Jump to content

Sugestão de instalação do ISPConfig no Debian 9


Recommended Posts

 

Olá Pessoal,

Eu tenho servidores antigos na dacentec que utilizo como backup, mas que por uma infelicidade do destino não são compatíveis com centos 7 e 8...

Ou seja, trata-se de servidor com centos 6 condenados e sem atualizações (estava utilizando cwp neles).

Consequentemente tive que sair da minha zona de conforto e garimpar uma nova distro para poder manter meus servidores de backup menos inseguros hehehe

Estava indeciso na utilização do ubuntu 20.XX e debian 9, e lendo alguns relatos e lembrando de algumas experiências negativas com ubuntu no pc e notebook que simplesmente deixava de funcionar hehehe decidi optar pelo debian.

Confesso que não tenho experiência com linhas de comandos (pois trabalho com vendas e suporte basico do cpanel e directadmin) ainda sim eu faço algumas configurações , segue abaixo uma sugestão de configuração do debian 9 + ispconfig

Primeiro impacto que sofri foi o fato da instalação do debian (mesma coisa no ubuntu), não ter o usuário "root" habilitado.

Nessa sugestão primeira coisa que vou explicar é como ativar esse usuário.

Para habilitar você vai precisar fazer o seguinte procedimento.

Digite o comando abaixo para executar alguns comandos com privilégio:

# su root

Depois disso vai precisar digitar a senha do usuário root e poderá prosseguir com o procedimento:

# nano /etc/ssh/sshd_config

Localize a linha:

PermitRootLogin without-password (Descomente a linha se necessário).

e substitua por:

PermitRootLogin yes

Depois disso reinicie o SSH:

# /etc/init.d/ssh restart

Pronto, a partir de agora você pode fazer login com usuário root.

O procedimento abaixo é para instalar o ispconfig no servidor.

OBS: Sugiro que instale o screen para poder recuperar a instalação caso tenha problemas de conexão:

# apt-get install screen

Depois disso, basta digitar o comando:

# screen
Dessa forma se tiver problemas de conexão poderá recuperar a instalação com o comando "screen -r"

Agora segue procedimento para instalação do ispconfig:

apt-get update && apt-get upgrade
apt-get install unzip 
cd /tmp
wget --no-check-certificate https://github.com/servisys/ispconfig_setup/archive/master.zip
unzip master.zip
cd ispconfig_setup-master/
./install.sh

O processo de instalação vai fazer algumas perguntas basicas, mas é bastante intuitivo...

Ao final da instalação será exibido informações sobre url de acesso com hostname e ip e o usuário e senha que é admin em ambos (você precisa mudar a senha imediatamente após fazer o primeiro acesso).

Mas ai já tem um problema, nem tudo são flores hehehe não sei se é comum dar esse problema, mas o login admin e senha admin da erro de acesso e será necessário fazer um procedimento para redefinir a senha:

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# mysql -u root -p

# use dbispconfig;

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# quit;

Agora que tem acesso ao ispconfig basta alterar a senha:

Sistema > Usuários ISPConfig > Clique no link admin (meu ispconfig está em português)

Superado essa etapa agora é hora de configurar o ftp para aceitar conexão passiva:

# echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
# echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber
# service pure-ftpd-mysql restart

Sistema > Firewall > Clique no "não" da coluna "ativo" para exibir as regras do firewall que devem estar desativadas em um primeiro momento...Depois disso basta clicar nas regras e editar as entradas tcp, alterando de:

 

20,21,22,25,53,80,110,143,443,3306,8080,10000

Para:

20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210

Depois disso, digite o comando abaixo (onde está 1.2.3.4 é o ip do servidor):

# echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP

Agora reinicie o serviço ftp:

# service pure-ftpd-mysql restart

 

Como informei, eu já utilizava o servidor como backup e estou recriando algumas contas de ftp com mesmo usuário e senhas para scripts já configurados continuar funcionando...

Então removi um prefixo que o ispconfig tem para criação de contas de ftp.

