Ir para conteúdo
  • Cadastre-se

Eltern

Membro
  • Postagens

    280
  • Registro em

Tudo que Eltern postou

  1. Eltern

    Sobre linux

    Somando ao que foi dito pelos nobres colegas do fórum, deixo minha contribuição. Como requisito prévio, estude TCP/IP. Para cada duas horas de estudos do TCP/IP, dedique 30 minutos de estudo sobre fundamentos do Linux. O Guia Foca pode ser um bom começo, pois é estruturado e abrangente na medida certa. https://www.guiafoca.org/guiaonline/ Ainda sobre TCP/IP, deixo como sugestão o livro "Redes de Computadores 5ª edição | Tanenbaum". Gosto da abordagem do autor, deixa a coisa menos cansativa. Os capítulos 6 e 7 talvez sejam os mais divertidos para profissionais hosting. Lembre-se: sem TCP/IP, ninguém vai pra nuvem alguma. Bons estudos.
  2. O relay.mailbaby.net agrega: relay.mailbaby.net. 299 IN TXT "v=spf1 include:spf1.mailbaby.net ip4:68.168.211.160/28 ip4:66.45.233.16/29 ip4:209.159.153.232/29 include:spf1.mailchannels.net include:spf2.mailchannels.net include:spf3.mailchannels.net ~all" Pode se tratar de um super ultra mega power revendedor MailChannels. Legal.
  3. Disponha. Eu não conheço o Mailgun na prática, mas a documentação ( aqui https://help.mailgun.com/hc/en-us/articles/360026833053-Domain-Verification-Walkthrough ) sugere que a validação seja por domínio. O SPF é item obrigatório. O DKIM não é obrigatório, mas é importante (eu rejeito mensagens sem DKIM, pra teres uma ideia). O DMARC é bem vindo. No cPanel (WHM), há um recurso para que o valor SPF (include) seja inserido em massa de maneira facilitada. No DirectAdmin, por exemplo, você poderá ajustar começando por aqui.
  4. O MTA no DirectAdmin é o EXIM. O modo simples para configurar o relay é no arquivo /etc/exim.routers.pre.conf.
  5. Qual é o spread deste cartão, @Alexandre Duran?
  6. O primo pobre do Kayako, que é o https://supportpal.com, é uma boa solução para tickets e mais.
  7. Diante das opções apresentadas, e considerando que você poderá utilizar um agente para estas batidas de porta, esta técnica pode ser viável. Mas se a edição do hosts.allow/hosts.deny for uma opção diante do endereçamento IP alocado para os dispositivos/rede de seus clientes, é mais simples pro usuário. Fato é: não conseguimos aliar segurança e praticidade em alguns cenários.
  8. Opa. Já considerou a utilização da técnica de Port Knocking? O CSF suporta esta técnica. Será viável principalmente para o SSH*.
  9. Eltern

