Posts Tagged Redes

Recuperação de servidor com o vmware

O momento que sabemos que há-de acontecer mais tarde ou mais cedo mas que temos sempre a esperança que não aconteça, aconteceu: O meu servidor de SQL morreu completa e definitivamente!

Este servidor tinha as bases de dados de TODOS os programas da empresa onde trabalho e podia ter sido um grande problema não tivesse eu as cópias de segurança todas em dia. Com elas, o downtime foi pequeno e a recuperação completa e sem necessidade de qualquer espécie de alteração na rede, no servidor ou nos clientes. Foi um caso de 99.99% de sucesso, e tudo graças às ditas cópias de segurança.

Das inúmeras cópias de todos os formatos e feitios que faço, as que usei no processo de recuperação foram:

> imagem do servidor, com 2 a 3 meses, feito com o vmware converter;
> cópias completas semanais + cópias incrementais diárias +  cópias de logs horárias, do SQL Server;

O vmware converter (gratuito) permite copiar um computador real/físico para um conjunto de ficheiros – que no seu conjunto fazem um computador virtual – sem necessidade de interromper o funcionamento desse computador. Eu faço regularmente, de 3 em 3 meses, imagens/computadores virtuais dos meus servidores  para um disco externo USB. Essas imagens/computadores virtuais podem ser executadas com o software vmware player (gratuito) em qualquer PC.

Para voltar a colocar o servidor a funcionar basta copiar os ficheiros para um computador que tenha o vmware player instalado e executá-lo. Eu não tinha nenhum servidor com capacidade extra suficiente, por isso, usei o meu portátil para executar o servidor virtual. O processo é rápido e simples, e em menos de 2/3 horas o servidor estava de novo online sem haver a necessidade de qualquer alteração no servidor, na rede ou nos clientes… minto! precisei de alterar o endereço IP do servidor virtual. A placa de rede do servidor físico é diferente da placa de rede do servidor virtual, por isso a configuração IP que está no servidor físico perde-se com a passagem para virtual, e precisamos de manualmente configura-la.

Depois do servidor a funcionar repus todas as cópias do SQL o que me demorou mais 2/3 horas. No fim do processo, que demorou cerca de um dia, tinha o servidor operacional e com todos os dados recuperados.

Com tudo a funcionar pude, calmamente, escolher e encomendar um servidor novo para alojar o servidor perdido.

Passar um servidor virtual de novo a servidor físico é mais complicado – nem sei se é possível -e sinceramente não me parecia que valesse a pena. Por isso tive o cuidado de escolher um servidor que suportasse o vmware ESXi (gratuito) que é um hypervisor – uma espécie de sistema operativo que executa máquinas virtual, ou por outras palavras um vmware player que não precisa de sistema operativo – e copiei para lá o meu servidor virtual.

Neste momento, passados vários meses, posso dizer que o servidor funciona normalmente e inclusive já usei o mesmo método – virtualizar com o vmware converter – em mais dois servidores e sempre sem qualquer espécie de problemas. É a melhor solução (gratuita) de cópias de segurança que usei.

Aconselho vivamente adicionarem este método ao vosso portfólio de cópias de segurança.

, , , ,

Nenhum comentário.

Estrague os planos ao Conficker com o OpenDNS

Segundo alguns peritos de segurança o Conficker vai amanhã, 1 de Abril, tentar entrar em contacto com um dos milhares de sites que supostamente lhe darão novas instruções para continuar a sua senda do mal.

Uma das melhores formas de evitar que o Conficker entre em contacto com esses sites, é evitar que o servidor DNS resolva os domínios em questão, o que à partida pode parecer uma tarefa complicada, mas não é.

OpenDNS, que é gratuito, disponibiliza servidores DNS que não resolvem os endereços pedidos pelo Conficker. Tudo o que é necessário é substituir no seu computador ou rede os servidores DNS que usa para resolução de domínios na Internet pelos deles. Atenção! Não mudar os servidores DNS que resolvem nomes internamente!

Além de impedir que o Conficker “telefone para casa” o OpenDNS permite-lhe ver se tem algum computador infectado na sua rede através do painel de estado que disponibiliza. Nele, podemos verificar quantos domínios foram bloqueados e porque razão. Se tiver algum computador infectado com o Conficker certamente apareceram muitos bloqueados catalogados com “malware”.

Lista de domínios bloqueados

Lista de Domínios Bloqueados

Mas nem só de Confickers vive o OpenDNS. As suas bases de dados contêm classificações de milhões de sites que os dividem em diversas categorias e nós podemos optar por banir da nossa rede (ou computador). Esta potencialidade, aliada à sua rapidez, disponibilidade e outras pequenas características tornam o OpenDNS um serviço essencial… e gratuito 🙂

opendns2

Lista de Categorias

, , ,

Nenhum comentário.