Nilo Lima Jr

Nilo Lima Jr — BlogNotas sobre infraestrutura, DevOps, Cloud e IA aplicada a operações.https://nilo-lima.github.io/pt-BRDesafio 05 - VPC + VPC Peering multi-regiao (Formacao AWS Mai/2026)https://nilo-lima.github.io/blog/2026-06-08-desafio-05-vpc-peering/https://nilo-lima.github.io/blog/2026-06-08-desafio-05-vpc-peering/Como estabeleci comunicacao cross-region entre us-east-1 e us-east-2 via VPC Peering usando Terraform com dual-provider e validei com ICMP/SSH via IPs privados.Mon, 08 Jun 2026 00:00:00 GMTawsvpc-peeringterraformformacao-awsdevopsredesDesafio 06 - VPC Endpoint + SSM + EC2 Instance Connect (Formacao AWS Mai/2026)https://nilo-lima.github.io/blog/2026-06-08-desafio-06-vpc-endpoint/https://nilo-lima.github.io/blog/2026-06-08-desafio-06-vpc-endpoint/Como acessei uma EC2 em subnet 100% privada sem NAT Gateway, sem IP publico e sem bastion, usando SSM Session Manager e EC2 Instance Connect Endpoint via VPC Endpoints.Mon, 08 Jun 2026 00:00:00 GMTawsvpc-endpointssmec2-instance-connectterraformformacao-awsDesafio 04 - NAT Gateway + ECS Privado (Formacao AWS Mai/2026)https://nilo-lima.github.io/blog/2026-06-02-desafio-04-nat-gateway/https://nilo-lima.github.io/blog/2026-06-02-desafio-04-nat-gateway/Como isolar containers ECS Fargate em subnets privadas e garantir saida de internet segura via NAT Gateway - tudo provisionado com Terraform.Tue, 02 Jun 2026 00:00:00 GMTawsnat-gatewayecsfargateterraformformacao-awsdevopsvpcBackup automatizado de MongoDB: cron, S3-compatible storage e o problema do ambiente mínimo do cronhttps://nilo-lima.github.io/blog/2026-05-27-automated-db-backups-mongodb-minio/https://nilo-lima.github.io/blog/2026-05-27-automated-db-backups-mongodb-minio/Como construir um sistema de backup de banco de dados production-ready com mongodump, MinIO e AWS CLI — e por que o cron dentro do Docker não enxerga as variáveis de ambiente do container sem uma intervenção explícita.Wed, 27 May 2026 00:00:00 GMTmongodbdockerbackupminios3cronbashautomationdevopsIaC na DigitalOcean: inventário Ansible gerado pelo Terraform e o problema do cloud-init timinghttps://nilo-lima.github.io/blog/2026-05-27-iac-digitalocean-terraform-ansible/https://nilo-lima.github.io/blog/2026-05-27-iac-digitalocean-terraform-ansible/Como usar o recurso local_file do Terraform para eliminar o passo manual de copiar o IP do Droplet para o inventário Ansible, e por que o terraform apply retorna antes do servidor estar pronto para receber conexões.Wed, 27 May 2026 00:00:00 GMTterraformansibledigitaloceaniacdevopsinfrastructurelinuxfoundationsMulti-container services: isolamento de rede, cache-aside e health checks como contratos de orquestraçãohttps://nilo-lima.github.io/blog/2026-05-27-multi-container-service-docker-compose/https://nilo-lima.github.io/blog/2026-05-27-multi-container-service-docker-compose/Como construir uma aplicação multi-container production-ready com FastAPI, PostgreSQL, Redis e Nginx — com isolamento de rede em camadas, cache-aside pattern e startup determinístico via health checks declarativos.Wed, 27 May 2026 00:00:00 GMTdockerdocker-composefastapipostgresqlredisnginxcontainersdevopsnetworkingWireGuard em container: NET_ADMIN, geração de chaves sem dependências no host e wg syncconf para zero downtimehttps://nilo-lima.github.io/blog/2026-05-27-vpn-wireguard-docker/https://nilo-lima.github.io/blog/2026-05-27-vpn-wireguard-docker/Como containerizar um servidor WireGuard com o mínimo de privilégios necessários, gerar chaves via Docker sem instalar wireguard-tools no host, e adicionar peers em produção sem derrubar conexões existentes.Wed, 27 May 2026 00:00:00 GMTwireguardvpndockernetworkingsecuritylinuxdevopsfoundationsDesafio 03 - EC2 + SSH + SSM + Instance Connect (Formacao AWS Mai/2026)https://nilo-lima.github.io/blog/2026-05-24-desafio-03-ec2-ssm-ssh/https://nilo-lima.github.io/blog/2026-05-24-desafio-03-ec2-ssm-ssh/5 formas de conectar a instancias EC2 na AWS: SSH direto, Bastion Host, EC2 Instance Connect, SSM Session