Alta disponibilidade de Servidores Web

Apache2, Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança Comentários desativados

abr 242019

Resumo

A alta disponibilidade compõe-se por uma arquitectura de dois ou mais computadores configurados para que possam trabalhar em conjunto. Desta forma, cada computador monitoriza os demais e em caso de falha assume os serviços que ficaram indisponíveis. Neste projecto são abordadas questões relativamente a hardware e software, privilegiando as soluções de alta disponibilidade baseadas em software. No mercado existem várias soluções para alcançar esse objectivo, mas o elevado custo de implementação e licenciamento impede a adopção desses sistemas por empresas economicamente limitadas. Para contornar essa limitação, foi utilizado software Open Source que permite a implementação de alta disponibilidade a baixo custo. Neste projecto é abordada a alta disponibilidade em servidores Web, recorrendo a software de código aberto e hardware vulgar. No capítulo direccionado aos conceitos básicos são apresentados alguns conceitos necessários para a compreensão do projecto, de seguida são explicados os diferentes tipos de cluster e respectivas vantagens de implementação, posteriormente os pontos de falha existentes nos sistemas computacionais bem como possíveis soluções. Finalmente é apresentada uma solução que garante alta disponibilidade através da utilização dos softwares Heartbeat, Keepalived, Haproxy, Apache, Mysql, GlusterFS e do módulo Bonding. Embora o objectivo deste projecto seja direccionado para os servidores Web, é possível recorrer aos mesmos mecanismos na implementação de outras soluções que exijam alta disponibilidade.

CONFIGURANDO O APACHE PARA DEIXAR DOIS SERVIDORES WEB NO MESMO LINK

Apache2, Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança, Ubuntu, Virtualização Comentários desativados

dez 072018

CONFIGURANDO O APACHE2 DO PRIMEIRO SERVIDOR

Vamos começar instalando o apache2 e algumas libs:

sudo apt-get install apache2 php7.2 libapache2-mod-php7.2
$ sudo apt-get install libapache2-mod-auth-mysql php7.2-mysql
$ sudo apt-get install apache2-prefork-dev

Habilitando os módulos do apache para o redirecionamento e para o proxy pass:

sudo a2enmod env proxy_ajp proxy_balancer proxy proxy_connect proxy_http rewrite ssl headers

Para desabilitar os mods basta usar:

sudo a2dismod [nome-dos-módulos]

Agora iremos criar o arquivo na pasta do apache2:

sudo nano /etc/apache2/sites-available/meuSite

EXPLORAÇÃO DE FALHAS EM SERVIDORES FTP

Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança, Shell Script Comentários desativados

mar 052017

INTRODUÇÃO E DESENVOLVIMENTO

Dando início as atividades do ano 2017, vou fazer uma demonstração de como explorar uma falha em um servidor FTP e assim poder obter informações privilegiadas do mesmo.

As ferramentas usadas serão o nmap utilizado para realizar port scan e o telnet. Neste LAB vou utilizar o Kali Linux e uma máquina alvo que é o Metasploitable. Esta última é ideal para criação e teste de intrusão tendo em vista que a mesma vem configurada com vários serviços vulneráveis a ataques.

Primeiro é preciso fazer um levantamento das portas abertas no alvo bem como a versão dos serviços que estão rodando. Aqui vou abordar apenas o ataque ao FTP, porém, é bom ter uma visão geral do procedimento para futuros posts.

Servidor Cloud, Hospedagem de Sites, Servidores Dedicados.

Android, Apache2, Awstats, Backup, Banco de Dados, Clusterweb, ClusterWeb, Debian, Desktop, Dhcp, Dns, Firewall, Hospedagem, Jogos, Leitura Recomendada, Linux, Midia, Mikrotik, Nagios, Oracle, PostgreSQL, Profissional de TI, Programação, Proxy, Redes, Segurança, Servidor de E-mail, Shell Script, Sistemas de Armazenamento, Squid, Ubuntu, Virtualização, Vlans, Vpn, Windows, Wireless, WordPress, XenServer, Zabbix, Zimbra Comentários desativados

dez 052015

Tudo que você precisa para hospedar sites e emails em Cloud Server sem precisar se preocupar com configuração e otimização: servidores, sites, emails, domínios, monitoramento em tempo real e um suporte incrível.

Infraestrutura completa para seu sistema independente da sua demanda temos o melhor custo benefício do mercado.

Proteção contra ataques DDOS Grátis.

