junho 14, 2008
Apache 2.2.9
Saiu a versão 2.2.9 do apache (ramo 2.2), que essencialmente corrige problemas de segurança. Aconselha-se vivamente a actualização para esta nova versão a todos os utilizadores das versões 2.2.x.
As alterações estão aqui
Publicado por scorpio às 05:53 PM | Comentários (0) | TrackBack
novembro 18, 2007
Oracle baralha com virtualização
Depois do anúncio da Oracle sobre o lançamento do Oracle VM na passada semana, o mapa estratégico dos fabricantes de software alterou-se a vários níveis. Em primeiro lugar, pelo facto de o produto da Oracle se basear no modelo Xen (o que demonstra que as escolhas da Virtual Iron e da Microsoft foram acertadas), o que fortalece consideravelmente a aquisição da Citrix e potencia o crescimento do hypervisor Xen como a futura base de facto para a virtualização; por outro lado, demonstra que a Oracle está cada vez mais a tentar abrir-se ao mercado em vez de se manter focalizada no que foi a galinha dos ovos de ouro.
Uma das implicações desta movimentação é a comoditização da virtualização (mais do que a consolidação), que inevitavelmente levará a uma baixa dos custos de licenciamento que, principalmente, vão obrigar a líder de mercado VMware a rever o seu licenciamento.
No limite, parece-me provável que a médio prazo a própria VMware altere o seu produto de forma a basear-se no hypervisor da Xen, eliminando assim os elevados custos de desenvolvimento do seu hypervisor...
Publicado por scorpio às 03:00 PM | Comentários (0) | TrackBack
agosto 14, 2007
virtualização - as opções
Por questões profissionais, tenho-me aproximado ultimamente das tecnologias de virtualização, mais especificamente das diferenças entre as tecnologias actuais, bem como as funcionalidades *que interessam*. O objectivo dos projectos em que estou envolvido não é apenas a consolidação de serviços/servidores (que poderia ser resolvida praticamente sem custos), mas principalmente a criação de um ambiente de muito elevada disponibilidade e, ao mesmo tempo, extremamente flexível e com baixos custos directos de gestão.
Os players são, basicamente, três, embora dois deles utilizem a mesma solução open-source para o hypervisor: a VMware (produto comercial, baseado em plataformas Linux mas com tecnologia proprietária), a XenSource (hypervisor Xen open-source, criada na Universidade de Cambridge) e a Virtual Iron (hypervisor Xen, camada de gestão e afins proprietária). É importante fazer uma distinção clara entre o Xen (hypervisor), que permite correr várias máquinas virtuais numa só máquina física, e o XenEnterprise, que utiliza o hypervisor Xen e lhe adiciona a camada de gestão que permite fazer as magias descritas mais abaixo.
Na prática, à medida que os fabricantes de processadores vão fazendo evoluir a tecnologia de virtualização dentro do silício, a importância da hypervisor vai diminuindo, porque grande parte do seu trabalho passa a ser assegurado pelos processadores (o que ainda vai demorar algum tempo); a camada de gestão que permite fazer as magias é que acaba por ser importante (bem como o suporte a tecnologias de shared storage e transferências de estado, etc) e é, afinal de contas, o que se paga (bem caro!) no mundo da virtualização.
Naturalmente que as diferenças entre as várias tecnologias ainda existem, principalmente no que diz respeito a suporte (plataformas 64 bits, suporte a multi-processador/multi-core para guests, drivers para I/O rede e discos, etc) e a funcionalidades, embora num curto espaço de tempo (3 a 6 meses) a situação tenha tendência a ser uniforme.
As funcionalidades importantes para quem pretende mais do que a simples consolidação de servidores/serviços e tendo os requisitos-base disponíveis (storage partilhada entre todas as plataformas e um número mais ou menos elevado de servidores) são a migração a quente (ie., sem paragem) de uma máquina virtual de um servidor físico para outro; a detecção de falhas em plataformas e rápida migração / arranque das máquinas virtuais noutra plataforma física; contabilização da utilização de recursos e alocação dinâmica de acordo com regras pré-definidas (p. ex. mover uma máquina virtual que usa, durante mais de X minutos, mais de 80% dos recursos alocados para outra máquina física, onde existem mais recursos disponíveis), e a conjugação destas funcionalidades com outras, possibilitando cenários de Disaster Recovery ou Elevada Disponibilidade integrados do ambiente de virtualização (e consequentemente das plataformas/serviços).
