Com o objetivo de implementar melhorias na conexão internacional para o DataCenter de Orlando – Flórida, a HostDime.com Inc. assinou contrato com a Oi para estabelecer uma rota direta para os usuários da mesma, sem a necessidade de interconexão com demais operadoras.

A partir da ativação da fibra de conexão com o nosso DataCenter, os usuários da Oi poderão contar com uma rota exclusiva para conexão  e transferência de dados, com menos saltos e latência relativamente menor. Além disto, possíveis problemas ocasionados por quedas de links internacionais que não se relacionem à Oi farão com que os usuários tenham um SLA de rede ainda maior do que o sentido atualmente.

Usuários Beneficiados

A Oi atualmente, segundo dados da Anatel, possui a maior fatia do mercado de banda larga, abrangendo quase 5 milhões de consumidores e com uma fatia de mercado próxima dos 30%. Demais operadoras que façam interconexão com a Oi também terão conexão direta ao nosso DataCenter.

Expansão Contínua

A HostDime Brasil e a HostDime.com Inc. estão passando por processos de expansão importantes que englobam aspectos estruturais. Há alguns meses ativamos em nosso DataCenter no Brasil a redundância no fornecimento de conectividade através da GVT, operadora pertencente ao Grupo Vivendi e a empresa de telecomunicações que mais cresce proporcionalmente no Brasil.

Sobre a HostDime Brasil

A HostDime é uma empresa privada, atuante na área de provedor de hospedagem com serviços gerenciáveis de alto nível e elevados padrões de segurança. Fundada em 2001, sempre primando na prestação do serviço com qualidade, possibilitando que seus clientes desfrutem do melhor dos recursos disponíveis na internet. Com alta tecnologia e de fácil operação, as ferramentas de hospedagem da HostDime vêm se destacando ao longo dos anos. Atualmente hospeda – direta e indiretamente – mais de 2.000.000 de domínios e possui mais de 250 colaboradores espalhados nos 7 países em que atua.

Recentemente o cPanel sofreu uma atualização. Diversos dos nossos clientes já passaram a utilizar a nova versão do painel de controle web mais famoso do mundo. Ok, mas o que podemos esperar deste novo cPanel, além da modificação na interface gráfica de login do cPanel/WHM? É o que veremos neste resumo!

Logaholic

Se você faz parte do grupo de usuários que não aguentava mais o Webalizer e o AwStats, temos uma nova opção ‘no mercado’: o Logaholic. Voltado exclusivamente para rastreamento de informações de visitantes, o Logaholic ignora dados e estatísticas de crawlers, focando na demonstração de dados de visitantes reais. Uma das principais características do software é permitir a personalização dos relatórios.

Veja um vídeo demonstrativo da ferramenta:

MySQL 5.5

Já é possível fazer o upgrade para a versão 5.5 do MySQL com o uso da função “MySQL Upgrade” do WHM. Note que é importante que você faça backup das suas bases de dados antes de rodar o procedimento, caso contrário você poderá ter algumas surpresas nada agradáveis.

MyDNS-NG

Não gosta do BIND por algum motivo? Não tem problema! Você tem uma nova opção de gerenciador para as suas zonas de DNS, trata-se do MyDNS-NG. Ele é perfeito se a sua necessidade é hospedar várias zonas de DNS em um só servidor e, neste quesito, acaba por ser superior ao próprio BIND e ao NSD. No entanto, note que após instalá-lo não será possível fazer o downgrade de versão do seu cPanel, já que ele não é suportado pela versão 11.30.

Improved Email Rate Limiting

Sabemos o quanto é incômodo gerenciar as filas de e-mails no seu WHM quando algum usuário está fazendo uso demasiado dos recursos. O processo anterior de controle do cPanel leva em consideração o limite de e-mails enviados. Ora, se o e-mail está na fila, logo o cPanel não o limitava, já que os e-mails não haviam sido efetivamente disparados. Com a nova formatação de controle dos e-mails, o cPanel passará a verificar os limites definidos na opção Tweak Settings considerando também os e-mails em queue. Agora você não terá mais que se preocupar se um usuário spammer está detonando o seu serviço de e-mails com milhares de e-mails na queue.

