Categoria: Tutoriais

É comum que plataformas hospedadas na internet, tenham vários subdomínios. Vamos usar o exemplo de um comércio eletrônico situada no endereço: https://www.minhaloja.com.br, é possível que haja um outro endereço como: https://painel.minhaloja.com.br entre outros. Há casos em que existem dezenas ou até mesmo centenas de subdomínios e domínios associados, de forma que as vezes existe um sistema automatizado que gerenciar todos esses registros.
A maioria dos servidores e hospedagens oferecem algum tipo de gerenciador de DNS, entretanto, um dos maiores problemas é que, quando é necessário realizar uma migração, é preciso refazer todas as configurações. Além disso, como o gerenciador é diferente do antigo, é preciso esperar o tempo de propagação. Vamos ver como o CloudFlare nos ajuda com essas e outras questões.

Glossário de Termos

DNS – Domain Name System. É como todos os endereços da internet são gerenciados. É um nome que tem associado um endereço de IP.

API – Interface de programação de aplicações. Permite o acesso a funções de maneira programática

DDOS – Ataque distribuído de negação de serviço. Um ataque que é realizado por milhares de computadores, de maneira que torne um serviço indisponível.

Nameserver – Um NameServer (Servidor de Nomes) devolve-lhe a informação acerca do servidor onde esse endereço está localizado/alojado, para que o browser possa mostrar-lhe o conteúdo do site.

VPS – Servidor Privado Virtual. Qualquer computador que esteja na cloud (Absam) 

Proxy –  É um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores.

Worker – Programa que roda continuamente, aguardando requisições ou realizando atividades periodicamente.

Middleware – Qualquer programa, serviço ou servidor que recebe uma requisição e a altera, antes de repassar para o destino final.

CORS – Cross-origin resource sharing é uma especificação de uma tecnologia de navegadores que define meios para um servidor permitir que seus recursos sejam acessados por uma página web de um domínio diferente.

CloudFlare

A cloudflare é um serviço de DNS gratuito, que fornece uma plataforma de forma que os usuários possam realizar diversas configurações de uma maneira que o controle seja centralizado. Ele possui outras funcionalidades como workers, proteção contra ataques DDOS, firewall, cache, etc. Discutiremos apenas funções que nos são pertinentes.

Uma vez feito o cadastro na sua conta, você precisará adicionar um novo domínio:

Após clicar em + Add Site aparecerá a tela para digitar o seu domínio:

Após clicar em Add Site você será perguntado sobre qual plano deseja assinar. Por hora, iremos selecionar o plano gratuito (free) e clicar em Confirm plan.

Na próxima tela, caso o domínio já esteja ativo, automaticamente será recuperado as informações e já adicionadas no servidor da cloudflare, basta clicar em continuar. Em seguida ele irá solicitar que se altere os nameservers no seu servidor.  Você pode fazer isso no seu servidor de nuvem ou de hospedagem, mas é preferível que a alteração seja feita na organização responsável sobre seu domínio. Caso seu dominio seja brasileiro (.com.br), basta entrar no registro.br. Em caso do domínio ser internacional, é preciso encontrar quem é a organização que tem autoridade sobre o seu domínio. No site da InterNic (https://www.internic.net/) é possível obter essas informações.

Após realizar a troca do nameserver, levará até 24 horas para que as mudanças sejam devidamente propagadas. E só então, peça ao cloudflare para checar se os nameservers estão devidamente configurados para que seja validada a configuração. Tome cuidado com servidores em produção! Pode ser que os mesmos fiquem indisponíveis por um certo período.

Vamos avaliar as funções de DNS, que são encontradas no menu superior:

Ao abrir a página, veremos uma lista de registros ( caso tenha sido recuperado de um domínio ativo ) e um botão para adicionar novas entradas:

Não iremos nos aprofundar sobre os tipos de registros (A, CNAME, SRV, TXT, etc.). O que nos interessa é que toda vez que alguém acessar nosso endereço (meusite.com.br) ele irá vir na cloudflare e procurar os registros associados. Neste caso, ele irá usar o endereço de ip ─ no exemplo acima é 191.252.4.25 ─ que está configurado. Esse endereço de ip, pode ser o ip da sua VPS. 

