai funcionar com qualquer entrada em primeiro nível.

Por exemplo, se eu criar um certificado wildcard como o abaixo

*.gutocarvalho.net

Qualquer domínio em primeiro nível vai conseguir utilizar os certificados, exemplos:

gitlab.gutocarvalho.net jitsi.gutocarvalho.net mattermost.gutocarvalho.net nextcloud.gutocarvalho

Agora veja, wildcard só funciona em primeiro nível, se voce tentar usar em níveis abaixo, em segundo nível como o exemplo abaixo...

app.dev.gutocarvalho.net

... não vai dar bom, neste caso você precisaria criar um certificado wildcard para *.dev.gutocarvalho.net.

É isso, chega de teoria, vamos colocar a mão na massa. ;)

Ambiente

ProxMox 6.1
- CentOS 7
- Certbot 1.3.0

PreReqs

Crie um entrada *.seudominio.com.br em seu provedor de DNS
Essa entrada deve apontar para seu balanceador ou reverse proxy.

Preparando a coisa

yum install -y epel-release

Instalando o certbot

yum install -y certbot python2-certbot-dns-cloudflare-1.3.0-2.el7.noarch

Gerando o cerfificado wildcard

Vamos rodar o comando

certbot —server https://acme-v02.api.letsencrypt.org/directory -d gutocarvalho.net,*.gutocarvalho.net —manual —preferred-challenges dns-01 certonly

Veja que eu passo gutocarvalho.net,*.gutocarvalho.net no parâmetro -d, isso é essencial, não esqueça de colocar o domínio principal junto ao wildcard.

Agora vamos ver a saída esperada.

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for gutocarvalho.net

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.gutocarvalho.net with the following value:

glkhjdljlJKDlkdjksdhlkshjd-_ctdL5ve8Vn2Nnd0

OK, aqui precisamos ir no nosso provedor de DNS e criar a entrada abaixo

_acme-challenge.

com o seguinte conteúdo

glkhjdljlJKDlkdjksdhlkshjd-_ctdL5ve8Vn2Nnd0

Beleza, depois mandar um ENTER e continue

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/gutocarvalho.net-0001/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/gutocarvalho.net-0001/privkey.pem
   Your cert will expire on 2020-07-17. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

O certificados foram gerados em /etc/letsencrypt/live/gutocarvalho.net

[root@lb conf.d]# ls /etc/letsencrypt/live/gutocarvalho.net/ -1
cert.pem
chain.pem
fullchain.pem
privkey.pem
README

Certificados gerados, agora você pode usar em seu NGINX, Apache HTTPd ou qualquer outro serviço que deseje utilizar SSL.

Enjoy!

[s] Guto

Se você precisa de ajuda para começar a utilizar certificados LetsEncrypt, fale com a JAC, nosso braço de projetos e consultoria!A JAC oferece um atendimento diferenciado e profissionais bem antenados, pode confiar :)[contato@jac.bsb.br]https://jac.bsb.br

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica

Quer saber mais sobre mim?

Visite meus sites!

https://gutocarvalho.net
- https://curriculo.gutocarvalho.net
- https://resume.gutocarvalho.net

E meus blogs:

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io ou bolhaverso!

fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
vídeo
- jitsi, https://bolha.video
frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
translations
- libretranslate, https://libretranslate.bolha.tools
editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
pastbin
- yabin, https://yabin.bolha.tools
terminal recorder
- ascinnema, https://ascinemma.bolha.tools
anti paywall
- 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

#MindNote Caddy

April 17, 2020

O @dirceu me falou desse projeto, Caddy Web Server, feito em GO, preciso ver com calma e tentar substituir os NGINX de sites estáticos por ele, acho que vai ser bacana a experiência. Preciso fazer um post sobre o projeto e seus recursos!

https://caddyserver.com

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica

Quer saber mais sobre mim?

