sábado, setembro 23, 2006

Cluster com FreeBSD


Bom galera, essa semana tive sucesso em mais um dos meus testes. Realizei a configuração de um Cluster com FreeBSD, onde a máquina Mestre, sedia um kernel customizado para os Nós da rede que iniciavam o mesmo pela rede.
O cenário é o seguinte:

Mestre :Máquina com FreeBSD, onde ela possui 2 instalações do S.O. e configurado como servidor de DHCP que passava as informações de boot pela rede as máquinas nós.
Nós: Máquina que somente precisavam ter memória, processador e placa de rede que inicia-se um S.O. pela rede.

A idéia é a seguinte, com a máquina mestre configurada, os nós eram ligados e a placa de rede procurava um servidor de DHCP para lhe dar informações de boot pela rede. Quando encontrava recebia um IP, e informações para carregar o Kernel que estava no HD da máquina Mestre. Então a máquina Nós carrega em memória o S.O. e após a inicialização, eram adcionados ao Cluster pela biblioteca PVM.

Foi uma aventura e tanto, onde perdi um tempo mas me trouxe satisfação e ainda estou projeto de mostrar o funcionamento na faculdade que curso.
Até mais pessoal.

sábado, setembro 16, 2006

Postfix TUNADO

Bom gente, depois de uma inatividade considerável, estou hoje postando algo de muito interesse de colegas adms de redes que administram servidores de email.
Quando se fala de MTA vem vários nomes famosos (SendMail,Postfix,Exim,Qmail), mas nada de falar bem ou falar mal se você nunca usou. Meu primeiro server de email que coloquei em produção rodava e roda ainda o MTA Postfix ( o mais estável e robusto na minha opinião ), com dominios virtuais com base no MySQL e Cyrus SASL, SA,ClamAV e etc.
Problemas com lentidão em entregas de mensagens não ocorrem com ele, sendo que o mesmo possui trafego alto de mensagem ( média diária de 5.000 ) e pior a maioria com anexos. Sei que não são tantas mensagens como o Terra costuma trabalhar, pois os servers do Terra usam o MTA Postfix.
Essa semana migrei um servidor com Sendmail para Postfix, e deixei ele meio tunado para melhor ver seu poder de arranque no envio de mensagens. Foi como de 0 à 100 em 10 segs em uma ferrari. Senti o poder dele nas minhas mãos, e ele trabalhando com o amavisd-new que se encarrega de interagir com o SA e ClamAV.
Fiquei impressionado com o poder deste MTA, vendo que o substituido SendMail está ultrapassado, cheio de remendos e sem rumo, e não conseguia dar conta do trabalho.
Posso criticar o SendMail pois usei ele e mesmo com parâmetros de performance não resolveu o problema, foi preciso migrar para outro MTA.

domingo, setembro 03, 2006

Vandalismo com auxilio digital

Bom gente, há algumas semanas venho acompanhando o caso da briga entre a justiça brasileira com a Google Brasil referente aos dados de acesso de comunidades e usuários considerados ilegais do famoso site de relacionamento Orkut da Google Inc. Bom nem vou descrever os acontecimentos, mas o que aconte que fico encomodado com esses " com tempo " fazem para acabar com as coisas boas.
Também sou usuário do site, e sempre vejo centenas de mensagens com links que direcionam para arquivos executáveis que ficam em servidores invadidos para esse propósito, no caso de roubar dados dos usuários, ou mesmo se apossar dos perfis dos usuários.
A minha visão da situação é a seguinte:
Tá uma ZONA!
O pessoal do Google Inc. deve logo pelas semanas a frente entregar os dados solicitados a justiça brasileira para investigação. Mas o que acontece é o seguinte, está sendo violado o termo de Privacidade do Usuário. "Privacidade" o que é isto, vcs acham que ninguém monitora nada nesse mundo? Eu dúvido se o cara da Casa Branca não tem seus farejadores em backbones por ai! Mas o que acontece com o Orkut é um vandalismo, coisa que poderia ser pelo menos aliviada via programação. Há muitas formas de implementar segurança via desenvolvimento, mesmo quando não se sabe de onde vem a informação que está sendo inserida nos bancos de dados da empresa.
Acho que é uma falha dos desenvolvedores do Orkut, pois muita coisa poderia ser bloqueada com recursos já existentes.
Fico indignado com tudo isto, pois são uns " com tempo " que querem se dar bem pensando que estão fazendo algo revolucionário. Invadindo " perfis ", eles poderiam usar o tempo perdido para isto ,para algo de util, como pensar em melhorar a segurança do próprio site e repassar as idéias aos desenvolvedores do site.