Actualmente, as três tecnologias (que na realidade são duas) que oferecem estas funcionalidades são a VmWare (VMotion, e DRS); XenEnterprise (LiveMigrate, LiveRelocation,Resource Pools) e a Virtual Iron (Live Migrate, Live Maintenance, Live Capacity ), sendo que existem diferenças importantes entre as três (ainda que a XenExterprise e a Virtual Iron utilizem a hypervisor Xen) que vão para além do custo (é gritante a diferença entre a VmWare as outras duas, embora existam em algumas áreas claras vantagens do lado do gigante propriedade da EMC).
Para baralhar e voltar a partir, a Microsoft (que está a tentar entrar neste mercado) terá em 2008 uma solução de virtualização que tentará estar à altura das restantes, e ainda por cima estabeleceu parcerias formais com a XenSource no sentido de suportar a integração Xen/Windows e Windows/Xen...
Uma consequência da adopção alargada das tecnologias de virtualização será a mais que provável queda fortíssima nas percentagens de crescimento de venda de servidores x86 a partir de 2010, e ao mesmo tempo o aumento da procura de servidores (blades?) com cada vez mais capacidade. Imaginem: em meia dúzia de servidores, com 2 ou 4 processadores quad-core consegue-se albergar o que actualmente está em 40 ou 50 servidores físicos... começará a aparecer nas ofertas de emprego a descrição "virtual environment workload engineer" não tarda nada...
Publicado por scorpio às 10:51 AM | Comentários (0) | TrackBack
julho 17, 2007
Campus Party
Minho^WBatalha^WBragaCampusParty^U ?
Game over, insert next coin...
Publicado por scorpio às 01:37 PM | Comentários (0) | TrackBack
Braga Campus Party
Depois do Minho Campus Party até 2004 e de uma tentativa frustrada de realizar o Portugal Campus Party na Batalha por falta de participação, a organização conseguiu reunir apoios para realizar o Braga Campus Party, nas mesmas datas mas em Braga, com objectivos menos ambiciosos, na localização do último evento realizado (estádio municipal, agora estádio AXA).
Para além de ser necessário conseguir fazer em quatro dias o que se fazia entre duas a três semanas, é preciso montar uma estrutura para mobilização que só será possível com os recursos de alguns dos parceiros envolvidos. Na prática, isto quer dizer que o próximo fim-de-semana não existe, e que as horas (minutos?) de sono vão ser muuuuuuito poucas durante toda a próxima semana.
Publicado por scorpio às 10:08 AM | Comentários (0) | TrackBack
julho 04, 2007
a web 2.0 (ainda mais) à frente
No que é reconhecidamente uma situação misteriosa e intrigante, apareceram recentemente informações que demonstram que foram utilizadas as potencialidades da web2.0 (na Wikipedia) para que a informação na web estivesse várias horas adiantada em relação à informação disponível nos meios tradicionais.
A situação está relacionada com o assassínio dos familiares de um lutador de wrestling (Chris Benoit) e o suicídio do mesmo, que terá ocorrido ao longo de todo um fim-de-semana com contornos ainda não totalmente claros, sendo para já claro que alguém alterou a informação da Wikipedia relativa a este lutador profissional (informando que a esposa teria falecido) 14 horas ANTES de a polícia se ter apercebido do facto (deslocando-se à casa do lutador).
Em resumo, a web 2.0 utilizada para prever o futuro!
Publicado por scorpio às 02:09 PM | Comentários (0) | TrackBack
junho 26, 2007
aplicações web para estudantes
Nas deambulações pela web encontrei uma lista de aplicações destinadas a estudantes ou que, de alguma forma, fazem sentido na óptica de um estudante. Uma percentagem interessante destas aplicações está orientada para a web2.0, usufruindo em algumas situações de infra-estruturas de serviços de dimensão razoável e complexidade não negligenciável.
