Tag: whm
Como alterar a porta de FTP no WHM/cPanel?
Ultimamente alguns servidores que administramos vem sofrendo com ataques de Botnets fazendo bruteforce na porta 21 (padrão ftp), como os ataques são automatizados e sempre na porta 21 uma das soluções que decidimos tomar é alterar a porta de comunicação do servidor FTP e bloquear a porta padrão em nosso firewall.
Se você está sofrendo com o mesmo tipo de problema e precisa alterar a porta padrão, basta seguir as informações abaixo onde explicaremos como alterar a porta padrão dos 2 servidores de FTP comuns nos servidores que rodam WHM/cPanel.
PURE-FTPD
Se você está utilizando o Pure-ftpd como servidor de FTP você precisará editar a configuração do Bind contidas em /etc/pure-ftpd.conf
1 2 |
# IP address/port to listen to (default=all IP and port 21). Bind 21 |
para qualquer valor desejado como no exemplo (233) abaixo
1 2 |
# IP address/port to listen to (default=all IP and port 21). Bind 233 |
PRO-FTPD
Se você está utilizando o ProFTPD então precisará editar a configuração Port contida no arquivo /etc/proftpd.conf
1 |
Port 21 |
para qualquer valor desejado como no exemplo (233) abaixo
1 |
Port 233 |
Feita as alterações basta você reiniciar o serviço do FTP para que as mesmas sejam aplicadas
1 |
/scripts/restartsrv_ftpserver |
Obs: Vale lembrar que é necessária a liberação da porta escolhida no seu firewall.
Como bloquear emails no exim/cpanel?
Se igual a mim você tem um sério e recorrente problema com SPAM por empresas enviando besteiras perguntando se você leu seu email anterior e que a “grande proposta” que eles fizeram antes ainda está disponível e bla bla bla..
Este tipo de SPAM é tão chato porque eles são tão insistente em obter resposta mas você simplesmente quer que eles desapareçam!!
Bem, agora você pode forçá-los a ir sumir para sempre, isto obviamente só funciona para empresas que estão enviando e-mails de seus próprios domínio em vez de contas do Gmail ou Hotmail genéricos, mas é muito eficaz já que nenhum e-mail desses domínios bloqueados não serão entregues a qualquer conta no seu servidor.
Eu pesquisei e encontrei alguns guias on-line mas foi realmente confuso, então eu pensei que eu iria criar o meu próprio guia detalhando como bloquear e-mails através de regras do Exim dentro do cPanel/WHM.
Siga o passo a passo abaixo:
Criando o arquivo de bloqueio
1.1- Crie o arquivo da blacklist (onde ficarão os domínios a serem bloqueados)
Obs: Você precisará de acesso ssh com permissões de root.
1 |
nano /etc/exim_blacklist |
Adicione os domínios que deseja bloquear, sempre um por linha.
1 2 3 |
dominio1.com.br dominio2.com dominio3.ru |
Obs: Sempre que adicionar um novo domínio na lista não se esqueça de reiniciar o Exim.
Configurando o Exim
Aqui é onde a mágica acontece, configuraremos o exim para capturar os domínios da lista criada acima e então ignorar todo e qualquer e-mail vindo dos domínios listados.
2.1 – Faça login em seu WHM , acesse Service Configuration >> Exim Configuration Manager e clique na aba Advanced Editor como mostra a imagem abaixo
Primeiro campo: domainlist exim_blacklist
Segundo campo: lsearch;/etc/exim_blacklist
2.2 – Desça a página e procure por um botão grande e Azul que diz + Add additional configuration setting
2.3 – Ao clicar no botão 2 campos aparecerão, no primeiro campo você deverá inserir a lista criada e na segunda o local onde o Exim deverá pesquisar os domínios a serem bloqueados.
2.4 – Desça um pouco a página e procure por um campo (grande) que diz “Section: PREROUTERS”, na caixa de texto que há abaixo insira as seguintes linhas:
1 2 3 4 5 6 |
reject_domains: driver = redirect # RBL Blacklist incoming hosts domains = +exim_blacklist allow_fail data = :fail: Connection rejected: SPAM source $domain is manually blacklisted |
3.- Desça a página até o final e clique no botão “Save” para salvar as configurações do item 2 e reiniciar o Exim.
Você pode adicionar quantos domínios desejar no arquivo /etc/exim_blacklist desde que se respeite a condição de um domínio por linha.
Sempre que realizar alteração no arquivo lembre-se de reiniciar o Exim (como precaução).