Também é possível ver o ícone de uma nuvem, em que o primeiro registro está ativo e outros não. Caso esteja ativo, a solicitação será redirecionada por dentro da cloudflare, de maneira que será encapsulada, fornecendo assim uma proteção maior e uma camuflagem no endereço de ip real. Caso esteja inativa, será enviada a solicitação diretamente para o servidor, sem nenhum middleware. A diferença entre um modo e outro, é que somente no modo ativo, as capacidades anteriormente citadas, como proteção de DDOS, funcionarão.

Uma outra função interessante, são as opções de cache:

Essa opção permite que os arquivos estáticos da sua página ( .HTML, .CSS, .JS ), a medida que forem solicitados, sejam fornecidos pela cloudflare e não pelo seu servidor. Desta maneira, há uma redução na quantidade de processamento pelo seu serviço HTTP. A cache, tem um tempo de expiração configurável, logo, após o tempo determinado, ele irá solicitar ao servidor os dados novamente para que sejam atualizados.

É importante notar que é possível que haja alguns problemas de CORS, pois os arquivos serão fornecidos pela cloudflare e não pelo seu servidor. Caso isso ocorra, é preciso marcar a opção: Respect existing headers.

Outra funcionalidade interessante é a opção de instalar o certificado SSL/TLS oferecido:

Você pode criar um novo certificado e instalar na sua VPS realizando as devidas configurações. É preciso também habilitar o proxy, para que as solicitações passem através da cloudflare, caso contrário, haverá falha na identificação de identidade.

Vantagens:

• Proteção contra ataques DoS e DDoS; 
• CDN (rede de distribuição de conteúdo); 
• Criptografia de dados e emissão de certificados SSL (HTTPS); 
• Firewall para aplicações web; 
• Otimização de imagens; 
• Balanceamento de carga; 
• HTTP/2 e SPDY; 
• Regras customizadas de cache e redirecionamento; 
• E muitos outros! 

Desvantagens:

• Complexidade na Configuração

Conclusão

A CloudFlare disponibiliza a sua plataforma para realização do gerenciamento de DNS. Além disso, é possível utilizar a API (https://api.cloudflare.com/) para integrar com outros serviços, ferramentas de DevOPS, etc. Por exemplo, se torna muito prático criar máquinas virtuais e configurar suas respectivas entradas de DNS. 

Também, sempre que houver novas entradas no DNS ou o endereço de ip da VPS for alterado, as mudanças são quase instantâneas. Lembra do período de 2 horas para propagação? Não é necessário, pois uma vez que o nameserver esteja apontando para CloudFlare, ele não precisará mais ser alterado. E quaisquer mudanças que acontecem dentro da cloudflare, são colocadas em operação imediatamente, diminuindo assim também, o tempo de inatividade em manutenções e migrações.

 

Nos dias atuais, há um aumento crescente na preocupação sobre a segurança relacionada à infraestrutura mantida na nuvem pelas organizações. Desta forma, procuram-se maneiras de manter um nível de confiabilidade e controle que permita a disponibilidade necessária aos serviços oferecidos. Hoje, iremos aprender como obter informações sobre acessos realizados ao servidor. Estaremos usando a distribuição linux ubuntu 18.04 LTS, podendo assim, algumas funcionalidades estarem indisponíveis ou ter seu acesso de maneira diferente.

Glossário de Termos.

Host ─ Qualquer computador, servidor cloud, máquina virtual em que se esteja trabalhando.

Terminal ─ Uma interface de linha de comando instalada nas distribuições unix.

$ ─ Símbolo para indicar um terminal shell/bash. Não deve ser copiado junto aos comandos.

[identificador] ─ Valor opcional e que deve ser substituído pela sua própria informação

O comando last

Com o comando last, é possível obter ainda mais informações sobre os usuários ─ terminais usados, quando autenticaram, quando saíram, etc. ─ É utilizado o arquivo /var/log/wtmp, o qual é lido para exibir uma lista de todos os usuários que se autenticaram, desde que ele foi criado.