A lista original está neste artigo, de onde saliento a NoteMesh, EditGrid e o ZoHo Office Suite.
Publicado por scorpio às 11:00 AM | Comentários (0) | TrackBack
junho 01, 2007
ainda os registrars...
Num episódio que os ex-clientes da RegisterFly esperam seja o último, acabou de ser negociada com a ICANN a passagem de todos seus 850k domínios para a GoDaddy. Espera-se que nos próximos dias a transferência se efectue, permitindo aos clientes a gestão (e renovação!) dos seus domínios.
Com esta operação, a GoDaddy passará a controlar cerca de 20 milhões de domínios divididos por 4 milhões de clientes.
Publicado por scorpio às 12:03 AM | Comentários (0) | TrackBack
abril 29, 2007
ApacheCon Europe 2007: inscrições abertas
Depois de ter noticiado a abertura da submissão de apresentações, estão abertas as inscrições e está delineado o plano de apresentações que pode ser consultado na página do evento.
Publicado por scorpio às 09:35 PM | Comentários (0) | TrackBack
análise netcraft, abril de 2007
Na análise deste mês entrou um novo concorrente na guerra dos servidores web, o lighttpd (light httpd). Este servidor, que se especializa em ambientes de elevado número de ligações, foi adoptado por conhecidas plataformas web, como por exemplo Reddit, SourceForge, etc.
A percentagem actual deste servidor é superior a duas vezes a da taxa de penetração do Zeus, o que é um indício claro do crescimento deste serviço consequência das suas interessantes capacidades. Em notícias relacionadas, o Apache continua no topo da lista com 58.8% de share de mercado.
Publicado por scorpio às 04:07 PM | Comentários (0) | TrackBack
março 14, 2007
pesadelos com registrars
No seguimento de um episódio recente e próximo de problemas com registo de domínios efectuado por uma empresa nacional, apercebi-me de uma situação que é uma variante ainda mais preocupante e que está num nível superior da cadeia de potencial de criar problemas.
Esta situação está a acontecer com a RegisterFly, uma empresa cuja função é ser registrar, ou seja, aceitar registos de domínios efectuados por empresas ou individuais e interagir com a entidade que é responsável pela coordenação de atribuição de identificadores (nomes de domínio e endereçamento IP) a nível global. Há alguns dias que dois responsáveis da empresa entraram em litígio nos tribunais e criaram duas versões diferentes do site destinado aos clientes, que é absolutamente crítico para que os clientes possam solicitar alterações nos seus domínios (inclusivamente a própria informação de propriedade).
No decorrer do processo de litígio, o controle da empresa foi dado pelos tribunais a um e a outro responsável alternadamente, colocando os clientes numa posição de total impotência para efectuar alterações nos seus domínios ou até mesmo validar a sua propriedade e solicitar a transferência para outras empresas da mesma área.
A ICANN começou de imediato a agir no sentido de que sejam garantidos os serviços mínimos aos clientes, estando algumas medidas a ser accionadas nesse sentido.
Acaba por ser importante ter em consideração, na altura de registar um domínio, se os euros (ou dólares) a menos justificam a preocupação com este tipo de situação...
Publicado por scorpio às 02:52 PM | Comentários (0) | TrackBack
análise netcraft, março de 2007
Mantendo o potencial de crescimento evidenciado nos últimos meses, o número de websites detectados aumentou cerca de 1.64 milhões (ultrapassando a fasquia de 110 milhões), aumentando cerca de 10 milhões desde novembro de 2006.
Contrariando a tendência dos últimos meses, verifica-se um crescimento de 0.24% do servidor Apache e uma descida de 0.47% do servidor da Microsoft, sendo a quota actual de 58.58% do Apache e de 33.98% do Microsoft IIS. Esta situação foi bastante influenciada por alterações nos providers Go Daddy e Demand Media.
Publicado por scorpio às 02:41 PM | Comentários (0) | TrackBack
fevereiro 22, 2007
Apache: novo servidor web
Estão a ser discutidas na mailing-list do projecto Apache as funcionalidades que faz sentido implementar numa futura versão do servidor web, tendo as hostilidades sido abertas pelo Paul Querna. Neste momento, a nova versão é conhecida pelo nome de código Amsterdam, ao que não deve ser alheio o facto da próxima ApacheCon ser precisamente nesta cidade.
