Clicky

Ir para conteúdo
  • Cadastre-se

Eltern

Membro Prata
  • Total de itens

    223
  • Registro em

  • Última visita

Informações pessoais

  • Nome
    Eltern
  • Localização
    Brasil

Meios de contato

Últimos Visitantes

3.289 visualizações
  1. Eltern

    Vulnerabilidade do Wordpress - CRITICO

    @brunoalves Todo o possível no lado do servidor já foi considerado e implementado? Você está monitoramento a utilização dos recursos para mensurar como este ataque está chegando e proliferando? Se o ataque está na camada da aplicação (vulgo camada 7), o data center pode simplesmente dizer assim: filtre com serviços proxy como Cloudflare, Sucuri, ou Fastly.
  2. Eltern

    Cloud VPS Vultr Plesk

    Eu acho que você não conseguirá enviar emails com a entregabilidade desejada utilizando o hostname default da rede Vultr. Porém, configurar um reverso é simples utilizando o seu domínio de Internet, do seu site mesmo.
  3. Eltern

    Cloud VPS Vultr Plesk

    Sei alguma coisa do Plesk também, e movido pelo espírito de cooperação do @Anger deixo minha pequena contribuição. Passo 1) Logar no Plesk com o usuário administrador Passo 2) Clicar no menu Tools & Settings ( http://take.ms/dGVrQ ) Passo 3) Clicar no menu Server Settings do grupo General Settings ( http://take.ms/w8FQq ) Passo 4) Em Server Settings, preencha o hostname no campo "Full hostname" ( http://take.ms/QE1oW ) Passo 5) Clique no OK no final da página. Após estes passos concluídos, logue no painel da Vultr e configure o rDNS. É automático. Na Vultr fica no menu settings | Ipv4 | Public Network e você visualizará uma coluna "Reverse DNS". Basta digitar o hostname ali dentro.
  4. Eltern

    Contratação junto a online.net

    Apenas para esclarecer aos demais que forem ler a sua resposta em relação ao meu comentário: nada, por melhor que seja a intenção e conhecimento do administrador do servidor, mudará a condição da latência. Agora, se a sua intenção foi afirmar que um bom setup do servidor, com websites feitos de maneira otimizada, atenuará a questão envolvendo a latência, está correto.
  5. Eltern

    Contratação junto a online.net

    @JOSUEL ALVES O único detalhe negativo, diante da minha opinião como usuário e gestor para terceiros, é a latência para acessos partindo do Brasil. O suporte deles segue o padrão europeu (relativamente ágeis durante a dias úteis e geralmente nulo em finais de semana) e raramente o suporte atende (quando atende) em finais de semana ou em feriados locais. Para resolver isso, a contratação do suporte adicional junto ao servidor é recomendado. Sobre ataque de negação de serviço, são categóricos: contrate a proteção (fica mais barato) antes de sofrer o ataque. Se o servidor estiver recebendo ataque, contratar a proteção custará mais e eles não costumam atuar rapidamente. Manter o arranjo RAID é altamente recomendado, uma vez que, a depender de ajustes no console, eles poderão substituir o hardware defeituoso sem aviso prévio, considerando que a replicação está configurada. Eu só registrei um incidente (instabilidade na rede no DC2 e DC3) com eles desde 2015. Foi coisa rápida. A empresa online.net, diante do meu julgamento, é confiável.
  6. Eltern