Painel de Controle Suporte 24 Horas Ativação em 60 segundos.

Veja nossos Planos e Serviços:

https://goo.gl/VZPSIA

Curta nossa Página:

https://goo.gl/x9W6hD

Como localizar scripts realizando spam em servidores com WHM/cPanel

Apache2, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Segurança, Servidor de E-mail, Shell Script, Ubuntu Comentários desativados

jul 132015

Neste guia vamos ensinar como usar os logs do Exim em seu VPS/Cloud ou servidor dedicado para encontrar possíveis tentativas de spammers usando scripts para envio de e-mails não solicitados, a fim de retransmitir o spam de seu servidor.

Como é que o spam são enviados do meu servidor?

Você pode ter um recurso de “informar a um amigo”, um sistema de alerta ou campo para recebimento de newsletter em seu site. Se você não tiver cuidado, por vezes, estes podem ser explorados por bots para fins de spam. Isso pode prejudicar a reputação de envio de seu endereço de IP, e levar a problemas, como fazer você acabar em uma blacklist.

Como faço para parar o spam vindo do meu servidor?

Exim, ou o MTA (Mail Transfer Agent) em seu servidor lida com as entregas de e-mail. Toda a atividade de e-mail é registrada incluindo e-mailsenviados a partir de scripts. Ele faz isso registrando a pasta a partir de onde o script foi executado.
Continue reading »

BENCHMARK ENTRE SERVIDORES DE E-MAILS

Apache2, Backup, Banco de Dados, Clusterweb, ClusterWeb, Debian, Dns, Firewall, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança, Sistemas de Armazenamento, Zimbra Comentários desativados

jun 022015

INTRODUÇÃO

O teste foi feito entre: Postfix, Exim e Selor.

Eu tentei não cometer qualquer injustiça com um ou outro MTA, tanto que vou apresentar quais ferramentas, critérios e arquivos de configurações usados para qualquer um poder reproduzir os testes ou até mesmo conferir o que foi usado. Todos os arquivos de configurações usados estão no final deste documento.

Qualquer um pode fazer os mesmos testes e comprovar os resultados.

Peço que, se cometi qualquer injustiça com um MTA, mande-me uma mensagem para correção do erro.

Para o Postfix e o Exim, busquei no Google por técnicas de Tuning para deixá-los o mais rápido possível. Para o Postfix, segui os passos que encontrei, principalmente no site do próprio projeto:

Postfix Performance Tuning

Para o Exim, não achei praticamente nada e algumas coisas pedindo para mexer em parâmetros do sistema operacional, e isso eu não fiz, já que os outros MTAs rodariam neste mesmo sistema.

Não usei máquina virtual para rodar o Linux com os MTAs, simplesmente porque o S.O. hospedeiro atrapalha o desempenho dos testes e eles ficam totalmente inconstantes. Usei uma máquina dedicada.

CLUSTER PARA SERVIDORES WEB COM DEBIAN 7.1 COROSYNC PACEMAKER DRBD

Apache2, Backup, Banco de Dados, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança, Sistemas de Armazenamento, Ubuntu Comentários desativados

mar 142015

INTRODUÇÃO

Os Servidores Web são componentes essenciais em uma rede, onde disponibilizam uma infinidade de serviços, no entanto, são dispositivos eletrônicos e estão sujeitos a falhas, tanto físicas quanto lógicas.

Os responsáveis pelo gerenciamento dos servidores utilizam uma gama de recursos para aumentar e garantir a disponibilidade de acesso aos serviços disponibilizados, como Nobreaks, conexões de rede redundantes, entre outras soluções, mas uma falha pode causar enormes prejuízos e perda da credibilidade de qualquer setor.

Os fabricantes dos equipamentos dedicam uma atenção especial no desenvolvimento de componentes com proteção e que possuam o mínimo de pontos críticos de falhas. Desta forma, é comum encontrarmos em servidores Web conexões redundantes, que se alternam em caso de falhas de conexão, sistemas que registram em dois ou mais discos o mesmo arquivo e fontes de energia que se alternam entre falhas elétricas.

A arquitetura da rede de computadores possui premissas de configuração para reduzir os pontos críticos de falhas, componentes específicos como Nobreaks e geradores à combustível, que visam garantir energia elétrica suficiente para manter operante os Servidores Web e componentes de rede necessários.

