Daniel Lemes

Obrigado, já usava um plugin de cache, estou com outro agora, o WP Rocket + Cloudflare. Ainda estou lendo sobre Varnish e Nginx, não sou da área e teria que fazer sozinho. Sei que é relativo e depende de avaliação, só queria uma opinião baseada em experiência com configuração parecida, se o limite pode ser muito acima disso. Afinal não quero trocar de plano sem necessidade.

Olá a todos! Uso um VPS com a seguinte configuração básica: CPU 4 cores 3Ghz 3GB RAM CentOS 4/5/6/7 (64-bit) Tenho nele o kit WHM + cPanel, e 3 sites em WordPress instalados, cada um com seu próprio banco de dados. Um deles recebe tráfego mínimo, outro tem menos de 10k views por mês, e o maior, cerca de 70k views. Sei que há muitas variáveis envolvidas, mas isso é muito para tal VPS segurar? Pergunto porque o servidor vem caindo com frequência. Até quando tento editar artigos muito longos, já começa a sofrer lentidão até travar, e sou obrigado a dar um hard reset pelo painel da hospedagem. Quanto esse VPS é capaz de segurar, se bem configurado? Nota que uso plugin de cache em todos, e também Cloudflare.

Já tinha liberado. O "habilita o..." seria o quê?

Estou estranhando porque o config está em "user nobody;", e o log de acesso está em branco.

Fiz a instalação do nginx pelo nginxcp, ele aplica uma configuração padrão, certo? O problema é que tenho três sites no servidor, todos em WordPress, sendo um na root e dois em subpastas, exemplo: root/ root/site1.com.br roo/site2.com.br Todas as configurações que encontro por aí são para multisite do WordPress, que imagino funcionar diferente. A configuração padrão do nginxcp serve os arquivos do WordPress ou preciso alterar o nginx.config (e outros? Já vi que o Apache foi alterado para a 8081, e não fui eu quem modifiquei, logo imagino que foi o nginxcp...).

Obrigado, estou falando com a empresa, fazer tudo isso manualmente seria meio complicado pra mim, melhor não arriscar.

Acho que me expressei mal com "revenda", está mais pra "intermediário"? Quis dizer que o VPS não é contratado direto de um datacenter gringo, mas de serviço brasileiro que por sua vez contrata o datacenter, acho que assim fica melhor kkk

É revenda, do Leandro Ventura que inclusive posta por aqui. Estou baixando um belo backup aqui.

Me parece que não tem como, já que seria de 5.x para 6.x. O que encontrei no forum do cPanel é o seguinte aviso: Directly upgrading to a new major version of CentOS is not recommended due to the potential configuration errors that could arise. Instead, you should consider configuring a new server with the new OS and then migrating your accounts over to it using the cPanel transfer tools.

Obrigado, eu tinha visto esses artigos. O primeiro, da ferramenta de atualização, tem um aviso para não usá-la. O segundo é voltado a quem já tem conhecimento avançado, sem explicações de cada etapa. Praticamente não tem material completo sobre o assunto na internet, ou eu não achei. Por exemplo, não tenho ideia se terei que formatar o VPS, e nesse caso reinstalar primeiro o centos 6 (de onde?), depois Apache, etc. Acho que vou ter que ficar no 5.11 mesmo, pelo menos até ano que vem quando acaba a "vida útil" dele...

Olá, preciso atualizar meu VPS do 5.11 para o 6. Já sei que não há yum ou jeito fácil nisso, tem que ser uma nova instalação... O que pra mim, newbie em Linux, é quase um terror. Dúvidas: 1) Tem algum tutorial sobre isso (limpeza do servidor com Centos 5 e nova instalação do Centos 6)? Não sou usuário avançado, mas também não sou burro, então se for algo razoavelmente bem explicado, devo dar conta. 2) Tem como fazer backup de TUDO, inclusive configurações de plugins de WHM, firewall, etc? Ou só dos arquivos?

Obrigado pelas respostas. Resolvi meu problema usando o SSL do CloudFlare, é bem fácil configurar. Não sei se ele trará problemas no futuro, só vou descobrir usando... Por enquanto parece servir ao que precisava.

Tenho alguns sites num VPS e queria montar uma loja virtual num deles, mas a integração com meu perfil no Mercado Livre agora exige HTTPS. Não tenho experiência nenhuma com HTTPS, e como acho que pode não compensar ir logo gastando sem ter certeza, queria tentar um certificado grátis. Vi esse https://www.startssl.com/?app=1 , mas não tenho certeza se ele serve para meu propósito. Dúvidas: 1) Esse tipo de certificado grátis é suficiente para uma loja virtual, é confiável? 2) Vou ler alguns tutoriais sobre o tema, mas só pra adiantar, é muito complicado mudar do http para o https? Terei que fazer alguma modificação muito grande, que afete os outros sites além desse em que pretendo ter a loja? Os demais domínios podem continuar no HTTP? O VPS usa Centos 5.x Obrigado.

Parece interessante o Easyengine, vou pesquisar mais. Uso cPanel+WHM. Notei também que estão acontecendo picos de uso de processador, espero que o nginx ajude mas nesse caso já não sei se resolve (já que seria para aliviar a memória e serviço de conteúdo estático, certo?)

Vi vários procedimentos para instalar o nginx e DEPOIS o Apache num servidor "novo". Tem como fazer a instalação do nginx no servidor já ativo com Apache?

