Configurando o Varnish no CentOS 6 para múltiplos sites

Posted on November 9, 2011 | Leave a comment

Abaixo segue um exemplo de configuração do Varnish, para quem trabalha com multiplos sites ou tem outros endereços IP no servidor.

Primeiro altere o VirtualHost para a porta 8080, por exemplo:

<VirtualHost X.X.X.X:8080>
        ServerName www.dominio.com.br
        DocumentRoot /path/
        ---------
</VirtualHost>

No Varnish, crie um novo backend, editando o arquivo /etc/varnish/default.vcl

backend virtualhosts {
  .host = "X.X.X.X";
  .port = "8080";
}

Adicione a vcl_recv:

if (server.ip == "X.X.X.X")
  {
    set req.backend = virtualhosts;
  }
  else
  {
    set req.backend = default;
  }
}

Nos exemplos acima, X.X.X.X é o endereço IP do seu servidor.

→ Leave a comment

Posted in GNU/Linux, Proxy, Tips

Tagged , ,

Fedora 16 (Verne) Lançado!

Posted on November 8, 2011 | 2 Comments

Hoje foi lançado o Fedora 16 (Verne), e como de costume o novo release trouxe muitas novidades, em destaque tem o Aeolus Conductor que é uma interface web para gerenciamento de instâncias de computação em nuvem.

Abaixo segue uma lista de implementações significativas, a lista completa pode ser obtida na wiki do projeto.

  • GNOME 3.2
  • KDE 4.7
  • Perl 5.14.1
  • GRUB2
  • OpenStack

Também foi lançado oficialmente o Ask Fedora, serviço de perguntas e respostas.

Você pode obter o Fedora 16 em http://fedoraproject.org/pt_BR/get-fedora

→ 2 Comments

Posted in Fedora, Free Software, GNU/Linux

Tagged , , ,

Instalando e configurando o Varnish no CentOS 6

Posted on November 7, 2011 | 3 Comments

O Varnish é um acelerador HTTP para websites com conteúdos dinâmicos. Ele trabalha como um proxy reverso no lado do servidor, guardando as consultas mais recentes e disponibilizado quando necessário, evitando assim que o servidor web tenha toda vez que gerar aquele conteúdo.

Em muitos sites, até mesmo na documentação oficial do Varnish é usado o repositório disponibilizado pela equipe de desenvolvimento do Varnish, porém eu prefiri usar o repositório EPEL (Extre Package for Enterprise Linux), disponibilizado pelo Projeto Fedora.

Primeiro passo, instale o repositório EPEL.

yum install http://download.fedoraproject.org/pub/epel/6/
i386/epel-release-6-5.noarch.rpm

Em seguida, instale o Varnish:

yum install varnish

Agora temos o Varnish instalado, vamos fazer uma configuração básica. Troque a portal padrão do Varnish da 6081 para 80, no arquivo /etc/sysconfig/varnish

VARNISH_LISTEN_PORT=80

Edite o arquivo /etc/varnish/default.vcl, conforme o exemplo abaixo:

backend default {
  .host = "127.0.0.1";
  .port = "8080";
}

Com isso, estamos informando ao Varnish que o servidor web está ouvindo na porta 8080 no localhost.

Para validar a configuração acima, edite o arquivo /etc/httpd/conf/httpd.conf e altere a porta para a 8080:

Listen 127.0.0.1:8080

Após as alterações, reinicie o Apache e inicie o Varnish.

service httpd restart ; service varnish start

Agora teste o seu website acessando pela URL ou IP que era acessado anteriormente, e você pode acompanhar as requisições com o seguinte comando:

varnishtop -i RxHeader

Os procedimentos acima foram realizados e testados no CentOS 6, caso queira fazer na versão 5.x, instale a versão correspondente do repositório EPEL, e os procedimentos serão os mesmos.

→ 3 Comments

Posted in GNU/Linux

Tagged

I Fórum da Internet no Brasil

Posted on October 27, 2011 | 1 Comment

Durante os dias 13 e 14 de Outubro participei do I Fórum da Internet no Brasil, que foi realizado na cidade de São Paulo. O eventos foi promovido pelo CGI.br (Comitê Gestor da Internet), com a finalidade de unir representantes do Governo, da comunidade acadêmica, do segmento empresarial e do terceiro setor para discutir a realidade da Internet no Brasil e os desafios futuros.

