Novo WEB: PHP 7.2, FTP-SSL e mais!

Srs,

Foi disponibilizado alguns recursos novos para todos os clientes.

1) Novo PHP 7.2 e Mudança no PHP Padrão aos sites

Instalamos para o servidor web, o PHP 7.2.x, ficando com as versões 5.6.x, 7.0.x, 7.1.x e 7.2.x.

Nesta sexta feira, dia 13 de abril, será alterado a versão padrão do PHP de 5.6.x pra 7.1.x.

Neste processo, será realizado diversos testes em vários sites para encontrar algum problema, os que foram identificados, terão a versao de volta para a 5.6.x. Mas como não temos como testar 100% dos sites e muitos deles tem áreas fechadas, precisando de um login/senha para entrar, somente o sr cliente poderá confirmar se estará tudo funcional ou não. Neste caso, caso tenha ainda algum problema/incompatibilidade com o novo PHP, basta nos contactar solicitando o downgrade para 5.6.x (ou para a 7.0.x por exemplo, caso queira testa-la nela) que faremos no mesmo instante. Nestes casos vale a pena também notificar seu webmaster para o mesmo atualizar o site, uma vez que a versão 5.6.x está no final de vida, conforme pode ser visto em http://php.net/supported-versions.php.

E caso desejarem utilizar outra versão qualquer, diferente da padrão (como a 7.2.x ou 7.0.x por exemplo), basta nos acionar.

Lembrando da importância de manter seu site atualizado, seja usando WordPress, Joomla, Drupal, ou qualquer outro framework.

Nota: Com a finalidade de acelerar sempre o conteúdo web, temos disponível o uso do módulo PageSpeed (ver post falando deste módulo aqui) e nossos PHP dispõe do uso do módulo APC e temos instalados nos servidores web o Memcached rodando em “localhost”. Basta sua aplicação dar suporte ao mesmo e conectar no localhost na porta padrão, para usá-lo. Veja que vários frameworks como WordPress, Joomla, Drupal, etc podem usá-lo a fim de acelerar os acessos. Note porém que NAO recomendamos o uso de cache na forma de arquivos e/ou via MySQL, como alguns clientes costumam usa-lo em seu Joomla, WordPress, etc. Via arquivos o acesso é muito mais lento pois gera I/O de disco do que via memcached e via MySQL será consumido muitos recursos, o que pode ultrapassar o limite do seu plano precisando contratar um MySQL próprio somente para isso, algo desnecessário se usar o Memcached por exemplo.

2) FTP e FTPS

O FTP, usado para publicação dos sites, foi atualizado para permitir FTPS (FTP com SSL). Assim os dados são criptografados entre o cliente de FTP (filezilla por exemplo) e o servidor, nao sendo possível capturar os dados por um atacante/vírus em sua rede, aumentando assim a segurança no uso de senhas e dados confidenciais.

Em modo SSL, pode ser exibido um alerta de segurança para você aceitar/confiar no certificado, caso nao queira que isso apareça nunca mais, basta usar ftp.seguromail.com.br no lugar de ftp.seu_dominio. Note porem que alguns clientes de FTP (como o mais conhecido de todos, o FileZilla) continuará perguntando se você deseja aceitar o certificado, pois o mesmo nao possui em sua base a lista das certificadoras, então mesmo um certificado válido, assinado por uma certificadora, ele irá perguntar se deseja confiar. Basta aceitar neste caso.

O uso do SSL é opcional, normalmente o cliente FTP quando suporta essa tecnologia já o usará automaticamente.

O acesso/conexão continua sendo na porta padrão, 21, e troca de comandos via porta 20, e embora temos suporte ao FTP em modo Ativo ou Passivo, recomendamos o uso do Passivo por conta de firewalls em sua rede (mesmo com roteadores domésticos) e outros que podem atrapalhar a conexão em modo Ativo.

No modo passivo será usado uma porta alta (o padrão da Specialist é entre 60000 e 65535) para uso com transferências de arquivos, originadas pelo cliente com destino ao nosso servidor.

