Cloud Foundry CLI: Error read/writing config

Durante o último final-de-semana fizemos o deploy de alguns artefatos para Pivotal Cloud Foundry, em uma algumas instâncias privadas de Produção na empresa. Como precisei monitorar algumas coisas (log tail princinpalmente), abri vários prompts do Windows e utilizei o CLI do Cloud Foundry em paralelo. Resultado? Após certo tempo, o CLI deixou de funcionar. Para qualquer comando, este erro:

Error read/writing config: invalid character ‘:’ after top-level value

Desinstalei e instalei o CLI algumas vezes. Não resolveu.
Solução? Simples. Só adicionar o valor abaixo nas variáveis de ambiente:

DevOps Day 2017 – Porto Alegre

DevOps Day Porto Alegre 2017No último sábado aconteceu em Porto Alegre a edição 2017 do DevOps Day. Cerca de 180 pessoas estiveram presentes no evento realizado na Faculdade de Tecnologia do Senac. Foi uma verdadeira maratona, com 14 palestras em um dia. Achei muito legal o formato do evento: sessões rápidas, direto ao ponto. Perguntas e respostas com um momento definido, geralmente em um slot de 15 minutos a cada três palestras. Uma atividade que eu não conhecia, mas que trouxe muita discussão entre a audiência, foi o fishbowl – extremamente interessante.

Quanto ao conteúdo, achei a maioria das palestras de alto nível, apesar de sentir falta de mais demos. Já no que envolve Cloud Computing, praticamente nada de Azure (domínio de AWS). Sem dúvidas, ano que vem irei submeter uma palestra ao evento contemplando algumas coisas da plataforma. Minha avaliação geral do evento é muito boa – recomendo a todos a participação.

Application Insights – Monitoramento de Endpoint

Já precisou fazer o health-check do endpoint da sua aplicação ou serviço, e ser notificado caso haja problemas? Há pouco tempo atrás, a feature de monitoramento de Endpoints era própria da WebApp no Azure. Na semana passada precisei configurar, e não a encontrei no local que eu costumava. Uma pesquisada rápida e descobri que essa feature foi movida para o Application Insights, atuando de maneira independente da WebApp. Para quem não conhecia/conhece o recurso: ele permite pings (http requests) periódicos de maneira externa a aplicação, a partir de diversas regiões do mundo. Obviamente, também permite a configuração de notificações, seja por e-mail ou webhooks.

A configuração é simples:

  • Crie o recurso Application Insights, caso não tenha feito juntamente com  a criação da WebApp. Para este propósito (http request), utilizei a opção “General”:

Azure Monitoramento de Endpoints Application Insights 1

  • Assim que  estiver que o AppInsights estiver rodando, adicione um teste (“Availability” -> “Create Test”):

Azure Monitoramento de Endpoints Application Insights 2

  • Escolha um nome e adicione a URL a ser monitorada (no meu caso, a URL root da aplicação). Deixei como freqüencia de teste, 5 minutos. Escolhi localidades aleatórias (obviamente isso depende das suas necessidades de negócio): Brasil, Sydney, Moscou e San Jose:

Azure Monitoramento de Endpoints Application Insights 3

  • Critério de sucesso: utilizei o padrão (retorno de um http 200), mas poderia inclusive validar o conteúdo de retorno desta chamada.

Azure Monitoramento de Endpoints Application Insights 4

  • Alertas: diminuí o treshold (se falhar em mais de 2 localidades, dispara a trigger). Por padrão, será enviado um e-mail para o administrador da subscription. Se eu quisesse algo mais personalizado, poderia configurar um webhook (e receber uma ligação de voz com detalhes do alerta, conforme explico neste post):

Azure Monitoramento de Endpoints Application Insights 5

  • Criado o teste, é só deixar rodando:

Azure Monitoramento de Endpoints Application Insights 6

  • Para fins de validação, parei e aplicação e aguardei os erros refletirem no dashboard:

Azure Monitoramento de Endpoints Application Insights 7

Extremamente fácil e útil!

Até a próxima!

