17 posts
Posts curtos sobre projetos publicados no GitHub, matérias e ensaios técnicos. Mais sinal, menos algoritmo.
Como containerizar um servidor WireGuard com o mínimo de privilégios necessários, gerar chaves via Docker sem instalar wireguard-tools no host, e adicionar peers em produção sem derrubar conexões existentes.
5 formas de conectar a instancias EC2 na AWS: SSH direto, Bastion Host, EC2 Instance Connect, SSM Session Manager e EC2 Instance Connect Endpoint. Comparativo pratico com evidencias reais.
Como projetar um gateway SSH seguro para infraestrutura privada usando ProxyJump, Security Groups por referência e fail2ban, com toda a topologia provisionada via Terraform.
Como adicionei Prometheus, Grafana, Loki e Alertmanager a uma stack GLPI 11 em producao, e os quatro problemas que me fizeram reescrever configs do zero.
Como transformar um servidor Linux recém-criado em um ambiente seguro para produção, e por que automatizar esse processo com Ansible é a única abordagem profissional.
Como configurei a aplicação BIA no ECS EC2 launch type com ALB em alta disponibilidade, e o problema que quase me fez perder horas: VITE_API_URL hardcoded no Dockerfile.