——————————————————————————–
Nos logs do Exim (/var/log/exim_mainlog) sempre que um e-mail de determinado domínio (da blacklist) for bloqueado gerará um log semelhante ao abaixo:
1 2 3 4 5 |
2017-05-28 09:58:01 H=xxxxxxxxxxx.com.br [yyy.yyy.yyy.yyy]:56567 sender verify fail for <nome@dominio.com.br>: Connection rejected: SPAM source xxxxxxxxxxx.com.br is manually blacklisted 2017-05-28 09:58:01 H=xxxxxxxxxxx.com.br [yyy.yyy.yyy.yyy]:56567 X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no F=<nome@dominio.com.br> rejected RCPT <destinatario@dominio.com.br>: Sender verify failed 2017-05-28 09:58:02 H=xxxxxxxxxxx.com.br [yyy.yyy.yyy.yyy]:56567 Warning: "Detected session with all messages failed" 2017-05-28 09:58:02 H=xxxxxxxxxxx.com.br [yyy.yyy.yyy.yyy]:56567 Warning: "Increment slow_fail_block Ratelimit - xxxxxxxxxxx.com.br [yyy.yyy.yyy.yyy]:56567 because of all messages failed" 2017-05-28 09:58:02 SMTP connection from xxxxxxxxxxx.com.br [yyy.yyy.yyy.yyy]:56567 closed by QUIT |
Obs: Obviamente ocultei as informações de IPv4 e domínios.
CONCLUSÃO
Com a configuração acima todos os e-mails que correspondem aos domínios na lista serão ignorados, o remetente não vai saber, você não vai saber e você pode continuar o seu trabalho em total paz.
WARNING: ‘require ‘rake/rdoctask” is deprecated. Please use ‘require ‘rdoc/task’
Em um ambiente CPANEL se isto estiver ocorrendo você necessitará de um downgrade no Rake.
Para isto, você deve saber a exata versão do rake do seu Ruby on Rails, no meu caso de exemplo:
1 |
gem uninstall rake -v 0.9.2.2 |
1 |
gem uninstall rake -v 0.9.2 |
1 |
Rode os dois comandos acima para tentar achar a versão 0.9.2, por exemplo, depois de feitos os comandos use o comando para instalar o rake mais antigo:
1 |
gem install rake -v 0.8.7 |
1 |
1 |
Feito isto é só alegria! |
localhost.localdomain.com CPANEL criando ou deletando contas
Se ao criar ou deletar uma conta no CPANEL você está recebendo a mensagem new account on localhost.localdomain.com, se já colocou entrada A e ajustou todo dns do servidor e ainda recebe esse tipo de erro, no problem, é simples de se resolver.
Entre no arquivo /etc/wwwacct.conf e no final dele mude de localhost.localdomain.com para meuhostname.domíniodoservidor.com.br
Pronto!
:)
MySQL server has gone away
Seu mysql anda estranho quando você está tentando fazer upload de um arquivo enorme via console (na verdade o restore, ou seja, mysql -u usuario -p nomedobdprarestaurar < arquivo.sql)???
Bem, se a mensagem de erro for esta -> MySQL server has gone away NÃO precisa entrar em pânico, só existem 2 coisas que são feitas e sanam tranquilamente o erro:
1 – entre no /etc/my.cnf (ou arquivo de configuração do mysql) e informe set-variable = max_connections=1500
Isto vai liberar para 1500 conexões concorrentes no mysql.
2 – Se o erro persistir, no mesmo arquivo informe:
max_allowed_packet = 5000000000
Você estará liberando uploads/restore/dumps de 1gb de tamanho.
Depois disso, reinicie o mysql (normalmente service mysql restart) e corra para o abraço.
Ah, se quiser ver qual valor ficou setado (só para conferir depois do restart use):
mysql> SHOW VARIABLES LIKE ‘max_allowed_packet’;
CPANEL ERROR with rpm_check_debug vs depsolve: libcups.so.2()(64bit) is needed by gtk2-2.18.9-10.el6.x86_64
Se o erro que surge para você, ao usar o YUM é este:
ERROR with rpm_check_debug vs depsolve:
libcups.so.2()(64bit) is needed by gtk2-2.18.9-10.el6.x86_64… (onde … são inúmeros erros), se estiver usando CENTOS é por que os pacotes gtk estão colidindo.
Para sanar seu YUM (isso eu recomendo SOMENTE em servidores que não precisamos de tais pacotes), procure por /etc/yum.conf, dentro dele, na parte inicial tem o exclude, depois de apache* coloque gtk* (seguindo o ritmo de espaços entre regras de exclusão de pacotes a não sofrerem alterações).
Depois disso, yum update -y
Ruby ao tentar acessar um site sob cpanel força o download do arquivo
Nada de pânico, outrora ensinamos como resolver erro 500 do ruby sob cpanel, agora é muito simples.
Verifique se o /tmp está com as permissões para o acesso ao ruby (isto, em caráter de testes pode ser comprovado com chmod 7777 no /tmp).
Caso esteja sanado é permissão.
PS: após ajustar permissões reinicie o ror (/etc/init.d/ror stop e /etc/init.d/ror start).
Cpanel com ruby apresentando Status: 500 Internal Server Error Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)
Se esse erro aparece para você, caso já tenha resolvido o problema junto ao Mysql (reiniciar o mesmo) faça o seguinte:
1 |
ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock |
Depois
Service mysql restart
Se o problema ainda persistir com o Ruby on Rails reinicie o mesmo,
1 |
/etc/rc.d/init.d/ror restart |
O problema deve estar sanado.