[ ]´s

 

IIS AppPool: troca das credenciais

Essa semana passei trabalho com uma conta de serviço (do domínio) que estava sendo bloqueda por tentativas inválidas de login. Esta mesma conta é utilizada na Application Pool de uma aplicação no IIS, para fins de autenticação integrada no acesso a banco e aplicações externas. Em paralelo as investigações para descobrir a origem do lockout, precisei alterar as credenciais utilizadas na Application Pool, pois a conta bloqueada estava causando um HTTP 503, consequentemente derrubando a aplicação. Solução? Powershell. Sempre ele.

# Conta de serviço antiga e nova (com senha)
$oldAppPoolUser     = "CONTOSO.COM\ServiceMyApp"
$newAppPoolUser     = "CONTOSO.COM\ServiceMyAppNew"
$newAppPoolPassword = "mypassword"

Import-Module "WebAdministration"

# Percorre todas Application Pools do IIS
foreach ($appPool in (Get-ChildItem –Path IIS:\AppPools)){
    
    # Verifica as credenciais da Application Pool corrente
    $currentUser = Get-Item (Join-Path 'IIS:\AppPools' $appPool.name) | select -ExpandProperty processModel  | select userName

    # Se a Application Pool utilizar o usuario 'antigo', faz a substituição e restarta a mesma
    if ($currentUser.userName -eq $oldAppPoolUser)
    {
           
     Set-ItemProperty (Join-Path 'IIS:\AppPools' $appPool.name) -Name ProcessModel -Value @{userName=$newAppPoolUser;password=$newAppPoolPassword;identitytype=3}

     Restart-WebAppPool $appPool.name

    }
}

 

Indo além: Azure Resource Groups

Eu sou um grande fã do Azure Resource Manager, devido a versatilidade neste tipo de situação. Simplesmente listo todas VM´s pertencentes ao Resource Group (um agrupamento lógico) e aplico o script para cada umas delas. Assumindo que o nome do meu Resource Group seja AppPoolValidationRG:

    • Opção1: Conectando pelo nome da VM (estando conectado via VPN ao Azure):
Login-AzureRmAccount

$vmList = Get-AzureRMVM -ResourceGroup AppPoolValidationRG

foreach ($vm in $vmList){
    # TODO1: Conectar em Cada VM
    # TODO2: Veriricar se há IIS instalado/rodando
    # TODO3: Chamar FUNCTION que faz a troca do user da AppPool
    # Invoke-Command -ComputerName $ip.PrivateIpAddress -ScriptBlock {...}
}

 

  • Opção 2: Conectando pelo IP privado (estando conectado via VPN ao Azure):
Login-AzureRmAccount

$vmList = Get-AzureRMVM -ResourceGroup AppPoolValidationRG

foreach ($vm in $vmList){
    
    $nics = Get-AzureRmNetworkInterface | where {$_.VirtualMachine.Id -eq $vm.Id}

    foreach ($nic in $nics){
        
        $ip = Get-AzureRmNetworkInterfaceIpConfig -NetworkInterface $nic

        Write-Host $vm.name $ip.PrivateIpAddress

        # TODO1: Conectar em Cada VM
        # TODO2: Veriricar se há IIS instalado/rodando
        # TODO3: Chamar FUNCTION que faz a troca do user da AppPool
        # Invoke-Command -ComputerName $ip.PrivateIpAddress

    }
}

 

  • Opção 3: Conectando pelo IP público (caso exista para todas VM´s):
Login-AzureRmAccount

$publicIPs = Get-AzureRmVM -ResourceGroupName ‘AppPoolValidationRG’ | Get-AzureRmPublicIpAddress

foreach ($publicIP in $publicIPs){
    # TODO1: Conectar em Cada VM
    # TODO2: Veriricar se há IIS instalado/rodando
    # TODO3: Chamar FUNCTION que faz a troca do user da AppPool
    # Invoke-Command -ComputerName $publicIP -ScriptBlock {...}
}

[ ]´s

SQL Saturday 609 – Caxias do Sul/RS

Mais uma vez o interior dando show na realização de eventos para a comunidade de TI. No último sábado, 24 de junho, aconteceu na cidade de Caxias do Sul/RS o SQL Saturday 609. Contando com mais de 400 inscritos, este evento ocorreu nas dependências de Uniftec, tendo sua organização liderada pelo MVP Rodrigo Crespi e sua equipe nota 10. Simplesmente impecável! Nada menos que 18 palestras, divididas em 3 trilhas: BI & Big Data, Database Administration e Database Development.