Observações:

– Como tem ocorrido cada vez mais de micros infectados com vírus tentarem conectar ao FTP usando um login qualquer (normalmente com o nome do site) e uma senha qualquer, tentando descobrir uma conta válida, foi configurado também um controle de bloqueio, onde o IP do cliente é bloqueado caso ocorra 3 tentativas errada de login, com duração de 12h de bloqueio. Caso o sr cliente for bloqueado sem querer, por ter esquecido sua senha, peça para nós o reset da senha e nos informe seu IP para que possamos fazer a reliberação, sem precisar esperar as 12h. Caso nao saiba ver qual é seu IP, basta acessar nossa página principal e copiar o endereço IP que aparecerá ao lado direito, no meio da página aproximadamente.

– A anos (apenas para frisar novamente), o acesso ao FTP, e agora ao FTPS, é permitido para os IPs do Brasil apenas, com algumas exceções. O sr cliente pode pedir a qualquer momento para liberar o acesso para um IP de fora caso seu webmaster ou a empresa que fará a manutenção no site for de fora do Brasil.

Atenciosamente,
Alexandre Fonseca
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Novo WEB: PHP 7.2, FTP-SSL e mais!

Novas Confs para Emails

Srs,

Como todos sabem (ou para quem nao sabe, fica como aprendizado), o acesso ao email pode ser normal ou com SSL (criptografia). Sendo SSL pode ser tanto SSL “puro”, que é quando vc se conecta numa porta já com SSL ou via TLS/STARTTLS que é quando vc conecta em uma porta normal (sem ssl) e envia um comando para fazer “upgrade” para SSL.

Na prática, o pop3 atende normal na porta 110 e com SSL na porta 995. A porta 110 pode ser usada para starttls embora é raro alguém usar. Assim como o imap normal roda na porta 143 e com SSL na 993, sendo que na 143 pode ser usado o starttls, mas quase ninguém o usa.

Já o SMTP, tem regras à parte: antigamente todos usavam a 25 lembram?! Dai houve uma migração para a 587, esta suporta o starttls mas nem todos usam. E temos o SMTP com SSL puro na porta 465 (que não tínhamos até então).

Como agora temos certificado próprio (ver notícia sobre o certificado aqui), para não aparecer o alerta de segurança no programa de email, e da mesma forma que foi feito com o webmail, quando mudamos todos os http://webmail.dominio_do_cliente pra https://seguromail.com.br (veja o https, de seguro), nossa recomendação de agora em diante para a configuração dos emails será:

Para quem usa IMAP:
Para o SMTP: smtp.seguromail.com.br porta 465 (lembrar de setar o item “SSL”)
Para o IMAP: imap.seguromail.com.br porta 993 (lembrar de setar o item “SSL”)

Ou para quem usa POP3:
Para o SMTP: smtp.seguromail.com.br porta 465 (lembrar de setar o item “SSL”)
Para o POP3: pop3.seguromail.com.br porta 995 (lembrar de setar o item “SSL”)

Caso tenha dúvidas sobre usar IMAP ou POP3, veja essa link: Formas de Acessar seu Email

Usar os endereços acima (em negrito) como sendo smtp.dominio_do_cliente (ou imap.dominio_do_cliente ou pop3.dominio_do_cliente) vai funcionar o SSL mas continuará dando o alerta de segurança como ocorrem hoje. Mas como NOVOS domínios hospedados conosco não terão mais as entradas smtp/imap/pop3/pop/mail.dominio_do_cliente e os próprios domínios atuais serão migrados mais à frente para esse novo formato, nossa recomendação é a mudança dos endereços pop3/imap/smtp para o xxx.seguromail.com.br sempre.

NOTA: dependendo do programa/versão em uso (outtlook, thunderbird, etc), ao mudar o endereço do imap/pop3/smtp pode ser que ele peça novamente a senha da conta, ou até mesmo que force uma resincronização no imap todo (caso a conta estiver acessando como imap)! Por isso, tenha em mãos a senha do email a ser reconfigurado na hora de mexer nestes campos.

IMPORTANTE:

Até o final do ano (2018) o acesso SEM SSL SERÁ DESATIVADO (ou seja, as portas 110, 143 e 587 deixarão de existir), essa é uma tendência mundial, por questões de segurança. Vide o gmail, que o fez a muitos anos já, tanto para envio/recebimento de email em um programa de email (como outlook) somente se dá com SSL, sem ter a opção de usar as portas nao-ssl.

