Hosting geral e IIS Vamos falar sobre Hosting em geral e IIS.

21 de dezembro de 2015

Atualização crítica do Joomla

Filed under: Hosting — Pablo Weyne @ 23:38

Pessoal,

O Joomla e WordPress são os CM’s mais utilizados do mercado. Porém, se não tivermos o cuidado de sempre atualizá-los, podemos ter grandes problemas.

Hoje identifiquei um site com problema e fui analisar os logs, acabei identificando como o site foi hackeado. Ao procurar maiores informações, encontrei links falando sobre as novas falhas do Joomla e a recomendação para atualizar o mais rápido possível, não importa a versão!

Todos os sites que utilizam Joomla precisam de atualização urgentemente. Para maiores informações segue alguns links falando sobre as falhas:

https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html
https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html

Se você utiliza o Joomla, atualize ASAP!!

15 de agosto de 2015

Mudanças no blog

Filed under: Hosting,IIS — Pablo Weyne @ 21:56

Pessoal,

Andei pensando ultimamente e irei escrever também sobre Hosting, soluções de hospedagem, e-mail, aplicativos como estatísticas, dicas de segurança em soluções como o WordPress, Joomla, etc. Falar apenas de IIS fica um pouco limitado, como minha visão é apenas de administrador e não de desenvolvedor, que acredito que o leque de informações poderia seria maior.

Participei da Hosting Con em San Diego no final de Julho, e foi um evento sensacional. Para quem é amante da área como eu, parecia a Disney para um nerd. Esse tipo de evento você encontra todos os tipos de soluções e algumas que você nem imaginava existir.

A primeiro mudança no blog foi a migração do site do Azure com Windows Server 2012 R2 para o Cpanel com CentOS em uma VM que tenho. Como no Azure irei começar a pagar, e o valor é alto, decidi cortar. O outro motivo é que irei tentar me aprofundar mais no cPanel depois de ficar tão surpreso na Hosting Con de como existem vários soluções para utilizar com ele. Estou atrás de outro local para instalar meu novo servidor Windows, e migrar alguns sites pra lá. Até a próxima!

24 de abril de 2015

Vulnerabilidade do HTTP.sys

Filed under: IIS — Pablo Weyne @ 15:42

A Microsoft divulgou a correção da vulnerabilidade do HTTP.sys. Essa falha é uma das mais importantes no últimos anos. Se você possui um servidor Windows 2008 R2, 2012 R2 e Server Core. Você deve implementar urgentemente a correção, pois seu servidor corre um grande risco de ser derrubado.

A vulnerabilidade pode permitir a execução remota de código através de uma solicitação HTTP. Com um simples comando é possível forçar que o servidor congele com a famosa tela azul ou que o processamento do servidor fique em 100%.

Para corrigir a vulnerabilidade, faça a atualização utilizando o Windows Update e reinicie o servidor.

28 de fevereiro de 2015

Dicas

Filed under: IIS — Tags:, , , — Pablo Weyne @ 16:10

Ontem eu estava lendo alguns blogs e encontrei dicas bem bacanas que decidi compartilhar:

Como conseguir 2000 requisições por segundo sem Varnish:
http://www.drupalonwindows.com/en/blog/getting-2000-requests-second-without-varnish

Bloqueando SQL Injection com IIS Request Filtering

http://www.peterviola.com/blocking-sql-injection-with-iis-request-filtering/

São dicas bem interessantes para melhorar a performance do IIS.

25 de fevereiro de 2015

Fim do suporte para Windows Server 2003

Filed under: IIS — Pablo Weyne @ 4:00

Pessoal,

No dia 14 de julho de 2015, a Microsoft encerra o suporte do Windows Server 2003, que possui o IIS 6. É interessante que planeje a migração para o Windows Server 2008 ou 2012. Se você roda aplicações 32 bits, é possível emular e funciona. Entendo que é complicado migrar aplicações antigas, mas um dia isso teria que ser feito. Sem o suporte, o Windows ficará vulnerável, e sua aplicação também.

24 de fevereiro de 2015

Sugestão de Post

Filed under: IIS — Pablo Weyne @ 4:00

Olá,

Se vocês tiverem alguma sugestão de post, basta envia-la através de comentários na aba Sobre. Como minha ideia é tirar dúvidas utilizando os problemas que leio no dia a dia nos fóruns, seria muito bom poder escrever sobre dúvidas das pessoas que leem o blog.

23 de fevereiro de 2015

Dynamic Website Activation no IIS 8.5

Filed under: IIS 8.5 — Pablo Weyne @ 17:54

No IIS 8.5, a Microsoft lançou a feature Dynamic Website Activation. Essa feature só está disponível na versão 8.5, não sendo possível habilitar nas inferiores. A sugestão é efetuar o Upgrade do Windows, com as excelentes novas features, é a melhor opção.

Nas versões anteriores, quando o Windows Server era iniciado e o serviço do IIS subia, todos os sites eram iniciados. Por um lado é interessante pois quando o site obtiver seu primeiro acesso,  ele irá carregar rapidamente. Em empresas de Hosting, que possuem centenas de sites configurados, não há a necessidade de subir um site que possui pouco acesso ou nenhum (sim, existe esse caso!).

