Configurando o pfSense 2.0 em modo cluster com CARP
Motivação
Geralmente nossos sistemas tem vários níveis de redundância. Um servidor de aplicação WEB da sua empresa pode possuir vários servidores para garantir
que o serviço esteja sempre disponível, ou então vários servidores de banco de dados para garantir que a informação seja acessada rapidamente pelos servidores de aplicação.
O que acontece então se aquele servidor que ninguém da bola, o firewall da rede, sair do ar? Não só seus serviços públicos vão parar de funcionar, como também o acesso a internet dos seus usuários. É neste contexto que vamos aplicar o video sobre clusterização com CARP de hoje.
Utilizando CARP no pfSense 2.0
O CARP é uma tecnologia importada do FreeBSD/OpenBSD e realiza o sincronismo de estados entre servidores diferentes para garantir que os servidores sempre estejam ativos. O interessante desta tecnologia é que nela existe o conceito de IP "flutuante", ou seja, um IP que fica flutuando entre os servidores que fazem parte do cluster CARP. Vamos ver no video abaixo como configurar o CARP no pfSense 2.0:
É isso, até a próxima,
Staff.
Trocando o disco do seu Mac Mini 2011
Objetivo
Bem, agora que já trocamos a memória o maior ponto de insatisfação com meu Mac Mini 2011 era a velocidade de resposta do disco. É incrível como este disco de 5400RPM e 512Gb pode ser tão lento. O que vamos fazer desta vez é trocar o disco original pelo já conhecido Momentum XT 750Gb e 8Gb SSD. Este disco é uma evolução do anterior que era de 512Gb e 4Gb SSD e tinha alguns problemas críticos até sua versão SD28.
Para quem quiser conhecer mais sobre este disco pode ver o video abaixo de comparativo do Momentum XT 750, discos SSD puros e o disco original da Apple:
Visto este comparativo vamos ao próximo passo.
Material Necessário
Temos duas etapas complicadas nesta instalação. Primeiro são necessárias ferramentas que nem sempre temos a mão, no caso uma pinça e três chaves em especial de torque:
- TD 6
- TD 8
- CRV h2.0
E a segunda etapa é a reinstalação do Mac OSX Lion o que vai exigir um pendrive de 8Gb para reinstalação.
Preparando o ambiente
Antes de efetuar a troca do disco, precisamos gerar o pendrive de 8Gb (no video aparece um de 4Gb que usei somente para demonstrar pois não ia danificar o meu pronto de 8Gb) de recuperação do Lion. Para gerar este pendrive é necessário baixar o Lion da Apple Store e expandir o pacote para encontrar o instalador:
Depois de encontrar o pacote InstallESD.dmg, basta utilizar a ferramenta de discos do próprio Mac para gerar o pendrive como podemos ver no video abaixo:
Antes de efetuar a troca, reinicie o seu Mac Mini 2011 com o USB plugado e segure a tecla Option, tem que aparece o ícone do pendrive USB e ao selecioná-lo ele deve entrar no modo de instalação do Mac OSX Lion, se isso ocorreu, está tudo pronto para trocarmos o disco.
Trocando Efetivamente o Disco
Com o pendrive pronto e testado, vamos trocar efetivamente o disco, veja como no video abaixo:
Pronto, seu disco foi trocado com sucesso! Depois de reinstalar o Mac OSX Lion veja como aparece o nosso novo disco:
Considerações Finais
Algumas coisas ficaram notavelmente mais rápidas como o Terminal, o iTunes, carregar as minhas máquinas virtuais do VMWare Fusion, realmente é uma das coisas que da outro fôlego para o seu pequeno e poderoso MacMini 2011.
Até a próxima,
Staff
Após 3 meses de constante desenvolvimento apresentamos o: WebLogs
WebLogs
Ei ai pessoal, tudo bom?
