AWS – como recuperar uma instância Windows Server finalizada

Dias atrás, um cliente nosso comandou a operação “Terminate” numa instância Windows Server 2008 R2 na Amazon West Virginia sem função de “Termination Protection“, e fomos incumbidos de recuperar o servidor.

Por sorte, os volumes que compunham o servidor ainda estavam intactos. A recuperação da instância exigiu uma seqüência de ações semelhante àquela que seria usada para substituir um hardware físico defeituoso, seqüência esta delineada a seguir:

  1. Criar uma nova instância EC2 com servidor Windows 2008 R2.
  2. Assim que a instância estiver ativa, desligá-la.
  3. Dissociar o volume de boot desta nova instância.
  4. Associar o volume de boot da instância antiga com à nova instância, como dispositivo /dev/sda1.
  5. Associar outros volumes à nova instância.
  6. Iniciar a nova instância.

Assim que certificarmos que todas as funções de software e os dados estavam intactos, geramos snapshots devidamente e configuramos “Termination Protection” para evitar futuros problemas!

AWS – como recuperar a senha do administrador para Windows Server

No mundo da tecnologia, acidentes sempre acontecem, e o que importa é sempre existir procedimentos para recuperação de desastres.

Recentemente, um cliente nosso alterou a senha do administrador num servidor Windows 2008R2 hospedado na Amazon Web Services, e usou caracteres acentuados num teclado francês. Resultado: a senha anotada não permitu mais login, e não havia outra conta de login com direitos de administrador.

A seguinte sequência de ações permitiu recuperar a senha perdida:

  1. Criar uma nova instância EC2 com servidor Windows 2008.
  2. Desligar o servidor Windows cuja senha está perdida, e identificar o volume EBS do drive C:.
  3. Dissociar este volume EBS, e associá-lo à nova instância EC2 como drive D:.
  4. Editar com Notepad o arquivo D:\Program Files\Amazon\Ec2ConfigService\Settings\config.xml.
  5. O primeiro parâmetro deste arquivo é “Ec2SetPassword”; mudar seu valor para “Enabled”, depois salvar o arquivo.
  6. Dissociar o volume EBS, e associá-lo novamente à instância Windows cuja senha está perdida, como volume /dev/sda1.
  7. Iniciar esta instância Windows, e pelo console EC2 a função “Get Windows Password” permite recuperar nova senha do administrador.

 

Linode.com – upgrade sem custo!

A Intercom utiliza VPS (“Virtual Private Server”) da Linode.com desde 2009. A reputação da Linode é ótima, tanto na plataforma de hw/sw quanto na qualidade de suporte.

Mas a Linode se superou recentemente: ofereceu upgrade gratuito a todos os clientes, dobrando a memória, CPU e tráfego mensal para TODOS os servidores!

Todos os servidores da Intercom foram migrados de forma previsível e sem nenhum percalço. Linode.com está de parabéns!

Estudo de caso AWS – Mubisys

Em Março/2013, a Intercom entregou mais um projeto que ilustra as vantagens de “cloud computing”.

Um novo cliente, Mubisys, procurou a Intercom para implementar um servidor Linux, para hospedar um sistema LAMP de impressão, em fase final de desenvolvimento. As premissas do projeto foram:

  • rapidez no provisionamento da infra-estrutura
  • custo baixo de operação inicial
  • segurança de dados
  • flexibilidade para upgrade

Após pesquisar diversos IDCs tradicionais e provedores “cloud computing”, a seleção de fornecedor contou como finalistas a Amazon Web Services e Linode.com. A escolha final foi AWS, pelo quesito de flexibilidade para upgrade.

O processo completo de provisionamento e implantação do servidor Linux foi executado em 2 dias úteis. A EC2 escolhida foi m1.large, na região US East. Ao término do 2o. dia, o sistema LAMP já estava em operação, já com HTTPS, e o desempenho do sistema foi avaliado como muito satisfatório.

Atualmente o sistema LAMP já se encontra em produção, e desejamos sucesso à Mubisys.

 

Amazon EBS Snapshot Copy

Em meados de Dezembro/2012, Amazon Web Services anunciou uma facilidade adicional para Elastic Block Store (EBS): a função Snapshot Copy permite que snapshots EBS possam ser copiados facilmente entre diferentes regiões de disponibilidade AWS.

Antes desta facilidade, a cópia de um EBS (ou de um snapshot) de uma região para outra envolvia um processo tortuoso. Era necessário anexá-lo a uma instância EC2 Linux, na região-origem; criar um novo EBS do mesmo tamanho e anexá-lo na região-destino a uma instância EC2 Linux, e depois utilizar o comando dd para copiar bloco-a-bloco do EBS-origem, via ssh, ao EBS-destino (ex. dd if=/dev/sdg | ssh -i root-key root@destino “dd of=/dev/sdf”)

Para usar esta nova facilidade, basta acessar o console de gerenciamento AWS, selecionar um snapshot para cópia, definir a região-destino, e comandar o início da cópia. Esta função de cópia pode ser iniciada via linha de comando, através da EC2 Command Line Interface, facilitando sua execução em modo batch. O snapshot copiado para a região-destino é como qualquer snapshot, e poderá ser usado para criar novos volumes EBS para serem anexados a instâncias EC2.

