Uma das principais preocupações de qualquer um que tem um site é (ou deveria ser) relativa às cópias de segurança de seus dados. A este respeito indicamos a leitura de um excelente artigo no site de nossa co-irmã, a Via Hospedagem: Backup – pra que serve e como fazer.

No artigo acima indicado você aprenderá a fazer backup de seus arquivos, utilizando o cPanel ou ferramentas de FTP ou SCP.

Entretanto, os clientes da PortoFácil agora contam com um novo criado: o Bins, que veio para complementar os serviços prestados pela Mônica.

Em resumo

Nossa solução de backup instantâneo consiste na criação de um VPS que fica conectado permanentemente ao servidor dedicado ou VPS do cliente, espelhando em tempo real toda e qualquer alteração feita no banco de dados MySQL, bem como a cada dez minutos fazendo cópia dos arquivos de usuário, de forma incremental, garantindo que em caso de necessidade haverá sempre um backup recente para ser rapidamente restaurado.

Sincronização do MySQL

Como dito acima, o MySQL será sincronizado instantânea e automaticamente a cada modificação feita nos bancos de dados. Os termos técnicos que usaremos a partir de agora para explicar o funcionamento do backup instantâneo são os seguintes.

• Replicação: define o processo de espelhamento de qualquer informação, de um local a outro.
• Servidor Master: é o servidor que está em produção, atualmente rodando os seus sites; pode-se dizer que é a “fonte” dos dados sendo replicados.
• Servidor Slave: é o servidor de backup propriamente dito, a máquina que espelha as modificações feitas no Master; simplificadamente, é o “destino” dos dados sendo replicados.

Utilizamos recursos do próprio MySQL para fazer a replicação dos dados, o que confere maior compatibilidade e simplicidade ao processo de espelhamento do Bins.

Só há três pequenos contratempos nessa abordagem:

1. Para instalar o Slave precisamos travar o Master durante alguns minutos em modo de somente leitura. Isso não deve causar muito transtorno, principalmente porque escolheremos um horário de pouco movimento para implementar o espelhamento, bem como a operação toda não deverá durar mais que uns poucos minutos. Nos clientes piloto, que ajudaram no desenvolvimento deste serviço, o tempo variou entre dois e cinco minutos, o que em termos práticos é nada.
2. Não existe um jeito de espelhar todos os bancos ao mesmo tempo. Ou seja, se você criar um banco de dados novo, vai ter que me avisar para podermos fazer manualmente a replicação do novo banco.
3. Cada Master precisará ter pelo menos um Slave, e cada Slave só poderá replicar um único Master. Isso significa que clientes que tenham um dedicado dividido em dois ou mais VPSs precisarão de um slave para cada VPS. A razão desta limitação é que o mecanismo de replicação do MySQL não provê a funcionalidade de múltiplos Masters atualizando um único Slave. Até seria possível obter esse mesmo efeito fazendo uma gambiarra que mexeria demais com a estrutura do cPanel, criando riscos desnecessários à integridade dos dados — e o que queremos com essa iniciativa é justamente privilegiar a segurança, não aumentar riscos.

São contratempos minúsculos, considerando que em caso de uma tragédia com o servidor a restauração consiste em apenas fazer um backup do Slave e restaurar no novo Master

Sistema de Arquivos

O sistema de arquivos é um pouco mais complicado que o banco de dados para o Bins gerenciar, porque não existe uma ferramenta confiável que faça replicação de um diretório inteiro a um “baixo custo” em termos de processamento e segurança.

Então, em vez de fazer as modificações serem replicadas instantaneamente como o banco de dados, o Bins sincroniza os arquivos do public_html a cada dez minutos (sempre que for hora cheia ou minuto múltiplo de dez). Como já dissemos, é um backup incremental, o que significa que apenas as alterações são transferidas para a máquina de destino, diminuindo o tempo de processamento e o volume de dados trafegados.

Os contratempos que essa abordagem gera são os seguintes.