Verei os links e opções sugeridas aí, pelo que vi estou pagando BEM mais caro mesmo... Daria pra pegar o VPS 4GB, meu problema é a forma de pagamento; sempre fui nas revendas nacionais por não ter cartão internacional. De qualquer jeito vou ver como fica com o nginx (no atual ou outro servidor). Valeu, pessoal!

Não tem nginx, haviam me recomendado não usar ele nem varnish por causa da memória, vou rever então sobre o nginx. Tinha o Super Cache instalado, mas como não resolvia e (parece que) não tinha integração com o CloudFlare, troquei. Aumentar a memória pra mim é ultimo recurso, se nada resolver, porque os sites mal se pagam, então teria que colocar dinheiro "extra" no VPS, estou tentando evitar isso...

Olá a todos! Tenho três sites em WordPress hospedados num VPS... 2 CPUs 2MHz Memória 1536 MB CentOS 5 (32-bit) Localização: Dallas - TX 100GB SSD Dois são de baixa visitação (8 e 4 mil visitas/mês) e outro um pouco mais (55 mil). Tento cuidar ao máximo da otimização, usando só plugins necessários, tema premium, etc, mas ainda assim o servidor tem caído com frequência. Praticamente todo dia ele fica offline, e se eu não for ao painel para reiniciá-lo à força, demora horas para voltar sozinho. Já usava CloudFlare mas parece que não tem sido o bastante, então instalei também o W3 Total Cache, que tem integração com o CDN, mas ele pede a instalação de vários módulos do Apache, como mod_deflate, mod_env, mod_expires, mod_mime, mod_rewrite, etc. A dúvida é: se eu fizer essas adições ao Apache haverá muito impacto na memória, ou compensa fazer e ativar o Total Cache? Ou a pouca memória é um problema insolúvel para meu caso (ou melhor, solúvel: pagar por mais memória =D)?

Não tem exatamente a ver com o tópico, mas pra esclarecer, resolvi o problema com o AllowUsers, adicionando root a ele. Pensei que ao setar PermitRootLogin em yes já estava implícita a autorização ao root, mas não estava...

Consegui editar o sshd_config pelo ConfigServer Explorer (instalei pelo KVM, que continua rodando uns logs que atrapalham muito). Realmente tem essas linhas que o Erick mostrou, mas já estão todas comentadas ou "descomentadas" adequadamente, eu acho: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes

Mudei o "PermitRootLogin" para yes, mas não adiantou, dá "Access denied", tanto para o user quanto para root... Aqui está em português, é a opção "Ajuste de autorização de senha SSH", mas também está em enabled. Edit: reiniciei o servidor depois das alterações.

Olá, Há meses atrás desativei o acesso root ao VPS que uso (Centos), por questão de segurança, e passei a usar chaves pública e privada para acesso via Putty. Acontece que perdi a chave privada, e claro, passou a não conectar mais. Tentei criar outra chave, tanto usando o puttygen quanto a ferramenta do painel do WHM, mas sempre que tento acesso, a resposta é "Server refused our key", mesmo dando autorização e tendo o user no "Manage Wheel Group Users". Parece que o único jeito de corrigir a confusão toda seria reabilitar o acesso root, mas como fazer isso se pelo WHM não tem como, que eu saiba? Tenho o KVM, mas honestamente não estou sabendo usar, fica só rodando um log do firewall, não sei usar comandos nele. Alguém pode ajudar? Obrigado.

Todo mundo diz que trocar a porta do SSH da 22 para outra aleatória (tipo 2568 ou 45684) é medida de segurança, ouço isso desde nem sei quando. Mas esse artigo https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/ diz que é exatamente o contrário, já que qualquer outra acima de 1024 seria insegura e facilmente detectada por um script específico. Ele ainda argumenta que se o problema é segurança do ssh, é melhor desabilitar o root e ativar uma chave, e que muitas aplicações "esperam" ter a 22 ocupada pelo ssh, o que pode causar problema. Entre vários outros motivos... Afinal, vale a pena trocar a porta do ssh ou não? Por extensão, o mesmo deve valer para outras alterações de porta, como do SMTP como vejo com frequência.

Bloqueei CN, fiquei tentado a colocar outros que estavam originando ataques como PK e RU mas resisti pois está avisado no config do CSF que usar muitos países causa perda de desempenho pelos blocos de IPs que entram na lista. PARECE que deu uma diminuída hoje, mas não estou com muita fé que tenha a ver com o bloqueio... Se alguém tiver sugestões de bloqueio mais eficientes e "leves" compartilhe que eu agradeço.

Faço meu mea culpa aqui e retiro o que disse sobre segurança do Carbonhost... estou testando um outro, com poucas horas de servidor ligado, tinha acabado de configurar o básico e começado a subir arquivos, já veio uma avalanche de ataques. Resultado: mal tive tempo de pensar e o servidor já foi desligado até amanhã :angry: E ainda tentei conter antes, instalei CSF, barrei os brute force vindos de ips chineses, etc. Não foi o bastante. Só acho que se isso é tão frequente, os hosts podiam entregar pelo menos com o básico de segurança configurado mesmo nos não-gerenciados, e não deixar o cliente fazer tudo por conta própria e acabar desistindo do serviço. Ou pelo menos mostrar de um jeito bem didático como fazer. "Se não sabe brincar, que contrate um admin". Ok, mas nem todos vão fazer isso. Se a ideia é deixar o cliente leigo "se lascar" pra quem sabe pagar mais recursos (proteção, gerenciamento, etc), não acho muito produtivo. Mas não sou revendedor então vai saber...