O Evento foi dividido em 6 trilas, que foram comandados por 1 orador cada, que trabalhava na organização. Cada participante tinha o direito de solicitar 5 minutos para expressar sua opnião sobre o assunto corrente.

Eu participei da trilha 5 que abordava os seguinte temas: Padronização, interoperabilidade, neutralidade e inovação. As discussões foram muito interessantes, pois estavam presentes também na mesma trilha, pessoas com know how no assunto, como o presidente nacional do RNP (Rede Nacional de Ensino e Pesquisa) e representantes do Ministério das Comunicações.

Tive a oportunidade de apresentar detalhes e estatísticas da situação da Internet banda larga no estado do Amazonas, mais especificamente em Manaus, no âmbito comercial e residencial, dados esses que foram reforçados pelo presidente do RNP. Apresentei, também, alguns questionamentos em relação a possíveis investimentos para melhoria da infraestrutura da região.

→ 1 Comment

Posted in Events, Internet, Telecom

Tagged ,

Depois de muito tempo…

Posted on September 29, 2011 | Leave a comment

Depois de quase um ano, sem postar no blog, vou fazer um resumo de algo relevante, principalmente da minha participação em relação a comunidade de software livre.

Esse ano pude participar de 2 eventos que merecem destaque, que foi a FUDCon LATAM na cidade do Panamá e o FASOL 3.0 em Santarém no Pará. Durante esse tempo também vim contribuindo com o projeto de empacotamento, mas não criando pacotes necessariamente, mas revisando, principalmente, após a FUDCon onde pude ter um melhor contato com bastante gente da comunidade LATAM, nos útlimos 10 meses minha contribuição no projeto de Embaixadores cresceu significativamente desde que fui escolhido para ser um dos mentores do projeto na América Latina, onde tenho ajudado os candidatos a colaboradores a ingressar no projeto.

A FUDCon LATAM desse ano foi sem dúvida muito boa, foi uma nova experiência em relação ao modelo de organização do evento, e a nível de contribuição também foi bastante produtivo em relação as minhas experiências anteriores. Escrevi um artigo sobre o evento que foi publicado na edição 28 da revista Espírito Livre.

Palestra Projeto FedoraNo final de Agosto tive a oportunidade de voltar a cidade Santarém no Pará, para participar do FASOL 3.0, onde ministrei um mini-curso sobre conceitos de segurança em servidores GNU/Linux, e uma palestra sobre o Fedora 15 e o Projeto Fedora. Esse foi interessante notar o interesse dos participantes em relação ao Fedora, em querer utilizar e tirar dúvidas, acredito que isso seja fruto da participação na edição anterior do evento. Esse ano, novamente, após a palestra distribui mídias do Fedora 15. No laboratório que foi reservado para o install fest, após a palestra, a demanda para instalação do Fedora cresceu bastante. :-)

→ Leave a comment

Posted in Events, FASOL, Fedora, Free Software, Internet

Tagged , ,

Projeto Fedora LATAM UP!

Posted on December 28, 2010 | 1 Comment

Nos últimos dois dias o servidor que hospeda os serviços da comunidade LATAM do Projeto Fedora, passou por alguns problemas técnicos junto a operadora de hosting. O problema durou aproximadamente 48h, os principais serviços afetados foram as páginas e as listas de discussão locais, os serviços hospedados na infra internacional não foi prejudicada.

Estamos pensando algumas formas, para que no futuro, esses tipos de problema possam ser resolvidos de forma mais rápida. Agradeço a paciência e compreensão daqueles que entraram em contato para reportar o problema.

→ 1 Comment

Posted in Fedora, GNU/Linux, Internet

Tagged , ,

Amazon Free Software Forum

Posted on September 23, 2010 | 1 Comment

Palestra FASOL 2.0 Between the days 31/08 and 03/09 was performed in Santarem city, known as “Pearl of the Tapajos River”, the second Amazon Forum of Free Software. The event was held at the facilities of UFOPA University of the West of Pará), with the organization of former students, students, lecturers, and support of students from other local universities.

At the invitation of the organizers, I presented a talk on the Fedora Project and two mini-courses, an introduction to the RPM packaging and other GNU/Linux for dummies. The results obtained with the lecture and mini-courses were satisfactory, was actually quite nice to see an increase in the interest of the participants for Fedora.

After the talk, the penultimate day of the event, I made the distribution of media for approximately 100 participants, and in the next day several installations on notebooks were performed and a laboratory was installed with Fedora 13 :-) .

