Configuração de um servidor DNS BIND

O Docker Compose mudou de forma fundamental a maneira como desenvolvedores trabalham com aplicações conteinerizadas, especialmente ao coordenar serviços que dependem uns dos outros. Essa ferramenta substitui o gerenciamento manual de contêineres por um fluxo de trabalho estruturado e orientado por YAML, permitindo que equipes definam arquiteturas completas de aplicações em um único arquivo de configuração. Em ambientes Ubuntu, isso se traduz em implantações reproduzíveis, escalonamento simplificado e menor sobrecarga operacional. Este guia oferece uma nova perspectiva sobre a instalação e o uso do Docker Compose, fornecendo insights mais profundos sobre sua implementação prática. Pré-requisitos Antes de iniciar este tutorial, você precisará ter: Implantar uma instância de servidor cloud Ubuntu na Hostman. Garantir que você tenha uma conta de usuário com privilégios sudo ou acesso root, permitindo instalar pacotes e gerenciar o Docker. Ter o Docker instalado e em execução no servidor, pois o Docker Compose funciona sobre o Docker Engine. Por que o Docker Compose é importante Aplicações modernas geralmente envolvem componentes interconectados, como APIs, bancos de dados e camadas de cache. Gerenciar esses elementos individualmente com comandos do Docker torna-se trabalhoso à medida que a complexidade cresce. O Docker Compose resolve isso permitindo declarar todos os serviços, redes e requisitos de armazenamento em um arquivo docker-compose.yml. Essa abordagem garante consistência entre ambientes — seja em uma máquina Ubuntu local ou em um servidor na nuvem. Por exemplo, considere uma aplicação web composta por um backend Node.js, um banco de dados PostgreSQL e um cache Redis. Sem o Docker Compose, cada componente exigiria comandos docker run separados com configurações de rede precisas. Com o Compose, essas relações são organizadas uma única vez, permitindo iniciar e encerrar tudo com apenas um comando. Instalação do Docker Compose Siga estas etapas para instalar o Docker Compose no seu sistema Ubuntu. Etapa 1: Verificar se o Docker Engine está instalado e em execução O Docker Compose funciona como uma extensão do Docker, portanto verifique seu status: sudo systemctl status docker Se estiver inativo, inicie o serviço com: sudo systemctl start docker Etapa 2: Atualizar os pacotes do sistema Atualize a lista de pacotes para garantir acesso às versões mais recentes do software: sudo apt-get update Etapa 3: Instalar utilitários básicos Para comunicação segura com os repositórios do Docker, são necessários os seguintes pacotes: sudo apt-get install ca-certificates curl Etapa 4: Configurar a chave GPG do Docker Autentique os pacotes do Docker adicionando a chave criptográfica: sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc Esta etapa garante que os pacotes não tenham sido alterados durante a transferência. Etapa 5: Integrar o repositório do Docker Adicione o repositório adequado à sua versão do Ubuntu: echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null O comando detecta automaticamente a versão do sistema operacional usando VERSION_CODENAME. Etapa 6: Instalar o plugin Docker Compose Atualize os repositórios e instale a extensão do Compose: sudo apt update sudo apt-get install docker-compose-plugin Etapa 7: Validar a instalação Confirme se a instalação foi bem-sucedida: docker compose version Exemplo de saída: Docker Compose version v2.33.0 Criando um projeto prático com Docker Compose Vamos implantar um servidor web usando Nginx para demonstrar os recursos do Docker Compose. 1. Inicializar o diretório do projeto Crie um espaço de trabalho dedicado: mkdir ~/compose-demo && cd ~/compose-demo 2. Definir serviços em docker-compose.yml Crie o arquivo de configuração: nano docker-compose.yml Insira o seguinte conteúdo: services:   web:     image: nginx:alpine     ports:       - "8080:80"     volumes:       - ./app:/usr/share/nginx/html Explicação: services: Elemento raiz que define os contêineres web: Nome personalizado do serviço image: Imagem do Nginx baseada em Alpine, com menor consumo de recursos ports: Mapeia a porta 8080 do host para a porta 80 do contêiner volumes: Sincroniza o diretório local app com a raiz web do contêiner 3. Criar o conteúdo web Construa a estrutura HTML: mkdir app nano app/index.html Adicione o seguinte conteúdo: <!DOCTYPE html> <html lang="en"> <head>   <meta charset="UTF-8">   <title>Docker Compose Test</title> </head> <body>   <h1>Hello from Docker Compose!