SQL Saturday 609 Caxias do Sul Marcel Goldhardt e MVP Rafael FelipeTive a oportunidade de palestrar juntamente com o MVP Rafael Felipe, líder da Microsoft Community of Practices da Dell. Apresentamos a palestra Remote Desktop Services no Microsoft Azure. Tentamos mostrar para o público como um DBA pode tirar proveito da virtualização com RDS, desde o processo de desenvolvimento de uma aplicação até a publicação das suas ferramentas de adminitração de banco, em produção.

Existe uma coisa impagável neste tipo de evento: o contato com outros profissionais, o compartilhamento de suas experiências do dia-a-dia, tanto técnicas quanto de carreira. Como por exemplo, conversar por uma hora com o monstro Marcelo Fernandes sobre sua mudança para Berlim, seus desafios pessoais e profissionais enfrentados neste processo. Ou “ganhar” umas dicas de SQL Server do Marcus Vinicius Bittencourt. Este tipo de acontecimento, por si só, já faz a ida ao evento valer a pena.

Meus sinceros agradecimentos ao colega Rafael Felipe e ao Rodrigo Crespi pela oportunidade de palestrar. O voto de confiança de vocês me motiva a estudar e crescer a cada dia. Como eu li em uma parede da Uniftec: It´s a long way to the top if you wanna rock and roll. Valeu! Até a próxima!

SQL Saturday 609 Caxias do Sul Palestrantes
Palestrantes ao final do evento

Azure Continuous Delivery em 9 minutos

Neste vídeo explico como configurar o Azure Continuous Delivery para sua aplicação Web. Esta nova feature do AppService nos permite implementar o Continuous Integration/Deployment rapidamente e de maneira muito fácil.

Cenário:

  • Código na máquina do desenvolvedor (standalone)
  • Criação do repositório Git local
  • Criação do repositório remoto (Github) e sincronização
  • Criação do projeto de build no Visual Studio Team Services
  • Configuração de build e deploy diretamente no Azure Portal

Tudo isso em 9 minutos!

 

Nota: não está no vídeo, mas você poderia ainda integrar um mecanismo de notificações utilizando o Zapier e o Twilio. Ao fim de cada deploy (com sucesso, mas principalmente falha) você poderia receber uma chamda de voz). A implementação é muito semelhante a deste post.

Azure Resource Manager – SKU da imagem

Há alguns dias atrás, testando deployment de recursos (VM) com o modelo ARM (Azure Resource Manager), precisei utilizar uma SKU específica. Minha necessidade era uma imagem Windows Server 2016 com SQL Server 2016. Diretamente no portal é possível apenas visualizar no nome (descrição), sem detalhes adicionais (offer/SKU).

Solução? Powershell, como sempre.

Import-Module AzureRM

# Login no Azure
Login-AzureRMAccount
# Listar Publishers Disponívies
Get-AzureRmVMImagePublisher -Location brazilsouth | Select PublisherName

Azure RM - SKU da Imagem Azure Resource Manager

 

# Listar as Offers do Publisher (Microsoft SQL Server)
Get-AzureRmVMImageOffer -Location brazilsouth -PublisherName MicrosoftSQLServer

Azure RM - SKU da Imagem Azure Resource Manager

 

# Listar as SKU´s disponíveis para a Offer SQL2016-WS2016
Get-AzureRmVMImageSku -Location brazilsouth -PublisherName MicrosoftSQLServer -Offer SQL2016-WS2016

Azure RM - SKU da Imagem Azure Resource Manager

 

# Detalhes da Imagem SQLDEV
Get-AzureRmVMImage -Location brazilsouth -PublisherName MicrosoftSQLServer -Offer SQL2016-WS2016 -Skus SQLDEV

Azure RM - SKU da Imagem Azure Resource Manager

Pronto! Agora é só utilizar a imagem desejada no seu template ARM.