Dominar as técnicas de tolerância de falhas torna-se essencial aos desenvolvedores e projetistas para disponibilizar um serviço de qualidade e que possa se recuperar de forma eficiente. O custo-benefício é outro ponto importante que deve ser levado em consideração, pois o investimento em tecnologia de prevenção de falhas é muito bem visto e possui um mercado mundial em crescimento, onde alguns serviços de larga escala estão hospedados em mainframes de alto custo, mas garantem alta disponibilidade.

O conceito de Alta Disponibilidade não se restringe apenas à arquitetura da rede, mas sim a todo e qualquer tipo de falha de disponibilidade como parte física, servidores, discos e rede. Visando garantir Alta Disponibilidade a serviços críticos, surgem sistemas alternativos com hardware acessível, chamado de Cluster, que é um agregado de computadores interligados em rede que possui alta escalabilidade e custo mínimo.

Planos de Servidores Dedicados – ViaZap

Clusterweb, Leitura Recomendada Comentários desativados

jun 242014

ViaZap 01

600.00

MÊS

ViaZap 02

700.00

MÊS

ViaZap 03

900.00

MÊS

ViaZap 04

1000.00

MÊS

INTEL XEON X3430

4 GB MEMÓRIA DDR3

500 GB HDD SATA

100 MBPS BANDA

10 TB TRANSFERÊNCIA

INTEL XEON X3430

8 GB MEMÓRIA DDR3

500 GB HDD SATA

100 MBPS BANDA

10 TB TRANSFERÊNCIA

INTEL XEON X3440

16 GB MEMÓRIA DDR3

500 GB HDD SATA

100 MBPS BANDA

10 TB TRANSFERÊNCIA

INTEL XEON X3440

32 GB MEMÓRIA DDR3

500 GB HDD SATA

100 MBPS BANDA

10 TB TRANSFERÊNCIA

RECURSOS ADICIONAIS

BLOCO 13 IP’S ( /28 )

35.00

mês

LICENÇA PLESK ILIMITADO

65.00

mês

LICENÇA CPANEL

75.00

mês

GERENCIAMENTO COMPLETO

180.00

mês

SISTEMAS OPERACIONAIS

WINDOWS SERVER 2003 R2

65.00

mês

WINDOWS SERVER 2008 R2

110.00

mês

LINUX DEBIAN 7.2

GRÁTIS

LINUX CENTOS 6.5

GRÁTIS

LINUX UBUNTU SERVER 10.04

GRÁTIS

LINUX UBUNTU SERVER 12.04

GRÁTIS

FREEBSD 8.2

GRÁTIS

CLOUD LINUX OS

55.00

mês

Planos de Servidores Vps – ViaZap

Clusterweb Comentários desativados

jun 082014

ViaZap 1GB

100.00

MÊS

ViaZap 2GB

130.00

MÊS

ViaZap 4GB

150.00

MÊS

ViaZap 8GB

230.00

MÊS

1 CORE 3.5GHZ

1 GB MEMÓRIA

50 GB DISCO

40 MBPS BANDA

1 CORE 3.5GHZ

2 GB MEMÓRIA

50 GB DISCO

40 MBPS BANDA

2 CORE 3.5GHZ

4 GB MEMÓRIA

50 GB DISCO

60 MBPS BANDA

2 CORE 3.5GHZ

8 GB MEMÓRIA

50 GB DISCO

60 MBPS BANDA

RECURSOS ADICIONAIS

ENDEREÇO IP

15.00

mês

PACOTE 10 GB DISCO

16.00

mês

GERENCIAMENTO COMPLETO

180.00

mês

SQLSERVER 2008 R2 WEB

75.00

mês

TEMPLATES (OS)

WINDOWS SERVER 2003 R2

GRÁTIS

WINDOWS SERVER 2008 R2

17.00

mês

LINUX DEBIAN 7.2

GRÁTIS

LINUX CENTOS 6.5

GRÁTIS

LINUX UBUNTU SERVER 10.04

GRÁTIS

LINUX UBUNTU SERVER 12.04

GRÁTIS

FREEBSD 9.2

GRÁTIS

CLOUD LINUX OS

75.00

mês

CENTOS 6.5

WORDPRESS

GRÁTIS

CENTOS 6.5

MOODLE

GRÁTIS

CENTOS 6.5

MAGENTO

GRÁTIS

CENTOS 6.5

JOOMLA

GRÁTIS

WINDOWS 2008

ZPANEL

15.00

mês

CENTOS 6.5

ZPANEL

GRÁTIS

CENTOS 6.5

ISPCONFIG

GRÁTIS

Hospedagens e Servidores.

