little_oak

Boa tarde pessoal, como a turma da velha guarda sabe sou sysadmin desde 2003 (ambientes slackware 9+/redhat 9+) e trabalho na gestão de hosting desde 2006 (Cpanel/WHM/Plesk). Sou programador (Backend Dev/Gamedev) hoje e não tenho qualquer empresa ou vínculo como hoster de anda, apenas das aplicações que as empresas que presto serviço como programador possuem (sendo cada uma dona do seu server). Sendo assim, tenho tempo disponível para HelpDesk (tickets) e gestão de servidores (caso tenham uma empresa com servers e precisam de alguém de TI para segurar as pontas). Tenho serviços de desenvolvimento de aplicações HOJE, mas sei que posso agregar ainda em hosting para ajudar empresas. Lembrando que sou bem skillado em php/mysql e wordpress, se houverem problemas no hosting em cima dessas ferramentas eu consigo até depupurar se for o caso. Se souberem de alguém que precisa reforçar o helpdesk me dá um oi, ok? Abraço e feliz 2025. ***vínculo como hoster de anda, = vínculo como hoster de nada,

Relembrando os velhos tempos de Hosting/Cpanel, se o navegador exigir popup de login/pass para serviços essenciais do cpanel (/cpanel /webmail /whm) como root siga os passos: editorQueDesejaUsar /var/cpanel/cpanel.config Localize: skiphttpauth=0 (deve estar 0) coloque 1 ficando: skiphttpauth=1 Salve, saia, reinicie os serviços de core do Cpanel: service cpanel restart E só abraços

<3, valeu, xxxx, dei uma aparecida porque vi isso rolando na tr e decidi ajudar. Hoje tem outro post de popup, porque não tá current não e tá tendo muita doidera kkkkkk.

Boa tarde a todos. Há tempos vejo que quando uma credencial roubada (outlook/thunderbird e etc) na parte de emails, mesmo com o webmail desativado no cpanel de uma conta específica (via feature manager), um atacante consegue ainda assim acessar a interface de email limitada ao usuário@domínio de email, isso garante que por mais que ele acesse o domínio/webmail e caia na porta 2095/2096, ainda assim (mesmo sem interface do roundcube) ele ainda consegue o acesso de email e senha e vê itens de setup da conta como por exemplo mail forward. Existem várias formas de rodar o que vou sugerir, até porque é uma linguagem de programação que a cpanel usa onde vou recomendar (template toolkit language). Lembrando que isso serve apenas para impedir que o usuário mal intencionado não tenha acesso à interface de setup dda mail account (sim, mesmo com webmail off no feature ele ainda consegue acessar via ipserver OU domínio.TLD:2095 com as credenciais roubadas), sendo assim use com moderação: (COMO ROOT) vim /usr/local/cpanel/base/webmail/jupiter/index.tt No topo do script, acima de qualquer código coloque: [%- # Existing code ... # Get the domain from the request SET domain = execute('Domain', 'get_current_domain').data; # Check if the domain contains the term "termoParteDoDomínio" IF domain =~ /termoParteDoDomínio/; # Terminate the script or redirect SET terminate_script = 1; ELSE; SET terminate_script = 0; END; # Check if we need to terminate the script IF terminate_script; # You can use an appropriate method to stop execution or redirect # This is a placeholder. Adjust according to your needs. SET mail_client_url = ""; END; # Continue with existing logic... # Existing code ... -%] veja a linha IF domain =~ /termoParteDoDomínio/; Isso significa que o termo que você está usando, caso o atacante acesse pelo domínio ele será banido! Após, salve e saia. Lembre-se que isso é bem genérico e só serve para URL contendo termoParteDoDomínio que é parte do seu domínio utilizado para acesso ao webmail. Existem outras formas, mas deixei deste jeito para que possam programar do jeito que imaginarem. Salvando o arquivo, caso queiram que o cpanel Não mude o conteúdo dele (use com moderação): chattr +ai /usr/local/cpanel/base/webmail/jupiter/index.tt E caso Não queiram mais o bloqueio do arquivo: chattr -ai /usr/local/cpanel/base/webmail/jupiter/index.tt Abraços e bom feriado.

