Posts

Depois do lab de EC2 com CloudWatch, a instância ficou no ar. Pareceu uma boa oportunidade de aproveitar o ambiente e montar algo diferente: um servidor de monitoramento centralizado que visse as duas clouds que uso, AWS e OCI. A ideia era subir um Zabbix Server na AWS e conectar agentes rodando em lugares diferentes - uma EC2 e a minha instância da OCI. Multicloud de verdade, não só no nome. Para não fazer o básico, decidi separar a aplicação do banco desde o início: Zabbix Server em container Docker, banco de dados no RDS. É como se faz em produção e queria ver esse fluxo na prática. ...

Uma das lacunas que eu queria fechar nos estudos para o SAA-C03 era o monitoramento de instâncias EC2. Não a parte teórica de “o CloudWatch coleta métricas e dispara alarmes”, essa parte eu já sabia. A lacuna era não ter feito isso do zero nenhuma vez: instância no ar, agente instalado, alarme configurado, email chegando. Ciclo completo. Esse post documenta esse ciclo, incluindo os problemas que apareceram no caminho, que acabaram servindo de aprendizado. ...

Estudar IAM na teoria é tranquilo. Você lê sobre usuários, grupos, políticas, princípio do menor privilégio, e tudo parece fazer sentido. O problema é que só faz sentido de verdade quando você cria o bucket, escreve o JSON, loga com o usuário errado e leva um Access Denied na cara. Esse post documenta um exercício simples de IAM: criar um bucket S3, dois grupos com permissões diferentes e verificar no console se as restrições funcionam como esperado. Sem infra complexa, sem Terraform, sem automação, só o console da AWS e o básico funcionando direito. ...

Seguindo a mesma linha de aproveitar minhas anotações das matérias e transformar em post, como o anterior que trata sobre a LGPD, resolvi criar este aqui. É um consolidado das quatro unidades da disciplina de Segurança e Auditoria de Sistemas; diferente do pequeno resumo que já publiquei sobre o tema, esse abrange todas as áreas da matéria. Escrevi para além de postar, servir de consulta na hora de estudar para a prova. Espero que ajude quem se interessar. ...

Esse semestre tive uma matéria de Privacidade de Dados e, em vez de deixar as anotações acumulando poeira, decidi transformar o conteúdo em um post. Serve para fixar o que aprendi, serve para consultar depois e talvez seja útil para você que tá lendo aqui. A lei é muito mais ampla do que parece na superfície. Não é só “assinar um termo” ou “colocar um banner de cookies no site”. É uma mudança de cultura. E isso é o que mais assusta, porque cultura não muda com checklist. ...

Recentemente decidi dedicar um tempo para estudar ITIL V4. Nunca tinha me aprofundado no assunto antes, apesar de já ter esbarrado no nome algumas vezes no contexto de suporte e gestão de TI. Ao longo do processo, fui tomando notas. Esse post é basicamente a minha documentação desse estudo, organizada de um jeito que faz sentido pra mim e, espero, pra quem estiver na mesma situação. Não vou fingir que sou especialista no assunto, mas consigo te dar o mapa do terreno. ...

Durante um bom tempo, consumi tutoriais de homelab com a vontade de montar o meu. Canais de tech como Diolinux e TechHut vivem mostrando projetos incríveis, e a ideia de ter meu próprio ecossistema sempre me fascinou. O assunto furou tanto a bolha que virou uma verdadeira febre nos últimos anos. Só que manter um servidor físico em casa, lidando com roteador bloqueado de provedor, sem IP fixo e equipamento ligado 24/7 fugia dos meus planos. Por mais que seja legal demais brincar com um Raspberry Pi ou reciclar um celular (já rodei o AdGuard Home num android antigo), eu queria uma parada limpa, sem puxar cabos e sem mais um equipamento piscando na minha mesa. ...

Tem uma coisa que aprendi trabalhando com infraestrutura: você resolve um problema, anota mentalmente o que fez, e duas semanas depois alguém te pergunta como foi e você trava. O raciocínio sumiu. Só sobrou a solução. Faz sentido. Quando você tá no meio de um problema - SSH que não sobe, serviço que cai sem log decente, permissão que parece errada mas não é - o foco é resolver. Não é documentar. Aí você resolve, fecha o terminal e segue. ...