Análise Detalhada das Mensagens Enviadas

Com o novo cPanel é possível acompanhar em tempo real – e de forma detalhada – as mensagens que estão sendo enviadas por cada usuário. Você poderá facilmente destacar dentre os seus usuários clientes que estão fazendo o uso incorreto do serviço, além de poder conferir no SMTP Tweak o monitoramento de todas as tentativas de conexões a serviços de SMTP remotos, processo geralmente utilizado por quem deseja burlar a limitação do SMTP local do servidor.

Mail Delivery Reports/Email Trace

Nativamente, foi implementada uma opção que gera relatórios sobre o envio de e-mails baseado nos LOGs do cPanel/WHM. Ok, não há o que destacar nesta função, exceto por um ‘pequeno’ detalhe: A análise destes relatórios também pode ser feita pelos usuários (via cPanel) e aos utilizadores dos e-mails pelo próprio webmail. Segundo informações do cPanel, os LOGs são armazenados no servidor por até 90 dias. Melhor do que procurar manualmente nos LOGs: Agora você pode selecionar diversas opções diferentes de filtros para a visualização das informações desejadas.

Gerenciador de Arquivos Aprimorado

O cPanel passou a controlar mais especificamente os recursos alocados ao gerenciador de arquivos web. Ocorre que, anteriormente, caso não houvesse um controle mais específico no servidor, os usuários que fizessem o upload de dezenas de arquivos simultaneamente poderiam fazer com que a performance da máquina fosse comprometida. Com o cPanel 11.32 este problema chegou ao fim, já que há controle do próprio cPanel para os recursos desta função.

Clientes de Servidores Compartilhados HostDime Brasil

Se você é cliente do serviço de hospedagem de sites ou revenda de hospedagem da HostDime Brasil, saiba que os servidores serão atualizados gradativamente para a nova versão do cPanel. Portanto, basta aguardar e conferir em seu painel assim que ele for atualizado.

Resumo extraído do BlogcPanel.com mantido por Thiago Brandão e hospedado na HostDime Brasil.

A HostDime Brasil, uma das maiores empresas de hospedagem de sites do país anuncia o apoio ao site SoroPositivo.org, portal dedicado à publicação de informações e conforto para portadores do vírus HIV. O portal era mantido até então com fundos próprios e dedicação em tempo integral de seu criador, no entanto passou a ser suportado pela HostDime com o fornecimento de um servidor exclusivo à hospedagem do website.

O SoroPositivo.org tem como objetivo propagar informações válidas sobre a AIDS, bem como recomendações sobre como evitar a propagação do vírus.

Esperamos que, desta maneira, possamos prestar auxílio direto a milhares de brasileiros que, diariamente, visualizam mais de 100.000 páginas diárias no portal.

Aos que administram e utilizam servidores web com Apache, seguem alguns detalhes úteis sobre este módulos que ajudam a incrementar a segurança em todas as contas (Virtual hosts).

O que são?

SuEXEC, SuPHP e ModSecurity são módulos para o servidor web Apache que podem ser utilizados sem grandes modificações ou custos computacionais. Tais módulos já são instalados por padrão em servidores que utilizam WHM/cPanel e alguns outros painéis de controle de servidores para Web Hosting.

SuEXEC e SuPHP

Possuem similaridade em seus nomes por se tratarem de uma mesma implementação, porem de abrangência diferenciada. O SuEXEC é utilizado para qualquer aplicação externa que utilize CGI ou SSI (como Perl, por exemplo) enquanto o SuPHP é específico para scripts em PHP. Em ambos os casos a restrição é feita sobre as mesmas regras gerais:

O script a ser executado deve ter owner e grupo do usuário que possui o virtual host (que é o mesmo usuário do cPanel).
As permissões não devem ser superiores a 644 para arquivos e 755 para pastas que contenham os arquivos (exceto a pasta public_html, que deve ter no máximo permissão 750, owner igual ao usuário e grupo nobody). (mais…)

Se você possui um servidor dedicado e vem reparando que este está ficando meio lento devido a grande utilização de recursos pelo MySQL, seus HDs estão lentos devido ao alto I/O. A dica de hoje talvez te ajudará a melhorar isto.

