Sobre
Dados Pessoais:
- Nome: Eduardo Sachs
- Data de nascimento: 31 de outubro, 1984
- Cidade/Estado/Pais: Porto Alegre, RS, Brazil
- Especialização: Linux System Administration
- Experiência: Desde 2000
Habilidades:
- Profissional com experiência em manutenção e montagem de computadores (Hardware/Software).
- Instalação e configuração de sistemas operacionais Windows 95/98/ME/XP, drivers do sistema, resolução de conflitos de hardware.
- Gerenciamento de redes através de ferramentas do próprio Sistema Operacional ou de outros fabricantes.
- Instalação de HUBS, ADSL, Roteadores simples.
- Instalação de pacote Microsoft Office.
- Conhecimento de Rede Windows 95/98/XP/Linux.
- Conhecimento em ferramentas Norton Ghost, PowerQuest Partition Magic e fdisk.
- Instalação e padronização de VNC.
Habilidades com Software Livre:
-
Slackware, Debian, RedHat, Fedora e CentOS
- Kernel Linux
- Desktop Interface Gráfica
- Servidor DHCP
- DNS Dinâmico
- Backend OpenLDAP
- Configuração de WPAD
- Servidor DNS: BIND
- Primário/Secundário
- Forwarding
- Reverso
- Views
- Cache
- Chroot
- Backend OpenLDAP
- Servidor Web: Apache
- Certificado SSL/TLS
- Módulos para PERL, PHP4, PHP5, MySQL, LDAP\
- Zend Optimizer
- Mod_Security
- eAccelerator PHP
- Domínios virtuais
- Autenticação via LDAP, Kerberos (Heimdal) e PostgreSQL
- Servidor FTP: ProFTPD e VsFTPD
- Autenticação do ProFTPD via OpenLDAP
- Servidor de Email: Postfix
- Recursos: Anti-Virus Clamav, Anti-Spam SpamAssassin, Certificado SSL/TLS
- Backend MySQL: Múltiplos domínios, Aliases, Forward, Quota, Vacation (PostfixAdmin)
- Backend OpenLDAP: Múltiplos domínios, Aliases, Forward, Quota, Vacation
- Autenticação via SASL (LDAP e PAM) e GSSAPI (Heimdal Kerberos)
- Servidor Cyrus IMAP/POP
- Múltiplos domínios, ACLs, pastas compartilhadas e quotas
- Autenticação via SASL (LDAP e PAM) e GSSAPI (Heimdal Kerberos)
- Certificado SSL/TLS
- Servidor Courier-IMAP/POP
- Múltiplos domínios e quotas
- Autenticação via OpenLDAP e MySQL
- Certificado SSL/TLS
- Webmail: Horde, SquirrelMail, Expresso Livre e eGroupware
- Autenticação do SquirrelMail via IMAPv4 do Exchange 2003, Courier-IMAP e Cyrus-IMAP
- MailScanner com Clamav, SpamAssassin e Mailwatch
- NFSv4 com autenticação Kerberos
- Controlador de Domínio e Repositório de Arquivos: Samba3 PDC e BDC
- Backend OpenLDAP
- Autenticação Kerberos
- Membro de Active Directory
- CUPS: Common UNIX Printing System
- Integração com o Samba
- Serviço de diretório OpenLDAP
- Certificado SSL/TLS
- Replicação da base
- Slurpd
- Syncrepl, Delta-Syncrepl
- Múltiplos domínios
- ACLs (Access Control)
- Otimizações na base usando DB_CONFIG
- Autenticação SASL
- GSSAPI
- DIGEST-MD5
- EXTERNAL
- Mapeamento SASL
- Overlay
- Unique
- Smbk5pwd
- Auditlog
- Dynamic List/Group
- memberOf
- Refint
- Pass-Through authentication
- PAM
- Kerberos
- LDAP
- Integração do Heimdal Kerberos com OpenLDAP, Samba3 e Cyrus SASL
- Squid Proxy – Política de navegação (ACLs)
- BandLimit com Delay_Pools
- Autenticação via NTLM (Samba PDC e Active Directory), OpenLDAP método Basic ou Digest-MD5 e Kerberos (Heimdal)
- HAVP – HTTP Anti Vírus Proxy
- SARG e MySAR - Registro de sites acessados
- SquidGard - Blacklist de sites indevidos
- PAM - Plugglable Authentication Modules
- Autenticação SASL: LDAP, Kerberos e PAM
- Monitoramento
- MRTG
- Ntop
- Nagios
- TCPDump
- Bandwidthd
- OpenSSH
- Autenticação via PAM, chaves autenticadas e GSSAPI (Heimdal Kerberos)
- Sistema de autenticação Single Sign-on usando Heimdal Kerberos para Clientes Linux
- Para os serviços Samba PDC, Samba Cliente, OpenLDAP, Squid, Apache, Postfix, Cyrus IMAP/POP e OpenSSH
- Alta disponibilidade para Firewall: HeartBeat
- Filesystem OCFS2, GFS e GFS2
- LVM – Logical Volume Manager
- Instalação de banco de dados
- PostgreSQL
- MySQL
- Telnet
- VMWare
- Rotina de Backup - crontab, cp, scp, tar
- Rsync – Sincronização de dados
- Firewall IPTables
- Filtros
- DNAT
- SNAT