It was really interesting to present the Fedora Project in an region like Santarém, where the interest in free software has grown considerably. At the end we obtain three enthusiasts and a lot of users. I hope that the number of users and contributors will soon grow.

→ 1 Comment

Posted in Diversos, Fedora, GNU/Linux

Tagged , ,

FASOL 2.0 – Fórum Amazônico de Software Livre

Posted on September 14, 2010 | 3 Comments

Palestra FASOL 2.0Entre os dias 31/08 e 03/09 foi realizado em Santarém, cidade conhecida como “Pérola do Tapajós”, o segundo Fórum Amazônico de Software Livre. O evento foi sediado nas instalações da UFOPA (Universidade Federal do Oeste do Pará), contando com a organização de alunos, ex-alunos e professores da instituição e apoio de alunos de outras universidades locais.

A convite da organização do evento, eu apresentei uma palestra sobre o Projeto Fedora Brasil e dois mini-cursos, um de introdução a empacotamento RPM e outro de GNU/Linux para iniciantes. Os resultados obtidos com a palestra e os mini-cursos foram satisfatórios, realmente foi bastante legal ver o aumento no interesse dos participantes pelo Fedora e por GNU/Linux em geral.

Após a palestra, no penúltimo dia do evento, realizei a distribuição de aproximadamente 100 mídias para os participantes, e no dia seguinte várias instalações em notebooks foram realizadas e um dos laboratórios estava com o Fedora 13 instalado :-) .

FASOL 2010 O evento também contou com outros palestrantes de outras regiões do Brasil, como Jansen Sena (Atech – São Paulo), Rommel Sousa (Comunidade SOL e Ministério Publico do Amazonas – Manaus), Prof. Dra. Fátima Conti (UFPA – Belém), Wilken Sanches (Coletivo Digital – São Paulo), Ricardo e Davis Victor (SERPRO – Belém), Pedro Jatobá (iTEIA – Salvador), Leonardo Germani (Hacklab – São Paulo), João Fernando (Revista Espirito Livre – Vitória), Carlo Seixas (Fuctura/Ubuntu – Recife) entre outros.

O resultado final do evento, acredito que tenha sido muito positivo para a consolidação da cultura de software livre na região, o alto nível das palestras apresentadas e a troca de experiências contribuiu bastante para ampliar os horizontes da comunidade local.

Por fim, um agradecimento a coordenação do evento e as pessoas que nos receberam de forma muita afetiva. Espero em breve voltar em Santarém :-) .

→ 3 Comments

Posted in Diversos, Fedora, GNU/Linux

Tagged , , ,

FUDCon LATAM 2010 – First day

Posted on July 16, 2010 | 1 Comment

Today started FUDCon LATAM in Santiago de Chile, the event began with a brief presentation by Jared Smith talking about Fedora Project.

Then I watched the lecture by Jayme ayres about inkscape and later the lecture by Igor Soares about Fedora Spins.

After the lecture by Igor, I talk about the Fedora Latam infrastructure.

Tomorrou I will talk about RPM packaging and the RPMDev project with Guillermo (Gomix) from Venezuela.

See ya!

→ 1 Comment

Posted in Diversos

Squid autenticado e Windows Live Messenger 2009

Posted on June 29, 2010 | 2 Comments

Existe um erro em todas as versões do Microsoft Internet Explorer, no qual o esquema de autenticação NTLM deve ser declarado primeiro ou ele não será selecionado. Isso vai contra a RFC 2616, que recita “O agente do usuário deve optar por usar o esquema de autenticação mais forte que ele entende”.

E se você tiver uma politica onde bloqueia tudo e libera as exceções, e precisar liberar o MSN Messenger para um usuário específico, provavelmente encontrará o seguinte problema:

192.168.0.XX TCP_DENIED/407 1828 CONNECT local-bay.contacts.msn.com:443 – NONE/- text/html
192.168.0.XX TCP_DENIED/407 1834 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html

O problema pode ser resolvido da seguinte forma:

acl users proxy_auth user1 user2
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com

http_access allow msncontact
http_access allow msn users
http_access allow  msnd users

http_reply_access deny msn_server !users

O detalhe é que a acl msncontact não pode estar associada a autenticação dos usuários.

Fonte: Wiki Squid

→ 2 Comments

Posted in GNU/Linux, Internet, Network, Opensource, Proxy

Tagged ,