Estamos felizes em disponibilizar o site provisório da nossa ferramenta de gerenciamento de Logs de acesso para o proxy Squid, totalmente orientada a banco de dados (nossa ideia é que possa ser utilizado com 3 grandes SGBDs - MySQL, PostgreSQL e Oracle) e também será internacional com l10n.
O trabalho da equipe continua e estamos aprimorando a ferramenta cada vez mais, mas gostaríamos de aproveitar a motivação e elencar algumas possíveis futuras funcionalidades que possam ser interessantes ao sistema.
A ferramenta se chama WebLogs (não fomos felizes em nomeá-la melhor ainda) e se trata de uma aplicação que extrai, de forma inteligente, os logs de acessos dos usuários e os armazena em banco de dados. A priori, a mágica do WebLogs é gravar no banco apenas o que de fato interessa dos usuários, ou seja, o que ele realmente acessou. Então podemos elencar as funcionalidades do WebLogs da seguinte forma:
- Compactação lógica do que é importante no acesso dos usuários
- Compactação lógica do domínio acessado pelo usuário, descartando os excessos (tempo de acesso e bytes trafegados ainda são contabilizados)
- Visualização dos dados com limitação de 3 dias (ainda não configurável), para qualquer usuário consultar acessos
- Visualização completa pelo administrador de rede até o tempo máximo permitido (padrão 3 anos e é configurável)
- Geração de relatórios em PDF pelo administrador
Algumas funcionalidades ainda estão sendo melhor depuradas e melhoradas e já temos algumas funcionalidades em vista que serão adicionadas em versões futuras:
- TOP100 sites mais acessados
- Tornar a interface Web 100% l10n
- Melhorar a lógica de acessos
- Ajustar o coletor em python para ler configurações diretamente do banco de dados
- Escrever manual de utilização
- Traduzir para linguagens: en_US e es
A equipe da UFMS está empenhada em desenvolver esta ferramenta. O maior problema era o consumo em disco que estes logs geravam (em média de 1 a 2Gb por dia) e a facilidade de coletar informações depois. Vamos discutir sobre algumas soluções rapidamente e o porque elas não foram suficientes para nossas necessidades.
Outras abordagens
Nós avaliamos algumas outras soluções antes de partir para uma solução própria. Aqui estão elas:
- Sarg - esta ferramenta é famosa e muito poderosa, contudo:
- Relatórios gerados aumentavam o tamanho do log por causa dos relacionamentos criados
- LightSquid - esta ferramenta também é muito famosa e simples de configurar, contudo:
- Relatórios gerados aumentavam o tamanho do log por causa dos relacionamentos criados
- MySAR - esta ferramenta utilizava um SGBD, mas não tinha lógica nenhuma, então armazenava tudo em banco, então:
- Com 15 dias de log o MySQL ultrapassou 12Gb de disco e estourou o banco
Temos que levar em consideração que vamos armazenar logs de acesso por 3 anos.. então 12Gb em 15 dias não é viável. Em uma conta rápida:
24Gb mês * 12 meses = 288Gb
Não preciso nem expandir a conta para 3 anos certo? Neste caso, a principal vantagem da nossa ferramenta são as compactações lógicas que reduziram o espaço de 1 mês de logs do Squid em algo
em torno de 1,5-2Gb. Com isso nossa conta muda para:
2Gb mês * 12 meses = 24Gb
O que em 3 anos estaria em torno de 72Gb, o que é algo mais aceitável. Outro detalhe, o nosso suporte ao MySQL é apenas para ambientes que não tenham o mesmo fluxo de dados que o nosso (1/2Gb dia). Para ambientes Enterprise como o que estamos trabalhando, recomendamos fortemente o PostgreSQL ou até mesmo o Oracle. Quem estiver curioso para avaliar um pouco da ferramenta, acesse o link: http://weblogs.ufms.br.