Manager e EC2 Instance Connect Endpoint. Comparativo pratico com evidencias reais.Sun, 24 May 2026 00:00:00 GMTawsec2ssminstance-connectformacao-awsdevopsBastion Host na AWS: o único ponto de entrada que você controla de verdadehttps://nilo-lima.github.io/blog/2026-05-19-bastion-host/https://nilo-lima.github.io/blog/2026-05-19-bastion-host/Como projetar um gateway SSH seguro para infraestrutura privada usando ProxyJump, Security Groups por referência e fail2ban, com toda a topologia provisionada via Terraform.Tue, 19 May 2026 00:00:00 GMTsshsecurityawsterraformnetworkingiacdevopsbastion14 containers, 3 redes, zero porta exposta: a stack de observabilidade do GLPI 11https://nilo-lima.github.io/blog/2026-05-17-glpi-observabilidade-prometheus-grafana-loki/https://nilo-lima.github.io/blog/2026-05-17-glpi-observabilidade-prometheus-grafana-loki/Como adicionei Prometheus, Grafana, Loki e Alertmanager a uma stack GLPI 11 em producao, e os quatro problemas que me fizeram reescrever configs do zero.Sun, 17 May 2026 00:00:00 GMTdockerprometheusgrafanalokipromtaildevopsobservabilidadeglpimariadbredisHardening de servidor Ubuntu: do root ao production-ready com Ansiblehttps://nilo-lima.github.io/blog/2026-05-16-linux-server-setup/https://nilo-lima.github.io/blog/2026-05-16-linux-server-setup/Como transformar um servidor Linux recém-criado em um ambiente seguro para produção, e por que automatizar esse processo com Ansible é a única abordagem profissional.Sat, 16 May 2026 00:00:00 GMTlinuxansiblesecuritybashufwfail2bandevopsiacDesafio 02: Rodei a BIA no ECS com ALB em 2 AZs, e aprendi a pegadinha do VITE_API_URLhttps://nilo-lima.github.io/blog/desafio-02-ecs-alb-multi-az/https://nilo-lima.github.io/blog/desafio-02-ecs-alb-multi-az/Como configurei a aplicação BIA no ECS EC2 launch type com ALB em alta disponibilidade, e o problema que quase me fez perder horas: VITE_API_URL hardcoded no Dockerfile.Fri, 15 May 2026 00:00:00 GMTawsecsterraformalbvpcdevopsformacao-awsDo código ao container: deploy automatizado via GitHub Container Registryhttps://nilo-lima.github.io/blog/2026-05-15-dockerized-service-deployment/https://nilo-lima.github.io/blog/2026-05-15-dockerized-service-deployment/Como construir um pipeline que publica uma imagem Docker no GHCR e a entrega em uma EC2 AWS automaticamente, sem compilar nada na máquina de produção.Fri, 15 May 2026 00:00:00 GMTcicddockergithub-actionsghcrterraformnodejsdevopscontainersDesafio 01: VPC + Subnet Pública (Formação AWS Mai/2026)https://nilo-lima.github.io/blog/2026-05-13-desafio-01-vpc/https://nilo-lima.github.io/blog/2026-05-13-desafio-01-vpc/Como criar uma VPC customizada do zero com Terraform, lançar a aplicação BIA numa EC2 em subnet pública e acessar via SSM, sem abrir a porta 22.Wed, 13 May 2026 00:00:00 GMTawsvpcterraformformacao-awsdevopsec2ssmDo git push ao servidor: CI/CD completo com GitHub Actions e Ansiblehttps://nilo-lima.github.io/blog/2026-05-11-nodejs-service-deployment/https://nilo-lima.github.io/blog/2026-05-11-nodejs-service-deployment/Como construir uma pipeline que testa, valida e implanta automaticamente um serviço Node.js em AWS EC2, sem nenhuma intervenção manual após o commit.Mon, 11 May 2026 00:00:00 GMTcicdgithub-actionsansibleterraformdockernodejsdevopsIaC na prática: servidor web na AWS sem nenhuma etapa manualhttps://nilo-lima.github.io/blog/2026-05-09-iac-aws-ec2-terraform-ansible/https://nilo-lima.github.io/blog/2026-05-09-iac-aws-ec2-terraform-ansible/Como Terraform e Ansible eliminam completamente o trabalho manual de provisionamento, da chave SSH ao Nginx, tudo criado por código em dois comandos.Sat, 09 May 2026 00:00:00 GMTterraformansibleawsiacdevopsInauguração do /bloghttps://nilo-lima.github.io/blog/2026-05-08-bem-vindo/https://nilo-lima.github.io/blog/2026-05-08-bem-vindo/Espaço editorial do portfólio para registrar projetos do GitHub, artigos do LinkedIn e ensaios técnicos sobre Cloud, DevOps e IA aplicada a infraestrutura.Fri, 08 May 2026 00:00:00 GMTmetadevopscloud