Renato Frota

Google e Telegram opinaram contra o PL 2630 e foram censurados (de certo modo, pode-se dizer que aplicaram a própria lei da PL, como se ela já estivesse valendo).

O certo mesmo é ativar uma "senha de aplicativo" nas configurações da conta Google, dedicada ao Thunderbird. A senha principal da conta deve ser utilizada só nos navegadores. Assim esse modo de compatibilidade não seria necessário.

Resumindo: todo um cenário burocrático e com mais especificidades que qualquer outro país impõe, que só atrapalha quem quer fazer certo. Enquanto isso, quem quer fazer errado, vai lá no registro.br, registra o domínio com um CPF qualquer e pau na máquina.

Em outras palavras: o caminho para se tornar um wholesale Registrar de domínios .br existe e é o mesmo que a maioria da TLDs. Só não apareceu uma empresa interessada em sê-lo. Ou melhor, até apareceu: nas empresas que usam LogicBoxes (resellerclub, resell biz, netearth, etc.) normalmente tem a opção de domínios .br. Porém, me lembro que tem complexidades nessa venda. Li há muito tempo e não sei se ainda são um problema. Tinha algo a ver com a pré-existência de um domínio sob mesmo CPF/CNPJ para o qual se está tentando registrar o novo domínio (o que eu entendo que era estranho, não existe vendor lock-in em nenhum outro TLD no mundo... consigo registrar domínios em diferentes vendors com o mesmo email). Também não vi a lista inteira de opções, só com/net/org.br, se não me falha a memória. Talvez o registro.br pudesse oferecer um melhor acompanhamento de integração para garantir que esses wholesale registrars ofertem um nível de serviço melhor. O fato de exigir CPF/CNPJ e essa centralização de domínios por nic-handler que é menos flexível que outros TLD, adiciona atrito ao processo de integrar o EPP e, consequentemente, de comprar os domínios.

O Plesk é do mesmo grupo que o cPanel. Então, se você gosta do DirectAdmin e odeia tanto assim a política de preços do cPanel, é bem provável que se arrependa de investir tempo no Plesk, pois eles podem implantar uma política de preços similar ao cPanel a qualquer momento.

Uma transferência de domínio custa normalmente o mesmo preço que um registro novo (e o domínio é estendido por 1 ano) e você compra a transferência na empresa de destino. Onde você viu o preço de R$ 600?

https://tynahost.com/

faz a tentativa de transferência pra outra registrante e se der falha você denuncia na ICANN o sequestro do domínio

o domínio foi comprado na Hostinger? você perdeu acesso à configuração de nameservers do domínio?

isso provavelmente aconteceu por que você criou o subdomínio apontando para um diretório vazio. você precisa criar o subdomínio que será o wildcard para o mesmo diretório onde já está instalado o sistema principal. no sistema, você trata a requisição. se for o domínio principal no cabeçalho Host, você apresenta a home do sistema. se for um subdomínio, procura a existência de um cliente ligado ao subdomínio e abre o sistema daquele cliente. se não puder escolher o caminho do diretório do wildcard, deleta a pasta que seria o destino e cria um symlink que aponta para o diretório onde está o sistema.

acho melhor você investir, acima de tudo, em consultoria. um consultor te diria que não é um bom negócio você começar uma empresa de uma pessoa só, sem conhecimento técnico, por um dedicado, com tantas responsabilidades. para você o ideal seria uma revenda.

é justamente o que esse contrato faz, só te favorece. são 24h no ar, exceto quando falha. ué.. pode falhar durante 23h e ficar só 1h no ar que ainda se encaixa na promessa. um contrato não tem que favorecer ninguém. tem que definir o acordo: qual serviço será prestado, como será pago, como deve ser executado, qual o nível de suporte esperado, qual o nível de qualidade esperado, qual o escopo coberto. se você costuma "ir além" e um dia não puder, o cliente poderá se sentir lesado, se não houver definição clara do que está coberto e o que não está. quanto ao uptime, você não pode simplesmente prometer que estará online 24/7 "exceto quando falhar". isso é praticamente o mesmo que prometer 100% de uptime, do ponto de vista de que manutenções programadas não afetam a contagem de monitoramento. mas, ao mesmo tempo, é uma "garantia zero" se você tentar fazer valer que todas as falhas são sempre culpa de um terceiro, nunca do seu próprio pessoal e, por isso, elas se enquadrariam nos downtimes causados "por força maior". é um contrato ruim. se ele serve pra você, ótimo. mas se um dia vc for processado, vai precisar de sorte e um juiz bastante empático.