Para executar, basta que abra o terminal do seu host e digite: 

$ last [nome_de_usuario]

Caso se queira filtrar os registros por um usuário específico, é possível especifica-lo (sendo opcional) diminuindo assim o número de registros. Caso ainda haja dificuldade na leitura, devido a uma grande quantidade de acessos, é possível ainda paginar a consulta. Basta executar: 

$ last [nome_do_usuario] | less

A saída do comando deve ser similar a exibida a seguir:

Iremos nos preocupar apenas com algumas colunas. Na primeira coluna, podemos observar o nome de usuário que realizou o acesso, neste caso foi o usuário root.  Na quarta coluna a data de entrada e saída do sistema e por fim na quinta coluna, indicando a situação em que o terminal utilizado por aquele usuário se encontra.

 

Observando a quinta coluna, algumas situações possíveis considerando sua formatação são: Data – still logged in. Indica que o usuário acessou o host em determinada data/horário e o mesmo ainda se encontra ativo. Data – down (time). Indica que o usuário acessou o host em determinada data, e algum tempo depois, o host foi desligado ou reiniciado com o usuário ainda logado.  Data – crash (time). Indica que o usuário acessou o host em determinada data, e algum tempo depois, houve uma falha crítica, fazendo o host ser encerrado. Mostra que não foi desligado de maneira apropriada. Data – Data. Indica o horário de entrada e saída do usuário, indicando que não houve uma mudança de estado no servidor.

 

Utilizando da ferramenta grep é possível realizar alguns filtros que agilizem a busca por informações mais específicas. Por exemplo, caso queiram procurar quais foram os acessos do usuário root, no dia 19 de outubro, basta executarmos:

 

$ last root | grep -i “Oct 19”

Como pode-se observar, apenas os acessos feitos nessa data serão exibidos. O mesmo pode ser feito para algum dia da semana, como segunda ou sábado. É importante notar que, a forma em que a data está sendo exibida, vai depender do idioma do sistema operacional que está sendo executado. O padrão utilizado aqui é o americano, mas, você deve se atentar para, caso necessário realizar as devidas modificações na hora de executar os comandos.

 

O servidor também registra as ações de reinício de sistema, podendo recuperaadas utilizando o comando:

$ last -x reboot

Para casos em que o sistema foi desligado, usa-se:

$ last -x shutdown

Um último comando que é bastante útil é o lastlog. Ele mostra a última vez em que cada usuários auutenticou no sistema. assim como no last podemos fazer uma busca por um usuário em específico utilizando:

$ lastlog -u root

Entretanto, o lastlog possui uma funcionalidade que apenas o last não é capaz de fornecer com a mesma facilidade, que é obter lista de usuários que se autenticaram nos últimos x dias. Basta que executemos:

$ lastlog -t 10

E teremos a lista de usuários que entraram no sistema nos últimos 10 dias. Também é possível pedir a lista de pessoas que acessaram a mais de x dias. Basta trocar o parâmetro -t por -b:

$ lastlog -b 10

É importante preservar todos os registros de acesso, pois os mesmos dão indícios sobre possíveis culpados ou a inocência de alguém diante à algum incidente. Pois, se o mesmo não realizou nenhum acesso durante o período do problema, é improvável que o mesmo tenha alguma relação. Ainda assim, talvez queiramos limpar o histórico de registro ou em outro caso, realizar um backup. Basta que seja apagado ou copiado o arquivo  /var/log/wtmp e o procedimento estará feito. Em relação ao lastlog o procedimento é análogo, exceto pelo arquivo que se encontra na pasta /var/log/lastlog 

É digno de nota que, o arquivo que tem essas informações armazenadas, é um arquivo binário, logo, ele não é legível para humanos e não pode ser alterado diretamente, o que poderia ocasionar o corrompimento do mesmo.

Conclusão

Com ferramentas presentes na maioria dos servidores em nuvem, pudemos facilmente obter informações valiosas sobre o histórico de acesso de usuários que, em geral podem ser colaboradores de uma organização, ou prestadores de serviços externos.

 

Em sistemas escaláveis, é importante manter uma infraestrutura adequada, de maneira que a aplicação possa suportar grandes quantidades de acesso. O aumento da capacidade do hardware pode se tornar inevitável, entretanto, é interessante avaliar se não há outras alternativas, como por exemplo, a modificação da arquitetura existente. Neste post, veremos como a utilização de um proxy reverso, nos ajuda a gerenciar os recursos de um servidor, para que possam ser aproveitados de melhor maneira, aumentando assim sua performance e segurança.