Algumas das sugestões mais recorrentes são a alteração da configuração para modelos baseados em XML, criação de um motor assíncrono, utilização de linguagens de scripting em partes da configuração, etc. Considero que este é um momento importante, tendo em conta que é possível contribuir com sugestões válidas que vão afectar o novo projecto (e provavelmente a web) de forma significativa.
Precisamos de mais razões para ir a Amsterdão em Maio?
Publicado por scorpio às 06:43 PM | Comentários (0) | TrackBack
fevereiro 11, 2007
Produtividade com web2.0
O directório Aviva elaborou um guia, onde estão listadas as 25 aplicações (powered by web2.0) com mais potencial para utilização por qualquer empreendedor que se preze. As aplicações estão divididas em várias categorias, incluindo gestão financeira/pagamentos, facturação, comunicação/colaboração, organização, networking, criação de conteúdos/officeware/produtividade e marketing/vendas/suporte.
A filosofia subjacente à criação desta lista está relacionada com a utilização de serviços para estas componentes de negócio em regime de outsourcing, em vez de criar competências e adquirir recursos internamente, libertando assim as empresas de preocupações e possibilitando-lhes focar-se no seu
Curiosamente, na categoria relativa à organização está o Google Calendar, o "Remember the Milk" e o Neptune que tentam seguir a filosofia Getting Things Done, estando no entanto ausente o Nozbe (que já tive a oportunidade de testar).
Publicado por scorpio às 11:20 PM | Comentários (0) | TrackBack
fevereiro 03, 2007
mod_defensible versão 1.2
O mod_defensible é um módulo para o Apache versão 2 cujo objectivo é impedir os spammers de acederem a um determinado servidor web, recorrendo à consulta de black-lists baseadas em DNS. Ainda que este módulo seja orientado para serviços de blogging, pode fazer sentido utilizá-lo para proteger componentes das aplicações web que são, por definição, mais susceptíveis a utilizações abusivas.
É importante ter em conta que a consulta síncrona de DNS tem implicações relevantes no desempenho, atrasando consideravelmente as respostas da componente web.
Publicado por scorpio às 07:31 PM | Comentários (0) | TrackBack
fevereiro 02, 2007
análise netcraft, fevereiro de 2007
Para além de um aumento de 1.93 milhões de sites em relação ao mês anterior, verifica-se pela primeira vez desde Setembro de 2002 que o Apache desceu abaixo de 60% de quota do mercado web, com uma queda de 1.47%.
Em oposição, o IIS ganha quase 1 milhão de sites e sobe para os 31.09%.
Será que estamos na iminência de uma nova alteração substancial na evolução, semelhante à que aconteceu entre Fevereiro - Julho de 2006?
A análise da Netcraft mostra que a vantagem do Apache é agora apenas de 27.7%...
Publicado por scorpio às 12:41 PM | Comentários (0) | TrackBack
janeiro 16, 2007
análise netcraft, janeiro de 2007
A análise da Netcraft de Janeiro de 2007 encontrou cerca de 106 milhões de sites activos (mais 1.6 milhões do que no mês anterior), sendo notória a subida dos servidores Microsoft (650000 sites só no serviço Live Space blogs).
A balança continua a estar muito mais pesada do lado dos servidores Apache com cerca de 60.64%, estando o histórico segundo (Microsoft) com 30.67%.
Foi também visível um forte crescimento do número de sites no Google e Go Daddy. A criação de blogs continua a ser um fortíssimo factor de crescimento de sites, tal como no último ano.
Publicado por scorpio às 10:34 AM | Comentários (0) | TrackBack
janeiro 09, 2007
Migrar do Microsoft IIS para Apache em Linux
No artigo (em Inglês) da Searchopensource podemos encontrar algumas ferramentas que podem ajudar na migração de um sitio em Microsoft IIS para Apache em Linux.
A migração poderá ser efectuada automaticamente utilizando ferramentas como o Versona Progression Web ou o LSP. No entanto estas ferramentas não migram aplicações web de plataformas Microsoft para Linux. Apenas os ficheiros e permissões são copiadas.