O MySQL pode utilizar tabelas temporárias durante a execução de uma consulta, existem alguns métodos para evitar isto já na fase de desenvolvimento das aplicações , entretanto, as vezes este processo não pode ser totalmente evitado e por padrão, o MySQL utilizará o seu diretório de arquivos temporários para armazenamento destas tabelas, e é aí que mora o problema: este diretório geralmente está montado em um dispositivo de disco rígido e dependendo de seu servidor, o acesso as tabelas temporárias vai estar compartilhando de recursos de leitura e escrita em disco com outros serviços, como e-mails e webserver, por exemplo. Nesse caso, como o desempenho dependerá da velocidade de entrada e saída do disco, não só o banco de dados mas todo o disco se tornará extremamente lento…

Mas e aí, qual é a solução? TMPFS!

O TMPFS é um sistema de arquivos localizado na memória RAM de seu servidor, se o servidor possuir memória RAM suficiente disponível, os arquivos gravados lá vão ignorar o I/O de disco rígido por completo, o que certamente proporcionará um desempenho significativamente mais rápido pelo fato destes dispositivos serem bem mais rápidos que os discos rígidos convencionais.

Legal, isso parece interessante.. como vou utilizar esse sistema de arquivos em memória?

Primeiramente teremos que criar um diretório vazio em seu servidor, este diretório será utilizado para montar o sistema de arquivos da memória, isto pode ser feito utilizando o comando mkdir, como pode ser visto abaixo:

root@server [~]# mkdir /tmpfs

No exemplo acima nós criamos um diretório chamado ‘tmpfs’ na raíz do disco principal, agora vamos montar o sistema de arquivos da memória neste diretório para que, posteriormente, seja possível utilizá-lo como disco para as tabelas temporárias do MySQL. O comando para isto será este:

root@server [~]# mount tmpfs /tmpfs -t tmpfs

Note que, desta forma, se o servidor precisar ser reinicializado a configuração será perdida, uma vez que este ‘device’ não está configurado para ser montado automaticamente, se não quiser repetir comandos, basta adicionar uma linha referente a ativação do mesmo no arquivo /etc/fstab.

Agora vamos verificar se tudo ocorreu com sucesso até aqui, usaremos o comando abaixo:

root@server [~]# df -h | grep tmpfs

Caso tudo tenha ocorrido bem, o resultado deste comando será algo similar a isto:

root@server [~]# df -h | grep tmpfs
 tmpfs 2.0G 0 2.0G 0% /dev/shm
 tmpfs 2.0G 4.0K 2.0G 1% /tmpfs

Ok, já montamos o tmpfs e agora vamos fazer o MySQL usar este diretório para as suas tabelas temporárias, isto poderá ser feito de forma simples, basta adicionar a linha abaixo em seu arquivo de configuração (geralmente /etc/my.cnf) e reinicializar o serviço.

tmpdir = /tmpfs

É importante informar que este tipo de alteração só trará ganho de desempenho para servidores cujo overload no serviço é causado pelo excesso de conexões a estas tabelas temporárias em disco, em servidores onde isto não existe, a alteração provavelmente não trará notáveis ganhos de desempenho. Para saber se o seu servidor se encaixa neste perfil, basta executar o comando abaixo durante o pico de acessos ao serviço.

root@server [~]# watch -n0 "mysqladmin proc"

Se você perceber uma grande quantidade de queries com o status ‘Copying to tmp table’, esta configuração certamente irá lhe ajudar bastante, caso contrário, recomendamos que verifique se existe alguma interação mal projetada em seus scripts que possam estar levando seu banco de dados a não funcionar de forma apropriada.