Até a próxima,
Staff
Maquinário novo para o Blog: Mac Mini 2011 2.3ghz (trocando as memórias)
Motivação
É ai pessoal, tudo bom? Então.. estava meio chateado com a lentidão do meu MacBook Pro C2D de 2.26Ghz na criação dos vídeos para o blog e por isso comprei um Mac Mini 2011 Core i5 de 2.3ghz com 2Gb de memória RAM. A maior preocupação na aquisição era com as reclamações das pessoas sobre a placa de vídeo Intel HD 3000 e os problemas com relação a imagem em diversos monitores (vejam os comentários no final da página do link).
Talvez por sorte, meu Mac Mini não teve esse problema. Ele foi conectado a 2 monitores Samsung SyncMaster 2033sw e as fontes não ficaram borradas. Estou utilizando um monitor na saída HDMI->DVI e outro na porta miniDVI->DVI.
A única reclamação que tenho deste Mac Mini é a lentidão do sistema com apenas 2Gb de RAM, qualquer coisa aberta praticamente utiliza toda a memória. Como faço vídeos usando o VMware Fusion e o iShowHD, estava fora de cogitação utilizar o sistema com somente 2Gb de RAM. Então além de comprar o MacMini, precisei comprar 2 pentes de 4Gb DDR3 1333Mhz Corsair (a Apple recomenda sempre trocar os pares e não utilizar tamanhos diferentes).
E este é o motivo de estar escrevendo este post (quem sabe num futuro ganho um iMac ou outro Mac mais potente para popular o blog com melhor qualidade de material).
Peças Necessárias
Para alterar as memórias do Mac Mini 2011 você vai precisar de:
- 1 - Mac Mini 2011
- 2 - pentes de memória DDR3 1333Mhz (no caso utilizei Corsair, mas poderia ser de outra marca compatível como Kingston)
Todas os equipamentos foram comprados no Brasil com nota fiscal. A razão pela qual optei por comprar memórias depois, foi o fato das memórias no site da Apple serem incrivelmente caras. 
Enquanto no site seria necessário adicionar quase R$1.100,00 reais, comprei no Mercado Livre os 8Gb por R$ 198,99 reais. Vamos realizar a troca das memórias.
Realizando a Troca
Vejam como o sistema apresentava somente 2Gb de memória antes da troca:
Agora vamos trocar as memórias pelas novas de 4Gb:
Após a troca, veja como o sistema se apresenta:
A diferença não é pequena, ela é simplesmente gritante. O sistema está liso, rápido e rodando 2 máquinas virtuais com cada uma 1 Gb de RAM sem qualquer gargalo no MacOSX Lion. Se você tinha dúvidas quanto ao Mac Mini 2011 com a placa Intel HD 3000, não tenha mais, ele é uma boa entrada para o mundo Apple sem gastar muito.
Dia de protesto contra legislação que restringe a Internet em nome dos interesses da indústria de conteúdo
Milhares de sites participam hoje de uma onda de manifestações on-line contra uma proposta de legislação nos EUA (onde estão hospedados os conteúdos e registrados os domínios de muitos sites de outros países também) que, sob a justificativa de combater a chamada pirataria de conteúdo digital e com apoio das organizações que representam o interesse da indústria de conteúdo, pode impor uma série de restrições e limites à Internet.
A discussão a respeito ocorre no legislativo de lá, mas é também uma batalha na opinião pública, com grandes organizações se posicionando e colocando seus recursos a favor e contra a norma proposta.
Não é o único país em que este tipo de iniciativa ocorre: bloqueios e restrições à comunicação e expressão na web, propostos sob as mais variadas bandeiras, estão em estudo ou até mesmo já implementados em várias partes do mundo.
Como autor do BibliotecaUnix e de outros sites de conteúdo, gostaria de expressar meu apoio aos sites de todo o planeta que participam de forma positiva no debate sobre este tipo de iniciativa e conseguem informar seus leitores para que estes possam também tomar sua posição. (estou usando as palavras do Augusto Campos)
Atenciosamente,
Staff