Visite meus sites!

https://gutocarvalho.net
- https://curriculo.gutocarvalho.net
- https://resume.gutocarvalho.net

E meus blogs:

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io ou bolhaverso!

fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
vídeo
- jitsi, https://bolha.video
frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
translations
- libretranslate, https://libretranslate.bolha.tools
editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
pastbin
- yabin, https://yabin.bolha.tools
terminal recorder
- ascinnema, https://ascinemma.bolha.tools
anti paywall
- 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

#MindNote Dotfiles

April 17, 2020

Achei os dotfiles desse rapaz muito bacanas, preciso ver com calma.

https://github.com/mathiasbynens/dotfiles

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica

Quer saber mais sobre mim?

Visite meus sites!

https://gutocarvalho.net
- https://curriculo.gutocarvalho.net
- https://resume.gutocarvalho.net

E meus blogs:

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io ou bolhaverso!

fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
vídeo
- jitsi, https://bolha.video
frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
translations
- libretranslate, https://libretranslate.bolha.tools
editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
pastbin
- yabin, https://yabin.bolha.tools
terminal recorder
- ascinnema, https://ascinemma.bolha.tools
anti paywall
- 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

Meu Toolkit em 2020

April 16, 2020

No twitter tá rolando uma thread sobre APPs e tecnologias que usamos em nosso cotidiano diário, vou ter que blogar isso pq a lista é grande :)

Notebook Pessoal

Apps essenciais que eu uso no meu MBP.

MacOS Catalina 10.15.3
- Browsers
- Vivaldi (principal navegador)
- Brave (security browser)
- Chrome (projetos clientes jac)
  - Extension Website IP
  - Extension Reticle
  - Extension Tabs SlideShow by FredZvt
  - Extension Passbolt
  - Extension 1Password
  - Extension Trello Labels
  - Extension Trello Card Numbers
  - Extension Grammarly
  - Extension Fireshot
  - Extension ADBlock Ultimate
  - Extension Screencastfy (novo)
  - Extension Jitsi
- Firefox (projetos jac)
  - Addon Server IP
  - Addon Ruler
  - Addon TAB Slideshow WE
  - Addon Passbolt
  - Addon 1Password
  - Addon Trello Super Powers
  - Addon Grammarly
  - Addon Easy Screenshot
  - Addon Adblock Ultimate
- Opera (uso aleatório)
- Safari (uso aleatório)
- Mail Client
- Spark (principal)
- Airmail (novo)
- Canary Mail (novo)
- Apple Mail
- Terminal
- Iterm2
  - Bash
  - Prompline Bash
  - ZSH
  - OH MY ZSH!
    - Plugins
    - osx
    - git
    - brew
    - docker
    - docker-compose
    - history
    - vagrant
    - zsh-syntax-highlighting
    - zsh-autosuggestions
    - Theme
    - agnoster
  - SSH
  - GIT
  - VIM
  - vim-airline
  - vundle
  - promptline
  - dracula/vim (theme)
  - vim-puppet
- Gerenciador de pacotes
- Homebrew
- Homebrew Cask
- Editors
- VSCode
- MacDown
- Mobirise (novo)
- Documentação
- Dash
- IM
- WhatsAPP
- Telegram
- Textual (IRC)
- Slack
- Teams
- MatterMost
- RocketChat
- Videconf
- Zoom
- ClickMeeting
- GotoMeeting
- Join.me
- Jitsi
- Skype
- Social Networks
- TweetBot
- Twitter
- Tweetdeck
- Multiple IM Client
- Franz
- Station
- Secrets
- 1Password
- Utils
- IstatMenus
- Unclutter
- Alfred
- Bartender
- Paragon NTFS
- Amphetamine
- Display Menu
- TripMode (Controle de banda Mobile)
- CleanMyMac
- Little Snitch (Firewall)
- SubnetCalc
- Remote Connect
- AnyDesk
- Teamviewer
- MS RDP
- Multimedia
- VLC
- Subtitles
- Shazam
- Piezo
- Screenflow
- Isky Video Converter
- VPN
- Viscosity
- Finances
- Chronicle Pro
- Money
- File transfer
- Transmission (p2p)
- Resilio Sync (p2p)
- Transmit
- Cloud Storage
- NextCloud Agent
- Onedrive
- Hypervisors
- Parallels
  - Chrome (for windows)
- VirtualBox
- Automation
- Vagrant
- Packer
- Puppet
- Ansible
- Containers
- Docker
- Docker Compose
- Lens
- Office
- Fantastical
- Apple Keynote
- Apple Reminders
- Apple Notes
- Office 365
- Grammarly
- Database Client
  - PSequel (Postgres)
  - Workbench (MySQL)
  - Robo3T (Mongo)
- API Rest
  - PostMan