Se o seu servidor se encaixa no perfil adequado para este tweak, uma boa dica é monitorar o iowait de seu servidor antes de fazer o ajuste e depois compará-lo com o iowait após o ajuste, isto pode ser feito através do comando iostat, que em algumas distribuições está inserido no pacote sysstat.

Efeitos colaterais da utilização deste tipo de configuração

Em todas as nossas pesquisas e testes, não localizamos nenhum efeito colateral notável além da boa utilização de memória RAM, uma vez que este tweak vai alocar uma certa quantidade de memória, ou seja, se o seu servidor não possuir uma boa quantidade de memória livre,  a recomendação é não fazer isto.

De acordo com o bugtrack do MySQL, existe um bug que faz com que a diretiva tmpdir não seja respeitada por execuções de GROUP BY. Ou seja, nestes casos, o nosso velho amigo disco rígido continuará sendo utilizado.

Bom dia à todos!

Atualizado às 12:34h de 26/04/2012:

Foi lançado o Ubuntu 12.04 LTS e ele já está disponível para download em: http//releases.ubuntu.com

Olá nobre leitor(a) das madrugadas solitárias.

Hoje, dia 26 de Abril ocorrerá um grande acontecimento do mundo do software livre neste ano, o lançamento da versão final do Ubuntu 12.04 LTS, as imagens do sistema operacional serão disponibilizadas para download já nas próximas horas.

Os releases do Ubuntu Desktop e Servidor são lançados a cada 6 meses, ou seja, você terá sempre as aplicações mais recentes que o mundo open source tem para oferecer, entretanto, como os desenvolvedores do Ubuntu também são focados em segurança, estas versões “comuns” também tem atualizações de segurança gratuitas por pelo menos 18 meses. Já a versão LTS (Long Term Support ou suporte a longo prazo) é lançada a cada 2 anos e as atualizações de segurança eram suportadas pelo período de 3 anos para o Ubuntu Desktop e 5 anos para o Ubuntu Server. A partir do Ubuntu 12.04 que será lançado hoje, o grande diferencial será o período estendido de suporte ao Ubuntu Desktop, em vez de 3 anos de atualizações de segurança totalmente gratuitas, seus usuários poderão desfrutar deste sistema operacional de forma totalmente segura até 2017!

A imagem abaixo mostra o ciclo de lançamento das versões LTS do Ubuntu, especificando também o seu ciclo de suporte:

Outras novidades desta versão do Ubuntu:

• Unity Greeter, um novo painel de login de usuários, redesenhado e muito bonito, o grande chamativo deste novo painel é a função de alterar o seu fundo de tela de acordo com o papel de parede que o usuário escolhido está utilizando, o efeito é realmente muito legal;
• HUD;
• O jukebox padrão voltará a ser o Rhythmbox, em vez do Banshee que vinha sendo utilizado;
• A arquitetura default passará a ser amd64, entretanto, ainda existirá o suporte para sistemas 32 bits;
• Painel de configurações de som redesenhado e otimizado;
• Sistema de notificações foi melhorado;
• Unity otimizado e com vários novos recursos, visando melhorar a sua produtividade e desempenho;
• LibreOffice atualizado!

O vídeo abaixo mostra alguns destes novos recursos em funcionamento, note que o vídeo ainda não é da versão final do Ubuntu 12.04 e sim, da versão beta2, ou seja, o que podemos ver neste vídeo deve estar bem melhor agora! :)

Todas as informações sobre o desenvolvimento do Ubuntu e agendamentos de novos releases podem ser acompanhados através desta wiki:

https://wiki.ubuntu.com/PrecisePangolin/ReleaseSchedule

Bom, eu vou ir tentar dormir para ver se consigo acordar a tempo de ser um dos primeiros a atualizar o meu Ubuntu. Então, até a versão 12.04!

O que é Phishing ? Como isso funciona?

Assim como o próprio nome já sugere e a imagem acima deixa claramente em foco, é o ato de “pescar” informações de usuários desavisados. Didaticamente, é uma fraude eletrônica geralmente ligada a tentativa de adquirir informações importantes sobre vítimas, as informações que este tipo de ataque visa são, em sua grande maioria, senhas, dados de cartões de crédito, dados pessoais, etc.