Tem muitas brechas nesse contrato. Vou dar só um exemplo, mas tem outros: a empresa se compromete a manter o site "24/7 no ar, exceto em casos de manutenção programada, falhas de transmissão ou força maior". São termos muitos vagos. Afinal, tudo está sempre funcionando a contento, "exceto quando falha". Qualquer juiz vai considerar que a definição imprecisa deve favorecer o cliente, que é a [dita] "parte vulnerável" do contrato e, com 1 minuto de downtime, você já fica sujeito a perdas.

O WordPress tem os "roles" (papéis). Você pode dar um acesso apenas de gerente de loja (shop manager) para eles. Assim não poderão instalar plugins para exportar os dados.

Pesquise sobre como funcionam sistemas baseados em wildcard. É a chave do sucesso para esse tipo de automação.

Tem licenças mais baratas: - Startup: $50 por ano (até 30 contas/domínios) - Mini: $20 por ano (até 10 contas/domínios) e licenças free: - dev (só aceita domínios ".test") - dns-only (para fazer dns cluster)

Apesar do baixo número de vulnerabilidades encontradas na versão mais recente à época que a Rack911 o avaliou, a empresa fez essas observações: "Some of the control panels, such as CentOS Web Panel and VestaCP have extremely poor reputations when it comes to security." "Another popular control panel, VestaCP fared pretty well against our security audit with only 3 flaws discovered. The developer indicated that patches were in the works, but there has been no communication since despite repeated attempts." "We would strongly recommend users avoid CentOS Web Panel and VestaCP. The developers are terrible at communicating and it’s our opinion that their programming experience has no security mindset in place which would likely lead to further security vulnerabilities in the future." Além disso, o VestaCP teve vários CVE reportados em outras versões lançadas em datas posteriores à auditoria, incluindo vulnerabilidades de injeção de arquivos e execução remota de comandos sem a exigência de qualquer autenticação anterior, o que acabou provando o ponto da Rack911. Na lista não consta nada na coluna "Gained Access Level" mas o tipo de vulnerabilidade daria abertura para comprometimento total do servidor e não são vulnerabilidades "herdadas" de outros softwares que compõem o ecossistema do painel. Se você gosta da forma como o VestaCP funciona, o HestiaCP (um dos forks do VestaCP) é provavelmente uma opção melhor, pois é um painel mais focado em segurança, tendo até mesmo opção de 2FA (baseado em OTP) nativa. Quanto ao ApisCP, pelo que eu pude ver, ele se propõe a ser um painel mais completo, eliminando a necessidade de tantos complementos, diferentemente de painéis como cPanel, Plesk, DirectAdmin e outros, que precisam de uma série de sistemas auxiliares.

Fiquei com a impressão de que você entendeu que o painel ApisCP é gratuito, o que não é o caso.

Eu estava revisitando os tópicos sobre os aumentos de preços do cPanel que rolaram aqui no PDH e no WHT e encontrei um tópico onde fizeram uma auditoria nos painéis que foram levantados como alternativa. Tópico no WHT: https://www.webhostingtalk.com/showthread.php?t=1770951 Resultado da auditoria: http://web.archive.org/web/20211027153347/https://www.rack911labs.com/research/security-analysis-of-alternative-control-panels/ "Conclusão" do artigo acima, traduzido para PT-BR: Eu conheço o Virtualmin e gosto bastante dele. Foi um dos painéis recomendados. Outro recomendado foi o então chamado APNSCP (hoje ApisCP). Não falaram com muita ênfase mas, olhando os gráficos da própria auditoria, é o mais seguro. Dei uma olhada nele e me pareceu muito interessante, em especial a ferramenta chamada Fortification, dentre outras bastante curiosas. Não encontrei referências aqui no fórum. Então esse tópico fica como dica para quem não conhece ainda e, ao mesmo tempo, para levantar potenciais experiências que os colegas tenham tido com esse painel, ainda não relatadas aqui. Link do ApisCP: https://apiscp.com Empresas que usam esse painel: - Hostineer ( https://hostineer.com ), que é do autor do painel e serve de "laboratório" de desenvolvimento. - Lithium ( https://lithiumhosting.com ). Integração WHMCS (oferecimento da Lithium): https://github.com/LithiumHosting/apiscp-whmcs Breve documentação sobre o ApisCP na DigitalOcean (com alguns links relevantes no final): https://docs.digitalocean.com/products/marketplace/catalog/apiscp/ Dicas para servidores com 500+ contas: https://docs.apiscp.com/admin/Mass hosting/ Curiosidade: ele permite rebranding muito facilmente (a Lithium chama ele de "LiPanel").

obrigado pela dica. poderia ser mais específico, por favor? mudar pra mais? pra menos? pra quanto?

Link off. Te mandei uma MP.