    Servidor apenas para e-mails

    O uso de memória RAM ficará intenso se você ativar antivírus e anti spam. Eu trabalho com o Plesk (linux) e a gestão dos e-mails pelo cPanel está bem melhor (não estou me referindo ao MTA). Quanto ao Zimbra, citado pelo colega @owsbr , é uma ótima solução. Mas não é tão simples de se manter quando comparado ao ambiente cPanel. O melhor, pra sua gestão, seria manter tudo isso num único server.
  7. Silas, Parece ser simplesmente uma priorização de saída, aplicada pelo TI deles, no MTA. Possivelmente colocaram uma condição de espera pra saída relacionada ao domínio do teu cliente, sendo esta a razão da entrega imediata pro gmail. E não se esqueça de conferir se o MX backup (se aplicável) do domínio de teu cliente não está recebendo as mensagens e entregando com retardo. Isso é (mas não deveria) relativamente comum em alguns ambientes.
  8. Imaginem o seguinte cenário: Comprei um servidor dedicado como resultado do crescimento de meu provedor de serviços de hospedagem na Internet, antes, porém, eu tinha um plano de revenda que me proporcionava os serviços sem me obrigar a ter conhecimentos técnicos tanto no sistema operacional quanto na ferramenta de gerenciamento de serviços do servidor (painel de controle), com isso me preocupava apenas no suporte direto aos meus usuários e clientes, enquanto o provedor que me fornecia revenda cuidava de questões relativas à segurança, atualizações e etc. Mas um pequeno problema ocorreu: o provedor não forneceu nem um dedicado gerenciado, nem o serviço de administração para meu novo servidor dedicado. Cenários como os descritos acima são bem mais freqüentes do que possamos imaginar, e pode chegar ao nosso cotidiano a qualquer momento, como fruto do sucesso do provedor – mas, como assegurar o crescimento sem ter que investir em contratação de mão de obra especializada e ainda ter que arcar com as atualizações profissionais deste? Uma empresa não enquadrada no simples nacional, paga num geral, quase 100% sobre o salário de um funcionário (encargos, reserva férias, etc), logo, contratar um profissional Administrador de Sistemas com especialização em Web Services pode ser tarefa difícil e de alto impacto nos cofres da empresa. Encarar se profissionalizar é uma alternativa quase interessante, mas desprende o empreendedor de seu alvo principal: gerar novos negócios e manter sua base de clientes consolidada. Aprender do sistema operacional com ênfase em segurança da informação requer um tempo considerável, sem contar a demanda base por uma formação de nível superior ou técnica. Outra questão que não pode ser ignorada é a experiência, esclareço: é quase impossível experimentar todos os problemas de um ambiente web quando se administra apenas um servidor. Mas, o que fazer? Quase tudo! Menos entregar seu servidor nas mãos de qualquer pessoa ou empresa na Internet. Este texto nasceu após eu ter vivenciado, por duas vezes, a seguinte situação: clientes (considero cliente qualquer pessoa ou empresa que por qualquer momento se cadastrou nos sistemas da empresa e possui ou não um serviço ativo – será sempre cliente!) com servidores dedicados sendo coagidos e constrangidos pelos “profissionais” que os assessoravam ao menor sinal de problemas, instabilidades e descontentamento. Ao tentarem mudar, eram sufocados com ações criminosas – sim, julgo um crime a ação de manipulação de pessoas a base de mentiras e ameaças. O primeiro caso foi assim: O cliente identificou que, ocasionalmente, seu servidor era “invadido” (isso não é impossível de acontecer, mas analise os detalhes) e todos os sites (contas dentro do CPanel) eram excluídas, mas nenhum arquivo de configuração ou nenhuma outra informação era alterada, o “invasor” conseguia acesso sem técnicas de força bruta, excluía apenas as contas de hospedagem, excluía os arquivos de backup e deixava todo o resto intacto. Até ai, estranho, mas passível de acontecer não é mesmo!? O cliente então entrava em contato com seu “profissional” que gerenciava o dedicado dizendo que tudo havia sumido de seu servidor. O “profissional” então disse: eu cobro R$800 para restaurar os arquivos através de uma técnica de recuperação de dados excluídos. Aqui faço uma pausa: Oras! Sabemos que talvez seja possível recuperar arquivos apagados em um disco rígido sem ter que remover o mesmo para um processo forense – mas recuperar isso em questão de poucos minutos, com arquivos de poucas horas antes do suposto ataque, era no mínimo, estranho. O cliente então, pouco tempo após este primeiro episódio, sofreu um novo “ataque” e tivera seus dados de sites (contas do CPanel) novamente excluídos pelo “invasor”. Houve um novo contato por parte do cliente com o tal “profissional” e uma nova taxa. Isso ocorreu (segundo relato do cliente) por duas ou três vezes (este cliente chegou, conforme me relatou, a enviar o seu notebook para pagar estes serviços extras prestados por este “profissional”). Em 2008 esse cliente então resolveu procurar nossa empresa para verificar sobre a segurança – afinal, múltiplos ataques deixavam o cidadão em estado de alerta máximo e desgostoso com tudo o que fazia em torno de seu servidor. Ele conversou comigo por telefone, e entendemos que algo não estava normal – pois o tal “profissional” tinha acesso forçado ao servidor deste cliente, mesmo quando ele alterava a senha root. Sempre que ele alterava a senha root pra tentar sair fora deste “profissional”, o servidor era instantaneamente bombardeado e então, em seguida, uma mensagem do “profissional” dizendo que: Se sair de mim, seu servidor fica vulnerável, blá blá. Sem contar que os usuários deste cliente eram ocasionalmente transferidos para o provedor de hospedagem deste “profissional”. Desleal até nisso. Ao recebermos esse servidor, sem saber ainda de fato que algo de sinistro estava