Nao precisam “correr” migrando todos, sabemos que isso dá trabalho e tem clientes com centenas de contas de emails, se programem apenas para estas mudanças, ao dar suporte à um usuário, já aproveite e arrume a conf para a nova versão, ao criar um novo email, já use a nova conf na hora de configurar o outlook, se a empresa tem manuais explicando como configurar um email, ajuste os textos para o novo padrão (principalmente no caso das revendas) e assim por diante.

Mais à frente, no segundo semestre, começaremos uma campanha notificando os usuários que ainda estarão usando portas nao-ssl para fazerem a migração, explicando o que deve ser feito.

Para os clientes mais antigos, lembram que em 2012 fizemos uma campanha (você pode relembrar aqui) com diversas notificações aos clientes para mudarmos o smtp da porta 25 para 587? Faremos a mesma coisa agora, para migrar tanto o smtp, como o pop3/imap para portas SSL.

Isso permitirá uma melhor segurança e privacidade nos dados, inclusive para quem viaja para fora do Brasil, pode já ter deparado com problemas para enviar/receber emails, devido à bloqueios impostos no Hotel ou no provedor de internet de lá, para usar portas nao segura (sem SSL). Publicamos inclusive uma notícia sobre isso aqui.

Caso sua empresa envie emails pela 587 usando uma aplicação/sistema (como um CRM/Protheus/SAP/TOTVS/etc), veja se existem atualizações disponíveis para a mesma para suportar SSL e envio via 465, entre em contato com a empresa do sistema e questione. Caso nao tenha ainda suporte ao SSL, nao se preocupe, entre em contato conosco ANTES da desativação da 587 que estaremos disponibilizando um SMTP alternativo (em outro endereço) para usar nessas aplicações apenas.

Atenciosamente,
Alexandre Fonseca
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Novas Confs para Emails

Certificado SSL nos Emails

Srs,

Nessa madrugada do dia 16 para dia 17 de março de 2018, foram instalados certificados próprios nos servidores de email, para darmos suporte ao SSL sem aparecer o ALERTA DE SEGURANÇA.

O uso de SSL já era comum e recomendado por nós para todos os clientes, porém a cada atualização do seu programa de email, normalmente apareceria um alerta de segurança para você aceitar/confiar ou até mesmo instalar o certificado localmente, para ele passar a funcionar.

Para evitar isso, nós compramos um certificado e instalamos no servidor, para uso do domínio seguromail.com.br (o mesmo usado no webmail, desde que passou a ser https unicamente).

Com isso, todos os clientes que já usavam SSL (seja no imap ou no pop3) ou StartTLS no SMTP, com a mudança de certificado irá aparecer um novo aviso para você aceitar/confiar nele novamente, como se fosse o primeiro acesso.

Você ainda pode aceitar/instalar localmente como fazia antes, porém caso queira NUNCA MAIS VER o alerta, mesmo após atualizar seu programa, basta mudar os endereços para:

Para quem usa IMAP:
Para o SMTP: smtp.seguromail.com.br porta 465 (lembrar de setar o item “SSL”)
Para o IMAP: imap.seguromail.com.br porta 993 (lembrar de setar o item “SSL”)

Ou para quem usa POP3:
Para o SMTP: smtp.seguromail.com.br porta 465 (lembrar de setar o item “SSL”)
Para o POP3: pop3.seguromail.com.br porta 995 (lembrar de setar o item “SSL”)

Caso tenha dúvidas sobre usar IMAP ou POP3, veja essa link: Formas de Acessar seu Email

Ao usar estes novos endereços, os certificados serão 100% válidos e nunca mais será exibido alerta algum, seja no outlook, thunderbird, celulares iPhone ou Android, etc.

Para as revendas, recomendo inclusive alterar os manuais/textos que são enviados para os clientes com a configuração do email, para usar os novos endereços XXX.seguromail.com.br de agora em diante.

Caso tenha dúvidas quanto à este procedimento, basta nos contactar.

E em breve teremos mais novidades e melhorias para nossas soluções de emails.