Proxy Reverso

Em primeiro lugar, precisamos entender do que se trata um proxy reverso. Um proxy reverso é um servidor de rede geralmente instalado para ficar na frente de um servidor Web. Todas as conexões originadas externamente são endereçadas para um dos servidores Web através de um roteamento feito pelo servidor proxy, que pode tratar ele mesmo a requisição ou encaminhar a requisição toda ou parcialmente a um servidor Web, que tratará dela.

Um proxy reverso repassa o tráfego de rede recebido para um ou mais servidores, tornando-o a única interface para as requisições externas. Por exemplo, um proxy reverso pode ser usado para balancear a carga de um cluster de servidores Web. O que é exatamente o oposto de um proxy convencional, que age como um despachante para o tráfego de saída de uma rede, representando as requisições dos clientes internos para os servidores externos à rede a qual o servidor proxy atende.

Configurando

É importante conhecer bem a sua atual infraestrutura de servidores, pois a configuração irá variar de ambiente para ambiente. No caso aqui apresentado, será utilizado o Nginx como proxy reverso para um servidor web, apache.

Para começar, será necessário realizar a instalação o Nginx. No sistema operacional ubuntu 18.04, é possível o fazer executando os seguintes comandos:

sudo apt-get update

sudo apt-get install nginx

 

Caso você seja usuário do docker, dentro do  meu repositório, eu disponibilizei um arquivo para configuração inicial dos serviços. Ele se encontra aqui:

https://github.com/goodeath/absamPosts/tree/master/proxy-reverso.

Basta alterá-lo de maneira que se adeque ao seu ambiente, quer seja de desenvolvimento ou em produção.

Uma vez que o nginx esteja instalado, você pode checar o status do serviço utilizando o seguinte comando:

 service nginx status

O mesmo deve retornar uma mensagem:

 

Ao acessar o navegador e digitar o endereço(domínio ou ip) em que o servidor foi instalado, a tela inicial do nginx deverá estar visível:

Como o Nginx vai ser a porta de entrada para os nossos serviços, é necessário que o mesmo fique alocado na porta 80 (por padrão ele é configurado nessa porta durante a instalação) do seu servidor, que é a mesma porta padrão de acesso às páginas web. Consequentemente seu servidor web, caso esteja no mesmo endereço de ip, entrará em conflito e então precisará ter sua porta de acesso alterada. Basta escolher qualquer porta que não seja destinada a nenhum outro serviço. Você pode conferir o conjunto de portas reservadas neste link:

https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP.

É aconselhável que, mesmo que os servidores estejam em endereços de ip diferentes, seja alterada a porta, pois torna o seu servidor menos visível para acessos externos.

Vamos fazer com que nosso nginx, faça o redirecionamento para o nosso servidor apache. Abra o arquivo /etc/nginx/conf.d/default.conf e altere o location para que ele se pareça mais com este:

Onde temos http://173.20.0.2 alterar para o endereço de ip do seu servidor. e execute o comando:

service nginx reload

Caso não haja nenhum erro após executar o comando, ao acessar o mesmo endereço, verá que não aparece mais a tela inicial do Nginx mas sim a do seu servidor. Além disso,  é possível modificar as configurações de forma que o Nginx possa servir diretamente os arquivos estáticos como html, css e javascript tornando a resposta mais rápida. Todas as requisições dinâmicas tais como as realizadas para servidores php, python, nodejs, outras apis, podem ser encaminhadas para os seus respectivos servidores, devidamente processadas e retornadas.

Vantagens

• Como existe uma camada a mais entre o cliente e a sua aplicação, ela adquire uma “camuflagem”, não sendo diretamente visível por quem acessa externamente.
• É simples de implementar e proporcionar ao usuário segurança de ponta contra ataques a servidores web como DDoS e DoS
• O Proxy Reverso Nginx ajuda a criar uma carga equilibrada entre vários servidores back-end e proporciona cache para um servidor back-end mais lento
• O Nginx não exige a configuração de um novo processo para cada nova solicitação da web vinda do cliente. Ao invés disso, a configuração padrão é para incluir apenas um processo de trabalho por CPU
• Pode agir como um servidor Proxy Reverso para vários protocolos como HTTP, HTTPS, TCP, UDP, SMTP, IMAP e POP3
• Ele pode operar mais de 10000 conexões com uma pequena pegada de memória. O Nginx pode operar múltiplos servidores da internet através de um único endereço de IP e entregar cada solicitação para o servidor dentro de uma LAN
• O Nginx é um dos melhores servidores da web para melhorar o desempenho de conteúdo estático. Adicionalmente, pode ser útil servir conteúdo em cache e executar criptografia SSL para diminuir a carga do servidor
• Pode ser útil na hora de otimizar conteúdos ao comprimi-los para melhorar o tempo de carregamento
• O Nginx pode executar experimentos aleatórios ou testes A/B sem posicionar códigos JavaScript nas páginas.