1. A primeira replicação pode ser bem lenta: dependendo do volume de arquivos a replicar, podem ser necessárias horas para que a primeira execução seja concluída. O que é um contratempo menor, uma vez que — diferente do MySQL — não é necessário pôr o sistema de arquivos em modo de somente leitura para a primeira replicação.
2. É impraticável replicar em intervalos menores: isso significa que apenas o backup do banco de dados será realmente instantâneo — o que está coerente com a importância muito superior que o banco de dados tem para a maioria dos sites hospedados da PortoFácil.*

Exceções

Nem tudo o que estiver no public_html será sincronizado. As exceções são:

• arquivos error_log
• arquivos ocultos
• diretórios wp-cache (e de cache em geral)
• diretórios tmp
• arquivos .tar.gz
• arquivos .zip
• arquivos de backup gerados por plugins ou pelo próprio cPanel
• quaisquer outros arquivos que nossa equipe técnica considere desnecessário fazer backup ou cujo armazenamento no servidor seja inadequado.

Emails

Recomendamos que todos os clientes usem e-mails do Google Apps em vez dos e-mails do cPanel. O Bins não sincroniza as caixas postais com o servidor de backup.

Backup Histórico

Esta abordagem de replicação de dados não contempla backups históricos.

Por exemplo: um cliente abre um chamado pedindo para restaurar um backup de cinco dias de idade, porque o editor contratado sabotou o contratante deletando todos os posts do blog.

Isso é um backup histórico.

A replicação de dados não faculta a geração de backups históricos, porque em vez de fazer uma cópia de segurança geral, agora são feitas dezenas de pequenas cópias durante o dia.

Caberá ao cliente estar preparado para este efeito, e fazer seus próprios backups históricos periodicamente, principalmente antes de efetuar modificações em seus sites, que possam requerer uma restauração.

Não conte a ninguém: a gente sabe que clientes nunca fazem backups.

Então nós temos uma solução interna de backups históricos, cujos detalhes não serão divulgados porque não podemos garantir o funcionamento da mesma.

Assim, você deve continuar considerando fazer seus próprios backups históricos, principalmente se você tiver uma conta gigante.

Quadro Comparativo

Abaixo, um quadro comparativo entre o backup tradicional (provido pelo cPanel) e o provido pelo Bins.

Quem pode usar

O Bins está disponível a todos os clientes da PortoFácil, tanto usuários de servidores dedicados quanto de VPSs.

Particularmente, recomenda-se sua utilização em caso de contas grandes, que não possam ser compactadas pelo cPanel, e no caso de sites de grande movimentação, para os quais é particularmente importante a possibilidade de restauração com mínima ou nenhuma perda.

Quanto custa

O Bins tem dois custos diretos: a taxa de instalação, que é equivalente a uma hora técnica; e a mensalidade, que é referente ao custo do servidor Slave.

• Taxa de instalação: de R$ 120,00 por R$ 50,00 (promoção por tempo limitado).
• Mensalidade: R$ 40,00 mensais.
• Configuração do Slave: 55GB de espaço em disco e 384MB de RAM.

Por que tão barato?

Você deve estar se perguntando por que um produto tão bom tem o custo tão baixo.

Acontece que, assim como a Mônica, o Bins não foi concebido para gerar lucro direto, e sim para garantir segurança e tranquilidade.

Calculadora

Utilize a calculadora abaixo para encontrar o custo de sua implementação do Bins.

Na quantidade de Master, informe quantos VPSs você deseja manter espelhados. Se tiver um dedicado dividido em vários VPSs, informe a quantidade total de VPSs. Muito provavelmente você só tem um Master, mesmo.

Como contratar

Para contratar o Bins, é muito simples! Basta você abrir um chamado a partir da sua conta, pedindo a ativação do serviço. Os demais passos serão orientados pelo próprio sistema de suporte.

• Enviar por email
• Compartilhar no Orkut
• Compartilhar

Em se tratando do WordPress, os plugins são uma das coisas mais interessantes já trazidas a uma ferramenta de publicação web. A flexibilidade, a possibilidade de disponibilizar ao site novas funcionalidades, são o lado bonito do que pode vir a ser um pesadelo.