ocorrendo, bastávamos acessá-lo que algo era feito contra este. O que nos impressionava era a condição das duas partes em conviver com tal condição. O “profissional” tinha total controle sobre o dedicado do cliente, alterava a integridade de contas dentro do cpanel para mesmo após a mesma ser transportada para outro servidor, tivesse acesso ao servidor e apagasse as contas desse cliente. Imaginem o sumário deste primeiro caso: O cliente tinha um servidor e era obrigado a se manter na mira deste “profissional”, pois o mesmo tinha em sua mente que era inaceitável que o cliente tivesse opção em alterar seu fornecedor. O segundo caso ocorreu no último dia 19 de abril de 2010, vejam que curioso. O dono de um portal de conteúdo para o público estudantil entrou em contato conosco querendo que cooperássemos numa investigação: saber por qual motivo seu site fica tanto tempo fora do ar (indisponível) mesmo tendo ele um servidor dedicado. O cliente disse: O “técnico” que cuida de meu dedicado nunca esta on-line (ultimamente) e por isso estou pensando em alterar esse “técnico”. Pessoal, este cliente contratou um servidor dedicado com este tal “técnico”, mas olhem que interessante – o cliente não tinha a senha root, nem mesmo acesso ao WHM como usuário normal, ele só tinha acesso ao login cpanel do domínio dele Podemos aqui imaginar: pode ser que na venda do servidor, tivesse sido negociado que o cliente não teria acesso root – mas, vejam os detalhes logo abaixo. Ao nos contratar, logicamente pedimos a senha root, e ele sem saber, pediu que migrássemos a conta de hospedagem dele via geração de backup no painel de controle CPanel. Sabem o que houve? O tal “técnico” percebendo isso removeu os arquivos que possibilitavam a geração do backup e ainda, alterava a senha CPanel da conta do cliente, impedindo que ele tivesse acesso. Ou seja, agora o cliente (que afirmou estar em dia com seus pagamentos lá) não tinha nem senha root do seu próprio servidor e nem a senha que dava acesso ao FTP de seus arquivos. Mas isso não parou por aí, após alguns dias passados o cliente desistiu e se entregou a ação criminosa (sim, crime contra a liberdade de ir e vir - ahaha) ao tal “técnico”. Ele entrava quase que todos os dias em nosso canal de atendimento, tentando ver conosco uma alternativa para seu problema – mas totalmente amedrontado, pois o tal “técnico” claramente lhe constrangia – o cliente tinha medo, literalmente. Eu me enfureci bastante com o cenário e me indignei por não poder dar sugestões claras ao cliente sobre como requerer seus direitos (denunciando este “técnico” para o departamento responsável da polícia civil) e resolvi investigar algo: saber se no servidor dedicado dele havia apenas o site dele hospedado. O tal “técnico” tinha seis domínios hospedados no servidor deste cliente (por isso não permitia que ele tivesse a senha root), ou seja, o servidor não era dedicado ao cliente coisa nenhuma. Este cliente então nos contratou para intermediar a contratação de um novo dedicado para ele na SoftLayer – não conseguindo remover seu site, resolveu tentar a sorte pedindo ao “técnico” que transferisse para ele seu site par ao novo servidor (ação suicida). O tal “técnico” então diz ao cliente: este dedicado que compraste não agüentará seu site. Pessoal, o servidor deste cliente era “estressado” com sites de arquivos e jogos de propriedade deste tal “técnico”, que, aliás, tem um site pra venda de servidores dedicados e um site para venda de hospedagem web na Internet. Não há mais condições de eu ser mais claro sobre as fatalidades que presenciei, parece conto, mas é real. E estes dois clientes não foram os únicos alvos, muitas pessoas desinformadas, colocam a vida de sua empresa nas mãos de pessoas sem escrúpulos, sem caráter e sem idoneidade, e é por isso que deixo um guia muito simples para que, caso você esteja pensando em contratar uma pessoa que gerencia servidores, consiga ter maiores chances de sucesso. Vamos lá: Se não pode pagar por um profissional interno ou terceirizado, não contrate um servidor dedicado: Sim, continue com uma revenda até poder obter recursos para tal investida. Ao buscar o profissional, tente optar por uma empresa devidamente registrada, mas se não for possível, tenha algumas certezas sobre a pessoa física que estará contratando, são elas: 2.1 – Ela é localizável? Se só atende por MSN é já um sinal de problema. 2.2 - O telefone de contato é fixo, VoIP ou móvel? 2.3 - Consegue ter um documento com foto deste? 2.4 – Há um comprovante de endereço desta pessoa? 2.5 – Possui referências confiáveis desta pessoa? 2.6 – Ela permite que você consulte sua idoneidade, junto aos órgãos de proteção ao crédito, caso necessário? (ter o CPF negativado no Serasa por não ter quitado a conta de telefone é uma coisa, mas ter vários cheques no CCF ou vários protestos no cartório ou ainda, várias ações em pequenas causas locais pode ser uma pista que a pessoa tem coisas mais importantes pra resolver do que cuidar de seu dedicado) Isso não assegura que terás sucesso, e parece ser radical demais – porém lembre-se: você é civil e criminalmente responsável pelas informações de seus clientes hospedadas em seu servidor. Se algo ocorrer, não adiantará tentar dizer que a culpa é do profissional que gerencia seu servidor, se ele não “existir” na sociedade. Sua obrigação não será menor por ter estes dados dele, mas poderá ao menos repassar uma ação contra este num momento qualquer. A empresa escolhida possui cadastro ativo na base da receita federal? Você consegue obter alguma referência da empresa e de seu principal sócio? Neste ponto uma nota: Clientes de gerenciamento não gostam de registrar depoimentos pelo seguinte motivo: Pra que falar bem de uma empresa ou profissional que me coloca em vantagem diante da concorrência? Ou seja, pra que dizer ou revelar a