As principais formas de ocorrência deste tipo de ataque são:

DNS poisoning

Consiste em “envenenar” um servidor DNS de uma rede fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio, basicamente,  as consultas DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam fazendo com que o seu host ache que está realmente “conversando” com o servidor correto.  A imagem abaixo foi realmente muito feliz e conseguiu deixar bem nítido como funciona este tipo de ataque.

URLs falsas e e-mails com formulários falsos

Quem é que nunca recebeu aquele e-mail estranho dizendo que a sua conta em determinado banco expirou e precisa ser atualizada imediatamente com o preenchimento dos dados existentes no formulário ou acesso a uma página no mínimo, estranha? Você alguma vez já caiu nisto? Por incrível que pareça, nos dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje.

De acordo com o  CERT.br que é o grupo de resposta a incidentes de segurança para a internet brasileira, estes tipos de fraude correspondem a um pouco mais de 10% de todos os incidentes ocorridos no Brasil, onde apenas em 2011,  aproximadamente a metade deste valor ocorreu devido a páginas falsas, o gráfico abaixo mostra isto claramente.

Sou um usuário comum, como faço pra ficar longe disso?

Se você é uma pessoa legal e não quer ter surpresas desagradáveis quando a fatura do seu cartão chegar, sinto muito informar mas ainda não existe uma forma eficaz de ficar totalmente longe disto, a Internet é uma selva onde apenas os fortes sobrevivem, estes tipos de fraudes fazem parte da vida de todos os usuários desta grande bagunça que é a Internet atualmente, entretanto, é possível conviver com isto sem necessariamente ter que cair nas mãos dos golpistas, basta ficar esperto e seguir algumas recomendações básicas de segurança, são elas:

• Nunca, nunca, NUNCA clicar em links que você não conhece e/ou não sabe a procedência;
• Nunca, nunca, NUNCA informar dados pessoais e MUITO MENOS  de seus cartões de crédito ao primeiro que te mandar e-mail ou abrir um chat em seu mensageiro instantâneo solicitando tais dados;
• Verificar o remetente do e-mail antes de fazer a leitura do mesmo, se for um remetente desconhecido e ou potencialmente suspeito, o ideal é descartá-lo;
• Verificar se o site que você está acessando é realmente o site que você espera estar acessando, checando o certificado SSL (comum em sites de Banco e similares) por exemplo;
• Não baixar e executar arquivos desconhecidos, evite aqueles slides com mensagens de amor que aquela tia-vó que sempre clica em tudo manda para todos os seus familiares com tanto carinho, estes geralmente representam uma cilada Bino!;

Sou proprietário de um site e não quero que meu trabalho seja usado para fraudes, e agora?

Aqui no blog já existem algumas dicas que são muito válidas e podem garantir a integridade de seu website, de toda forma, vamos lembrar algumas:

• Utilizar senhas reconhecidamente fortes, porém, fáceis de lembrar  para que não seja necessário armazená-las em arquivos;
• Trocar as senhas periodicamente;
• Utilizar sistemas operacionais atualizados e seguros em suas máquinas e sempre utilizar um software antivírus com suas definições de malwares atualizadas;
• Certificar-se de que os sistemas e scripts em seu site sempre vão estar atualizados e seguros, sim, isto é muito importante;
• Certificar-se de que a entrada de dados em seu website está reconhecidamente segura;
• Possui sistema de upload de arquivos? Estes devem estar protegidos por autenticação, caso não saiba como fazer isto, o cPanel possui a opção de proteção de diretórios que certamente servirá.

Para outras dicas, recomendamos o acesso a este link: http://blog.hostdime.com.br/tag/seguranca/ , este certamente irá te ajudar!

Bem, esta foi a nossa dica de hoje, como diz o ditado, “cautela e canja de galinha não fazem mal a ninguém”. Esperamos que isto possa ajudá-los um pouco a não cair nestes tipos de ciladas.