Conclusão

Como toda e qualquer outra técnica ela precisa ser aplicada de maneira correta. Dentro de uma aplicação com 100 requisições por minuto e outra com 10 mil, a visibilidade do ganho de performance, é bem diferente, apesar de continuar existindo. Ao querer expor novos serviços, ganhamos uma simplicidade no processo, pois, basta que os mesmos sejam configurados e posteriormente alterar as configurações no proxy reverso de forma que os tornem visíveis, oferecendo assim um controle centralizado e performático.

Nos últimos anos, o mercado, de uma forma geral, sofreu grandes e significativas mudanças, principalmente pelos avanços tecnológicos e as diversas formas de comunicação e interação que foram surgindo. Com todas essas mudanças e modernizações, os modelos de startups ganharam espaço e conquistaram boa parte do mercado e dos investimentos.

Para se manter competitivo, portanto, é preciso entender o que são, como funcionam e quais são os diferenciais dos modelos de startups que estão conquistando e mudando o mercado cada vez mais.

Estar antenado, atualizado e em sintonia com essas empresas se tornou vital no mercado atual, tanto para o empreendedor quanto para o funcionário das empresas tradicionais.

O que é startup?

Em tradução livre, a palavra em inglês expressa ordem e que dizer “comece”. E, sua utilização faz todo o sentido em algumas empresas e modelos de negócios, desde que seja corretamente empregada.

De forma resumida, um startup é uma empresa, normalmente de base tecnológica, que tenha um modelo de negócio que seja escalável, trabalhando com um produto ou serviço ainda incerto no mercado.

Bons exemplos de startups de sucesso são Google, Facebook, Instagram e Uber. Empresas com base tecnológica que, quando entraram no mercado, não tinham uma previsão de como seria a aderência, permanência e sustentabilidade de seus produtos, uma vez que não havia dados históricos ou outras empresas que pudessem comparar ao modelo projeto.

No entanto, vale ressaltar que startup não se aplica somente à modelos de negócios que ofereçam produtos e serviços ainda não inventados ou apresentados. Uma inovação ou melhoria pode tornar um negócio já conhecido em um modelo de startup escalável. Como aconteceu, por exemplo, com a Amazon, que teve como objetivo otimizar os processos de compra online, reinventando o mercado.

Os modelos de startups, de forma geral, são empresas que estão começando e trabalham, principalmente, com suposições e hipóteses, pois não possuem dados de comparação ou previsão.

Startups de sucesso

Ao contrário do que muitos acreditam, modelos de startups não são eternos, mas são apenas um modelo inicial de um projeto, produto ou serviço. As startups, como as já citadas anteriormente, buscam, principalmente, a presença e consolidação de mercado, tornando-se empresas de crescimento exponencial.

Além das empresas já citadas, existem muitos modelos de startups que se tornaram verdadeiros sucessos mundiais. Veja três delas a seguir:

⦁ 99 taxi
A empresa carioca demorou um pouco para ganhar visibilidade no mercado e de cara já tinha como concorrente a própria Uber. Contudo, atualmente seu constante crescimento à coloca entre os modelos de startups mais bem-sucedidas do país.

⦁ Xiaomi
Uma inovação dentro de um mercado cada vez mais competitivo, o principal produto oferecido pela empresa é o smartphone. Com custo consideravelmente mais baixos que os líderes de mercado, os produtos garantem a qualidade, design e alta tecnologia.

⦁ Airbnb
Mudou bastante o mercado e o modelo de hotelaria conhecido até então, além de tornar possível a geração de renda, independente da estrutura oferecida. Ou seja, não precisa ser um hotel para ganhar dinheiro hospedando pessoas e viajantes.