qualidade de um dos principais pilares de meu sucesso para meu concorrente? O principal sócio transparece lucidez e bom senso em suas interações em sites de relacionamento, blogs e afins? Existe algum registro negativo ou positivo desta empresa na Internet? São toleráveis? Há uma conta corrente em nome da empresa em algum banco nacional? Onde está hospedado o site da empresa? É hospedagem compartilhada ou dedicada? Imagine informações importantes de sua empresa (login e senha de seus servidores, dentre outras informações) nas mãos de estagiários em provedores de hospedagem ou de staffs que não tenham assinado um termo de confidencialidade junto ao provedor? A empresa pode emitir uma Nota Fiscal para comprovar sua conformidade junto aos órgãos municipal e federal? As ferramentas utilizadas para atendimento são legalizadas? Se uma empresa ou profissional liberal não consegue utilizar softwares originais (limitamos aqui a consultar os softwares web conhecidos, quando possível), o que o impedirá de pegar algo em seu servidor para uso indevido e não autorizado? O que poucos sabem é que qualquer pessoa pode conseguir até mesmo o endereço dos sócios de qualquer empresa sem precisar mover uma ação contra a mesma. Se houver motivos suficientes, o interessado pode solicitar a cópia do contrato social no cartório (lógico que isso deve ser feito com muita responsabilidade, pois o pedido fica registrado e os donos da empresa podem requerer de você as intenções sobre esta ação alegando que há risco em sua segurança particular) e obter informações deste cunho. Ainda no tema: você pode contratar uma empresa de uma pessoa só, isso nunca será um problema – problema mesmo será quando você sofrer a perda de seus direitos ou de acesso aos seus dados. A liberdade de troca de fornecedor deve estar assegurada em qualquer estágio da negociação em curso. Finalizando: Infelizmente não criaram ainda um medidor de caráter, nem mesmo um método que nos permita ter na vida maiores acertos do que erros, porém podemos ser mais eficientes em nosso favor, promovendo esforços para tal. Por questões jurídicas, tão somente, não posso em qualquer hipótese revelar o nome dos envolvidos. Ah se pudéssemos!
  9. Sabe quando mil palavras não fazem sentido algum? Quando frases elaboradas não são compreendidas? Quando a comunicação em seu mais alto nível se torna ineficiente e anulada pela falta da interpretação? Acreditem, existe uma solução. Conheçam o monosnap! A solução para comunicação através de micro vídeos e captura de telas. Costumo dizer algumas frases para as pessoas que trabalham comigo, e por vezes, estas frases soam como brincadeira. São elas: No final, dará tudo certo. Menos é mais. Difícil é fazer o fácil. Etc. Porém, mais do que nunca, vivemos numa era onde as pessoas de maneira geral não prestam atenção no que acontece ao seu redor. Este fenômeno torna-se notável nos centros de suporte e atendimento ao cliente, quando mesmo após o analista ou técnico de suporte processar um belíssimo texto para ecoar a solução de um problema ou para solicitar a cooperação da contra parte, o dito ou escrito parece estar noutro idioma. Seria uma possível epidemia de uma variante da TDAH ( Transtorno do déficit de atenção com hiperatividade ) que afeta as pessoas no exato momento em que estão diante de um sistema de informação (vulgo ticket)? Diante deste presente, preocupante e complexo cenário, duas possibilidades imediatas surgem na mente de gestores criativos desesperados: Trocar o analista de suporte por um contador de parábolas; ou Empregar cartunistas. Como é difícil encontrar este tipo de profissionais por aqui, e também por eles não serem muito interessados nas exatas, a maneira mais adequada foi adotar nas respostas do centro de suporte um modelo que nomeei como ARDv! "A Resposta Definitiva em Vídeo". A ferramenta monosnap oferece muitos recursos para que os analistas e técnicos de suporte possam otimizar o atendimento e reduzir praticamente a zero qualquer episódio de não compreensão do recado a ser dado. A comunicação deve ser curta, objetiva, simples e direta. Geralmente, vídeos de 90 segundos ou no máximo de 2 minutos são certeiros. Não preciso falar das vantagens para a organização, não é mesmo? Além é claro, das principais: Menos tickets sendo reabertos = Mais clientes satisfeitos com a solução; Menos tickets sendo reabertos = Mais tickets sendo atendidos no mesmo intervalo de tempo. O retrabalho é um câncer moderno em qualquer empresa, mas atinge forte as empresas TI com ênfase em operações de Internet Hosting, uma vez que os clientes estão sempre com um problema urgente e pouco dispostos a estabelecer contato para dar uma segunda chance de solução de um problema que não foi causado pelo provedor de hospedagem web. Precisamos ter o dom de interpretar o solicitado e a capacidade de entregar uma resposta que possa ser entendida e compreendida até mesmo por uma criança de 7 anos. Símbolos (setas, traços, bolinhas) e uma breve narração se transformam em colírio para os clientes mais carentes por respostas que apresentem a solução do problema e também desfaça a confusão natural causada pela sopa de letrinhas que existem em nosso mercado. Com tantas particularidades e benefícios, acabei gravando um pequeno vídeo amador (PVA) apresentando as potencialidades iniciais da ferramenta monosnap. Cada pessoa que assistir encontrará uma aplicação específica para um ou vários problemas distintos dentro do seu cotidiano. O que considero fantástico no monosnap: ele é multi plataforma e não amarra mixaria nos recursos. O importante mesmo é otimizar ao máximo o atendimento ao cliente, utilizando o que estiver ao nosso alcance para minimizar confusões e superar as expectativas dos gestores. E você, como faz quando é preciso soletrar com palmas a solução de um problema?
  10. Eltern