Sempre dizemos que quanto mais a sério um blogueiro levar seu blog, menos plugins ele terá. Alguns são essenciais, como os de cache, mas outros são plenamente dispensáveis, e só servirão mesmo para causar transtorno e “atolar” o servidor.

Muitos blogueiros, infelizmente, fazem de seus blogs (muitas vezes de onde tiram seu sustento) um campo de provas para todo e qualquer plugin que vejam pela frente. E pior que isso, nunca removem esse lixo do WordPress, ignorando os problemas potenciais.

• Enviar por email
• Compartilhar no Orkut
• Compartilhar

Uma das principais preocupações de todo administrador de sistemas (seja em que nível for) é com a integridade dos dados, a perecibilidade dos meios de armazenamento e a disponibilização de ferramentas que permitam efetuar cópias de segurança e restaurações, em caso de necessidade.

No momento da redação desse post, a política de backup da PortoFácil é a seguinte.

• Toda madrugada os backups automáticos do cPanel são executados.
• Ao final da geração dos arquivos compactados de backup, este são transferidos para um servidor de armazenamento externo, onde ficam por até cinco dias.
• Os servidores de armazenamento ficam em datacenters diferentes da máquina que gerou o backup, com o fito de aumentar a segurança dos dados.

Para a maioria dos casos, esta política (aliada ao fato de todos os nossos servidores usarem discos rígidos em RAID 10) é suficiente para manter a integridade dos dados, e em caso de eventual necessidade de restauração bastarão alguns minutos para que uma conta seja recuperada no estado do último backup realizado.

Contas gigantes

Cerca de 3% das contas de usuários rodando em nossos servidores, contudo, apresentam um problema grave: são contas gigantescas, algumas com mais de 10GB de dados.

Não que a PortoFácil tenha qualquer política que limite o tamanho das contas de usuário, longe disso!

Entretanto, existem aspectos práticos que tornam este tipo de conta um perigo silencioso para quem tem em seus sites um negócio ou meio de vida, justamente por colocarem em risco a integridade de seus dados.

Por que o backup não funciona para contas muito grandes

As razões para que o backup do cPanel não funcione em contas muito grandes são basicamente as abaixo listadas.

• O volume excessivo de informações para compactar pode levar o servidor a sobrecarga e consequente “congelamento”.
• Em casos mais extremos, o espaço em disco disponível no servidor pode esgotar, pois durante a operação de backup o sistema precisa alocar temporariamente o dobro do espaço consumido pela conta (arquivos mais bancos de dados).
• A transferência dos arquivos excessivamente grandes pode ser interrompida, gerando cópias não confiáveis nos servidores de armazenamento.
• O script de backup pode ser “assassinado” antes de estar concluído, caso sua execução exceda uma hora.

Limite aceitável para tamanhos de contas

Não existe uma regra única que defina o tamanho máximo aceitável para uma conta no WHM. Na verdade, o melhor critério deveria ser “quanto menor melhor”.

Entretanto, podemos arbitrar que um valor seguro esteja abaixo de 1GB de tamanho.

Como identificar contas gigantes

Para identificar contas potencialmente problemáticas basta acessar o WHM com a conta de administrador, ir em List Accounts e observar o valor da coluna Disk Used.

Caso tenha qualquer dificuldade para efetuar este procedimento, basta abrir um chamado, solicitando ajuda do Suporte Técnico.

Os erros mais comuns que “incham” as contas

Na maior parte das vezes as contas que acabam se tornando gigantes e perigosas nem precisariam estar assim. Só acontece esse efeito devido ao descuido do próprio usuário.

Os erros mais comuns que os usuários cometem incluem:

• arquivos de backups que são mantidos no diretório home da conta;
• arquivos temporários que nunca são eliminados;
• contas de e-mail que nunca são verificadas ou limpas, e acabam apenas como depósito de lixo eletrônico.