Paraibano que mora em Minas Gerais <3.

No server que vi era current, mas se olhar são a mesma spec de versão current, stable e release são a mesma na data de hoje. Bom que se o erro ocorrer só meter bala no que o parceiro falou ou seguir os passos que joguei de Rhel based. Abraços.

Eu não vi seu tópico, senão teria colado aqui a resposta, vi hoje as 11 da manhã um caso, cheguei na sala agora e postei os comandos para linha redhat like:

Bom, hoje em especial fui procurado para sanar um problema que nunca tinha visto na vida em cima de um cpanel e olhe que Não sou hoster/sysadmin profissional para hosting há anos, vim detalhar um caso que sanei há segundos atrás. Para alguns é novidade a cpanel girando mysql 8+, para outros nem tanto... o problema é que nas dependências que são cadenciadas para rodar o mysql no cpanel, como trivial, a cpanel todo santo dia atualiza seus pacotes em forma de patching, digamos assim, para deixar tudo seguro e etc... o problema foi em uma lista de pacotes em especial, esse: mysql-community-* Essa lista de pacotes acima girando em cima do 8 (mais compatível) está quebrando servers, veja se seu log de erro tem os erros grifados abaixo: Se seu log de erro começa com isso: /usr/sbin/mysqld(Validate_files::check(__gnu_cxx:: Ou com isso: mysql /usr/sbin/mysqld(Validate Files::check(__gnu_cxx:: Bom, vou dar na prática a solução, sigam em paz: No centos 7.X -> yum install yum-versionlock No AlmaLinux, Rocky Linux, CloudLinux 8+ -> dnf install python3-dnf-plugin-versionlock Depois de instalar esse pacote de yum-versionlock, precisamos "taintar" o conjunto de pacotes crashados do cpanel, siga os passos: yum versionlock mysql-community-* yum versionlock delete mysql-community-* yum versionlock clear E para terminar: yum downgrade mysql-community-* Feito isso, reinicie o mysql tanto pelo cpanel quanto pela shell vale-> service mysqld restart... após isso enviar um pote de creatina para meu endereço (mas tem que ser pura kkkkkkkkkkkk). Abraços, guys, esse bug começou hoje, ok?

phplive roda no navegador, independe de s.o. :)

NÃO preocupe-se tanto com php, existe uma coisa chamada CGI/PERL que é MUITO aberta (em nível geral). Já vi escalation a nível de root com arquivos .pl que baixavam séries de ferramentas (DEUS ME LIVRE!). Minha humilde dica (na verdade 2): 1 - NUNCA LIBERE SHELL, 2 - NUNCA LIBERE CGI. Se o cara quer formail pega um pronto na internet junto com o phpmailer e vai dar show, não mecha com cgi-perl, se não tiver um modsec bombado facilmente vai rolar exploitation. Ps: NUNCA LIBERE urlwrapper no php de maneira que o cara busque coisas fora, manda usar CURL, fopen para abrir sites remotos é punk para invasão. No mais, aquela chave ssh bem gordinha para evitar besteiras e por fim combater burrices como register globals, falta de php como cgi, suexec off e etc... chance de dano é mínima.

phplive é MUITO bom e INDEPENDE DE SISTEMA OPERACIONAL, logo, se tenho freebsd como desktop, slackware, macos x ou qualquer sistema decente (falo na verdade de - QUALQUER COISA MELHOR QUE WINDOWS) vai rodar sem qualquer dependência. Livezilla é massa, mas limita-se ao Window$. Longa vida ao plive. Único stress que você vai ter -> Deixar acentuação ok, se conseguir (dá um trabalhinho) o resto é SÓ ALEGRIA!

Gospel forever, porém, dentro do estilo eu curto new metal (P.O.D, Pillar, Underoath, Demon Hunter, East West, Spoken, Fireflight), depende do dia, quanto mais stress mais pesado é o rock, entretanto, nos dias de tranquilidade rola adoração...), blues cai bem também (danny brooks...). Brian Head (hoje) tá massa, banda RED, 38th Parallel, Falling UP, etc, etc, etc... tem muita coisa boa no meio gospel, e para som nacional, Oficina G3 e Fruto Sagrado também dão show... bem, vou falar mais nome de banda a e b não pois passaríamos o mês aqui.