Como trabalhar em startups

Se você é profissional da área de tecnologia, já tem metade do caminho percorrido. De uma forma geral, a maioria das pessoas que trabalham com startups tem alto conhecimento das novas tecnologias e conseguem trabalhar sobre pressão e em um ambiente de alto risco.

Contudo, a grande vantagem é que a maioria das startups conseguem ser administradas, promovendo os resultados esperados fora do modelo de trabalho tradicional. Afinal, o foco desse modelo de negócio é o resultado e o crescimento acelerado da empresa

Por isso, para trabalhar com modelos de startups é preciso seguir as principais características do negócio em si: flexibilidade, criatividade, adaptabilidade, comunicação e, principalmente, foco em resultados.

As redes sociais, de uma forma geral, ganharam um papel muito importante na vida das pessoas, principalmente nas gerações mais jovens. Porém, até onde essa relação está sendo saudável é o que mais incomoda especialistas e, principalmente, profissionais da saúde. A quantidade de curtidas do Instagram, por exemplo, virou sinônimo de sucesso, beleza e status social.

A busca pela imagem perfeita somada à curiosidade de acompanhar e saber o resultado de outras pessoas tem feito com que milhares de pessoas arrisquem suas carreiras, atividades e saúde nas redes sociais. As imagens publicadas, muitas vezes editadas, para garantir as curtidas do Instagram tornaram-se um troféu.

Por muito tempo, os administradores dessas plataformas demonstraram pouca preocupação com essas reações e relações com seus produtos. Porém, recentemente as empresas notaram que a busca incessante por curtidas no Instagram e a ressignificação de sentimentos relacionados a isso tem prejudicado o convívio social e gerado diversos problemas e casos graves de bullying, ansiedade, depressão, distúrbios alimentares, distúrbios do sono e uma série de outros problemas sociais.

Em nota, um representante do Instagram afirmou que a empresa não compactua com a ideia de ter criado uma competição, a nível mundial, entre as pessoas. A ideia inicial da plataforma era apenas de promover uma melhor interação entre as pessoas. Logo, eles acreditam que, ao declarar o fim das curtidas do Instagram estão reduzindo esse sentimento competitivo e promovendo o que realmente importa nesse ambiente: interesse pelo conteúdo.

As curtidas do Instagram vão sumir?

Ao contrário do que algumas pessoas acreditaram, as curtidas não irão sumir das fotos, porém não serão mais exibidas para os usuários. A única pessoa autorizada a verificar a quantidade de curtidas em uma determinada postagem é o usuário que a postou. O mesmo vale para as visualizações dos vídeos e as postagens no Ig TV.

A falta de divulgação do alcance das postagens obriga aos usuários a postar conteúdos, de fato, relevantes ao público, para que continuem no radar e nas buscas das pessoas. Porém, isso não garante a redução dos outros problemas sociais relacionados a essa relação entre as pessoas e as redes sociais.

Quem se beneficia com isso?

Ainda existe bastante especulação em torno dessas alterações das configurações das curtidas do Instagram. Muitos acreditam que na verdade se trata de uma estratégia com o objetivo de gerar cobranças aos usuários influenciadores e marcas futuramente.

Outros acreditam que a atualização da plataforma foi feita exatamente para impulsionar a busca por qualidade e relevância dos conteúdos postados, uma vez que, nos últimos anos, algumas pessoas se beneficiaram utilizando de recursos pouco legítimos e nada orgânicos para ganhar visibilidade nas redes.

Há ainda quem acredite que se trata de uma estratégia de bloquear as ações de hackers e o comércio clandestino de curtidas do Instagram, amigos e seguidores que alguns usuários pagavam para obter mais lucros e respostas dos negócios através da plataforma.

A verdade é que o resultado pode e tende a gerar ganhos em todos esses setores, porém assim como as pessoas descobriram formas de driblar os sistemas de segurança anteriores, podemos acreditar que em breve surgirão novas formas de driblar essa modificação também.

Outro ponto importante a ser considerado é que, de fato, as curtidas e visualizações nos conteúdos mostravam um interesse crescente por uma criação da realidade que, muitas vezes, podem ser mentirosas e enganosas, causando muitos problemas para alguns usuários.