Esse procedimento estou colocando link abaixo, pois as imagens ilustram bem o procedimento que precisa ser feito:

https://portal.databasemart.com/kb/a393/how-to-create-ftp-account-in-ispconfig.aspx

 

Alguns scripts do tipo .sh não estavam me enviando notificação por email, então susbtitui o "mail" no código, por "mutt" (precisei instalar ele no servidor)

# apt-get install mutt

 

Neste servidor tenho 8TB e 6 discos, não fiz a instalação em raid, então vou montar os demais discos e manter os backups já gravados (apenas o disco principal foi formatado):

# mkdir /backup_01 && mount /dev/sdb1 /backup_01

# mkdir /backup_02 && mount /dev/sdc1 /backup_02

# mkdir /backup_03 && mount /dev/sdd1 /backup_03

# mkdir /backup_04 && mount /dev/sde1 /backup_04

# mkdir /backup_05 && mount /dev/sdf1 /backup_05

Depois disso basta editar o /etc/fstab incluindo esses discos para ser montado no boot:

/dev/sdb1 /backup_01/ ext3 defaults 0 0
/dev/sdc1 /backup_02/ ext3 defaults 0 0
/dev/sdd1 /backup_03/ ext3 defaults 0 0
/dev/sde1 /backup_04/ ext3 defaults 0 0
/dev/sdf1 /backup_05/ ext3 defaults 0 0

 

Parte do meu monitoramento dos servidores é feito por email, e gosto de receber alerta de login, o procedimento abaixo serve para criar um alerta de login:

Edite ou crie arquivo "/etc/ssh/sshrc" colocando esse conteúdo:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`

logger -t ssh-wrapper $USER login from $ip

echo -e "User $USER just logged in from $ip " | mutt -s "Login via SSH no ServidorTAL - $ip" seuemail@seuemail.com

 

Utilizo alguns scripts para monitorar o espaço em disco no servidor e precisei fazer alguns ajustes nos arquivos do tipo .sh

Além disso o cron só funcionou incluindo a linha com:

# crontab -e

A linha que funcionou foi essa:

58 21 * * * /bin/sh /root/meuscript.sh

Reiniciar o serviço de cron na sequencia:

# /etc/init.d/cron restart

 

Como informei acima é apenas uma sugestão de configuração, pode ser que existam outros meios mais simples...etc  

É isso ai pessoal, se estiver faltando algo eu edito o tópico...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

  • Administration
Em 17/02/2021 em 14:54, chuvadenovembro disse:

 

Olá Pessoal,

Eu tenho servidores antigos na dacentec que utilizo como backup, mas que por uma infelicidade do destino não são compatíveis com centos 7 e 8...

Ou seja, trata-se de servidor com centos 6 condenados e sem atualizações (estava utilizando cwp neles).

Consequentemente tive que sair da minha zona de conforto e garimpar uma nova distro para poder manter meus servidores de backup menos inseguros hehehe

Estava indeciso na utilização do ubuntu 20.XX e debian 9, e lendo alguns relatos e lembrando de algumas experiências negativas com ubuntu no pc e notebook que simplesmente deixava de funcionar hehehe decidi optar pelo debian.

Confesso que não tenho experiência com linhas de comandos (pois trabalho com vendas e suporte basico do cpanel e directadmin) ainda sim eu faço algumas configurações , segue abaixo uma sugestão de configuração do debian 9 + ispconfig

Primeiro impacto que sofri foi o fato da instalação do debian (mesma coisa no ubuntu), não ter o usuário "root" habilitado.

Nessa sugestão primeira coisa que vou explicar é como ativar esse usuário.

Para habilitar você vai precisar fazer o seguinte procedimento.

Digite o comando abaixo para executar alguns comandos com privilégio:

# su root

Depois disso vai precisar digitar a senha do usuário root e poderá prosseguir com o procedimento:

# nano /etc/ssh/sshd_config

Localize a linha:

PermitRootLogin without-password (Descomente a linha se necessário).

e substitua por:

PermitRootLogin yes

Depois disso reinicie o SSH:

# /etc/init.d/ssh restart

Pronto, a partir de agora você pode fazer login com usuário root.

O procedimento abaixo é para instalar o ispconfig no servidor.

OBS: Sugiro que instale o screen para poder recuperar a instalação caso tenha problemas de conexão:

# apt-get install screen

Depois disso, basta digitar o comando:

# screen
Dessa forma se tiver problemas de conexão poderá recuperar a instalação com o comando "screen -r"

Agora segue procedimento para instalação do ispconfig:

apt-get update && apt-get upgrade
apt-get install unzip 
cd /tmp
wget --no-check-certificate https://github.com/servisys/ispconfig_setup/archive/master.zip
unzip master.zip
cd ispconfig_setup-master/
./install.sh

O processo de instalação vai fazer algumas perguntas basicas, mas é bastante intuitivo...