Publicado por overflow às 11:37 AM | Comentários (0) | TrackBack
janeiro 02, 2007
nova versão HAProxy
Está disponível a nova versão do HAProxy, um serviço de balanceamento TCP/HTTP utilizado tipicamente em serviços web.
Nesta nova versão passa a ser possível efectuar o balanceamento de pedidos com base em parâmetros do próprio pedido (partes do URI, hostname, etc) e garantir a persistência de sessões com base em cookies. A fiabilidade e desempenho das versões anteriores mantêm-se, e para além da estratégia de gerir ligações baseada no select() suporta também a estratégia epoll() que consegue gerir mais facilmente (e com melhor desempenho) um número elevado de ligações.
Publicado por scorpio às 07:46 PM | Comentários (0) | TrackBack
janeiro 01, 2007
Apache labs
Foi lançado há cerca de um ano o projecto Labs, onde podemos encontrar alguns subprojectos da ASF em estado embrionário.
Este projecto tem o objectivo de permitir a candidatos a subprojectos iniciarem o seu ciclo de desenvolvimento dentro de um ambiente semelhante ao de um projecto oficial da ASF, pese embora o facto de as regras e os requisitos serem bastante mais leves. Uma das preocupações principais que levou à criação deste projecto foi o facto de, pelo peso associado à manutenção de um projecto oficial, ser difícil à ASF inovar e criar processos de forma rápida e responder, assim, mais rapidamente ao florescimento de ideias para novos projectos.
Publicado por scorpio às 09:47 PM | Comentários (0) | TrackBack
dezembro 27, 2006
registada vulnerabilidade número 7000 em 2006
A equipa de segurança da X-Force registou a vulnerabilidade número 7000, a cerca de duas semanas do final do ano. Tendo em conta que no ano passado foram registadas cerca de 5000, facilmente se conclui que ou o software é desenvolvido de forma menos segura e/ou os mecanismos que permitem encontrar / explorar vulnerabilidades se tornaram mais evoluídos.
A informação está no blog da ISS, e quando a notícia foi publicada ainda faltavam duas semanas para acabar o ano...
Publicado por scorpio às 08:31 PM | Comentários (0) | TrackBack
dezembro 21, 2006
SOAP API descontinuada
O Google descontinuou a SOAP API, uma das formas mais utilizadas ultimamente para executar pesquisas automatizadas no seu motor de pesquisa. Em sua substituição, foi disponibilizada uma API AJAX que permite executar as mesmas pesquisas, mas cuja utilização apresenta, para além dos resultados, a imagem (e eventualmente publicidade) do Google.
Este assunto está a ser discutido no slashdot.
Publicado por scorpio às 03:23 PM | Comentários (0) | TrackBack
dezembro 17, 2006
suhosin: protecção para instalações PHP
A tecnologia PHP tem sido reconhecida como tendo problemas em termos de segurança, fazendo até parte do top-10 de volnerabilidades na web nos últimos anos. Ainda que grande parte dos problemas sejam relativos a má configuração do motor de PHP, é verdade que a equipa que desenvolve esta tecnologia tem feito esforços no sentido de eliminar os problemas nesta área.
Paralelamente, existem vários projectos cujo objectivo é proteger o motor e as aplicações de problemas conhecidos e até de tentativas de explorar problemas desconhecidos. Um desses projectos, parte do Hardened-PHP Project, é o Suhosin.
Este projecto altera o código do PHP, de forma a permitir a definição de limites em várias áreas, protege as sessões, permite a cifragem automática de cookies, aumenta consideravelmente o nível de logging do comportamento do motor do PHP, etc.
Para além de todas as funcionalidades, existe ainda a possibilidade de funcionar apenas em modo de simulação, no qual não executa qualquer acção mas regista os potenciais ataques e a acção que tomaria para os impedir, possibilitando assim a análise do seu comportamento antes de ser activado.