A questão que eu quero levantar não é a completude ou extensão das informações. Um site gringo de hosting, por mais "chulé" que seja, não tem links quebrados, tem ortografia correta, tem coesão nas informações e, se não tem uma página de LG (Looking Glass) dedicada, com várias ferramentas e um traceroute reverso, tem ao menos um IP e um link de download em alguma página que fala sobre a rede. Gramática impecável, é difícil exigir aqui no Brasil, dada a complexidade do nosso idioma e o nível médio de qualificação do brasileiro. Mas as tais "eupresas" (empresas de uma pessoa só) não são exclusividade nossa, isso existe no mundo todo, porém sempre há um cuidado em fazer as coisas com perfeição (em especial o seu site, sua apresentação). É exatamente isso que impede que o leitor tenha a sensação de que a empresa é pequena demais (ou que só tem 1 pessoa por trás) ou que ele sinta qualquer insegurança. Qualquer pessoa que se propõe a iniciar um negócio precisa fazer isso com zelo. Usar como desculpa o fato de que trabalha sozinho para fazer as coisas porcamente é, na minha opinião, absolutamente vergonhoso.

Eu estava observando sites de empresas de hospedagem e DCs no Brasil e no mundo. Independente do nível de detalhamento, foco em conteúdo (blog, KB, etc) tipo/número de serviços ofertados, etc todos os sites mundo afora tem um cuidado muito grande em não ter links quebrados, apresentam uma ortografia e gramática impecáveis, passam confiança - e, quase sempre, oferecem um IP para teste de ping/rota e um arquivo para teste de velocidade (ou até uma página inteira de informações sobre o seu AS, peerings, etc). As exceções ululantes estão aqui no Brasil: os sites das empresas daqui, quando muito, tem links de rodapé funcionais. A maioria absoluta dos sites dos membros aqui do fórum tem um ou vários links quebrados no rodapé ou até mesmo no menu superior. O que dizer de IP/página de teste, então? É espécie em extinção. Localidade do servidor? Informação totalmente ausente ou resumida ao país (se o cliente estiver procurando DC no nordeste e ele ficar no RS, dane-se?). É totalmente desanimador. Vinha pensando em contratar alguns servidores por aqui, depois de anos comprando tudo fora do BR. Mas essa falta de profissionalismo me causou total aversão. É difícil demais acreditar que as empresas com tamanho nível de desleixo em sua "carta de apresentação" tenha um atendimento minimamente decente. Vamos ver se esse tópico surte algum efeito. Vou deixar passar alguns dias e passear de novo pelo site dos colegas para ver se alguma coisa muda.

É apenas arrendondamento. O Windows não exibe frações de milisegundos. Por exemplo: > 1.55ms (arredondado para 2ms) + 1.55ms (arredondado para 2ms) + 1.55ms (arredondado para 2ms) + 0.55ms (arredondado para 1ms) = 5.2ms totais => 5.2ms dividido por 4 = 1.3ms (arredondado para 1ms) Quanto ao ping para a HostDime ser menor que "localhost", você está fazendo um ping dentro da sua rede local mas não está fazendo um ping localhost de fato (localhost é a sua própria máquina). Um ping para localhost fica na casa dos centésimos de milésimo de segundo (6 a 7 centésimos de milésimo, no meu caso): $ ping -c 4 localhost PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes de localhost (127.0.0.1): icmp_seq=1 ttl=64 tempo=0.072 ms 64 bytes de localhost (127.0.0.1): icmp_seq=2 ttl=64 tempo=0.060 ms 64 bytes de localhost (127.0.0.1): icmp_seq=3 ttl=64 tempo=0.070 ms 64 bytes de localhost (127.0.0.1): icmp_seq=4 ttl=64 tempo=0.073 ms --- localhost estatísticas de ping --- 4 pacotes transmitidos, 4 recebidos, 0% perda de pacote, tempo 3064ms rtt min/avg/max/mdev = 0.060/0.068/0.073/0.005 ms Isso vai variar conforme o hardware. E é, também, parte da explicação do porquê o seu Raspberry Pi apresentar maior latência (ele precisa receber o pacote, processar e responder) do que para a HostDime (certamente não é um Raspberry Pi lá do lado deles). A outra parte, é o fato do seu R.Pi estar usando Wi-Fi, como você citou, o que também contribui para a latência.

Não vi a sua pergunta original pra eles mas me deu a entender que você pediu o cancelamento desse servidor e mencionou a contratação de um outro, sem commitment (o que não é possível). Você pode fazer o upgrade (ou cancelar esse e passar o contrato pra outro) desde que o novo servidor tenha as mesmas condições de commitment (12 meses, no seu caso). Tente simplificar a questão. Não pergunte por "troca de servidor" ou "transferência de contrato". Pergunte pelo upgrade e passe as specs que você precisa.