Clusterweb Comentários desativados

jun 082014

Boa tarde Galera, venha divulgar novos serviços que a ViaZap esta disponibilizando, estou falando em Servidores Linux, Windows, para hospedagens, ou VPS, a preços especiais, caso tenha interesse entre em contato no link Contato Aguardamos seu contato, e verá que os valores e planos estão ótimos.

Tenham todos um ótimo final de tarde e um ótimo domingo…

Aguardamos seu contato – Equipe ViaZap – Redes e Conectividade.

OpenVZ: Virtualização para servidores Linux

Clusterweb, Linux, Redes Comentários desativados

mar 252014

Prólogo

Título: OpenVZ: Soluções OpenSource para virtualização
Interface: Português
Assunto: /Linux/Virtualização

Esta publicação online não oferece nenhum tipo de suporte ou garantia sobre os softwares e informações aqui demonstrados, a não ser o que foi declarado e testado durante o desenvolvimento do mesmo. Não me responsabilizo por algum eventual problema com o sistema ou o software. Siga por sua própria conta e risco.A divulgação e publicação em outros portais fica permitida desde que eu seja comunicado e também sejam mantidos os créditos do autor, assim como a integridade do artigo.

Introdução ao OpenVZ

O que é o OpenVZ

O OpenVZ é uma solução de virtualização em nível de sistema operacional. OpenVZ cria ambientes virtuais isolados, que funcionam como servidores standalone convencionais, porém utilizando um único hardware em comum. Estes ambientes virtuais seguros são conhecidos como VE ou como VPS (virtual private server).

VPS’s podem ser reinicializados independentes uns dos outros. Todos possuem hostname, acesso de root, endereço IP e tudo mais que um servidor pode ter, sendo assim uma solução extremamente confiável e funcional de virtualização.

OpenVZ é a base do sistema comercial chamado Virtuozzo, muito conhecido pelo pessoal que costuma alocar servidores em datacenters no exterior. Estas empresas costumam oferecer o VPS por um preço bem mais acessível que um servidor standalone. Continue reading »

Controle de banda sem mistérios para servidores

Clusterweb, Leitura Recomendada, Linux, Redes, Segurança Comentários desativados

out 102013

Iniciando e finalizando sem rodeios.

Vendo que muitos ainda brigam para implementar banda no Linux usando CBQ e cia, resolvi postar este pequeno texto para mostrar a todos uma maneira bem fácil de se ter isto sem nenhuma dor de cabeça.

Há também uma versão para se controlar p2p, mas ainda não testei então brevemente coloco uma “emenda” (vamos lembrar dos nossos parlamentares) neste texto. Lembro que neste texto utilizo Linux Fedora 6.

Vamos lá!

O projeto UnderLinux Bandlimit tem como objetivo prover uma fácil solução para o controle de banda baseado na idéia de Francisco Antonello (Skyzer) e Marcus Maciel, como explica o wiki do projeto. Verifique em: Continue reading »

Bottlenecks – Métricas de performance de servidores

Clusterweb, Leitura Recomendada, Linux, Redes, Segurança Comentários desativados

out 102013

Métricas para avaliação de performance – Análise de utilização de disco

Ter um servidor bem dimensionado que suporte uma aplicação para um ambiente produtivo empresarial de mais de 30.000 usuários é um desafio. O que fazer para obter confiança, performance, desempenho e sossego na manutenção? A resposta é investir em testes de performance. Os testes de performance certificarão que o hardware escolhido irá suprir as necessidades da aplicação e do ambiente produtivo da empresa.

Para realizar estes testes, antes, é necessário criar as métricas que serão observadas e mensuradas durante os testes. É sobre isso que trata esse artigo.

As métricas aqui identificadas poderão servir como verificadores de existência de bottlenecks em um equipamento dimensionado para um ambiente produtivo com S.O. Linux.

Métricas para avaliação de performance – Análise de utilização de disco:

Physical Disk Read Latency Analysis: Esta métrica corresponde à média da velocidade de leitura de uma partição primária de uma unidade de disco rígido. Esta análise determina se uma unidade de disco rígido está respondendo em uma velocidade lenta. Se o tempo de resposta permanecer entre 0.015 e 0.025 milissegundos então o sistema de leitura do disco rígido está respondendo de forma normal. Porém, caso a aferição seja superior a 0.025 milissegundos então o disco rígido estará respondendo lentamente caracterizando um bottleneck de leitura de disco rígido. Continue reading »