Atenciosamente,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Certificado SSL nos Emails

PageSpeed – Acelerador de Sites

Srs Clientes,

Estamos com o módulo PageSpeed em nossos servidores Web, a fim de acelerar o conteúdo entregue aos visitantes dos sites (hospedados conosco).

Ele faz isso através de vários algoritmos, como o de comprimir o html, juntar scripts .js e .css e compacta-los (removendo tabulações, espaços, etc) e até mesmo recomprimindo as imagens que ele considerar “pesadas” para uma visualização “rápida” na internet.

Por padrão, ele está ativado para TODOS nossos clientes.

Apesar da tecnologia estar amplamente difundida pelo Google PageSpeed Insights e haver milhões de usuários adeptos à ela, infelizmente ela pode quebrar alguns sites, dependendo do seu conteúdo dinâmico.

Exemplos que já detectamos: Alguns sites com wordpress usam plugins que alteram via scripts de tempo a imagem de uma página (como um banner na capa), alterando e alternando-a entre várias imagens, com o pagespeed ativado, ele pode comprimir a imagem e alterar o nome da mesma no html renderizado, quebrando a funcionalidade do script. Assim como pode ocorrer quebra em alguns .css. Outros casos que já vimos foram em clientes com Joomla com dificuldade para salvar/editar alguma página, dentro da parte administrativa do mesmo, por algum erro de sessão/controle que ele o faz via scripts.

Outro exemplo seria um site que você colocou propositalmente uma imagem em alta resolução para o visitante fazer download, e o módulo de aceleramento pode recomprimir e deixa-la em baixa resolução, achando que se trata de uma imagem para visualização na web apenas.

Se este for seu caso, ou se seu site ficar deformado ou tenha algum sintoma “estranho” como estes relatados acima, tente desativar o módulo. Para isso, crie dentro do public_html o arquivo .htaccess (começa com um ponto mesmo), ou edite o atual, se houver, e adicione no início do mesmo:

ModPageSpeed off

Como ativamos agora o módulo, a Specialist já validou os centenas de sites hospedados conosco e cerca de 1% apresentou anomalias, nestes casos já inserimos este comando para desativar o módulo.

Recomendamos inclusive a estes clientes a verificarem com o webmaster o por que dos problemas e se é possível resolver, melhorando para a navegação do mesmo.

Caso tenha dúvidas quanto à este procedimento, basta nos contactar.

Nota: Com a finalidade de acelerar sempre o conteúdo web, nossos PHP dispõe do uso do módulo APC e temos instalados nos servidores web o Memcached rodando em “localhost”. Basta sua aplicação dar suporte ao mesmo e conectar no localhost na porta padrão, para usá-lo. Veja que vários frameworks como WordPress, Joomla, Drupal, etc podem usá-lo a fim de acelerar os acessos. Note porém que NAO recomendamos o uso de cache na forma de arquivos e/ou via MySQL, como alguns clientes costumam usa-lo em seu Joomla, WordPress, etc. Via arquivos o acesso é muito mais lento pois gera I/O de disco do que via memcached e via MySQL será consumido muitos recursos, o que pode ultrapassar o limite do seu plano precisando contratar um MySQL próprio somente para isso, algo desnecessário se usar o Memcached por exemplo.

Att,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em PageSpeed – Acelerador de Sites

Estatísticas de acessos e mais…

Srs,

As estatísticas de acessos ao seu site (que ficam dentro de www.seusite.com.br/stats) agora são atualizadas de hora em hora. Até entao rodava de madrugada apenas, referente ao dia anterior.

Assim como as duas soluções mais utilizadas para estatísticas de acesso (webalizer e awstats) foram atualizadas e personalizadas com vários plugins, de forma a gerar relatórios com completos.

E como estamos com certificados SSL válidos em todos os sites, todos os acessos ao /stats agora será redirecionado automaticamente para o https, a fim de manter segura a conexão.

Caso nao lembre sua senha, basta nos procurar.

Att,

Publicado em Informações | Comentários desativados em Estatísticas de acessos e mais…

Acesso HTTPS (SSL) grátis!