    web-firewall

    Também recomendo o BitNinja.
  10. Pra contornar estas questões de SMTP, sem arriscar o relacionamento com o fornecedor, uma ótima saída é a utilização de um (ou vários) provedor de SMTP Relay (vulgo Filtro de Saída). Daqui fazemos isso, centralizamos a questão de SMTP independente da infraestrutura gerenciada. O MailChannels ( https://www.mailchannels.com/pt/outbound/ ) ainda é um player forte neste segmento.
  11. Eu utilizei o imunify360 em poucas oportunidades e o CXS praticamente nunca utilizei ou precisei configurar. Eu entendo que o cPGuard é excelente para pegar as tranqueiras que estão sendo empurradas 'à quente' ou que já estão lá e que o BitNinja é muito bom para evitar que os manipuladores de tranqueiras alcancem o seu servidor. Tenho tido boas experiências com o BitNinja. Precisei me aproximar da solução no final de 2018, quando estávamos sofrendo uma onda de ataques em instalações WordPress. O BitNinja foi a solução (na ocasião) que melhor nos amparou. Logo após, começamos a utilizar também o WAF do BitNinja. Muitos probleminhas surgiram mas o suporte deles sempre me apoiou rapidamente (no horário deles). Para mim, o melhor seria utilizar cPGuard (com os devidos ajustes) e BitNinja. Quando sou obrigado a escolher entre um e outro, opto pelo BitNinja por causa de sua natura preventiva.
  12. Tiver que voltar para agradecer pelo "jovem". ?
  13. A dificuldade, de minha parte, em compartilhar alguns ajustes é verdadeira por causa das variáveis de cada ambiente e do receio de, sem querer querendo, acabar levando o nobre colega @ebersol a enfrentar erros inesperados num ambiente de produção. Exemplos: quem utiliza o BitNinja (ou algum WAF), precisa configurar o "Allowed List" (:7080 > Web Console > Security > Access Control) de maneira a considerar os IPs que respondem pelo servidor de páginas. quem utiliza o CloudLinux, precisa checar em "Server Process" e "PHP Global Configuration" se tudo está de acordo com o padronizado em torno do CageFS e Alt PHP. Por esta razão, @owsbr, pode ser que bons conteúdos relacionados ao LiteSpeed fiquem enclausurados na maior parte das vezes. Vamos torcer pro @Jorge Marcelino ter algo mais abrangente e genérico para compartilhar com todos nós.
  14. Eu utilizo o https://aws.amazon.com/pt/ses/ a muitos anos. Recomendo.
  15. Monitoro "01" servidor no iDC Matrix (SP), fornecido pela BRS e sem incidentes para os últimos 15 dias.
  16. Direto do site deles, neste momento: cPanel & WHM for up to 500 accounts ($32/mo.) cPanel & WHM for 501-1000 accounts ($65/mo.) cPanel & WHM for 1001 accounts with additional accounts $0.10 each ($117/mo.)
  17. Sua admiração e devoção para com o fornecedor é admirável, no entanto, zero perdas de pacotes ou zero problemas é uma realidade distante para o cenário geral, Jorge. Tem pessoas que tomarão decisão baseada em suas afirmações e você precisa considerar o próximo diante desta perspectiva generalista. A generalização positiva talvez deva ser aplicada à sua realidade e seria facilmente questionável (o que não é o caso) diante de uma análise tão somente realista e baseada nos próprios eventos públicos envolvendo a Hivelocity. A Choopa (NY/Metro), por exemplo, sofreu dois incidentes ( 17/04/2020 e 01/05/2020 ) com indisponibilidade 'total' de parte de sua operação e muitos usuários foram afetados. Isso, no entanto, não é demérito - é incidente, acontece. A rede gerenciada pela Choopa (que nem iDC próprio possuem) é de ótima qualidade no geral, mas isso não é palco para deixar os outros imaginando que a mesma é quase infalível. Enfim, gosto bastante da prestação de serviços da Hivelocity, e muito mais da qualidade da rede Choopa, mas não são infalíveis e livre de falhas de qualquer dimensão.
  18. Eu trabalho com a Hivelocity a muitos anos. Eles são tão 'normais' quanto a maioria dos outros IDCs que cobram menos. Eles são melhores para clientes que não sabem muito além do que a interface de revendedor do WHM apresenta e que dependerão de apoio N2/N3 com maior frequência (eles normalmente fazem bem mais pelo cliente nesta esfera do que a maioria). Pro nível de conhecimento que você demonstra ter, e baseado na minha estrita opinião, as únicas vantagens prováveis que você teria - se comparado à OVH (CA) - seriam: latência e preço da licença cPanel. O Lee é um caso isolado lá dentro, ele é um profissional medíocre. Tente outro gerente de contas se desejar ser atendido melhor.