Esta função facilita o uso de múltiplas regiões de disponibilidade AWS para diversas finalidades, como entregar aplicações web em várias regiões geográficas, migrar aplicações de datacenter, implementar plano de recuperação de desastre, etc.

Amazon Glacier – Arquivamento de elevado volume

A área de tecnologia de qualquer empresa tem que lidar com volume cada vez maior de dados ativos (documentos, planilhas, emails – ninguém deleta mais emails hoje em dia -, vídeo de treinamento, gravações de ligações de voz, etc.). Como consequência, o arquivamento desta grande massa de dados – por períodos determinados por lei ou pelas boas práticas de governança – está se tornando um processo trabalhoso e caro, requerendo cada vez mais tempo e esforço na escolha da tecnologia (fita, disco, mídia óptica), no planejamento de capacidade, na manutenção de hardware e na negociação com fornecedores.

A Amazon Web Services apresentou recentemente um serviço de arquivamento, denominado Glacier, que interessará a muitos profissionais de TI. Com Glacier, qualquer volume de dados poderá ser arquivado de forma durável e fácil, e a um custo extremamente competitivo com as mais tradicionais bibliotecas de fitas e robôs, que formam o esteio das soluções de arquivamento há décadas.

Glacier oferece armazenamento para arquivamento de dados a um custo extremante baixo – até US$ 0,01 (um centavo de dólar) por Gigabyte por mês. Pode ser usado para qualquer volume, de megabyte a terabytes a petabytes, e não ná nenhum custo para setup inicial. Glacier acaba com as preocupações tradicionais de acerto no “capacity planning”, de falta de espaço para arquivamento, de verificar a integridade de hardware e dados, e de planejar redundância geográfica no arquivamento – independentemente do período de retenção do arquivamento.

Para começar a arquivar dados usando Glacier, basta criar um vault (em tradução livre, uma caixa-forte) e nomeá-lo. Cada região AWS permite até 1.000 vaults. Assim que criar o vault, basta fazer upload de dados, e estes serão organizados em arquivos (pela nomenclatura AWS). Cada arquivo pode conter até 40TB de dados, e há múltiplas maneiras de fazer upload. Os dados enviados serão criptografados com AES-256, e armazenados em formato de elevadíssima durabilidade. Glacier executará checagens regulares de integridade, e corrigirá eventuais erros de forma automática.

Para restaurar os dados, basta enviar um job para Glacier. O Amazon SNS poderá ser programado para avisá-lo assim que os dados estiverem disponíveis para download. Os dados pederão ser acessados via solicitações de HTTP GET.

Os custos do serviço Glacier estão aqui.

Atualmente, Glacier está disponível nas regiões S-East (N. Virginia), US-West (N. California), US-West (Oregon), Asia Pacific (Tokyo) e EU-West (Irlanda).

 

Monitoração – Essência de qualquer alta disponibilidade

Nagios é uma ferramenta muito interessante (e eficiente) para monitorar serviços e servidores. Por outro lado, pode ser uma tarefa árdua e trabalhosa para alguns. Precisam ser investidas algumas horas em cima de vários arquivos de configurações para poder colocá-lo em funcionamento. Nós da Intercom vimos o quanto isso pode tirar a eficiência do Nagios para os nossos clientes, pois hoje todos têm horror a qualquer serviço ou aplicação sem interface gráfica. Por isso apresentamos o Nagios Web Config.

O Nagios Web Config é um software que serve para configurar os hosts, serviços, grupos de hosts, comandos e todas as demais configurações do Nagios (exceto a configuração inicial do mesmo) de forma visual e prática utilizando para isso o seu browser. Por isso mesmo, ele já foi planejado para ser implementado na própria sidebar do Nagios, o que facilita ainda mais seu uso.

E como ele trabalha ? Ao ir adicionando/deletando/editando as configurações ele vai armazenando as mesmas em um DB MySQL. Depois você pode solicitar que ele escreva as configurações e ele próprio irá gerar os arquivos necessários sem que haja necessidade de editá-los manualmente. Além disso, como os dados ficam num DB caso você precise reinstalar o servidor (ou por exemplo decida colocar o Nagios em outro servidor), não haverá necessidade de refazer todas as configurações.

 

Para quem ainda não conhece, o Nagios Web Config é uma excelente ferramenta que permite configurar o Nagios através do browser, tornando essa tarefa muito mais rápida e agradável.