[ ]´s

Interop Day 2017 em Ijuí/RS

No último sábado, 10 de junho, aconteceu mais uma edição do tradicional evento Interop Day, nas dependências do Sesc, na cidade de Ijuí/RS. Cerca de 350 pessoas estiveram presentes. Juntamente com meus colegas da Microsoft Community of Practices da Dell, estivemos participando deste dia recheado de conteúdo de alto nível. Eu, pessoalmente, voltei no tempo.

Início dos anos 2000: eu ainda morava em Panambi/RS, cheio de energia e ávido por conhecimentos novos na minha área. Eventos online, streaming? Mal tínhamos uma internet de qualidade naquela época. Restavam os eventos presenciais. A saída era pegar um ônibus e viajar a madrugada inteira até Porto Alegre. Se o evento fosse em São Paulo, a logística era muito maior, sem falar no custo. Eu tinha empresa, e estes eventos geralmente ocorriam durante a semana. Ou seja: passagem, hospedagem, alimentação e ingresso. E sem faturar um centavo enquanto estava longe.

Interop Day Ijui 2017 Auditorio SescIjuí fica distante 40km de minha cidade natal. Este evento acontece há alguns anos, mas é a primeira vez que participo. É organizado pelo incansável André Ruschel. Simplesmente incrível! Que oportunidade para o pessoal daquela região! Um evento deste nível praticamente “em casa”, coisa que anos atrás eu achava impossível de acontecer. Caravanas de diversas cidades, auditório lotado! ANIMAL!

O evento foi aberto pelo Rodrigo Dias (Microsoft), falando sobre transformação digital. Logo depois, a excelente palestra do Mauricio Alegretti, sobre fundamentos de VR (a galera foi a loucura – Unity ao vivo). Dando seqüencia, o showman Claudenir Andrade com a palestra “Inovação -Erros e Acertos”. Nossos colegas da Dell MSCoP mandaram ver no palco: Erik Filippini e Leonardo Marchese apresentaram “Hardware e Software – Detalhes que você precisa saber”. Já o Gabriel Molter e o Rafael Mesquita apresentaram a palestra “Android – Por onde começar o Desenvolvendo para dispositivos mobiles e TVs”. Nosso líder da CoP, Rafael Felipe, juntamente com o André Ruschel, detonaram (literalmente): Ransomware: “A bomba atômica cibernética”. Nosso parceiro Diego Matos, apresentou para a platéia “IoT – Um caso real”. Fechando o evento, Diogo Mendes falou sobre Segurança da Informação e Marco Civil da Internet no Brasil”. Pessoalmente, acho que esse assunto deveria ser abordado em todo eventos.

InteropDay Ijui 2017

Eu fiquei impressionado com a qualidade do Interop Day. Tenho certeza que esse foi o sentimento dos participantes. Meus sinceros parabéns ao André. Ano que vem voltaremos. Tenho certeza que será ainda melhor.

[ ]´s

 

Azure CLI 2.0 no Linux Bash do Windows

O Azure CLI 2.0 é uma poderosa ferramenta de linha de comando (Command Line Interface), que pode ser usada tanto no Windows, Linux ou macOS. Com ela é possível gerenciar e administrar os seus recursos no Microsoft Azure de maneira bastante simples e intuitiva. É um projeto open source (https://github.com/Azure/azure-cli).

Na semana passada assisti o video do MVP Rodrigo Crespi, sobre como instalar o bash do Linux (Ubuntu) no Windows. Foi então que pensei no conteúdo deste post: instalar o Azure CLI 2.0 no bash do Linux Subsystem, provisionar alguns recursos no Azure via linha de comando, e então fazer deploy de um repositório Git remoto para estes. O procedimento é simples, vamos lá:

  • Se ainda não tiver instalado o Windows Subsystem for Windows, recomendo que você assista o vídeo
  • Abra o bash, e execute os comandos a seguir:
echo "deb [arch=amd64] https://packages.microsoft.com/repos/azure-cli/ wheezy main" | \
     sudo tee /etc/apt/sources.list.d/azure-cli.list
sudo apt-key adv --keyserver packages.microsoft.com --recv-keys 417A0893
sudo apt-get install apt-transport-https
sudo apt-get update && sudo apt-get install azure-cli

 