</h1> </body> </html> Orquestrando contêineres: do início ao encerramento 1. Iniciar os serviços em modo desacoplado docker compose up -d O Docker Compose baixará automaticamente a imagem do Nginx, se necessário, e configurará a rede. 2. Verificar o status dos contêineres docker compose ps -a 3. Acessar a aplicação web Acesse http://localhost:8080 localmente ou http://<SERVER_IP>:8080 em servidores remotos. A página de teste deverá ser exibida corretamente. 4. Diagnosticar problemas por meio de logs Se a página não carregar ou ocorrerem erros, inspecione os logs do contêiner: docker compose logs web 5. Encerramento e limpeza adequados Parar os contêineres temporariamente: docker compose stop Remover todos os recursos do projeto: docker compose down Referência de comandos: além do básico Estes comandos ampliam o gerenciamento de contêineres: docker compose up --build – Reconstruir imagens antes de iniciar os contêineres docker compose pause – Pausar contêineres sem encerrá-los docker compose top – Exibir processos em execução nos contêineres docker compose config – Validar e exibir a configuração final docker compose exec – Executar comandos em contêineres ativos(por exemplo, docker compose exec web nginx -t para testar a configuração do Nginx) Conclusão O Docker Compose transforma a orquestração de múltiplos contêineres de uma tarefa manual e complexa em um processo estruturado, repetível e eficiente. Seguindo as etapas descritas — instalando o Docker Compose, definindo serviços em YAML e utilizando os comandos essenciais — você pode gerenciar aplicações complexas com segurança e confiança.

Neste guia, explicaremos como instalar o PHP e o PHP-FPM no Ubuntu 24.04. PHP, que significa Hypertext Preprocessor, é uma linguagem amplamente utilizada e de código aberto, principalmente para o desenvolvimento web. O PHP-FPM é a implementação recomendada de FastCGI para PHP e é especialmente útil para sites com alto tráfego. Ao final deste guia, o PHP estará funcionando corretamente no seu servidor. Antes disso, confira nosso tutorial sobre como configurar um servidor no Ubuntu. Requisitos Certifique-se de ter: Ubuntu 24.04 LTS instalado no servidor Uma conta de usuário com acesso sudo Conhecimento básico de operações via linha de comando Conexão confiável com a internet para baixar pacotes Atualize o sistema com os comandos: sudo apt updatesudo apt upgrade Instalar Apache Instale o servidor web Apache com: sudo apt install apache2 Instalar PHP Comece instalando o PHP no Ubuntu 24.04. Abra o terminal e execute: sudo apt install php Esse comando instala o pacote principal do PHP, a interface de linha de comando e bibliotecas comuns. Verifique se a instalação foi bem-sucedida: php -v Instalar extensões do PHP As extensões permitem adicionar funcionalidades ao PHP. Instale algumas comuns com: sudo apt install php-curl php-mbstring php-xml Descrição rápida: php-mysql: permite conexão com bancos de dados MySQL php-gd: manipulação de imagens php-curl: comunicação com outros servidores php-mbstring: suporte a strings multibyte php-xml: suporte a XML php-zip: suporte a arquivos ZIP Outras extensões podem ser instaladas conforme a necessidade do seu projeto. Pesquise com: apt-cache search php- Instalar e configurar PHP-FPM O PHP-FPM é essencial para sites com grande volume de acessos. Para instalar e configurar: Instale o pacote: sudo apt install php-fpm Inicie o serviço do PHP-FPM. O número da versão pode variar: sudo systemctl start php8.3-fpm Habilite o PHP-FPM para iniciar com o sistema: sudo systemctl enable php8.3-fpm Verifique se o PHP-FPM está funcionando: systemctl status php8.3-fpm Se tudo estiver correto, a saída mostrará "Active (running)", indicando que o serviço está funcionando corretamente. Testar PHP e PHP-FPM Para garantir que tanto o PHP quanto o PHP-FPM estão funcionando corretamente, crie um arquivo de teste e sirva-o via servidor web. Neste exemplo, usaremos o Apache. Gerar arquivo de informações do PHP. Para exibir as configurações do PHP usando a função phpinfo(), execute: mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configurar o Apache para PHP-FPM. Garanta que o Apache esteja configurado para usar o PHP-FPM. Edite o arquivo de configuração do Apache (geralmente localizado em /etc/apache2/sites-available/000-default.conf) e adicione o seguinte bloco: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Lembre-se de ajustar a versão do PHP e o caminho do socket conforme a configuração do seu sistema. Ativar suporte a PHP e PHP-FPM. Execute os comandos abaixo para ativar o suporte do Apache ao PHP-FPM: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Reiniciar o Apache. Reinicie o servidor Apache para aplicar as mudanças: sudo systemctl restart apache2 Acessar a página de informações do PHP. Abra o navegador e acesse: http://[endereco_ip_do_servidor]/info.php Substitua [endereco_ip_do_servidor] pelo endereço IP real ou domínio do seu servidor. Isso exibirá uma página com detalhes sobre sua instalação do PHP. Instalar múltiplas versões do PHP Para alguns projetos, pode ser necessário rodar diferentes aplicações que exigem versões distintas do PHP. Veja como instalar e gerenciar múltiplas versões do PHP no Ubuntu 24.04: Adicione o repositório do PHP: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Instale as versões desejadas do PHP: sudo apt install php8.1 php8.1-fpm Escolha qual versão do PHP utilizar como padrão: sudo update-alternatives --set php /usr/bin/php8.1 Se estiver utilizando múltiplas versões do PHP, verifique se o seu servidor web está apontando para o socket correto do PHP-FPM. Práticas recomendadas de segurança para PHP e PHP-FPM Como desenvolvedor web, você sabe da importância de usar PHP e PHP-FPM de maneira segura e robusta. Abaixo listamos práticas essenciais para manter a segurança da sua aplicação: 1. Mantenha o PHP e PHP-FPM atualizados Realize atualizações regulares para corrigir vulnerabilidades conhecidas e melhorar a segurança do sistema. Verifique por atualizações com frequência e aplique-as assim que disponíveis. 2. Configure o PHP com segurança Desative funções perigosas e desnecessárias como exec, shell_exec e eval no arquivo php.ini. Use a diretiva open_basedir para restringir o acesso do PHP a diretórios específicos. Em ambientes de produção, defina display_errors como Off e ative log_errors. Limite o tamanho de uploads e o tempo de execução para evitar ataques de exaustão de recursos. Execute o PHP com um usuário dedicado e com permissões mínimas. 3. Use relatórios de erro seguros Durante o desenvolvimento, é útil exibir erros para identificar bugs. Em produção, desative display_errors e ative log_errors para registrar os erros sem exibi-los ao usuário. 4. Implemente validação de entrada Valide todos os dados fornecidos por usuários. Use declarações preparadas para prevenir injeção de SQL. Nunca confie em dados não validados. 5. Proteja a configuração do PHP-FPM O PHP-FPM deve rodar sob um usuário com permissões restritas. Limite o acesso ao socket ou porta do PHP-FPM apenas ao servidor web. 6. Ative a diretiva open_basedir A diretiva open_basedir impede que scripts PHP acessem arquivos fora dos diretórios permitidos, bloqueando acessos acidentais ou maliciosos a áreas restritas do sistema. 7. Use HTTPS Sempre ative HTTPS em suas aplicações para proteger os dados em trânsito e evitar ataques de interceptação.  Conclusão Com este guia, você configurou com sucesso o PHP e o PHP-FPM no Ubuntu 24.04. Seu servidor está pronto para executar aplicações web dinâmicas. Para manter a segurança e o desempenho, lembre-se de atualizar regularmente o sistema e os pacotes. Se você gostou deste tutorial, confira nossos servidores em nuvem na Hostman para potencializar ainda mais seu fluxo de trabalho em cloud!

Se você precisa interagir com um servidor remoto através de uma interface gráfica, pode usar a tecnologia VNC. O VNC (Virtual Network Computing) permite que os usuários estabeleçam uma conexão remota com um servidor através de uma rede. Ele funciona com uma arquitetura cliente-servidor e usa o protocolo RFB para transmitir imagens da tela e dados de entrada de vários dispositivos (como teclados ou mouses). O VNC é compatível com vários sistemas operacionais, incluindo Ubuntu, Windows, macOS e outros. Outro ponto positivo é que permite conexões simultâneas de vários usuários, sendo útil para colaboração em projetos ou treinamentos. Neste guia, vamos mostrar como instalar o VNC no Ubuntu usando como exemplo um servidor em nuvem da Hostman com Ubuntu 22.04. Etapa 1: Preparando a instalação do VNC Antes de iniciar o processo de instalação no servidor e no computador local, é importante revisar alguns requisitos. Veja o que você vai precisar: Um servidor com Ubuntu 22.04. Neste guia, usaremos um servidor em nuvem da Hostman com configuração mínima de hardware. Um usuário com permissões sudo. A instalação deve ser feita por um usuário comum com direitos administrativos. Escolha uma interface gráfica. Você deve escolher um ambiente de desktop que será usado para interagir com o servidor após a instalação. Um computador com um cliente VNC instalado. Atualmente, o acesso a um servidor Ubuntu 22.04 alugado é feito apenas por linha de comando. Para gerenciamento remoto com interface gráfica, é necessário instalar um ambiente desktop e um servidor VNC no servidor. Servidores VNC disponíveis: TightVNC Server. Um dos mais populares para Ubuntu. Fácil de configurar e com bom desempenho. RealVNC Server. Uma solução comercial para acesso remoto em várias distribuições Linux, como Ubuntu, Debian, Fedora, Arch Linux, entre outras. Ambientes de Desktop: Xfce. Leve e rápido, ideal para sessões remotas via VNC. Usa poucos recursos e é excelente para servidores e máquinas virtuais. GNOME. Ambiente padrão do Ubuntu, com interface moderna e intuitiva. Pode ser usado com VNC, mas consome mais recursos que o Xfce. KDE Plasma. Ambiente popular com muitos recursos e design elegante. A escolha depende das suas necessidades e da capacidade do servidor. TightVNC e Xfce são boas opções para sessões remotas estáveis e de baixo consumo. A seguir, vamos mostrar como instalá-los. Etapa 2: Instalando o ambiente de desktop e o servidor VNC Para instalar o servidor VNC no Ubuntu com o ambiente desktop, conecte-se ao servidor e acesse com um usuário com permissões administrativas. Atualizar a lista de pacotes sudo apt update Instalar o ambiente de desktop sudo apt install xfce4 xfce4-goodies O primeiro pacote instala o Xfce básico. O segundo adiciona aplicações e plugins opcionais para o Xfce. Instalar o servidor TightVNC sudo apt install tightvncserver Iniciar o servidor VNC vncserver Esse comando cria uma nova sessão VNC com um número, como :1, :2, etc. O número da sessão corresponde a uma porta (por exemplo, :1 corresponde à porta 5901). Assim, é possível ter várias sessões simultâneas na mesma máquina. Na primeira execução, você será solicitado a definir uma senha. Essa senha será usada para acessar a interface gráfica do servidor. Definir senha apenas para visualização (opcional) Após definir a senha principal, você pode configurar uma senha para o modo "somente visualização", ideal para demonstrações ou acessos com permissões restritas. Se quiser alterar as senhas depois: vncpasswd Agora você tem uma sessão VNC ativa.  Na próxima etapa, vamos configurar o VNC para iniciar com o ambiente desktop correto. Etapa 3: Configurando o servidor VNC O servidor VNC precisa saber qual ambiente desktop usar. Para isso, vamos editar um arquivo de configuração. Encerrar sessões VNC ativas Antes de configurar o servidor, encerre qualquer instância ativa do VNC. Neste guia, vamos encerrar a sessão executando na porta de exibição 5901. Para isso, use o seguinte comando: vncserver -kill :1 Aqui, :1 é o número da sessão associada à porta 5901, que queremos encerrar. Fazer backup do arquivo de configuração Antes de editar, é recomendável fazer um backup do arquivo de configuração original: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Editar o arquivo de configuração nano ~/.vnc/xstartup Substitua o conteúdo por: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: é a "shebang" que define o shell Bash como executor do script. xrdb $HOME/.Xresources: Essa linha lê as configurações do arquivo .Xresources, onde ficam preferências como cores, fontes, cursores e opções de teclado. startxfce4 &: inicia o ambiente desktop Xfce no servidor. Tornar o arquivo executável chmod +x ~/.vnc/xstartup Iniciar o servidor VNC com restrição ao localhost vncserver -localhost A opção -localhost restringe as conexões ao próprio servidor (localhost), impedindo o acesso remoto direto de outras máquinas. Ainda assim, você poderá se conectar a partir do seu computador, pois criaremos um túnel SSH entre ele e o servidor. Essas conexões também serão consideradas locais pelo VNC. A configuração do VNC está concluída. Etapa 4: Instalando o cliente VNC e conectando ao servidor Agora vamos instalar um cliente VNC. Neste exemplo, usaremos o Windows 11. Clientes VNC populares: RealVNC Viewer. Cliente oficial da RealVNC, compatível com Windows, macOS e Linux. TightVNC Viewer. Cliente gratuito e simples, compatível com Windows e Linux. UltraVNC. Outra opção gratuita para Windows com recursos avançados. Neste guia, usaremos o TightVNC Viewer gratuito. Baixar e instalar o TightVNC Viewer Acesse o site oficial do TightVNC, baixe e execute o instalador. Clique em "Next" e aceite os termos de uso. Selecione o modo de instalação personalizada e desative a instalação do servidor VNC. Clique duas vezes em "Next" e conclua a instalação. Criar um tunelamento SSH para conexão segura No Windows 11, abra o PowerShell e digite: ssh -L 56789:localhost:5901 -C -N -l usuario endereco_ip_do_servidor Certifique-se de que o OpenSSH esteja instalado no seu computador local; caso contrário, consulte a documentação oficial da Microsoft para instalá-lo. Esse comando configura um túnel SSH que redireciona a conexão do seu computador local para o servidor remoto por meio de uma conexão criptografada, fazendo com que o VNC acredite que a conexão está sendo feita a partir do próprio servidor. Explicação das opções: -L configura o redirecionamento de porta, redirecionando a porta do computador local para o host e porta especificados no servidor. Aqui usamos a porta 56789 porque ela não está ocupada por nenhum serviço. -C ativa a compactação dos dados antes da transmissão via SSH. -N indica que nenhum comando será executado após estabelecer a conexão. -l especifica o nome de usuário usado para se conectar ao servidor. Conectar com o TightVNC Viewer Após criar o túnel SSH, abra o TightVNC Viewer e insira o seguinte no campo de conexão: localhost:56789 Você será solicitado a inserir a senha criada durante a configuração inicial do servidor VNC. Após inserir a senha, você se conectará ao servidor VNC e verá o ambiente de desktop Xfce. Encerrar o tunelamento SSH Para encerrar o túnel SSH, volte ao PowerShell ou ao terminal no seu computador local e pressione CTRL+C. Conclusão Este guia mostrou passo a passo como configurar o VNC no Ubuntu 22.04. Usamos TightVNC Server como servidor, TightVNC Viewer como cliente e o Xfce como ambiente desktop para interação. Esperamos que a tecnologia VNC facilite o gerenciamento do seu servidor e torne o processo mais eficiente. Se tiver dificuldades para implantar o servidor Ubuntu, temos um guia detalhado pronto para você no site da Hostman.