  19. Disponha. Sobre empresas no Brasil ou no exterior para se contratar um VPS, dependerá do que você precisa, da sua disponibilidade de alocar investimento e da sua disponibilidade para resolver eventuais problemas (quando estivermos falando de um servidor não gerenciado do ponto de vista lógico). Tudo é muito relativo, ou seja, a minha experiência boa num fornecedor pode ser frustrante para outra pessoa em função de algumas competência ou mesmo sorte. Mesmo assim, a nível de rede e disponibilidade geral, gosto de citar Linode, Vultr e Amazon Lightsail. No Brasil, gosto de citar a VirtuaServer (desvantagem deles é a utilização do OpenVZ - não compatível com CloudLinux por exemplo) por eles terem capacidade de te atender também com solução de problemas 'dentro' do servidor, com custos adicionais. Enfim, dependendo das dores de cabeça que você não queira ter, o melhor dos dois mundos é contratar de uma empresa no Brasil que te entregue um servidor com suporte e gerenciamento básico. O que sempre acaba importando não é o problema, mas o tempo que a empresa levará para resolvê-lo. A parte ruim disso (contratar de um VPS gerenciado de verdade) é que normalmente o custo fica mais alto e por isso é importante ver se realmente o VPS ou dedicado é o que você precisa, pois, “Com grandes poderes vêm grandes responsabilidades” – Stan Lee.
  20. A minha experiência foi a seguinte (com serviço contratado por terceiros) configurando e assistindo clientes: 1 - Nas três últimas semanas (não sei mais quando começa uma e termina outra, mas é por aí...) configurei um pouco mais de 05 VPSs e 01 Dedicado lá. 2 - O ambiente é entregue via imagem (ISO) datada de 2018, logo, você precisará atualizar um bocado de coisas (normal); #ls -lct /etc | tail -1 | awk '{print $6, $7, $8}' Aug 8 2018 3 - Todos os VPSs (em todos os planos) com performance legal no tocante ao IOPS e CPU; 4 - O script de firewall deles precisa ser removido com atenção caso você queira trabalhar com o CSF; 5 - Atualização do cPanel e configuração completa é essencial; 6 - O suporte por ticket demorou, em média, 04 dias corridos (para dois casos distintos em contas distintas) para ter uma resposta e mais 01 ou 02 dias para uma solução; 6.1 - O atendimento por chat que eu acompanhei foi, no máximo, medíocre; 7 - Para o Sudeste, latência média de 160 ~ 180 ms (a OVH CA fica entre 135 ~145 ms) numa conexão via Fibra; 8 - Os limites de 10 mil envios de e-mail mês te mostram que algo precisa ser revisado no EXIM (eu configurei um SMTP Relay para 02 ambientes por causa de complicações com IP versus RBLs); 9 - Nos últimos meses, uma indisponibilidade reportada por 01 dos meus clientes; 10 - Em alguns momentos - e isso é anunciado por eles - a rede pode ser limitada em 20 Mbps. O que eu disse (e digo) pros clientes que, neste momento, precisam recorrer a este tipo de consumo para aproveitar uma condição favorável pro pagamento em moeda local e sem restrições de licenciamento cPanel foi o seguinte: a) tenha uma política de backup remoto devidamente validada e persistente; b) configure o VPS adequadamente para não ter surpresa desagradável no tocante à segurança lógica; c) tome cuidado com o que pedirá no suporte, pois os analistas da HostGator terão acesso irrestrito ao seu VPS e não se responsabilizarão por qualquer desserviço (isso é sério). Espero ter cooperado.
  21. Lá no registro.br, os IPs do NS1/NS2 também foram cadastrados?
  22. Opa. 1) Ao visitar o site https://registro.br/tecnologia/ferramentas/verificacao-de-dns/ e informar os dados solicitados, o resultado é "Autoridade sobre o domínio"? 2) Na zona DNS do seu domínio que utilizará NS1/NS2, as entradas do tipo A já estão criadas com os respectivos IPs? (aqui https://prnt.sc/qk3y3z nesta imagem não consta..)
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?