Publicado por scorpio às 09:24 PM | Comentários (0) | TrackBack
dezembro 06, 2006
Lançada versão 2.1.7 do pound
Foi lançada uma nova versão do pound, um serviço de distribuição de pedidos com balanceamento com base em sessões para servidores web. Este serviço permite ainda fazer distribuição de pedidos para servidores de backend com base no URL, permitindo uma flexibilidade superior aos mecanismos tradicionais de balanceamento.
Publicado por scorpio às 10:33 PM | Comentários (0) | TrackBack
dezembro 05, 2006
vulnerabilidades da web no topo
De acordo com um report da mitre, as vulnerabilidades relacionadas com a web ultrapassaram as historicamente recorrentes vulnerabilidades de buffer overflow.
Esta informação acaba por confirmar que o crescimento exponencial da web potenciou a exposição das aplicações, serviços e tecnologias a utilizações indevidas, numa escala até então nunca vista.
De acordo com o report, as primeiras posições são constituídas por Cross-Site Scripting, SQL Injection, PHP includes (cerca de 45% no total) e apenas a seguir temos os buffer overflow, com 8%.
Publicado por scorpio às 11:46 PM | Comentários (0) | TrackBack
dezembro 03, 2006
conferência ApacheCon Europe 2007
Estão abertas as submissões para a ApacheCon Europe 2007 a realizar em Amsterdão, de 1 a 4 de Maio. As propostas devem ser enviadas via web, e podem versar sobre vários tópicos: projectos da Apache Software Foundation, linguagens de scripting (PHP, Java, Perl, Python, Ruby, etc), novas tecnologias (Web 2.0 e afins), segurança; elevada disponibilidade; balanceamento e segurança, comunidades e negócios relacionados.
Este evento será composto por um dia de tutoriais e três dias de conferências. Vemo-nos lá?
Publicado por scorpio às 10:16 PM | Comentários (0) | TrackBack
novembro 30, 2006
projecto maisbarcelos
Num evento realizado no final deste mês, a Câmara Municipal de Barcelos anunciou o início da terceira fase do projecto MaisBarcelos, cujos objectivos são fazer chegar a tecnologia às pessoas (escolas, juntas de freguesia, empresas, e instituições várias) do concelho.
Este projecto, que acompanhamos desde o seu nascimento, está suportado totalmente em tecnologias de software aberto para disponibilizar acesso Internet, email e espaço para publicação na web.
Os serviços web são garantidos pelo Apache (versão 2), em configuração específica para mass virtualhosting com o módulo mod_vhost_alias, o que facilita a integração com os serviços de gestão do projecto garantidos pelo Gabinete de Informática da Câmara Municipal de Barcelos.
Publicado por scorpio às 09:37 PM | Comentários (0) | TrackBack
novembro 24, 2006
A Web tem 100 milhões de sites
De acordo com a Netcraft, a Web ultrapassou a barreira dos 100 milhões de sites em Novembro de 2006.
Tendo em conta que a Web cresceu metade deste valor de 1997 até 2004 e que em apenas dois anos (2004 a 2006) repetiu esse crescimento, acreditamos que a verdadeira explosão da Web se está a verificar agora.
Com a utilização da Web como veículo dos negócios, é de prever que o crescimento continue ao mesmo ritmo nos próximos anos, e que esta tecnologia funcione como uma infra-estrutura básica na Internet para as empresas, como o são a electricidade e a água para as infra-estruturas físicas.
Publicado por rmonpf às 01:30 PM | Comentários (0) | TrackBack
novembro 06, 2006
Apache WebRing
Estamos no processo de adicionar este sitio ao Apache Software Webring, tal como se pode ver pelo atalho no final da página principal.
Cumprimentos,
Nuno Fernandes
Publicado por rmonpf às 05:25 PM | Comentários (0)
outubro 20, 2006
Primeiro Post
Este será um blog dedicado ao livro Apache - Instalação, Configuração e Gestão de Servidores Web. Aqui poderá encontrar a errata do livro bem como algumas sugestões e noticias relacionadas com o apache.
O livro será editado pela FCA e estará brevemente nas livrarias.
O endereço do livro no sitio na FCA é este.
Com votos de boas leituras,
Ricardo Oliveira e Nuno Fernandes
Publicado por rmonpf às 04:10 PM | Comentários (0)