~porcellis/cirandas.net-ops

Relatório de Operações - Maio

Details
Message ID
<YKanBZArL92tlDYY@gaia>
DKIM signature
missing
Download raw message
Olá! Esse é o anúncio inaugural dessa lista de emails, onde pretendo
detalhar quaisquer anúncios relevantes a respeito das operações
realizadas na manutenção do cirandas.net, além de possíveis mudanças na
infra-estrutura, de forma a termos uma operação mais transparente e
pública. Este primeiro anúncio é um tanto quanto longo e recheado com
alguns termos técnicos. 

Deixo a disposição o meu email (porcellis@eletrotupi.com) para quaisquer
dúvidas além de que essa lista de email é pública, portanto basta
responder esse email marcando no seu email como um email de apenas texto
[1].

Desde que obtive acesso ao servidor, três coisas me chamaram bastante a
atenção: (1) o servidor está completamente desatualizado, ou seja com
uma camada substâncial de possíveis falhas de segurança (2) o Linode
(serviço onde o servidor está hospedado) envia diariamente diversos
e-mails avisando que o servidor está consumindo muita CPU e (3) não
havia nenhum backup, seja do banco de dados ou dos arquivos que os
usuários fizeram upload.

Relativo ao primeiro item, conforme o tempo possível, estive tentando
provisionar um novo servidor para realizar uma migração. Contudo
esbarrei em diversos problemas, em sua vasta maioria relacionado ao
projeto do cirandas não ter sido atualizado em um bom tempo. O que
demandaria um estudo mais aprofundado da melhor forma de resolver essa
questão, apesar de eu considerar ser um item crítico. Entrarei em mais
detalhes no relatório financeiro ao longo da semana.

A respeito do segundo item, é o porque escrevo esse email, pois o
problema relacionado a uma utilização absurda de CPU, era em sua grande
maioria por conta de Crawlers agresivos (robôs de alguns sites que ficam
verificando link por link, página por página, extraindo tudo que é tipo
de informação), em especial destaque para o "PetalBot", o "The Knowledge
AI" e o Bingbot (da Microsoft). Cada um deles fazia diversas requests
por segundos, verificando cada página, em todas as linguagens
disponíveis, ad infinitum. Os bots desabilitados foram banidos
diretamente no nginx [2] e mantive no código fonte do servidor [3] como
referência, além disso minhas pesquisas a respeito desse The Knowledge
AI achei apenas essa postagem em um fórum [4].

E finalmente, a respeito de backups, é necessário uma organização maior
sobre como fazer, onde depositar o backup, etc, considerando que
precisamos fazer backup de mais de 60GB em dados e o código-fonte do
cirandas assume que os dados estão presentes na máquina/servidor que ele
está rodando. Então, ainda está aberto para estudo.

Prevejo uma normalização de consumo de CPU/Rede, o que também acarreta
numa normalização nos valores cobrados do servidor, considerando que
estavamos ultrapassando a quota de consumo mensal do nosso plano do
Linode. Explicarei com mais afinco e detalhes os custos no relatório de
finanças que enviarei ainda essa semana.

Atenciosamente,
Pedro Lucas Porcellis

--

[1]: https://apenastexto.eletrotupi.com
[2]: https://git.eletrotupi.com/cirandas.net-etc/commit/6c3c77c34198186185a91161fef292a750a31a74
[3]: https://git.eletrotupi.com/cirandas.net/commit/e0b22ec2ca7cf80a7bd50aecee8cc84cca6aaebe
[4]: https://www.phpbb.com/community/viewtopic.php?t=2514036
Reply to thread Export thread (mbox)