Hardware

IMAC 21' 8GB (office e videconfs)
Intel NUC 16GB (laboratorios e testes)
Notebook MPB 13' 16GB (note principal)
Notebook MPB 11' 4GB (reuniões e viagens curtas)
iPhone 8 Plus 256 GB + Apple Watch 3º Geração
- Bateria Anker Powercore 26.800Mah
Kit Conferência, webinários e treinamentos
- Mesa de som Behringer USB U-PHORIA UM2
- Microfone Behringer C-3
- WebCam FullHD Logitech C920
Network
- Vivo Fibra 300/150 Mbits
- 1 Switch TP-Link 8 Ports Gigabit
- 2 TP-Link Powerline Kit 4220 (conexão da SmartTV)
- 2 Roteadores TP-Link DECO M4 MESH Gigabit
Desk
- 2 Monitores AOC 24' Widescreen Freesync
- Mesa digitalizador WACOM ONE
- HD Western Digital USB 3.0 4TB para TimeMachine
- Carregador ANKER USB A2133 10 portas
- Headphone Samsung Level On Bluetooth with Noise Canceling
- HP OfficeJet J4580 All-in-one
- Régua Clone 8 Outlets
- Luminária Led 15W Inspire Moss Branco 120cm ( acima do monitor )

Nuvem Pessoal

Serviços que contrato em nuvem, para uso pessoal

Office 365
1Password
NetFlix
Apple Music
Gmail Storage
Icloud Storage
Envato Elements

Para projetos pessoais ou em clientes JAC

As tecnologias essenciais

Linux (Ubuntu e CentOS)
- BASH
- ZSH
- SSH
- GIT
- VIM

Automação

Ansible
Puppet
Terraform
Rundeck
Certbot
Curl

Linguagens, ferramentas, estruturas e modelo de dados

Shell
Ruby
Python
YAML
JSON
REST

Console tools

| (pipe)
tcpdump
net-tools (netstat, route)
ip
top, vmstat
htop, iotop
screen
wget, curl
rsync
iperf
cat, grep, egrep
tar, gzip, bzip2
cut, awk, sed
more, less, head, tail
df, du, mount
lvm
lynx, elinks
nmap
telnet
netcat
traceroute
strace
jq
asciinema

Metodologias, culturas e técnicas

Kanban
Scrum
Agile
IaC
DevOps
SRE
GitOPS

Bancos

MariaDB/MySQL
PostgreSQL
SQLite
MongoDB (novo)
Elastic

Brokers

RabbitMQ
ApacheMQ

Containers

Docker
Docker Compose
Rancher
- RancherOS
- K3S
- K3OS
- RKE
Kubernetes
- Kubectl
- Etcdctl
- Helm
- k9s
- Lens
- Kustomize

Monitoração

Zabbix
Grafana
Prometheus

Centralização de logs e eventos

Beats
Logstash
Elastic Search
Kibana

Virtualização em Cluster

ProxMox

Storage remoto

NextCloud

Gerenciamento de senhas entre times

Passbolt

ChatOPS e Videconferência

MatterMost (chatops)
Jitsi (video)
- Etherpad (notes)

Gerenciamento de código fonte e CI/CD

GitLab
- GitLab CI
- GitLab Runner

Gerenciamento de artefatos e registry docker

Nexus Repo
Harbour (novo)

Sistema de correio eletrônico

Zimbra

Sistema de VPN

OpenVPN

Reverse Proxy, LB e Cache

NGINX
HAProxy
Apache HTTPd
Caddy (novo)

Nuvens que normalmente utilizo em projetos

AWS
GCP
OVH

Virtualização & Baremetal

OVH

Provedor de DNS

Cloudflare

Domain Registrar

Namecheap
Registro.br

Monitoramento Externo tipo SaaS

UptimeRobot
StatusCake (novo)

Documentação

GitHub Markdown
Dokuwiki
GitLab Wiki
Etherpad

Blog

Ghost (novo)
- Disqus
Hugo (legado)
Wordpress (legado)
Octopress (legado)

Gerenciamento de atividades do time

Trello

Onde estou trabalhando?