    A importância de verificar as RBLs

    Gosto de partir do http://zy0.de/ sempre que possível.
  11. Nos últimos dias, algo bastante incomum aconteceu comigo. Este "algo" só não se constituiu tragédia por um ou dois fatores. Dentre eles, a minha ciência sobre uma questão importante e, por vezes, ignorada por muitos de nós: A segurança da informação. Um dos serviços que comumente presto é o de análise de fornecedor para interessados em ingressar no mercado de hosting, ou ainda, para agências web ou profissionais/empresas que desejam contratar infraestrutura terceirizada para hospedagem na Internet. Esta solução basicamente é a contratação, por mim ou por um interno, de um serviço em uma empresa qualquer solicitada pelo cliente, ou seja, baseado num orçamento X, nós contratamos servidores em empresas para aplicar testes que vão de atendimento à infraestrutura. Um exemplo: O cliente pede que façamos um review de um fornecedor de servidores "cloud", nós vamos (virtualmente) à empresa que o cliente informou, contratamos o produto e fazemos levantamentos gerais para que o cliente aprecie e analise. Em meados de 2011 contratamos um servidor "cloud" numa empresa para a prestação deste serviço de "review". Os testes foram feitos, o relatório entregue, blá blá, e então, solicitamos o cancelamento do servidor. Porém, nos últimos 3 dias (quase seis meses após termos encerrado a contratação), comecei a receber logs de atividade deste servidor que supostamente estava cancelado. Não tenham dúvidas: o servidor que deveria ter tido os dados "destruídos" estava ali, operante..... em plena atividade. A questão é uma só, para tentar resumir o papo: Até datacenters (alguns) de menor prestígio (no exterior) possuem uma política de "reclaiming", ou seja, sempre que o servidor é cancelado pelo cliente (devolvido ao provedor), o fornecedor coloca o HD deste server sobre um processo de destruição total dos dados para evitar que o próximo a locar o hardware (o servidor) consiga recuperar dados neste HD. Imagine o cenário: Você aluga um servidor dedicado, hospeda suas informações (não interessa quais sejam, elas são sigilosas) nele e depois de um tempo, cancela o serviço. Daí, o datacenter aluga este mesmo servidor para um novo cliente que, com segundas intenções ou não, inicia um procedimento de recuperação de dados (ação bastante simples) a fim de, obviamente, ter acesso indevido a dados e, com isso, poder praticar alguma ação ilegal ou mesmo se valer dos dados para proveito próprio (exemplo: cópia de scripts e etc). Se isso não te assusta nem um pouco, deveria. Embora eu tenha resumido o episódio em nada menos que uns 90%, e eu não tivesse dados "importantes" neste ambiente de teste, o ocorrido despertou em mim uma profunda revolta, pois não existiu por parte deste fornecedor, uma preocupação com a informação do cliente. Curiosidade: Você sabia que uma situação desta pode ser a raiz de: invasões de sistemas web, ações de phishing, spam, e outros problemas enfrentados no universo digital? Mesmo que o meu maior enfoque comercial seja o assessoramento e suporte técnico ao micro/pequeno provedor e agências web, eu também vendo serviços de hospedagem na Internet e fiquei extremamente preocupado com a forma amadora que, estas empresas ditas "datacenter e ou provedores de hospedagem na Internet" expõe os seus clientes e usuários aos mais esdruxulos casos de negligência técnica. Eu troco de notebook uma vez por ano, e a cada vez que vendo ou dôo o equipamento antigo, eu retiro o HD (e em certos casos, a memória RAM) e substituo por um novo ou por um outro que tenha sido submetido a uma formatação real (aquele que impede que os dados sejam recuperados posteriormente). Esta singela ação garante que as informações que processei durante os meses anteriores (informações pessoais, da empresa, de clientes, etc) no computador portátil, não caiam em mãos erradas. Nós, que prestamos serviço de TI, temos por obrigação, que buscar melhores práticas para a gestão da informação, seja ela qual for e de quem for. Por isso, prezado leitor, não mais se esqueça de questionar ao seu fornecedor de serviços de hospedagem dedicada (seja via "cloud", vps ou dedicado) sobre como ele tratará os dados após a devolução, por sua parte, do servidor alugado. Apagar as contas utilizando meios tradicionais não resolvem nem resolverão. Algumas boas práticas podem assegurar-lhe mesmo em casos onde o problema seja imposto por meios omissos a sua vontade. Sempre leia os termos do prestador de serviços; Procure negociar com empresas que possuam referências sólidas através de recomendações idôneas; Contrate especialistas para lhe ajudar sempre que enfrentar dúvidas; Não considere apenas o ontem. Após esta leitura, reflita comigo: Quantas vezes fomos vitimas de casos semelhantes ao descrito aqui, sem sequer termos a noção? Como assegurar as informações numa plataforma de hospedagem web movida a storages? Como selecionar um fornecedor que satisfaça, antes da parte técnica, critérios de idoneidade moral? Sou competente o bastante para compreender das responsabilidades necessárias para se prover serviços face as minhas limitações? Em tempo: Um próspero 2012 para todos!