Agora, na versão 8.5, se o servidor possui 100 sites (esse é o padrão, podendo ser alterado que explico mais abaixo), o IIS não irá subir nenhum site ao ser iniciado. Em vez disso, o IIS irá subir cada site quando ele receber seu primeiro acesso. Essa funcionalidade irá economizar recursos do servidor, principalmente para quem possui centenas de sites. Se o servidor possuir menos de 100 sites configurados, ele irá se comportar como as versões anteriores.

A feature já é habilitada por padrão para IIS com mais de 100 sites, porém esse valor pode ser alterado. Conforme explico abaixo:

  1. Abra o IIS Manager;
  2. Em Connections, clique no nome do servidor servidor, e em Management clique em Configuration Editor;
  3. Expanda system.applicationHost e edite webLimits;
  4. Vá na opção dynamicRegistrationThreshold e sete o valor desejado;
  5. Reinicie o IIS.

É bem simples, não é? Espero que tenha ajudado.

8 de janeiro de 2015

Fóruns Microsoft de IIS

Filed under: IIS — Pablo Weyne @ 9:00

Pessoal,

A Microsoft possui fóruns sobre seus produtos, e o IIS também está incluso. Geralmente eu utilizo as dúvidas frequentes dos fóruns para escrever e poder ajudar mais pessoas com o mesmo problema. Os links dos fóruns são:

Fórum Brasil: https://social.technet.microsoft.com/Forums/pt-BR/home?forum=winiispt

Fórum internacional: http://forums.iis.net/

Não sei hoje em dia, mas antes o fórum do iis.net era os próprios funcionários que ajudavam a responder, e isso não deve ter mudado. No fórum do Brasil eu ajudo a tirar as dúvidas juntamente com outros moderadores.

7 de janeiro de 2015

Continuação das novidades do IIS 8.5

Filed under: IIS 8.5 — Pablo Weyne @ 18:02

Olá pessoal, eu já tinha assistido a apresentação do Wade Hilmo no TechEd Europe de 2013, e encontrei novamente. O cara simplesmente sabe tudo de IIS, ele é o líder de desenvolvimento do produto e trabalha com IIS desde 1997. Na apresentação ele explica as novidades e efetua simulações com alguns scripts que desenvolveu, é bem interessante pois ele demonstra como o IIS melhorou em relação a performance, e isso é muito importante para empresas de Hosting que precisam desses excelentes recursos.

Link direto: http://channel9.msdn.com/Events/TechEd/Europe/2013/MDC-B303

6 de janeiro de 2015

Novidades no IIS 8.5

Pessoal, meu primeiro post do ano será para informar as novidades do IIS 8.5, que foram:

01 – Novidades nos Logs: Os logs são bem importantes em um servidor web. Particularmente, quando instalo um servidor seleciono para salvar todas as opções de log no IIS. A mudança permite adicionar campos personalizáveis, para criar maiores campos a serem pesquisados futuramente. Muito importante para softwares de estatísticas. Maiores informações: http://www.iis.net/learn/get-started/whats-new-in-iis-85/enhanced-logging-for-iis85

02 – Log no Event Tracing for Windows (ETW): Além de salvar os logs em disco, agora há a possibilidade de enviá-los para o ETW. Esta opção dá ao administrador a capacidade de usar ferramentas de consulta padrão do Windows, ou criar ferramentas personalizadas, para visualização em tempo real informações de log do ETW. Isto proporciona uma vantagem significativa sobre análise de arquivos de log com base em texto, que não são atualizados em tempo real. Maiores informações: http://www.iis.net/learn/get-started/whats-new-in-iis-85/logging-to-etw-in-iis-85

03 – Dynamic Website Activation in IIS 8.5: Muito bacana essa solução, principalmente para empresas de Hosting. Nas versões anteriores, quando o servidor era iniciado todos os sites do IIS eram “startados” automaticamente. Para Hosting que possuem centenas ou milhares de sites em um único servidor, a carga disso é altíssima, além do tempo para o servidor começar a responder. Agora, por padrão, servidores com mais de 100 sites, o IIS irá ativar cada site somente quando ele receber o primeiro acesso. Isto reduz a quantidade de recursos do sistema necessários para o IIS, especialmente se um grande número de sites são acessados com pouca frequência. O primeiro acesso para o site vai levar algum tempo, mas os acessos subsequentes irá responder normalmente. Maiores informações: http://www.iis.net/learn/get-started/whats-new-in-iis-85/dynamic-site-activation-in-iis85

04 – Idle Worker Process Page-Out in IIS 8.5: Outra solução bacana para empresas de Hosting economizar recursos de servidor. Anteriormente o IIS parava o worker process que estavam idle para economizar recursos, mas quando o site era acessado novamente, o servidor tinha que trabalhar para montar a página (acesso a disco, banco de dados http.sys, etc), levando um certo tempo. Também era uma boa opção, mas para sites que são acessados com frequência eram prejudicados. Na nova versão, em vez de finalizar o processo, o IIS coloca em modo suspensão e joga na paginação do disco, reduzindo recursos do servidor. Dessa forma, o site retornará bem mais rápido. Maiores informações: http://www.iis.net/learn/get-started/whats-new-in-iis-85/idle-worker-process-page-out-in-iis85

O que acharam? Eu gostei bastante. Depois postarei outras novidades que encontrar.

Older Posts »

Powered by WordPress

%d blogueiros gostam disto: