Categoria: Servidores (Servers)

Artigos sobre todo o tipo de servidores.

O que é uma Gateway SMS (Short Message\Messaging Service)

O objetivo primário de uma gateway (portal), é sempre permitir uma comunicação entre dois sistemas distintos, neste caso que a partir de um sistema informático (computador, tablet, telefone, etc), nos seja permitido enviar uma mensagem SMS (Short Message Service), para um telemóvel e vice-versa (nesse caso, quando a gateway (portal) é um sistema bidirecional).

Para podermos construir um sistema informático que faça o papel de gateway (portal) SMS (Short Message Service), podemos montar um servidor dedicado (exclusivamente com essa função), constituído por software e hardware, isso pode permitir o envio e o recebimento de mensagens de texto SMS (Short Message Service), de e para um navegador Web (web browser), servidor da Web (web server), correio eletrónico (e-mail), banco de dados SQL (SQL database), ou programando código em C#/Visual Basic, ou Scripting .NET.

Com efeito, para implementarmos uma gateway (portal) SMS (Short Message Service) própria, existem muitas possibilidades, mas descreveremos a implementação que usamos na Dataframe (pode consultar o nosso artigo O que é a Gateway SMS, da Dataframe e como se utiliza?), no fundo trata-se de uma máquina dedicada (computador, com Microsoft Windows), com por exemplo, o Microsoft Windows 10 (idealmente seria o Microsoft Windows Server) e um produto servidor como interface, o produto que usamos é o Diafaan SMS Server que se executa na máquina anterior (mas existem muitas opções concorrentes).

Por fim, necessitamos do hardware que faz efetivamente o envio dos SMS (Short Message Service), no nosso caso usamos hardware profissional, da ConiuGo (UMTS\LTE GSM Modem – LAN), com uma versão LAN (Local Area Network), significa que é um dispositivo de rede autónomo (com endereço IP) e cuja comunicação com ele, é toda efetuada por rede Ethernet (com o protocolo TCP/IP). O hardware anterior, possui também um cartão SIM, do operador de telecomunicações utilizado.

Como referido anteriormente, a comunicação com a gateway (portal) SMS (Short Message Service), a partir dum computador (tablet, telemóvel, etc), pode funcionar de um navegador Web (web browser), dum servidor da Web (web server), por correio eletrónico (e-mail), dum banco de dados SQL (SQL database), ou programando código em C#/Visual Basic, ou Scripting .NET. A versão utilizada pela Dataframe, de momento só usa uma interface (normalmente designado por conector, no software de servidor; no nosso caso, como referido anteriormente o Diafaan SMS Server) que é o correio eletrónico (e-mail).

Resumindo num primeiro momento, a comunicação entre um computador (tablet, telemóvel, etc) e o servidor com a gateway (portal) SMS (Short Message Service), é realizado enviando um e-mail, a conta de e-mail usada tem de existir previamente (no caso da Dataframe, é o e-mail sms@dataframe.pt), o e-mail é enviado com o assunto (subject) do e-mail contendo o(s) número(s) de telemóvel(eis) de destino (por exemplo +351XXXXXXXXX, sendo XXXXXXXXX os nove dígitos do número do telemóvel de destino), sendo que o corpo do e-mail, é a mensagem de SMS a enviar, para o(s) telemóvel(eis) de destino.

Num segundo momento, a máquina com o servidor da gateway (portal) SMS (Short Message Service) e o software de servidor (por exemplo, o Diafaan SMS Server), vai ler a conta de e-mail (no caso da Dataframe, o e-mail sms@dataframe.pt) e vai converter esse e-mail, numa mensagem de rede (TCP/IP) que é enviada num terceiro momento, para a unidade de comunicação, com hardware profissional, da ConiuGo (UMTS\LTE GSM Modem – LAN), por fim essa unidade envia uma SMS (Short Message Service) para o(s) telemóvel(eis) de destino.

A Dataframe possui diversos utilitários que usam a referida funcionalidade de conversão de um e-mail, para um SMS (Short Message Service), entre outros o utilitário de modo de linha SMS.EXE que envia um SMS, usando a seguinte sintaxe SMS.EXE” “+351XXXXXXXXX” “Mensagem”, em que XXXXXXXXX é o número de telemóvel para envio (sendo que o código do executável, no fundo envia um e-mail que é convertido num sms). O utilitário anterior, permite enviar alertas nas mais diversas situações, entre elas por exemplo, quando existem eventos críticos, ou erros, usando os eventos do Event Viewer (Visualizador de Eventos), das máquinas Microsoft Windows Server, enviado SMS (Short Message Service) de alerta, para um telemóvel.

A Gateway SMS (Short Message\Messaging Service) no caso da Dataframe, é um sistema bidirecional; ou seja, pode processar um SMS (Short Message Service) recebido e convertê-lo num e-mail, seja uma resposta a um SMS enviado pela Gateway SMS (ou não), no caso de ser uma resposta, tem de ser recebida pela Gateway SMS, num período de 24 horas.
Para enviar um SMS (Short Message Service), para um e-mail, usando a Gateway SMS (Short Message\Messaging Service) da Dataframe, bastará que o SMS contenha no corpo da mensagem o e-mail de destino (pressupondo que o e-mail está autorizado na SMS Gateway) e a mensagem deverá ser enviada para o número de telemóvel +351917449051 (o número de telemóvel da Gateway SMS (Short Message\Messaging Service), da Dataframe).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe, tem técnicos habilitados e certificados em sistemas Microsoft Windows Server e HPE Proliant Server, assim como para soluções de Gateway SMS (Short Message\Messaging Service) e para as soluções mais complexas (com dezenas de certificações).

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Server (Servidor) e as suas funções

O que é a Gateway SMS, da Dataframe e como se utiliza?

Data da última atualização: 11 de Dezembro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é um Server (Servidor) e as suas funções

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídas por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers); estes últimos, não são mais que computadores que prestam um conjunto de serviços, aos outros computadores existentes nas redes (daí o nome servidor (server)).

Os servidores (servers) tradicionalmente encontravam-se localmente, nas redes de área local (LAN – Local Area Network); ou seja, nas organizações tradicionais, os sistemas informáticos encontram-se nos seus centros de dados, são as organizações que executam hardware e software localmente (On-Premises Datacenter), a organização é 100% responsável pela implementação de segurança e a conformidade dos seus sistemas informáticos.

Com serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Amazon, Google, Microsoft ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas.

Em primeiro lugar, é fundamental perceber que funções realiza um servidor interno (On-Premise), ou externo (na Cloud), abaixo passamos a enunciar algumas das funções, mais frequentemente desempenhadas pelos servidores (servers) atualmente. Em segundo lugar, qual o sistema operativo (software) usado, atualmente o mercado de servidores (servers) é dominado por dois sistemas operativos, o Microsoft Windows Server (cerca de 45 a 50% de mercado) e o Red Hat’s Linux Server (cerca de 30 a 35% de mercado), se bem que exista uma faixa de mercado que usa outras versões de Linux e Unix (pode consultar mais informação, em Server Operating System Market Share).

  • Logon Server e AD (Active Directory): O servidor que permite a autenticação e validação dos utilizadores e computadores na rede, assim como permite o acesso aos recursos de rede; permite criar o conceito de domínio (domain), possui uma base de dados AD (Active Directory), uma implementação do protocolo LDAP, em que os utilizadores, computadores e outros objetos de rede (por exemplo impressoras) possuem informação nessa base de dados; permite também entre outras funções a atribuição de políticas (policies) aos postos de trabalho e \ ou utilizadores de forma a restringir ou delimitar os acessos e \ ou configuração dos recursos.
  • DHCP (Dynamic Host Configuration Protocol) Server: O servidor que permite a atribuição automática de informação de configuração TCP/IP (endereços IP e informação de configuração de acesso interna e externa) aos postos de trabalho; permite facilmente gerir e distribuir de forma centralizada essa informação.
  • DNS (Domain Name System) Server: O servidor que permite a resolução de nomes lógicos internos e \ ou Internet (pode ser interno e \ ou externo), para endereços IP; ou seja é um sistema de gestão de nomes “lógicos” hierárquico e distribuído visando resolver nomes de domínios em endereços de rede (IP).
  • FS (File Server): O servidor que permite a partilha de ficheiros e \ ou diretórios, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence; definindo o tipo de acesso aos recursos (por exemplo, modo somente de leitura (ou Read Only), controlo total (ou Full Controll), sem acesso (ou Deny), etc ).
  • PS (Print Server): O servidor que permite a partilha de impressoras, com fila de espera no servidor, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence. Contudo atualmente, as impressoras de rede (ligadas diretamente à rede local, por cabo Ethernet), já têm Print Server embutido e o processo de impressão não passa pelo servidores (servers), na maior parte dos casos.
  • RDP (Remote Desktop Protocol) e TS (Terminal Server): O servidor que permite o acesso remoto, ao servidor e a execução de aplicações no servidor em modo partilhado (Microsoft Terminal Server).
  • Backup Server e Shadow Copies: O servidor que permite a realização de cópia de segurança da informação no servidor; recuperação de ficheiros apagados recentemente (serviço de Shadow Copies).
  • Consola de Antivírus: A(s) consola(s) do antivírus que permitem gerir e controlar os antivírus nos postos de trabalho e dos servidores (servers), assim como distribuir atualizações do antivírus, poupando largura de banda no acesso Internet e dando maior controlo sobre a segurança. Como por exemplo, o Trend Micro Worry-Free Business Security que é instalado num servidor local Microsoft Windows Server, atualmente a ser cada vez mais, substituído pela versão na nuvem (cloud), com o Trend Micro Worry-Free Services.
  • E-mail Server (ou SMTP (Simple Mail Transfer Protocol) Server): O servidor que permite envio e receção de e-mail e \ ou funções de partilha de e-mail (por exemplo Public Folders), pode ser também utilizado para envio de e-mails de alarme, das outras funções do servidor (por exemplo e-mails de alarme das UPS (Uninterruptible Power Supply)); depende da versão do sistema operativo do servidor e das funcionalidades pretendidas; pode ser, por exemplo o Microsoft Exchange Server.
  • Database Server (ou SQL (Structured Query Language) Server): O servidor de base de dados, que pode ser utilizado por outras aplicações, para armazenar grandes quantidades de informação, como por exemplo o software de ERP PHC, ou Primavera (que usam bases de dados, para armazenar a sua informação), os produtos de segurança da Trend Micro, o serviço Microsoft WSUS (Windows Server Update Services) Server, o Microsoft SharePoint Portal Services, ou outros; pode ser, por exemplo, o Microsoft SQL Server.

Em termos de equipamentos (harware), do ponto de vista físico, existem os formatos em Torre (Tower) e Prateleira (Rack); por outro lado, os dois grandes fabricantes (de plataforma servidor (server), com hardware Intel), são a HPE, com os HPE Proliant Server e a Dell, com os Dell PowerEdge Server.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe, é um Trend Micro Bronze Partner e tem técnicos habilitados e certificados em sistemas Microsoft Windows Server (com dezenas de certificações nesta área) e HPE Proliant Server, para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …

Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática.

Data da última atualização: 30 de Outubro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

Tarefas Periódicas de Manutenção de Servidores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir a segurança, uma adequada operacionalidade e desempenho, dos computadores que usam Microsoft Windows, tal como para os postos de trabalho, para os servidores, podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Manter informação básica sobre o servidor (atualizada).
Fundamental caso exista algum problema; como informação básica a manter, sugere-se o domínio Microsoft a que pertence o servidor, o nome do computador (computername), o utilizador\palavra passe (do administrador), o endereço IP, a versão do sistema operativo, a data de instalação do sistema operativo, o modelo do hardware (P/N Part Number e S/N Serial Number), em especial também dos discos e da controladora e o modelo da UPS (P/N Part Number e S/N Serial Number).

Verificar a segurança e integridade dos discos do servidor (e dos “arrays”) e do restante hardware.
No caso dos servidores HPE, para verificar os discos dos servidores (e dos “arrays”), usar o HPE SSA (Smart Storage Administrator); usando por exemplo, o HPE iLO (Integrated Lights Out), para o restante hardware. Para verificar o hardware, com servidores Dell, utilizar por exemplo, o Dell EMC OpenManage Systems Management Software, sendo que cada fabricante possui o seu conjunto de utilitários.

Verificar o espaço livre nos discos do servidor.
Para o adequado funcionamento do servidor, deve-se garantir que o espaço livre, se mantém acima dos 30% (mínimo aconselhado 20%), em especial no disco de sistema; ou seja no disco, onde se encontra instalado o sistema operativo.

Verificar erros críticos, do sistema operativo (usando o “Microsoft Event Viewer”).
Verificar utilizando o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Verificar atualizações, do sistema operativo (com o “Microsoft Windows Update”).
Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate. No caso dos servidores, sugere-se manter as atualizações em modo automático e não as suspender, salvo exceções devidamente fundamentadas.

Verificar o adequado funcionamento, da UPS (Uninterruptible Power Supply) do servidor.
Verificação das falhas elétricas no servidor, consultar os dados dos log´s na UPS e verificar o correto funcionamento do “shutdown” (desligar) automático do servidor, em caso de falha elétrica prolongada. No caso das unidades da APC, utilizar o software APC PowerChute Business Edition, para realizar as configurações e verificações anteriores.

Verificar os acessos remotos ao servidor e o seu correto funcionamento.
Verificar os acessos por VPN (Virtual Private Network) (caso sejam usadas; pode ver o nosso artigo O que é uma VPN (Virtual Private Network)? ) , ou o funcionamento e adequada atualização, do software de acesso remoto, como por exemplo o TeamViewer.

Verificar o correto funcionamento do serviço de “Shadow Copies”.
De forma extremamente abreviada, o serviço de “Shadow Copies” é constituído por um componente de sistema VSS (Volume Snapshot Service) \ Serviço de Cópias de Sombra de Volume que permite criar cópias de segurança de ficheiros\diretórios e \ ou discos num computador, tornando possível recuperar a informação; no caso dos servidores, permite restaurar ficheiros de forma simples e célere (sobre os diretórios partilhados no servidor). No caso dos servidores, sugere-se manter ativado nos discos, onde existam diretórios partilhados, com uma periodicidade entre duas a quatro horas, devendo a periodicidade ser analisada, caso a caso.

Salvaguarda da informação (verificar a execução dos backups e testes de recuperação dos mesmos).
As cópias de segurança dos sistemas informáticos (vulgo backups), devem sempre existir, isto se queremos garantir que em caso de “acidente”, poderemos ter novamente acesso à informação que tínhamos armazenada nesses computadores \ dispositivos. Em primeiro lugar, devemos fazer um levantamento da informação a salvaguardar e verificar qual o espaço usado por esses dados no servidor.

Em seguida, devemos definir a localização das cópias de segurança, por exemplo:

  • Backup´s para unidades externas (aos servidores), por exemplo para unidades HPE RDX.
  • Backup´s para NAS (por exemplo, Synology NAS). Pode também consultar, o nosso artigo O que é uma NAS (Network Attached Storage)?.
  • Backup´s para a Cloud, por exemplo Microsoft Azure.

Por fim, qual o processo usado para salvaguardar a informação, pode usar um processo básico, ou um mais “sofisticado” dependendo dos dados a salvaguardar:

  • Windows Server Backup – Em primeiro lugar necessita de instalar a funcionalidade de Windows Server Backup (no Windows Server 2022), em seguida deve-se ligar ao servidor usando o Remote PowerShell, por fim executar o seguinte comando para criar o backup no servidor e para as máquinas virtuais existentes nesse servidor (caso existam): wbadmin start backup -backupTarget:Backup_Location -include:VM_Name,VM_Name,… .
  • Microsoft Robocopy – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. A Dataframe possui um “frontend” que permite automatizar e controlar os processos Microsoft Robocopy, o utilitário designa-se BSF (Backup Server Files).
  • Microsoft Disk2vhd – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. Pode também consultar, o nosso artigo O que são Máquinas Virtuais (VM – Virtual Machine)?.
  • Como opção, para situações mais complexas e especificas, como por exemplo bases de dados (por exemplo o Microsoft SQL Server), devemos usar software de backup adicional, como por exemplo Veeam Data Backup & Recovery Software Solutions.

Finalmente a existência de cópias de segurança dos sistemas informáticos (vulgo backups), requer também testes de recuperação de dados, o mais realísticos possível, de forma a garantir que a informação a recuperar se encontra efetivamente guardada, é recuperável e a recuperação decorre em tempo útil. Pode também consultar, o nosso artigo Algumas ideias sobre cópias de segurança (backups)….

TAREFAS OPCIONAIS (em caso de necessidade)

Verificar as atualizações de firmware e software dos fabricantes (para o servidor).
Para verificar o software HPE (Drivers, Firmware, BIOS, etc), pode utilizar por exemplo, HPE Smart Update Manager, ou o HPE Service Pack for ProLiant (SPP).

Para qualquer questão adicional, sobre servidores Microsoft, em especial sobre manutenção preventiva e segurança, contacte-nos; a Dataframe tem profissionais certificados, pela Microsoft, com largos anos de experiência.


Data da última atualização: 1 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)