Conclusão

É importante deixar bem claro que a responsabilidade de efetuar cópias de segurança é do cliente, e não da hospedagem. A PortoFácil tem uma política de backups automáticos, mas eles não são mais do que uma facilidade — em hipótese alguma oferecemos garantias de que os backups estarão funcionais, principalmente no caso de contas que não sejam passíveis dos backups automáticos do cPanel.

• Enviar por email
• Compartilhar no Orkut
• Compartilhar

A PortoFácil é uma empresa de hospedagem web, cuja missão é oferecer a preço justo os melhores servidores possíveis para que os sites hospedados neles funcionem sem interrupção.

Não temos, nunca tivemos, a pretensão de oferecer serviços de e-mail — nem caixas postais, nem envio de e-mails em massa, que muitos chama de newsletter, mas que em nossa visão é spam mesmo.

Assim, gostaríamos de esclarecer alguns pontos.

• Se você precisa de um serviço de e-mail confiável, utilize o Google Apps for Domains, que é gratuito para até dez caixas postais (tutorial de configuração aqui).
• O cPanel conta com mecanismos para administração de caixas postais, porém não garantimos o funcionamento das mesmas, nem que elas receberão ou entregarão 100% das mensagens. Sugerimos a utilização do Google Aps para poder ter essa confiabilidade.
• Devido ao alto consumo de recursos de processamento do SpamAssassin, nossos VPSs não dispõem de antispam. Em caso de necessidade de um antispam eficiente sugerimos a utilização do Google Apps.
• Em função do acima exposto, não prestamos mais nenhum tipo de suporte para configuração de clientes de e-mail ou envio de mensagens usando o e-mail do cPanel.

Caso tenha alguma dúvida a respeito deste assunto, por favor entre em contato e teremos prazer em ajudar.

• Enviar por email
• Compartilhar no Orkut
• Compartilhar

Uma tendência irreversível no universo dos computadores, é que quanto mais uma ferramenta se torne popular, mais visada ela será por gente mal intencionada que tem por objetivo roubar, usurpar, destruir ou seja lá o que for que passe por suas mentes doentias. Todos já vimos isso acontecer com o Microsoft Windows, que por sua hegemonia é o alvo favorito dos crackers, o que acabou lhe rendendo uma fama negativa de “sistema operacional inseguro”.

Com a popularização do WordPress como sistema de gerenciamento de conteúdo não tardou para que ele também se tornasse alvo de ladrõezinhos que, na maior parte das vezes, só fazem usar ferramentas elaboradas por programadores capacitados, com o intuito de invadir os blogs mais populares que conhecem — o que também é um excelente motivo para que toda e qualquer instalação do WordPress seja mantida atualizada, pois sempre que uma falha de segurança é identificada ela é corrigida e uma nova versão do sistema é publicada.

O fato é que não importa quem escreva e quem use o programa, mas sim que uma invasão dessas pode custar muito caro a um blog, em termos de posicionamento e reputação junto aos mecanismo de indexação e busca (principalmente o Google), bem como ferir a confiança que os usuários depositam no blog, afetando também a visitação direta.

Esta manhã, numa inspeção de rotina em um servidor, identificamos algo muito estranho acontecendo: uma enxurrada de requisições para o script wp-login.php de um determinado blog, à razão de pelo menos duas por segundo. Obviamente, tratava-se de algum mau caráter tentando fazer uma invasão por força bruta no blog de nosso cliente.

Num post antigo do blog da PortoFácil já falamos sobre a importância de ter senhas fortes no WordPress, e este exemplo demonstra que o conselho continua tão atual como nunca.

Como dar mais proteção ao WordPress

Conclusão

O pilantra que fez a tentativa de invasão teve seu IP identificado, e foi bloqueado permanentemente no firewall. A julgar pela personalidade prepotente deste tipo de pessoa, apostamos uma caixa de mariolas como ele ficou super orgulhoso, achando que conseguiu derrubar o servidor com sua tentativa de invasão.

• Enviar por email
• Compartilhar no Orkut
• Compartilhar