  • Terminada a instalação com sucesso (a minha levou em torno de 5 minutos), podemos começar a utilizar o Azure CLI 2.0. Meu objetivo neste ponto, é criar uma Azure WebApp no plano grátis. Será necessário efetuar o login, criar um Resource Group, Application Plan e então a WebApp:
# Efetuar login no Azure
# Será necessário acessar https://aka.ms/devicelogin e fornecer o código de autenticação,
# após a execução do comando abaixo
az login

# Criar um Resource Group
# Nota: substitua "AzureCLIDemoRG" pelo nome do seu Resource Group
az group create --location brazilsouth --name AzureCLIDemoRG

# Criar um Service Plan
# Nota 1: substitua "AzureCLIDemoSP" pelo nome do seu Service Plan
# Nota 2: substitua "AzureCLIDemoRG" pelo nome do seu Resource Group criado no passo anterior
az appservice plan create --name AzureCLIDemoSP --resource-group AzureCLIDemoRG --sku FREE

# Criar a WebApp
# Nota 1: substitua "AzureCLIDemoWebSite" pelo nome do sua WebApp - será usado na URL de acesso (http://AzureCLIDemoWebSite.azurewebsites.net) 
# Nota 2: subsitua "AzureCLIDemo" e "AzureCLIDemoSP" pelos valores criados anteriormente
az webapp create --name AzureCLIDemoWebSite --resource-group AzureCLIDemoRG --plan AzureCLIDemoSP

 

  • WebSite criado, basta acessa-lo:

Azure CLI - Ubuntu Bash Windows - Azure WebApp Default Page

 

Instalando o Git:

sudo apt install git

 

Criando o reposiório local e adicionando os arquivos da aplicação:

  • Assumindo que os arquivos da minha aplicação estão em C:\AzureCLIDemo, estes são montados em /mnt/c/AzureCLIDemo, crie o repositório local:
git init .

 

  • Adicione os arquivos e faça commit ao master branch:
git add .
git commit -m "Primeiro commit da Demo Azure CLI 2.0 com Git"

 

  • Observação: talvez apareça uma mensagem de erro, solicitando configuração de e-mail e nome. Para adicionar esses dados execute o comando abaixo e efetue o commit novamente:
git config --global user.email "seu@email.com"
git config --global user.name "seunome"

 

A partir desse momento já poderíamos rodar o deploy a partir do reposiório local, entretanto vamos mais longe. O próximo passo será sincronizar meu repositório local com um repositório remoto (no Visual Studio Team Services).

 

Criando o repositório Git no Visual Studio Team Services:

  • Se você ainda não tem uma conta no VSTS, será necessário criar (free): https://www.visualstudio.com/vso/
  • Uma vez criada sua conta, crie um novo projeto, setando Version Control como Git:

Azure CLI - Ubuntu Bash Windows - Criando Projeto Git no VSTS

  • Configure as credenciais – a url será necessária no proximo passo:

Azure CLI - Ubuntu Bash Windows - Configurando Credenciais

 

  • Sincronizando o repositório local com o remoto (branch master X master):
# Referenciando reposiório remoto
git remote add origin https://SUACONTA.visualstudio.com/_git/AzureCLIDemo

# Push: enviando os arquivos locais para o VSTS
git push origin master

 

  • Assim que o processo de push terminar, é possível visualizar seus arquivos no VSTS:

Azure CLI - Ubuntu Bash Windows - Arquivos Master Branch Remoto VSTS

 

  • Utilizando o Azure CLI 2.o para efetuar o deploy:
az webapp deployment source config --name AzureCLIDemoWebSite --resource-group AzureCLIDemoRG --repo-url https://SUACONTA.visualstudio.com/_git/AzureCLIDemo --branch master --manual-integration

 

  • Resultado:

Azure CLI - Ubuntu Bash Windows - Resultado Deploy

Atenção: o Azure CLI possui atualizações frequentes, geralmente a cada duas semanas – inclusive comandos listados neste post estão sujeitos a alteração. Como a instalação foi feita a partir do apt-get, o comando az component não é suportado. Para atualizar, execute o comando a seguir:

sudo apt-get update && sudo apt-get install azure-cli

Lembrete: Azure CLI é conteúdo do exame 70-533.

Até a próxima!
[ ]´s