Srs,

Usando a solução da letsencrypt.org (onde os gigantes da internet como google, mozilla, akamai, facebook e outros, estão investindo e patrocinando o projeto, focando em uma internet mais segura), estamos oferecendo certificados válidos SSL para TODOS OS NOSSOS CLIENTES em seus sites.

Se seu site já está hospedado conosco, tente acessar por https:// ao invés de http:// e verá que o mesmo já conta com um certificado válido, ou seja, não aparecerá mais nenhum alerta do navegador como ocorria antes quando tínhamos certificados auto-assinados.

Enquanto o concorrente cobra $$$ por um certificado (e muitas vezes obrigam a comprar um ip dedicado), nós oferecemos gratuitamente.

Nota: caso desejar, seu webmaster pode configurar um redirecionamento de http para https automaticamente para que todos os acessos ao site sejam seguros.

Exemplo (este exemplo atende mais de 90% dos sites, os outros 10% normalmente precisa ativar alguma opção para SSL/https dentro do painel do framework em uso):

Crie dentro do public_html o arquivo .htaccess (começa com um ponto mesmo), ou edite o atual se houver, e adicione no início do mesmo:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Caso tenha dúvidas quanto à este procedimento, basta nos contactar.

Att,

Publicado em Informações | Comentários desativados em Acesso HTTPS (SSL) grátis!

PHP 5.6, 7.0 e 7.1

Srs,

ATENÇÃO: Existe novos PHPs em vigor, veja em https://www.specialist.srv.br/home/?p=1446

Neste final de semana (16 e 17 de setembro de 2017), alteramos as versões do PHP para a 5.6.x (alguns clientes ainda usavam a 5.5.x até então). E temos disponível os PHP  7.0.x  e 7.1.x.

Caso desejar alterar a versão de 5.6.x para 7.x.x, basta abrir um chamado no suporte.

Lembrando da importância de manter seu site atualizado, seja usando WordPress, Joomla, Drupal, ou qualquer outro framework.

Att,

Publicado em Informações | Comentários desativados em PHP 5.6, 7.0 e 7.1

Manutenção Geral (maio/17)

Srs clientes,

Na madrugada do dia 10 de maio (quarta feira), estaremos realizando uma manutenção no Data Center que irá deixar todos os serviços fora do ar momentaneamente (email, site, dns, TS3, etc).

A previsão é de começarmos as 2:00 e terminar até as 4:00, horário de menor tráfego/uso, portanto, menor impacto aos srs clientes.

Essa migração é a primeira etapa de duas, que visa ampliarmos nossa capacidade. A segunda manutenção será mais rápida e assim que tivermos a data, publicaremos aqui.

Editado: Foi preciso realizar outras manutenções, no final da noite do dia 11 e ao longo da madrugada do dia 12. Seria realizado uma outra na madrugada do dia 15 (entre domingo e segunda feira) mas tivemos que adiar. Assim que tivermos nova data, publicaremos aqui.

Editado2: A segunda etapa será transparente aos clientes, por isso nao publicamos aqui.

Contamos com sua compreensão,
Alexandre F.

Publicado em Informações | Comentários desativados em Manutenção Geral (maio/17)

Problemas no Webmail

Srs clientes,

No dia de hoje, 20 de março, perto das 7:30 da manha, nosso webmail e o PDC (painel de controle) ficaram fora do ar devido à problemas de hardware no servidor.

Estamos correndo para solucionar o mais rápido possível.

Os emails no celular ou outlook/thunderbird (ou quem acessa via imap/pop3/smtp) continuam funcionando normalmente, apenas o webmail foi afetado.

Nossa previsão é estar tudo de volta até o final do dia de hoje.

Pedimos desculpas pelo imprevisto e iremos reprojetar a solução novamente para que isso nao ocorra mais.

EDITADO: O webmail voltou a funcionar corretamente neste mesmo dia perto das 16h. O PDC (painel de controle), retornou as 20h. Nenhuma informação foi perdida, uma vez que os storages e demais servidores ficaram intactos, apenas foi afetado o servidor onde rodava o webmail e PDC.