Ao final da instalação será exibido informações sobre url de acesso com hostname e ip e o usuário e senha que é admin em ambos (você precisa mudar a senha imediatamente após fazer o primeiro acesso).

Mas ai já tem um problema, nem tudo são flores hehehe não sei se é comum dar esse problema, mas o login admin e senha admin da erro de acesso e será necessário fazer um procedimento para redefinir a senha:

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# mysql -u root -p

# use dbispconfig;

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# quit;

Agora que tem acesso ao ispconfig basta alterar a senha:

Sistema > Usuários ISPConfig > Clique no link admin (meu ispconfig está em português)

Superado essa etapa agora é hora de configurar o ftp para aceitar conexão passiva:

# echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
# echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber
# service pure-ftpd-mysql restart

Sistema > Firewall > Clique no "não" da coluna "ativo" para exibir as regras do firewall que devem estar desativadas em um primeiro momento...Depois disso basta clicar nas regras e editar as entradas tcp, alterando de:

 

20,21,22,25,53,80,110,143,443,3306,8080,10000

Para:

20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210

Depois disso, digite o comando abaixo (onde está 1.2.3.4 é o ip do servidor):

# echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP

Agora reinicie o serviço ftp:

# service pure-ftpd-mysql restart

 

Como informei, eu já utilizava o servidor como backup e estou recriando algumas contas de ftp com mesmo usuário e senhas para scripts já configurados continuar funcionando...

Então removi um prefixo que o ispconfig tem para criação de contas de ftp.

Esse procedimento estou colocando link abaixo, pois as imagens ilustram bem o procedimento que precisa ser feito:

https://portal.databasemart.com/kb/a393/how-to-create-ftp-account-in-ispconfig.aspx

 

Alguns scripts do tipo .sh não estavam me enviando notificação por email, então susbtitui o "mail" no código, por "mutt" (precisei instalar ele no servidor)

# apt-get install mutt

 

Neste servidor tenho 8TB e 6 discos, não fiz a instalação em raid, então vou montar os demais discos e manter os backups já gravados (apenas o disco principal foi formatado):

# mkdir /backup_01 && mount /dev/sdb1 /backup_01

# mkdir /backup_02 && mount /dev/sdc1 /backup_02

# mkdir /backup_03 && mount /dev/sdd1 /backup_03

# mkdir /backup_04 && mount /dev/sde1 /backup_04

# mkdir /backup_05 && mount /dev/sdf1 /backup_05

Depois disso basta editar o /etc/fstab incluindo esses discos para ser montado no boot:

/dev/sdb1 /backup_01/ ext3 defaults 0 0
/dev/sdc1 /backup_02/ ext3 defaults 0 0
/dev/sdd1 /backup_03/ ext3 defaults 0 0
/dev/sde1 /backup_04/ ext3 defaults 0 0
/dev/sdf1 /backup_05/ ext3 defaults 0 0

 

Parte do meu monitoramento dos servidores é feito por email, e gosto de receber alerta de login, o procedimento abaixo serve para criar um alerta de login:

Edite ou crie arquivo "/etc/ssh/sshrc" colocando esse conteúdo:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`

logger -t ssh-wrapper $USER login from $ip

echo -e "User $USER just logged in from $ip " | mutt -s "Login via SSH no ServidorTAL - $ip" seuemail@seuemail.com

 

Utilizo alguns scripts para monitorar o espaço em disco no servidor e precisei fazer alguns ajustes nos arquivos do tipo .sh

Além disso o cron só funcionou incluindo a linha com:

# crontab -e

A linha que funcionou foi essa:

58 21 * * * /bin/sh /root/meuscript.sh

Reiniciar o serviço de cron na sequencia:

# /etc/init.d/cron restart

 

Como informei acima é apenas uma sugestão de configuração, pode ser que existam outros meios mais simples...etc  

É isso ai pessoal, se estiver faltando algo eu edito o tópico...

Excelente, mas dúvida: Porque não usa um monitoramento? (Nagios, Zabbix, etc..) ao invés de scripts (claro que são mais leves rs..)

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

53 minutos atrás, owsbr disse:

Excelente, mas dúvida: Porque não usa um monitoramento? (Nagios, Zabbix, etc..) ao invés de scripts (claro que são mais leves rs..)

Eu tenho scripts informando % dos discos, mas tem informações também sobre a atualização das pastas de backup.

Com isso, eu consigo saber se os backups estão sendo atualizados constantemente.

Confesso que não sei se esses softwares de monitoramentos teria esse tipo de alerta (atualização de pasta).

 

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?