Como uma revenda NÃO deve ser II: Não ofereça aquilo que está longe do seu alcance

[Mike]

Boa, boa, caro leitor do Portal! Mais de uma semana após o meu último post, aqui estamos novamente. Passada a turbulência que me levou a este sumiço, cá estamos nós em águas tranqüilas novamente.

 

Este é o segundo post da série “Como uma revenda NÃO deve ser”, e o tema que eu escolhi foi baseado em uma experiência (triste) de um amigo da cidade de Belo Horizonte/MG, com quem eu havia trocado alguns emails acerca de assuntos nos quais ele é perito (e por incrível que pareça, nada em relação à programação, hosts, servidores, tecnologia, etc.).

 

Este nosso amigo estava muito feliz com a sua primeira rádio web, no ar a pouco mais de um mês. Um verdadeiro amante de músicas antigas, pensou que seria legal compartilhar com seus amigos o seu gosto pela música. Foi quando ele teve a brilhante idéia de fazer isso utilizando uma radio online. Foram noites e noites, trabalhado arduamente, reunindo, catalogando e separando seu material audiofônico, em grande parte, músicas antigas retiradas de LP’s (os antigos “bolachões”, lembra?). Investiu um bom tempo digitalizando, equalizando e convertendo o material separado para MP3, chegou a hora tão esperada: Colocar tudo no ar. Mas como fazer isso? Ainda mais alguém, que é totalmente leigo quando o assunto é rádio online? Após especular muito o tio Google, ele finalmente chegou a uma empresa “profissional”, com um site bonito, bons planos, backups diários e funcionalidades que fugiam de vista além de um bruta banner com grandes letras garrafais destacando “Total Segurança para seu site!” (ou algo parecido com isso). O mais legal de tudo é que esta empresa tinha planos para quem queria montar sua web rádio, com assessoria e tudo mais! “- É este mesmo!” pensou. Após preencher o formulário de assinatura, efetuar o pagamento do boleto, sua conta ativada em rapidamente. “- É hora de começar!”, falou com tom de satisfação ao sentar à frente do computador esfregando a palma das mãos e um sorriso aberto no rosto. Foram dois dias do seu final de semana empregados neste projeto, enviando arquivos, montando listas de reprodução, personalizando o player, entre muitas outras tarefas.

 

Após muito trabalho, finalmente a rádio estava no ar. “- Agora é divulgar!” cochichou consigo mesmo. Após uma semana, a rádio chegava ao pico de 23 ouvintes simultâneos! Meu amigo ficava maravilhado com isso. Por algum tempo essa foi sua alegria. Chegou até mesmo a bancar o locutor por algumas vezes. Não faltava música de qualidade, que já não se ouve mais a não ser que você tenha um toca-discos de 45 rotações em casa.

 

Pouco mais de um mês funcionando, derrepente, sua radio sai inesperadamente do ar. A esperança de ser algo temporário ia diminuindo, conforme as horas do dia avançavam. No dia seguinte, a demora para retorno do suporte foi motivo para o princípio de um desespero. Passado outro dia, nada funcionava ainda, nem mesmo o suporte. Foram 4 longos dias de espera. Inúmeras teorias passavam pela sua imaginação que tentavam explicar o motivo da indisponibilidade do serviço. Então, eis que o suporte técnico finalmente dá sinal de vida, e uma explicação para o ocorrido.

 

Parece que alguém achou que seria engraçado entrar no servidor e tirar tudo do ar. Sim, infelizmente o servidor que hospedava a rádio do nosso amigo foi invadido. Ninguém soube dizer como, nem exatamente quando a falha foi explorada. A única certeza que tinham para dar é que a rádio foi completamente destruída (a de outros também), e ele teria que começar tudo do zero.