 

Outro amigo dos profissionais que trabalham com o Nagios realizando monitoração é o  nagstamon. Este é um software que permite que você controle múltiplos servidores Nagios diretamente no seu desktop, sem a necessidade de uso do browser. Ele pode residir no systray ou pode ser visualizado como uma barra de status flutuante, resumindo ou exibindo todos os alarmes existentes. Além disso, ele possibilita a conexão aos servidores pelo seu menu de contexto, possui alarmes sonoros e também permite o uso de expressões regulares e categorias para realização de filtros, entre tantos outros recursos.

Leia a lista completa de recursos e baixe o software aqui.

Juntamente com o Nagiosweb essa é uma ferramenta essencial para administradores de servidores Nagios.

 

 

Se você tem um nagios, talvez verificar os hosts pelo painel do próprio não seja tão eficiente quanto utilizar o Nagstamon.

Claro que você pode configurar o Nagios pra enviar email, sms etc. Mas se você não olha freneticamente todos os emails que chegam e também não liga muito para os sms que chegam, você instala esse nagstamon e ele fica no canto no Painel da sua máquina, e então atualiza constantemente e mostra os alarmes que estão rodando pra você.

Olha só um exemplo simples que ta aqui na minha máquina agora:

E quando você passa a barra por cima do Warning, ele mostra mais detalhes:

Pra instalar esse cara no Debian por exemplo: basta executar um aptitude install nagstamon. É possível compilá-lo utilizando o tar.gz também contido no sourceforge.

 

Depois de instalado vá em Aplicativos -> Sistema e abra o programa.

Aparecerá uma tela como essa:

Não vou detalhar, pois o que se deve inserir em cada campo é bem sugestivos.

E fim! Só dar o OK e nem precisa olhar email nem nada, porque os alarmes irão piscar direto no seu painel!

Pra quem usa firefox, existem plugins para ver alarmes como este.

 

Voxblue – Migração de Infraestrutura Cloud

Recentemente, a Intercom executou uma migração típica “cloud/cloud”: mudamos uma estrutura de servidores Linux anteriormente hospedados na Linode.com para Amazon Web Services, para a empresa Voxblue.

A Voxblue possui um conjunto de ferramentas Internet voltadas para comunicação empresarial via email e redes sociais. Atua no segmento corporativo. Anteriormente, hospedava seus servidores Linux na Linode.com, que é um provedor de serviços Linux VPS/Cloud com excelente reputação técnica e no atendimento, e apresentava custos razoáveis.

A migração foi precedida por minucioso estudo de viabilidade. Os recursos técnicos de “cloud computing” – CPU, memória, espaço de disco, banda de Internet, snapshots, backups, balanceadores, DNS, etc., foram avaliados e dimensionados de forma equivalente. Um ambiente de testes foi montado com AWS, idêntico ao ambiente existente na Linode.com, para testar as funcionalidades das aplicações Voxblue. Um detalhado plano foi definido para execução da migração na data de corte estabelecida.

A principal razão para a migração foi econômica. A Linode.com oferece vários pacotes de serviços pré-determinados (número de CPUs, quantidade de memória, espaço de disco, volume de tráfego mensal – veja os planos aqui), com pagamento antecipado mensal, e oferece descontos de 10% para assinaturas pré-pagas de 1 ano, e 15% para 2 anos. Mas a Amazon Web Services oferece um desconto vencedor: para Instâncias Reservadas por 3 anos com pagamento antecipado, o desconto chega a 75%!  Tendo um plano agressivo de crescimento da Voxblue nos próximos 36 meses, manter a plataforma estável e operacional num mesmo provedor de “cloud computing” por 3 anos é uma boa decisão de planejamento. O resultado desta migração é uma redução de custo operacional de datacenter da ordem de 80%, liberando recursos que serão injetados para pesquisa e desenvolvimento de novos produtos.

 

Cloud Computing – Falhas e Recuperação de Desastres

Na região norte do estado da Virgínia, EUA, a Amazon Web Services mantém duas “zonas de disponibilidade” em dois datacenters. “Zonas de disponibilidade” são definidas como “localidades físicas distintas que são projetadas para ficarem isoladas uma das outras quando há falhas”. Em 29 de Junho passado, uma pesada tempestade atingiu esta região e derrubou a energia elétrica pública. Em um dos datacenters, o chaveamento automático para gerador de backup falhou por causa de uma sobretensão, o que causou quedas de inúmeras instâncias EC2 e bug inédito de software no “Elastic Load Balancer”, resultando em indisponibilidade de até 6 horas.

Além de problemas com eventos do tempo (estado atmosférico), “cloud computing” ainda é baseado em equipamentos físicos, e eles também falham. Por isso, provedores e usuários de “cloud computing” devem sempre ter planos de recuperação de desaster (DR).