  12. Imaginem o seguinte cenário: Comprei um servidor dedicado como resultado do crescimento de meu provedor de serviços de hospedagem na Internet, antes, porém, eu tinha um plano de revenda que me proporcionava os serviços sem me obrigar a ter conhecimentos técnicos tanto no sistema operacional quanto na ferramenta de gerenciamento de serviços do servidor (painel de controle), com isso me preocupava apenas no suporte direto aos meus usuários e clientes, enquanto o provedor que me fornecia revenda cuidava de questões relativas à segurança, atualizações e etc. Mas um pequeno problema ocorreu: o provedor não forneceu nem um dedicado gerenciado, nem o serviço de administração para meu novo servidor dedicado. Cenários como os descritos acima são bem mais freqüentes do que possamos imaginar, e pode chegar ao nosso cotidiano a qualquer momento, como fruto do sucesso do provedor – mas, como assegurar o crescimento sem ter que investir em contratação de mão de obra especializada e ainda ter que arcar com as atualizações profissionais deste? Uma empresa não enquadrada no simples nacional, paga num geral, quase 100% sobre o salário de um funcionário (encargos, reserva férias, etc), logo, contratar um profissional Administrador de Sistemas com especialização em Web Services pode ser tarefa difícil e de alto impacto nos cofres da empresa. Encarar se profissionalizar é uma alternativa quase interessante, mas desprende o empreendedor de seu alvo principal: gerar novos negócios e manter sua base de clientes consolidada. Aprender do sistema operacional com ênfase em segurança da informação requer um tempo considerável, sem contar a demanda base por uma formação de nível superior ou técnica. Outra questão que não pode ser ignorada é a experiência, esclareço: é quase impossível experimentar todos os problemas de um ambiente web quando se administra apenas um servidor. Mas, o que fazer? Quase tudo! Menos entregar seu servidor nas mãos de qualquer pessoa ou empresa na Internet. Este texto nasceu após eu ter vivenciado, por duas vezes, a seguinte situação: clientes (considero cliente qualquer pessoa ou empresa que por qualquer momento se cadastrou nos sistemas da empresa e possui ou não um serviço ativo – será sempre cliente!) com servidores dedicados sendo coagidos e constrangidos pelos “profissionais” que os assessoravam ao menor sinal de problemas, instabilidades e descontentamento. Ao tentarem mudar, eram sufocados com ações criminosas – sim, julgo um crime a ação de manipulação de pessoas a base de mentiras e ameaças. O primeiro caso foi assim: O cliente identificou que, ocasionalmente, seu servidor era “invadido” (isso não é impossível de acontecer, mas analise os detalhes) e todos os sites (contas dentro do CPanel) eram excluídas, mas nenhum arquivo de configuração ou nenhuma outra informação era alterada, o “invasor” conseguia acesso sem técnicas de força bruta, excluía apenas as contas de hospedagem, excluía os arquivos de backup e deixava todo o resto intacto. Até ai, estranho, mas passível de acontecer não é mesmo!? O cliente então entrava em contato com seu “profissional” que gerenciava o dedicado dizendo que tudo havia sumido de seu servidor. O “profissional” então disse: eu cobro R$800 para restaurar os arquivos através de uma técnica de recuperação de dados excluídos. Aqui faço uma pausa: Oras! Sabemos que talvez seja possível recuperar arquivos apagados em um disco rígido sem ter que remover o mesmo para um processo forense – mas recuperar isso em questão de poucos minutos, com arquivos de poucas horas antes do suposto ataque, era no mínimo, estranho. O cliente então, pouco tempo após este primeiro episódio, sofreu um novo “ataque” e tivera seus dados de sites (contas do CPanel) novamente excluídos pelo “invasor”. Houve um novo contato por parte do cliente com o tal “profissional” e uma nova taxa. Isso ocorreu (segundo relato do cliente) por duas ou três vezes (este cliente chegou, conforme me relatou, a enviar o seu notebook para pagar estes serviços extras prestados por este “profissional”). Em 2008 esse cliente então resolveu procurar nossa empresa para verificar sobre a segurança – afinal, múltiplos ataques deixavam o cidadão em estado de alerta máximo e desgostoso com tudo o que fazia em torno de seu servidor. Ele conversou comigo por telefone, e entendemos que algo não estava normal – pois o tal “profissional” tinha acesso forçado ao servidor deste cliente, mesmo quando ele alterava a senha root. Sempre que ele alterava a senha root pra tentar sair fora deste “profissional”, o servidor era