Att,
Alexandre Fonceca

Publicado em Informações | Comentários desativados em Problemas no Webmail

Emails fora do País

Srs Clientes,

Nossos clientes quando viajam para fora do Brasil andam reclamando que os emails em seu notebook (usando outlook ou outro programa), ou mesmo no celular, não funcionam.

Queremos informar que não existe NENHUM tipo de bloqueio de nossa parte, porém alguns provedores bloqueiam os acessos aos emails de servidores do brasil por segurança (para combater spammers), já que o brasil, infelizmente, está na lista dos “maiores fazedores de spam” e estes provedores nao querem ter dor de cabeça com isso e acabam bloqueando o acesso aos emails brasileiros.

O bloqueio pode ser tanto no provedor (da internet em uso lá) como no próprio Hotel que o cliente estiver.

O que nós temos conhecimento é:

Argentina, Chile e Bolívia = desconheço qualquer tipo de bloqueio
Estados Unidos e Canada = é raro ter algum bloqueio
Paraguai = muitos bloqueiam
Europa (frança, itália, etc) = praticamente todos bloqueiam
China = todos bloqueiam, inclusive com soluções via VPN

Demais países = não temos conhecimento

Emails do gmail, yahoo, hotmail ou outros “grandões”, nao sao afetados pois sao emails mundiais, com servidores locais em praticamente todos os continentes e na maioras dos paises. Mas emails hospedados no brasil, seja na Specialist (ou outro) SERAO bloqueados pois o IP do servidor é brasileiro. Note que tem hostings brasileiros (site .com.br) mas que NAO ficam no brasil na verdade, que hospedam em servidores em datacenters nos USA ou outro país, estes escapam dos bloqueios por nao possuirem IP “brasileiro”.

As alternativas recomendadas para os usuário são:

Alternativa número 1: Usar webmail. Como é na web, nao tem bloqueio algum. Esta é a solução mais recomendada e funcional. Basta acessar https://seguromail.com.br em seu navegador.

Mas há quem nao goste de usar webmail e queira usar o outlook (ou outro programa), seja qual for o programa, o problema é o mesmo (portas de emails como 110, 143, etc bloqueadas com destino à IPs do brasil). Neste caso, veja a segunda alternativa abaixo.

Alternativa número 2: Conforme publicado em https://www.specialist.srv.br/home/?p=1412, a solução de email agora é 100% com SSL, com isso as antigas recomendações aqui descritas foram atualizadas.

Para seu email funcionar em outros paises, ative SSL em todas as conexoes, alterando os endereços:

Para quem usa IMAP:
Para o SMTP: smtp.seguromail.com.br porta 465 (lembrar de setar o item “SSL”)
Para o IMAP: imap.seguromail.com.br porta 993 (lembrar de setar o item “SSL”)

Ou para quem usa POP3:
Para o SMTP: smtp.seguromail.com.br porta 465 (lembrar de setar o item “SSL”)
Para o POP3: pop3.seguromail.com.br porta 995 (lembrar de setar o item “SSL”)

Caso tenha dúvidas sobre usar IMAP ou POP3, veja essa link: Formas de Acessar seu Email

Desta forma é praticamente certo que você conseguirá acessar normalmente seu email, via celular ou programa de correio (como Outlook, Thunderbird, etc).

Alternativa número 3: Esta é garantida que funciona 100%, porem precisa ser feita com antecedência, pelo técnico de sua empresa.

Solicite à Specialist uma chave de VPN. Iremos enviar ao seu técnico a chave e as intruções de como instalar. O mesmo instalará em seu notebook ou celular e antes de você abrir o outlook (ou outro programa), basta abrir a VPN e se conectar.

Com a VPN, todo o tráfego de email (com destino aos servidores da Specialist) serão canalizados pelo túnel da VPN, nao sendo bloqueado por nenhum tipo de bloqueio, seja do Hotel ou do Provedor da Internet em uso.

A única exceção é para clientes que forem na China, lá a própria VPN pode nao funcionar, devido às restrições extremas impostas pelo governo chines.

Nota: A VPN, baseada na solução OpenVPN, está disponível para computadores com Windows XP em diante, iMac, Linux e celulares com Android ou iOS.

Atenciosamente,
Specialist Linux Solutions

Publicado em Informações | Comentários desativados em Emails fora do País