Já é prática comum para grandes provedores de “cloud computing” distribuir recursos entre  datacenters físicos distintos e regiões geográficas distintas. Recentemente o conceito de “cloud balancing” começa a ganhar popularidade, pois permite que tráfego e carga de processamento seja distribuído e assumido por múltiplos datacenters distintos, trazendo como benefício a melhora na redundância e disponibilidade para seus usuários.

Mas usuários que dependem de “cloud computing” para fazer negócios devem sempre planejar a recuperação de desastres e a continuidade dos seus negócios. Contratar provedores de “cloud computing” independentes ou distribuir sua aplicação em várias regiões geográficas distintas são alternativas que devem ser consideradas seriamente, apesar dos seus maiores custos de operação adicionais.

 

FAQ – Gravação de Câmeras IP Intercom

  • Por que usar um serviço de gravação de câmeras IP?

Câmeras IP permitem monitorar um ambiente em tempo real, pela Internet. Mas não é viável monitorar constantemente, daí a necessidade de um serviço de gravação das imagens.

  • Como funciona a gravação de câmeras IP?

Esta figura ilustra os vários elemetos envolvidos num sistema de gravação de câmeras IP:

A gravação ocorre em servidores com software especializado, instalados em datacenter da Amazon Web Services. A câmera IP é configurada para enviar as imagens para serem capturadas pelo software de gravação. A visualização pode ser feita por qualquer computador, smartphone ou tablet com acesso à Internet.

  • Tenho uma banda-larga Internet, via cabo/rádio/telefone, consigo usá-la para gravação?

Sim, uma banda-larga convencional tipo Net Virtua ou Telefonica Speedy ou serviço de rádio, permite até 2 câmeras IP enviar suas imagens para serem gravadas.

  • Tenho uma banda-larga 3G, consigo usá-la para gravação?

Não é recomendada, porque não há garantias de banda disponível, e a latência (demora para transmissão de imagens) é grande e varia muito ao longo do dia.

  • Quais modelos de câmeras IP são compatíveis com o serviço de gravação?

Há muitas marcas e modelos de câmeras IP à venda no mercado. Como regra geral, câmeras que permitem visualizar sua imagem com browsers Google Chrome ou Mozilla Firefox podem ser gravadas. Câmeras que só permitem visualização de imagens pelo Microsoft Internet Explorer não são compatíveis, pois requerem componentes ActiveX especializados.

  • Quais são as modalidades de gravação?

Oferecemos 2 modalidades: gravação contínua ou por movimento. A gravação contínua é continuamente, 24 horas por dia. A gravação por movimento ocorre apenas quando o software de gravação detectar movimentos dentro de uma área de alarme pré-definida.

  • O que é uma área de alarme?

É uma região pré-definida dentro do campo de visão da câmera IP, dentro da qual qualquer movimento detectado irá disparar a gravação de uma sequência de imagens. Exemplificando: uma câmera IP instalada para monitorar um quintal não deve gravar imagens quando haja animais pequenos andando dentro dele, mas deve gravar caso algum ladrão pule o muro.

  • Qual é a qualidade das imagens gravadas?

A grande maioria das câmeras IP fornecem imagens coloridas com duas resoluções: VGA (640×480) ou QVGA (320×240), mas a qualidade das imagens gravadas fica condicionada à velocidade de subida do link Internet. Uma banda-larga a cabo normalmente suporta gravação de 2 câmeras IP transmitindo imagens   coloridas QVGA a 2 imagens por segundo.

  • Como posso ver as imagens gravadas?

O sistema de gravação oferece uma interface de visualização via browser. Cada assinante do serviço terá seu próprio login/senha, e poderá visualizar apenas as suas próprias imagens. As gravações são indexadas por data/hora, e podem ser baixadas e armazenadas nos computadores dos próprios assinantes.

  • Posso guardar as imagens gravadas?

Com certeza. As imagens gravadas podem ser “baixadas” para o HD de um PC, através da interface de visualização via browser, para armazenamento permanente.

  • Por quanto tempo ficam as imagens gravadas ficam disponíveis?

Oferecemos retenção de até 30 dias. Após o período de retenção, as imagens são apagadas automaticamente. Períodos maiores de retenção são possíveis após avaliação técnica.

  • Outros assinantes conseguem ver as imagens das minhas câmeras? Tenho privacidade?
Sim, a privacidade é total. Cada assinante verá apenas a(s) própria(s) câmeras.
  • Com a gravação, ainda consigo monitorar minha câmera IP pelo browser, smartphone ou tablet?

Sim, o serviço de gravação é independente à monitoração das câmeras IP pelo browser ou aplicativos smartphone e tablet.

Sim, o serviço de gravação é independente aos controles das câmeras IP.