instantaneamente bombardeado e então, em seguida, uma mensagem do “profissional” dizendo que: Se sair de mim, seu servidor fica vulnerável, blá blá. Sem contar que os usuários deste cliente eram ocasionalmente transferidos para o provedor de hospedagem deste “profissional”. Desleal até nisso. Ao recebermos esse servidor, sem saber ainda de fato que algo de sinistro estava ocorrendo, bastávamos acessá-lo que algo era feito contra este. O que nos impressionava era a condição das duas partes em conviver com tal condição. O “profissional” tinha total controle sobre o dedicado do cliente, alterava a integridade de contas dentro do cpanel para mesmo após a mesma ser transportada para outro servidor, tivesse acesso ao servidor e apagasse as contas desse cliente. Imaginem o sumário deste primeiro caso: O cliente tinha um servidor e era obrigado a se manter na mira deste “profissional”, pois o mesmo tinha em sua mente que era inaceitável que o cliente tivesse opção em alterar seu fornecedor. O segundo caso ocorreu no último dia 19 de abril de 2010, vejam que curioso. O dono de um portal de conteúdo para o público estudantil entrou em contato conosco querendo que cooperássemos numa investigação: saber por qual motivo seu site fica tanto tempo fora do ar (indisponível) mesmo tendo ele um servidor dedicado. O cliente disse: O “técnico” que cuida de meu dedicado nunca esta on-line (ultimamente) e por isso estou pensando em alterar esse “técnico”. Pessoal, este cliente contratou um servidor dedicado com este tal “técnico”, mas olhem que interessante – o cliente não tinha a senha root, nem mesmo acesso ao WHM como usuário normal, ele só tinha acesso ao login cpanel do domínio dele Podemos aqui imaginar: pode ser que na venda do servidor, tivesse sido negociado que o cliente não teria acesso root – mas, vejam os detalhes logo abaixo. Ao nos contratar, logicamente pedimos a senha root, e ele sem saber, pediu que migrássemos a conta de hospedagem dele via geração de backup no painel de controle CPanel. Sabem o que houve? O tal “técnico” percebendo isso removeu os arquivos que possibilitavam a geração do backup e ainda, alterava a senha CPanel da conta do cliente, impedindo que ele tivesse acesso. Ou seja, agora o cliente (que afirmou estar em dia com seus pagamentos lá) não tinha nem senha root do seu próprio servidor e nem a senha que dava acesso ao FTP de seus arquivos. Mas isso não parou por aí, após alguns dias passados o cliente desistiu e se entregou a ação criminosa (sim, crime contra a liberdade de ir e vir - ahaha) ao tal “técnico”. Ele entrava quase que todos os dias em nosso canal de atendimento, tentando ver conosco uma alternativa para seu problema – mas totalmente amedrontado, pois o tal “técnico” claramente lhe constrangia – o cliente tinha medo, literalmente. Eu me enfureci bastante com o cenário e me indignei por não poder dar sugestões claras ao cliente sobre como requerer seus direitos (denunciando este “técnico” para o departamento responsável da polícia civil) e resolvi investigar algo: saber se no servidor dedicado dele havia apenas o site dele hospedado. O tal “técnico” tinha seis domínios hospedados no servidor deste cliente (por isso não permitia que ele tivesse a senha root), ou seja, o servidor não era dedicado ao cliente coisa nenhuma. Este cliente então nos contratou para intermediar a contratação de um novo dedicado para ele na SoftLayer – não conseguindo remover seu site, resolveu tentar a sorte pedindo ao “técnico” que transferisse para ele seu site par ao novo servidor (ação suicida). O tal “técnico” então diz ao cliente: este dedicado que compraste não agüentará seu site. Pessoal, o servidor deste cliente era “estressado” com sites de arquivos e jogos de propriedade deste tal “técnico”, que, aliás, tem um site pra venda de servidores dedicados e um site para venda de hospedagem web na Internet. Não há mais condições de eu ser mais claro sobre as fatalidades que presenciei, parece conto, mas é real. E estes dois clientes não foram os únicos alvos, muitas pessoas desinformadas, colocam a vida de sua empresa nas mãos de pessoas sem escrúpulos, sem caráter e sem idoneidade, e é por isso que deixo um guia muito simples para que, caso você esteja pensando em contratar uma pessoa que gerencia servidores, consiga ter maiores chances de sucesso. Vamos lá: Se não pode pagar por um profissional interno ou terceirizado, não contrate um servidor dedicado: Sim, continue com uma revenda até poder obter recursos para tal investida. Ao buscar o profissional, tente optar por uma empresa devidamente registrada, mas se não for possível, tenha algumas certezas sobre a pessoa física que estará contratando, são elas: 2.1 – Ela é localizável? Se só atende por MSN é já um sinal de problema. 2.2 - O telefone de contato é fixo, VoIP ou móvel? 2.3 - Consegue ter um documento com foto deste? 