Como otimizar regras de Firewall no pfSense
Boas práticas para organizar, priorizar e otimizar as regras de firewall no pfSense sem comprometer a segurança da rede.
Como transformamos o VexoSync de um simples script de backup em uma plataforma de proteção de dados multi-servidor.
O backup é a última linha de defesa de qualquer administrador de sistemas. Mas como gerenciar backups de dezenas de servidores sem enlouquecer com scripts manuais? Hoje, o VexoSync deu um salto gigante ao introduzir sua nova Arquitetura de Agentes Remotos.
Até então, o VexoSync rodava localmente. Para cada novo servidor, você precisava de uma nova instância. Isso gerava fragmentação: dez servidores significavam dez painéis diferentes para monitorar.
Nesta nova versão, introduzimos o conceito de Control Plane (Painel Central) e Data Plane (Agentes).
O coração do sistema agora atua como um orquestrador. Ele não apenas faz os próprios backups, mas também:
O Agente é um script Python ultra-leve (<10MB RAM) que você instala em qualquer servidor via CLI. Ele se comunica com o Painel via uma API segura, usando tokens de autenticação exclusivos (vex_agent_...).
# Comando de instalação ultra-rápido
curl -sSL https://vexosync.com/install.sh | bash
Um dos maiores diferenciais é que a criptografia acontece antes do dado sair do servidor do cliente. O Agente criptografa o backup usando AES-256 e envia o pacote já protegido para o Google Drive. Isso significa que nem o Google, nem ninguém no caminho, consegue ler seus dados.
Integrado ao motor do agente, utilizamos o Restic. Ele funciona de forma inteligente: detecta blocos de dados idênticos e só faz o upload do que realmente mudou. Em backups de bancos de dados diários, a economia de espaço e banda pode chegar a 90%.
O VexoSync agora é mais que uma ferramenta; é uma infraestrutura completa de proteção de dados para quem leva a sério a segurança da informação, mas não quer perder tempo com configurações complexas.
Escrito por Alexandre Alan — Network Analyst & Full Stack Developer.