 

Caro(a) leitor(a), há algo que eu quero que você perceba nesta história que contei: Cadê o bendito backup diário que era anunciado?!?!?!? Não sei se ultimamente tenho passado muito tempo na frente do computador, e derrepente, com essa nova regra gramatical algumas expressões tenham perdido o seu peso... Mas, na época em que eu estava ligado nessas coisas, “diário”, ou era aquele caderninho cor-de-rosa que nossa irmã mais nova utilizava para escrever as coisas mais bizarras a nosso respeito, ou era algo que acontecia repetitivamente com uma freqüência média de 24 horas entre cada turno.

 

Não consigo entender porque cargas d’água nosso amigo teve que subir tudo de novo. Ou, o backup diário era gravado no mesmo diretório do usuário, no mesmo servidor, e foi apagado junto com tudo; ou ele simplesmente nunca existiu.

 

Meu amigo e minha amiga, se você tem seu próprio host, cuide bem do seu backup. Tenha certeza (absoluta) de que ele estará sempre à mão, mesmo que o DC onde está seu host voe pelos ares. Essa é uma obrigação sua para com seu cliente. Se você não tem condições de fazer isso, então deixe seu cliente ciente de que ele é o responsável pelo backup.

 

Se você paga por uma revenda, tenha certeza que a empresa garante pra você esse backup e que ele estará disponível, em segurança, no momento em que você precisar. Pense nisso. Até a próxima!

[Visitante]

Eu passei por um problema deste com minha revenda por mais que o meu host me garantio que ele tem backup diario e com backup secundario em outra maquina. Então chegou o grande dia um Hacker filho da mãe chamado (Dr. Hail) tem até video deste filho da mãe no youtube, consegue invadir um dos servidores do host onde tenho minha revenda e roda um script para mudar todas as index para uma index dele deixando todos os sites com esta cara (http://drblack.com.br/). fiquei 24horas com todos meus clientes fora do ar... com meu telefone igual a um louco algumas contas dos meus clientes eu tinha o backup aqui pois eu que havia feito o site, mas nunca havia me preocupado de fazer o backup eu mesmo. Então o suporte me informa que o backup também havia cido afetado... foi ai que descobir que o backup era feito no mesmo HD que estava particionado... e o backup que ficava em outra maquina não existia... tive de rebolar para resolver isso... hoje esta completando uma semana que aconteceu isso e meus sites (dos meus clientes) ainda não estão 100% normalizados. Com isso aconselho a todos por experiencia propria entre no seu painel do WHM conta por conta e faça um backup full de cada cliente para caso tenha este problema pelomenos uma vez ao mês por garantia...

[Visitante]

e verdade aparti de hoje vou passar a fazer back ups semanais. apesar da maioria dos clientes que tenho atualiza seus sites semanais ou mensais mais e bom ter e uma ótima dica, devemos pensar no pior e fazer o melhor pois o cliente estar pagando mesmo que as vezes seja um valor pequeno devemos ter ética prestar o suporte adequado e ter os dados de nossos clientes seguros. Òtimo Post. Abraços

[Visitante]

Invasão via shell.

[Visitante]

Devemos lembrar que o maior forum do mundo no quesito hosting com toda a segurança perdeu 4 meses de posts por causa de invasao, e eles tinham um baita sistema de segurança. http://www.webhostingtalk.com

[Visitante]

Tive um problema assim na empresa Hospedagem Segura. Tinha acabado de migrar meus clientes do painel Helm versão 3 para a versão 8.0 do Plesk e menos de 15 dias depois de assinar, simplesmente destruiram todas as caixas postais de meus clientes. Assim como impossibilitaram acesso ao meu painel Plesk. Quando conseguiram retornar o serviço, as contas de e-mail continuavam com as senhas trocadas, e quando a gente conseguia acertar as caixas postais estavam vazias. Eles alegaram na situação que teriam restaurado 4 ou 5 backups. E nenhum deles restaurava os domínios de meus clientes completamente, aparentemente as restaurações não alteravam em nada os domínios. Ou seja, ou não estava restaurando os backups ou os mesmos não existiam. Rapidamente migrei os clientes para outra empresa, mais séria, mesmo assim perdi coisa entre 4 ou 5 clientes. Abraços a todos.