JAC.bsb.br :)

Acho que é isso, daqui um ano a gente compara!

Se você fizer um post como esse, comenta aí e deixa a URL :)

;)

[s] Guto

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica

Quer saber mais sobre mim?

Visite meus sites!

https://gutocarvalho.net
- https://curriculo.gutocarvalho.net
- https://resume.gutocarvalho.net

E meus blogs:

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io ou bolhaverso!

fediverso
- mastodon, https://bolha.us
- pixelfed, https://bolha.photos
- lemmy, https://bolha.forum
- bookwyrnm, https://bolha.review
- writefreely, https://bolha.blog
- peertube, https://bolha.tube
- castopod, https://bolha.studio
- owncast, https://bolha.stream
- friendica, https://bolha.network
chat
- mattermost, https://mattermost.bolha.chat
- zulip, https://zulip.bolha.chat
vídeo
- jitsi, https://bolha.video
frontends
- lingva, https://translate.bolha.tools
- libremdb, https://libremdb.bolha.tools
translations
- libretranslate, https://libretranslate.bolha.tools
editors
- hedgedoc, https://notes.bolha.tools
- draw.io, https://draw.bolha.tools
- excalidraw, https://excalidraw.bolha.tools
- pdf stirling, https://spdf.bolha.tools
- wisemaping, https://mindmap.bolha.tools
- mermaid, https://mermaid.bolha.tools
- cryptpad, https://cryptad.bolha.tools
secrets sharing
- yopass, https://yopass.bolha.tools
- password pusher, https://pusher.bolha.tools
pastbin
- yabin, https://yabin.bolha.tools
terminal recorder
- ascinnema, https://ascinemma.bolha.tools
anti paywall
- 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]

ProxMox Migration Aborted

April 14, 2020

As vezes quando estamos migrando uma VM de um Node para outro em nosso Cluster ProxMox, pode ser que a gente se depare com esse erro:

/usr/bin/ssh -e none -o 'BatchMode=yes' -o 'HostKeyAlias=node_name' root@node-ipv4 /bin/true
 Host key verification failed.
 ERROR: migration aborted (duration 00:00:00): Can't connect to destination address using public key
TASK ERROR: migration aborted

Olhando mais de perto:

Host key verification failed.
 ERROR: migration aborted (duration 00:00:00): Can't connect to destination address using public key

O que ocorre é o seguinte, cada node do seu cluster Proxmox tem dentro do arquivo /etc/ssh/sshknownhosts chaves que permitem essa migração entre nodes. Eventualmente, devido a alguma reconfiguração ou atualização isso pode ser modificado e perder a referência.

root@netuno:~# cat /etc/ssh/ssh_known_hosts

|1|pgRxKKlBvP6k+PHM9qzUFjkUurI=|jL2i1JDwEUwqYGTKZeSzyj+yDdo= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKnEUasTFGpYfuHHHxTi8G8X6GtX+OK0H9f45FK08lFqzDqp1bYyAAt9NR2mZAnS15TnggMg8ecGuSI1ukVLlA8=

|1|Ah1gr9RovFPuTWIRB+vQ4PqMvYo=|cDQ8Vgh8ZxASIPu6cPSm2uup+Cw= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKnEUasTFGpYfuHHHxTi8G8X6GtX+OK0H9f45FK08lFqzDqp1bYyAAt9NR2mZAnS15TnggMg8ecGuSI1ukVLlA8=

Para resolver se conecte ao node onde está rodando a VM na qual que deseja migrar e rode o seguinte comando:

/usr/bin/ssh -e none -o 'HostKeyAlias=node_name root@node_ip /bin/true

Substitua node_name e node_ip pelos valores corretos e aceite a fingerprint. Depois disso tente rodar a migração novamente, você vai ver que ela voltará a funcionar :)Não conseguiu resolver? Quer saber mais de ProxMox? [s]Guto

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

PixelFed

Lemmy

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

WriteFreely

Bookwyrm

Peertube

Friendica