Um sistema que filtra a nível de camada de transporte muito massa é o visnetic :).

Post feito com maturidade, do grande Duran, só acrescento mais 1 -> Disable Auth no WHM e (ANTES) crie chaves ssh para impedir babacas de acessarem SSH indevidamente após roubarem (por keyloggers) o root pass de sysadmins vacilões! Nota 10 o artigo ;).

Senhores, R$ 350,00 no cash e nada menos :P

Olá pessoal, estou com uma licença que comprei a 630 reais e nunca usei :) (1 ano atrás). Vendo por 400,00. Abraços. Ps: Comprada no site do WHMCS, ou seja, transferível e NO BRANDING ;).

Tem uma coisa, usam um cluster do tamanho do mundo com Debian. É overselling? Claro que é, porém ao menos clock e ram eles tem para isso, mas disco não. Já dei a fórmula do fim dos tempos? Acho que já (só não aqui no fórum). Quer acabar com o concorrente com LEALDADE? Compre uma hospedagem full (overselling, esses unlimiteds da vida). Chame um programador php, crie um script php que gere poucos htmls toda noite, nem que seja com textos aleatórios, mande que use o CRON para isso, e que faça pausadamente (10 em 10 minutos) uma captura de html (usando curl e etc). Como a moda é banir mp3, mp4, avi, svcd, vcd, vob e etc (mídias) e programas ou mesmo arquivos zipados, não haverá problema, com algumas semanas chegará um email semelhante a isto aqui ó: "Prezado cliente, lamentamos informar-lhe mas sua conta está usando excesso de recursos..., nós, PORCOS, entendemos que isto é X y e Z para você, mas ... compre um dedicado...". Faça isso e quando o fullbackup précheca começar a moer o cara vai perceber, mas você estará dentro da lei usando seu espaço e respeitando as políticas de uso (html mata alguém? mesmo sem phishing, spam, linkbuilder e etc você será banido???????). Abraços a todos e fica aí a fórmula de 2012 para os oversellers.

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=joomla&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= Trabalhe com Wordpress ou Drupal, garanto que terá menos dor de cabeça. Abraços.

Modsec sozinho não aguenta o tranco! Modsec + CSF.

Sentido faz e muito, porém, quanto mais me acomodo mais sinto que dependo do software. Na verdade o software é que deve depender de mim! Só se justifica um investimento assim se a produtividade render, nos próximos quatro anos pelo menos 3 milhões em resposta de processos e etc (falo de desempenho em processar toda a parte burocrática), do contrário, próximos anos se tem mais fila, vai se gastar mais 2.8 milhões e assim vai. Ressalto algo, se colocássemos mais funcionários não seria melhor para aquecer a economia, e, com instrutores capacitados ter um treinamento em massa? Esqueci que o CIO de lá é um "partner" e adora closed source, ou melhor, software proprietário. Espero que este investimento, de fato, gere muita produtividade, pois no HU (hospital universitário) estão faltando ataduras e esparadrapos para segurar "às pontas" por lá. Se gerar produtividade valerá a pena.

Por isso que nos hospitais faltam profissionais, remendos e etc para sarar doentes e feridos, sinceramente isto é o cúmulo do absurdo. "Brasil, um país de quase todos..."! 2.8 milhões sana um monte de problemas em uma cidade ou mesmo em estado, depende do investimento, MAS, é melhor acomodar-se e ficar com o Easy-to-Use by Click!

Hoje presto consultoria para um cliente com RAID 10 lá dentro, em termos de link e hardware não tenho nada a reclamar. Semana passada tal cliente fez uns testes e acabou travando a estrutura. Pedimos um reboot (primeiro erro grave, não ter um painel de controle com um mísero reboot) por ticket e só aguardamos APENAS 4:30 (quatro horas e trinta minutos). Como falei anteriormente: Jamais confie para abrir chamados (isto é idêntico a IWEB), vendem hardware muito barato, mas os padeiros que trabalham como sysadmins lá dentro são mais lentos que lesmas! Iweb tem reboot por meio do APC (Nobreak, em outras palavras, o mesmo que puxar o cabo de força), entretanto ainda tem reboot!

Pois é, meu caro, meu foco é consultoria e não apenas vender domínios ENOM (miséria pura) ou "fingir que tem tudo quando não se tem nada". Na verdade alguém que quer colaborar, ao invés de bater palminhas no obro do rapaz que está pensando em empreender e pensando de forma errada, deveria dar toques afim de que ele faça a escolha certa! Mailer --> Compre um vps para isso ou um dedicado anêmico e mande subdomínios para seus clientes indo para lá, com isto qualquer RBL não prende seu dedicado. Dedicado ---> Sem massive storage você é apenas "um cara que vende o que não tem", compre dedicado com 6 discos e ative raid para que somem dados. Registro de domínios ---> Directi (Reseller Club) ou Godaddy (são MUITO rápidos em termos de pagamentos e propagação de dns - 15 minutos). Como falei e prometo a partir de hoje, dicas "Freeware" eu não dou mais, não vale mais a pena dar de graça aquilo que aprendi pagando e pagando MUITO! Desculpem e não está mais aqui quem falou ;)

Este reply não é flamer, é apenas um conto de fadas... Era uma vez uma estrutura com pessoas inteligentes, experientes e entusiasmadas que desejavam crescer mais e mais sem SEO e sem Adwords. O tempo se passou, às contas começaram a causar má digestão e o anseio por alcançar um ponto de destaque entre às empresas mais fortes em hosting foi sufocando os proprietários da dita cuja. Porém, em um certo dia começaram a vender planos mega promocionais, os quais rapidamente foram gerando dinheiro. Após uma boa conquista e uma cartela supostamente saudável apareceram as doninhas do campo, que no século XXI chamam-se CONCORRENTES. Elas começaram a quebrar paradigmas, começaram a comprar a estrutura e hospedar diversos tipos de sites, fizeram phishing, spam e até mesmo infringiram leis internacionais. Algumas doninhas foram neutralizadas, entretanto outras decidiram insistir na investida diabólica de afetar os entusiasmados, e em um surto de raciocínio diabólico conseguiram criar um script php que gera html (isso nÃo infringe NENHUMA LEI ou REGRA DE QUALQUER PROVEDOR DE HOSPEDAGEM) randomicamente, inserindo muuuitos textos em cada um e superlotando o servidor dos empreendedores. O final desta Estoria é: 1 disco de 1 ou 2 tb NÃO serve para overselling. Se quer clientela saudável AUMENTA PREÇOS, investe em 0800 e foca em demanda corporativa, do contrário terá derrame, problemas neurais, falta de apetite sexual, sonhos frustrados e etc. Não perca tempo com overselling, desgasta e se um dia um concorrente lhe pegar, acredite, serás apenas "uma lembrança em um mercado prostituído e calculista"! Sorry, mas precisei me expressar com "fábula" para nÃo afetar ninguém diretamente ;)

Sem dúvidas nem de longe Vrtservers e mais longe ainda Burst. A burst tem o "dom do reboot". Se você pedir um reboot, não se preocupe, só levam uma média de 3 horas (por ticket) para dar um simples reboot. Theplanet (softlayer), Softlayer e Iweb (não abra chamados parallels plesk na iweb) são muito boas, pode ir de de olhos fechados :). No Brasil está difícil achar um IDC decente que não cobre muito caro, link aqui é caro, bloco de ips mais ainda e hardware não é nem de longe equiparado ao dos EUA. Frustração já tive com a TIDC - HOMEHOST (me deu um simples prejuízo de 5 mil por mês) e Welterserver (quando ocorre ddos até a central de ticket deles cai... lol). Hostdime já usei para um projeto opensource, há quase 1 ano não tenho acesso a conectividade de lá, mas de cara o idc do exterior tem uma excelente latência e o Hardware não pecou durante 7 meses que estive lá. Também é uma escolha a se pensar ;). Hostdime do Brasil eu nunca usei dedicado algum ou prestei qualquer consultoria, por isso não posso falar baseado nos serviços prestados ;)