2.4 – Há um comprovante de endereço desta pessoa? 2.5 – Possui referências confiáveis desta pessoa? 2.6 – Ela permite que você consulte sua idoneidade, junto aos órgãos de proteção ao crédito, caso necessário? (ter o CPF negativado no Serasa por não ter quitado a conta de telefone é uma coisa, mas ter vários cheques no CCF ou vários protestos no cartório ou ainda, várias ações em pequenas causas locais pode ser uma pista que a pessoa tem coisas mais importantes pra resolver do que cuidar de seu dedicado) Isso não assegura que terás sucesso, e parece ser radical demais – porém lembre-se: você é civil e criminalmente responsável pelas informações de seus clientes hospedadas em seu servidor. Se algo ocorrer, não adiantará tentar dizer que a culpa é do profissional que gerencia seu servidor, se ele não “existir” na sociedade. Sua obrigação não será menor por ter estes dados dele, mas poderá ao menos repassar uma ação contra este num momento qualquer. A empresa escolhida possui cadastro ativo na base da receita federal? Você consegue obter alguma referência da empresa e de seu principal sócio? Neste ponto uma nota: Clientes de gerenciamento não gostam de registrar depoimentos pelo seguinte motivo: Pra que falar bem de uma empresa ou profissional que me coloca em vantagem diante da concorrência? Ou seja, pra que dizer ou revelar a qualidade de um dos principais pilares de meu sucesso para meu concorrente? O principal sócio transparece lucidez e bom senso em suas interações em sites de relacionamento, blogs e afins? Existe algum registro negativo ou positivo desta empresa na Internet? São toleráveis? Há uma conta corrente em nome da empresa em algum banco nacional? Onde está hospedado o site da empresa? É hospedagem compartilhada ou dedicada? Imagine informações importantes de sua empresa (login e senha de seus servidores, dentre outras informações) nas mãos de estagiários em provedores de hospedagem ou de staffs que não tenham assinado um termo de confidencialidade junto ao provedor? A empresa pode emitir uma Nota Fiscal para comprovar sua conformidade junto aos órgãos municipal e federal? As ferramentas utilizadas para atendimento são legalizadas? Se uma empresa ou profissional liberal não consegue utilizar softwares originais (limitamos aqui a consultar os softwares web conhecidos, quando possível), o que o impedirá de pegar algo em seu servidor para uso indevido e não autorizado? O que poucos sabem é que qualquer pessoa pode conseguir até mesmo o endereço dos sócios de qualquer empresa sem precisar mover uma ação contra a mesma. Se houver motivos suficientes, o interessado pode solicitar a cópia do contrato social no cartório (lógico que isso deve ser feito com muita responsabilidade, pois o pedido fica registrado e os donos da empresa podem requerer de você as intenções sobre esta ação alegando que há risco em sua segurança particular) e obter informações deste cunho. Ainda no tema: você pode contratar uma empresa de uma pessoa só, isso nunca será um problema – problema mesmo será quando você sofrer a perda de seus direitos ou de acesso aos seus dados. A liberdade de troca de fornecedor deve estar assegurada em qualquer estágio da negociação em curso. Finalizando: Infelizmente não criaram ainda um medidor de caráter, nem mesmo um método que nos permita ter na vida maiores acertos do que erros, porém podemos ser mais eficientes em nosso favor, promovendo esforços para tal. Por questões jurídicas, tão somente, não posso em qualquer hipótese revelar o nome dos envolvidos. Ah se pudéssemos!
  13. @viniciussvl Você está se dispondo a um problemão pedindo aconselhamentos aqui desta maneira. Seu ambiente tem particularidades desconhecidas para todos. A única possível certeza, tendo como base o seu relato, é que o uso do RAID Software está disputando recursos com sua aplicação. Você mencionou o nome de seu provedor de hospedagem, e no site deles consta a comercialização do serviço de gerenciamento. Peça a eles um diagnóstico para mensurar se um novo hardware será necessário ou se apenas um ajuste fino resolverá. Tenha em mãos a folha de requisitos de sua aplicação.
  14. Eltern

    Problemas com cpanel em openvz

    Monitore os inodes no /tmp, que geralmente levam ao problema que você reportou quando PHP-FPM e OPcache foram compilados.
  15. Eltern

    Duvida sobre partição e armazenamento

    A velocidade de gravação e leitura de dados numa unidade SSD é, geralmente, no mínimo 2x mais rápida quando comparado a de um HDD. Qualquer melhoria no I/O, então, poderá impactar positivamente em diversos casos. No entanto, o uso do HDD não será fatal. Sobre o RAID, vale a pena dar uma lida no conteúdo em https://pt.wikipedia.org/wiki/RAID#RAID_1_(Mirroring). Ajudará no nivelamento básico dos fundamentos e aplicação dos tipos de RAID. Fique atento com o layout das partições para não ter prejuízo operacional no curto ou médio prazo.
×