[Visitante]

Backup realmente requer um bom investimento e cuidados constantes. Mas alguns hosts abrem mão disso para baratear os serviços ou por negligência mesmo. Pior é quando se utiliza esses painéis de controle exclusivos, onde o cliente não consegue fazer um backup completo da conta. Cópias em HD são muito vulneráveis, pois mesmo que você faça cópias em outro servidor ou outro datacenter, ainda pode permitir o acesso de quem invadiu o servidor. Aqui fazemos cópias em fita em outro datacenter. Agora, que vulnerabilidade foi utilizada para invadir o servidor? Um simples "restore" de arquivos resolveria o problema ou o servidor estaria novamente vulnerável? Quando um servidor é completamente invadido dessa forma algumas medidas devem ser tomadas, como analisar os logs e tentar descobrir como e de onde partiu o ataque e corrigir a falha, adotar critérios mais rígidos de segurança, trocar todas a senhas etc. antes de apenas voltar os backups.

[Visitante]

pelo q conversei com suportes de hostgator, hostdime e bounceweb... os backups são feitos mas eles não tem como garantir 100% a integridade deles pq o sistema pode falhar e q os erros são raros mas podem acontecer. por exemplo do sistema deles gerar um backup corrompido. os 3 me disseram em outras palavras que não garantem 100% o backup. isso é preocupante. sou cliente da HD e BW. to começando a fazer download dos meus clientes. é tenso...

[Visitante]

Gente backup é algo muito delicado mesmo. Realmente não tem como o datacenter garantir 100% do backup porque pode mesmo acabar sendo gerado com erros e outros problemas. Uma coisa que tomo cuidado é garantir um backup que EU possa garantir (1 dia, 1 semana, 1 mes etc.) pois veja bem dependendo do site ele tem atualização diaria ou de hora em hora e não tem como voce garantir backup disso. Neste caso para backups mto proximos eu transimito a responsabilidade para o cliente. Outra coisa é procurar ter um backup seu em uma maquina sua ou uma maquina só para isso porque as vezes o datacenter faz tudo bonitinho e mesmo assim vc sai ferrado. Quer ver um exemplo: Quando parte do DC da the planet explodiu eu tinha sites lá. A maquina de backup apesar de ser fisicamente separada também saiu do ar porque tava no mesmo "local". E ai? Isso claro que foi um caso raro mas pode acontecer de um link ficar inacessivel. Sem contar que outra coisa se na ocasiao eu tivesse os bakcups em outra maquina restaurava meus clientes rapidin e pronto. Tem cliente que é super compreensivo mas tem cliente que nao quer nem saber. Minha sorte nesta ocasiao foi que tava rolando um incendio monstruoso nos EUA na mesma epoca e passou no jornal e qdo falei de incendio o povo falou "ahhh eu vi ... é mesmo ... que coisa hein.. boa sorte ai!". Recentemente um doido subiu num poste lá pertinho da Hostdime e o povo desligou a força do local todo e os geradores nao deram conta. Pimba sites fora do ar. Mas como já tava preparado por conta do incidente da the planet eu tinha os backups na mao então os clientes que ligavam eu dava a opção de migrar de maquina e explicava. Só alegria. É isso ... hoje eu tenho 4 revendas em 4 DCs diferentes e 25% dos meus clientes em cada um dos DCs assim se rolar um fuá eu perco poucos clientes e não vou a falencia. E detalhe cliente que tem mais de um site comigo os sites ficam distribuidos porque se sair do ar nao sai tudo duma vez. O fato de ser revenda te da a possibilidade de fazer essas coisas. Se fossem servidores dedicados fica um pouco mais custoso fazer né.

[Visitante]

Faço backups do meu site (não é hospedagem [ainda]) todas as semanas, o zip fica salvo no meu computador, num pendrive e no zumo drive. Ja tive problemas com o host, (tipo perder tudo) mas lá estava meu backup!! Perdi somente um post, que é melhor que perder todo o meu acervo de conhecimentos blogados. Pretendo fazer backups assim na minha futura revenda tembém :)