Como você está vendo essa mudança? Curtiu ou não curtiu?

Você já percebeu como a tecnologia tem avançado absurdamente? Tem horas que chegamos até a ficar com receio com a velocidade quem tem acontecido.

Você é daquelas empresas que ainda tem aquele servidor físico gigante e tem aquele alto custo de manutenção, internet, infraestrutura e funcionário de TI ? Se você se encaixa nessa situação então preciso falar com você!! Seus problemas acabaram, porque a solução em computação em nuvem ela vai te surpreender!

A computação na nuvem ( Cloud Computing) pode ser definida como uma tecnologia que permite a execução de ferramentas de TI em servidores, de serviços de armazenamento de dados à gestão empresarial, inúmeros são os softwares que podem ser migrados para plataformas de cloud computing.

Investir na tecnologia em nuvem é mais simples do que parece e traz diversos benefícios para sua aplicação. Quer saber os motivos para essa abordagem valer a pena? Então, confira o nosso post de hoje!

1. Redução de Custos

Uma das maiores vantagens em migrar para a computação em nuvem está na relação custo-benefício. Ao invés de investir em maquinário, todas as informações e dados de sua empresa ficarão hospedadas em um data center. Assim não é preciso investir em licenças de software, hardware, energia elétrica, equipamento, entre outros.

2. Manutenção

Além da redução de custos ligada à parte física, a computação em nuvem ainda traz a vantagem de não precisar de manutenção, atualização ou configuração – o que também é economicamente mais viável do que o antigo formato.

3. Acessibilidade

 Como os serviços em nuvem são entregues via ambiente on-line, poderão ser facilmente aproveitados em dispositivos móveis, como smartphones, laptops e tablets. Se um colaborador ou parte de sua equipe trabalhar home office, o cloud computing pode ser a solução ideal para interligá-los ao sistema sem necessidade de estarem no mesmo espaço físico, pois o mesmo é acessado remotamente de qualquer lugar.

Como as informações e os dados estão em um data center, podem ser acessados de modo online em qualquer lugar do mundo. Basta ter conexão com a internet, login e senha para acessar os dados necessários e desenvolver suas atividades.

Você já pensou na possibilidade de ter um sócio ou gerente a distância e  poder fazer uma reunião online e ambos poderem se conectar ao mesmo sistema? Fantástico não é!

4. Escalabilidade

Ao contrário do servidor físico, a nuvem pode ser usada em sistema de escalabilidade. Isso significa que ela acompanha o crescimento da empresa, de acordo com o ritmo e espaço necessário. Com isso você pode aumentar o uso do cloud computing sem ter que investir em uma nova infraestrutura ou ter que parar as atividades de sua empresa para adaptação de softwares.

 5. Segurança

A nuvem é um espaço muito seguro para armazenamento de informações. Esse tipo de computação conta com diversos softwares de criptografia, de alta segurança, para evitar contaminação por vírus, invasões ou roubo de informações. Além disso, por não estar em uma estrutura física, não corre o risco de furtos ou avaria dos equipamentos.

6. Backup

Outro ponto positivo da computação em nuvem é em relação ao backup que ao meu ponto de vista é o maior beneficio do cloud. Nesse formato, todos os arquivos são sincronizados da máquina diretamente para a outro servidor. Então se acontecer alguma falha em seu desktop, por exemplo, por estarem salvos na nuvem todos os dados e informações de seu negócio são facilmente recuperados.

 7. Eficiência e Aumento dos resultados

Com todos os dados e informações salvos na nuvem, sobra tempo para que a equipe possa se dedicar a demais atividades da empresa, ao invés de se preocupar com o uso de determinado software, um pendrive que não abre ou demais questões de TI.

A facilidade de acesso também é um fator que reflete de imediato no aumento da produtividade das equipes.

Espero que tenham gostado das dicas e até a próxima!

 

Introdução
Neste tutorial vamos aprender a criar um cluster de banco de dados MariaDB 10.1 usando o Galera Cluster nativo do MariaDB no Linux Debian 9 ou qualquer outra versão Debian/Ubuntu desde que seja instalado o MariaDB 10.1. Rodar o banco de dados em cluster é importante pois trás integridade nos dados e redundância, aumentando a disponibilidade do serviço.

