https://devops.sarmento.org/tags/linux/Recent content in Linux on /var/log/janioHugopt-BRSun, 17 May 2026 11:23:00 +0000https://devops.sarmento.org/posts/secret-management-macos-linux/Sun, 17 May 2026 11:34:00 +0000https://devops.sarmento.org/posts/secret-management-macos-linux/<p>Existe um momento na vida de praticamente todo sysadmin em que ele percebe que espalhou segredos demais pelo ambiente: uma senha em <code>.env</code> aqui, um token no histórico do shell ali, um webhook esquecido dentro de um <code>docker-compose.yml</code>, uma API key hardcoded num script “temporário” que continua rodando dois anos depois. Nada disso parece grave isoladamente; o problema é que a infraestrutura quase nunca quebra por uma decisão única e gigantesca. Ela quebra pelo acúmulo de pequenas concessões feitas em nome da praticidade.</p>https://devops.sarmento.org/posts/monitorando-arquivos-e-pastas-no-linux-com-systemd-path-units-e-inotifywait-para-quem-nao-tem-root/Thu, 26 Mar 2026 19:27:00 +0000https://devops.sarmento.org/posts/monitorando-arquivos-e-pastas-no-linux-com-systemd-path-units-e-inotifywait-para-quem-nao-tem-root/<p>No <a href="https://devops.sarmento.org/posts/monitorando-arquivos-e-pastas-com-launchd-watchpaths-na-pratica/">post anterior</a>, o launchd do macOS monitorava arquivos e diretórios com <code>WatchPaths</code> para disparar scripts automaticamente quando algo mudava. O modelo é reativo — em vez de rodar um backup a cada hora ou uma conversão a cada cinco minutos, o sistema observa o caminho no disco e só executa o job quando detecta uma modificação real. Sem polling, sem desperdício, sem janela de vulnerabilidade entre a mudança e a ação.</p>