- ToS
- Layer7
- MARK
- QoS (entrada/saida)
- HTB e SFQ com IPTables
- Servidor VPN PPTPD
- Zebra/RIP - Propagação de rotas do firewall para os clientes Windows PPTP
- Roteamento network-to-network
- Autenticação via Winbind (Samba PDC - para usuários de um grupo especifico)
- OpenVPN
- Autenticação via PAM (Usuários da base LDAP - para um grupo específico)
- Autenticação via certificado digital
- Roteamento network-to-network
- IPSec over L2TP (OpenSwan e xL2TPd)
- Conexão via Windows XP, Windows 2000/2003 e Linux
- Método utilizando usuário/senha com passharekey
- Zebra/RIP - Propagação de rotas do firewall para os clientes Windows
- Roteamento network-to-network
- PortScans (nmap)
- SNMP (Simple Network Management Protocol)
- NTP (Network Time Protocol)
- Openfire - Instant Messenger
- Autenticação via Active Directory e OpenLDAP
- FreeRADIUS
- Autenticação via Active Directory e OpenLDAP para Captive Portal
Laboratórios:
-
Servidor de Arquivos Samba em Load Balance e Alta Disponibilidade
- Para replicação: Usando DRBD8 ativo/ativo + GFS2 + LVM
- Para load balance e Alta Disponibilidade: Piranha e Pulse
- Distribuição: Red Hat Enterprise 5.3 Cluster Suite
-
Testes com LVM em cima do DRBD, sem perder os dados
- Resize do volume
- Troca de volume (disco do mesmo tamanho)
- Troca de volume com resize (disco de tamanho diferente)
-
Zimbra em modo Single Server e Multi-Server
- Autenticação via OpenLDAP
- Autenticação via Active Directory
- Parametrização no smbldap-tools para adicionar o usuário no Zimbra
Gostaria de aprender:
- Alta Disponibilidade/Cluster/Balanceamento de carga
- Cluster Beowulf
- AFS - Andrew File System
- Solução Red Hat Cluster Suite
- Heartbeat (ativo/ativo)
- PostgreSQL Redundante
- MySQL Redundante
- Samba PDC Redundante
- UCARP - Alta disponibilidade
- Firewall Redundante com OpenBSD, CARP e PFSync
- Ganeti - cluster-based virtualization management software
- CLUSTERIP do IPTables
- Serviços de Autenticação
- RADIUS - Remote Authentication Dial In User Service (FreeRADIUS)
- Apache com autenticação NTLM
- Integrações com Active Directory
- Logon de clientes Linux usando autenticação Kerberos
- Servidor de email baseado em Software Livre
- Autenticação de serviços do Linux usando o Kerberos do Active Directory
- Usar o Kerberos do AD para kerberizar serviços do Linux
- Segurança de servidores/serviços
- IDS - Snort
- IPS - HLBR
- FWKNOP - Single Packet Authorization
- Firewall via pendriva (Ex.: IPCop)
- Super SSH (SSSHD)
- Honeypots
- Configuração do SUDO
- NuFW - An authenticating firewall (http://www.nufw.org/)
- Configuração de Bridges no Linux
- Criptografia no Filesystem
- Filesystem
- UnionFS
- Samba
- shadow_copy VFS
- audit VFS
- Poledit
- WPKG (www.wpkg.org)
- Produtos
- Mandriva Pulse 2
- Mandriva Directory Server
- BIG-IP
- Serviço de diretório
- Fedora Directory Server
- Integração com Samba
- LDAP Slave (read-write e read-only)
- Fedora Directory Server
- Administração de sistema
- Recuperação de arquivos em EXT2/EXT3/ReiserFS
- Proxy reverso (Squid com Apache)
- Sistemas de gerenciamento
- Sagui - Gestão de ativos GNU/Linux
- ISPConfig
- Serviços de Email
- Amavisd-new
- Dovecot POP/IMAP
- DSPAM
- Limitador de trafego
- Apache com mod_cband - Monitoramento e controle de banda por VirtualHost no Apache
- Distribuições/Sistemas Operacionais
- Gentoo
- FreeBSD
- OpenBSD
- Instalação de banco de dados
- Oracle Database
- Tunning do Oracle
- Virtualização
- Xen - Virtualização e paravirtualização
- Monitoramento
- CACIC- Configurador Automático e Coletor de Informações Computacionais
- Roteadores
- Cisco e Cyclades
- Serviço de VPN
- VTUN
- IPSec
- L2TP/IPSec + PPTPD + FreeRADIUS + LDAP
- Serviço de VoIP
- Asterisk
Artigos que eu gostaria de fazer, porém estou sem tempo:
- Terminar aquele howto do Kerberos+Samba+OpenLDAP para Debian Lenny, e ensinar como se faz a integração do NFSv4 com autenticação Kerberos.
- VPN com L2TP/IPSec