Para isso, será necessário o mínimo de 3 servidores linux.

Se estiver logado como root, você pode remover o sudo dos comandos abaixo.

Primeiro vamos atualizar o repositório (Execute nos 3 servidores)

$ sudo apt update

Obs: É necessário que cada servidor esteja com hostname diferente um do outro.
Se precisa alterar o hostname e não sabe como fazer isso, pode seguir este tutorial: https://blog.absam.io/como-alterar-o-hostname-no-debian/

Agora vamos instalar os pacotes necessários (Execute nos 3 servidores)
Neste passo, vamos instalar o MariaDB nos 3 servidores junto com o client e o rsync que faz a sincronização dos dados entre os nodes.

$ sudo apt install mariadb-server mariadb-client rsync -y

Desligando o MariaDB (Execute nos 3 servidores)
Concluídos os passos anteriores, vamos desligar o MariaDB nos 3 nodes.

$ sudo service mysql stop

Configurando o Galera
Agora sim vamos partir para a configuração do galera e integração/replicação dos dados entre os 3 nodes MariaDB.

Vamos criar um arquivo nesse diretório: /etc/mysql/conf.d/galera.cnf

Com o seguinte conteúdo (Execute nos 3 servidores):

[mysqld]
#mysql settings
binlog_format=ROW
default-storage-engine=innodb
innodb_autoinc_lock_mode=2
query_cache_size=0
query_cache_type=0
bind-address=0.0.0.0

#galera settings
wsrep_on=ON
wsrep_provider=/usr/lib/galera/libgalera_smm.so
wsrep_cluster_name="my_wsrep_cluster"
wsrep_cluster_address="gcomm://IP_01,IP_02,IP_03"
wsrep_node_address="IP_01"
wsrep_node_name="HOSTNAME_01"
wsrep_sst_method=rsync

Troque os ips pelo IP de cada servidor e o nome pelo nome do servidor em questão.
Vai ficar mais ou menos assim:

# Servidor 01
wsrep_cluster_address="gcomm://10.0.0.15,10.0.0.30,10.0.0.45"
wsrep_node_address="10.0.0.15"
wsrep_node_name="mariadb01.cloud.server"

# Servidor 02
wsrep_cluster_address="gcomm://10.0.0.15,10.0.0.30,10.0.0.45"
wsrep_node_address="10.0.0.30"
wsrep_node_name="mariadb02.cloud.server"

# Servidor 03
wsrep_cluster_address="gcomm://10.0.0.15,10.0.0.30,10.0.0.45"
wsrep_node_address="10.0.0.45"
wsrep_node_name="mariadb03.cloud.server"

Liberando acesso externo no MariaDB (Execute nos 3 servidores)
Se o cluster precisa estar acessível por outros computadores e servidores, então você vai precisar executar o passo abaixo.

$ sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

# Procure a linha bind-address 127.0.0.1
# Troque para bind-address 0.0.0.0
# Salve e feche o arquivo

Agora vamos inicializar o servidor com cluster ativado.
Obs: As portas TCP 3306, 4567, 4568, 4444 e a porta UDP 4567 precisam estar liberadas.

# Servidor 01
$ sudo galera_new_cluster

# Servidor 02
$ sudo service mysql start

# Servidor 03
$ sudo service mysql start

Executados os passos acima, o cluster já deve estar devidamente sincronizado.
Você pode checar quantos nodes tem no cluster, executando este comando:

$ mysql -u root -p -e "SHOW STATUS LIKE 'wsrep_cluster_size'"

O retorno deve ser algo assim:

+--------------------+-------+
| Variable_name      | Value |
+--------------------+-------+
| wsrep_cluster_size | 3     |
+--------------------+-------+

O resultado da variável wsrep_cluster_size deve ser igual ao número de nodes que você está usando, em nosso caso 3.

Se você quer criar um novo usuário com acesso externo no MariaDB, pode seguir esse tutorial: https://blog.absam.io/criando-usuario-no-mysql-ou-mariadb-via-shell/

Se você precisa instalar o phpMyAdmin pode seguir este tutorial: https://blog.absam.io/instalando-phpmyadmin-no-ubuntu-18-04-ou-debian-9/