Ir para conteúdo
  • Cadastre-se

Sugestão de instalação do ISPConfig no Debian 9

chuvadenovembro
 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

 

Olá Pessoal,

Eu tenho servidores antigos na dacentec que utilizo como backup, mas que por uma infelicidade do destino não são compatíveis com centos 7 e 8...

Ou seja, trata-se de servidor com centos 6 condenados e sem atualizações (estava utilizando cwp neles).

Consequentemente tive que sair da minha zona de conforto e garimpar uma nova distro para poder manter meus servidores de backup menos inseguros hehehe

Estava indeciso na utilização do ubuntu 20.XX e debian 9, e lendo alguns relatos e lembrando de algumas experiências negativas com ubuntu no pc e notebook que simplesmente deixava de funcionar hehehe decidi optar pelo debian.

Confesso que não tenho experiência com linhas de comandos (pois trabalho com vendas e suporte basico do cpanel e directadmin) ainda sim eu faço algumas configurações , segue abaixo uma sugestão de configuração do debian 9 + ispconfig

Primeiro impacto que sofri foi o fato da instalação do debian (mesma coisa no ubuntu), não ter o usuário "root" habilitado.

Nessa sugestão primeira coisa que vou explicar é como ativar esse usuário.

Para habilitar você vai precisar fazer o seguinte procedimento.

Digite o comando abaixo para executar alguns comandos com privilégio:

# su root

Depois disso vai precisar digitar a senha do usuário root e poderá prosseguir com o procedimento:

# nano /etc/ssh/sshd_config

Localize a linha:

PermitRootLogin without-password (Descomente a linha se necessário).

e substitua por:

PermitRootLogin yes

Depois disso reinicie o SSH:

# /etc/init.d/ssh restart

Pronto, a partir de agora você pode fazer login com usuário root.

O procedimento abaixo é para instalar o ispconfig no servidor.

OBS: Sugiro que instale o screen para poder recuperar a instalação caso tenha problemas de conexão:

# apt-get install screen

Depois disso, basta digitar o comando:

# screen
Dessa forma se tiver problemas de conexão poderá recuperar a instalação com o comando "screen -r"

Agora segue procedimento para instalação do ispconfig:

apt-get update && apt-get upgrade
apt-get install unzip 
cd /tmp
wget --no-check-certificate https://github.com/servisys/ispconfig_setup/archive/master.zip
unzip master.zip
cd ispconfig_setup-master/
./install.sh

O processo de instalação vai fazer algumas perguntas basicas, mas é bastante intuitivo...

Ao final da instalação será exibido informações sobre url de acesso com hostname e ip e o usuário e senha que é admin em ambos (você precisa mudar a senha imediatamente após fazer o primeiro acesso).

Mas ai já tem um problema, nem tudo são flores hehehe não sei se é comum dar esse problema, mas o login admin e senha admin da erro de acesso e será necessário fazer um procedimento para redefinir a senha:

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# mysql -u root -p

# use dbispconfig;

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# quit;

Agora que tem acesso ao ispconfig basta alterar a senha:

Sistema > Usuários ISPConfig > Clique no link admin (meu ispconfig está em português)

Superado essa etapa agora é hora de configurar o ftp para aceitar conexão passiva:

# echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
# echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber
# service pure-ftpd-mysql restart

Sistema > Firewall > Clique no "não" da coluna "ativo" para exibir as regras do firewall que devem estar desativadas em um primeiro momento...Depois disso basta clicar nas regras e editar as entradas tcp, alterando de:

 

20,21,22,25,53,80,110,143,443,3306,8080,10000

Para:

20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210

Depois disso, digite o comando abaixo (onde está 1.2.3.4 é o ip do servidor):

# echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP

Agora reinicie o serviço ftp:

# service pure-ftpd-mysql restart

 

Como informei, eu já utilizava o servidor como backup e estou recriando algumas contas de ftp com mesmo usuário e senhas para scripts já configurados continuar funcionando...

Então removi um prefixo que o ispconfig tem para criação de contas de ftp.

Esse procedimento estou colocando link abaixo, pois as imagens ilustram bem o procedimento que precisa ser feito:

https://portal.databasemart.com/kb/a393/how-to-create-ftp-account-in-ispconfig.aspx

 

Alguns scripts do tipo .sh não estavam me enviando notificação por email, então susbtitui o "mail" no código, por "mutt" (precisei instalar ele no servidor)

# apt-get install mutt

 

Neste servidor tenho 8TB e 6 discos, não fiz a instalação em raid, então vou montar os demais discos e manter os backups já gravados (apenas o disco principal foi formatado):

# mkdir /backup_01 && mount /dev/sdb1 /backup_01

# mkdir /backup_02 && mount /dev/sdc1 /backup_02

# mkdir /backup_03 && mount /dev/sdd1 /backup_03

# mkdir /backup_04 && mount /dev/sde1 /backup_04

# mkdir /backup_05 && mount /dev/sdf1 /backup_05

Depois disso basta editar o /etc/fstab incluindo esses discos para ser montado no boot:

/dev/sdb1 /backup_01/ ext3 defaults 0 0
/dev/sdc1 /backup_02/ ext3 defaults 0 0
/dev/sdd1 /backup_03/ ext3 defaults 0 0
/dev/sde1 /backup_04/ ext3 defaults 0 0
/dev/sdf1 /backup_05/ ext3 defaults 0 0

 

Parte do meu monitoramento dos servidores é feito por email, e gosto de receber alerta de login, o procedimento abaixo serve para criar um alerta de login:

Edite ou crie arquivo "/etc/ssh/sshrc" colocando esse conteúdo:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`

logger -t ssh-wrapper $USER login from $ip

echo -e "User $USER just logged in from $ip " | mutt -s "Login via SSH no ServidorTAL - $ip" seuemail@seuemail.com

 

Utilizo alguns scripts para monitorar o espaço em disco no servidor e precisei fazer alguns ajustes nos arquivos do tipo .sh

Além disso o cron só funcionou incluindo a linha com:

# crontab -e

A linha que funcionou foi essa:

58 21 * * * /bin/sh /root/meuscript.sh

Reiniciar o serviço de cron na sequencia:

# /etc/init.d/cron restart

 

Como informei acima é apenas uma sugestão de configuração, pode ser que existam outros meios mais simples...etc  

É isso ai pessoal, se estiver faltando algo eu edito o tópico...

4
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
Em 17/02/2021 em 14:54, chuvadenovembro disse:

 

Olá Pessoal,

Eu tenho servidores antigos na dacentec que utilizo como backup, mas que por uma infelicidade do destino não são compatíveis com centos 7 e 8...

Ou seja, trata-se de servidor com centos 6 condenados e sem atualizações (estava utilizando cwp neles).

Consequentemente tive que sair da minha zona de conforto e garimpar uma nova distro para poder manter meus servidores de backup menos inseguros hehehe

Estava indeciso na utilização do ubuntu 20.XX e debian 9, e lendo alguns relatos e lembrando de algumas experiências negativas com ubuntu no pc e notebook que simplesmente deixava de funcionar hehehe decidi optar pelo debian.

Confesso que não tenho experiência com linhas de comandos (pois trabalho com vendas e suporte basico do cpanel e directadmin) ainda sim eu faço algumas configurações , segue abaixo uma sugestão de configuração do debian 9 + ispconfig

Primeiro impacto que sofri foi o fato da instalação do debian (mesma coisa no ubuntu), não ter o usuário "root" habilitado.

Nessa sugestão primeira coisa que vou explicar é como ativar esse usuário.

Para habilitar você vai precisar fazer o seguinte procedimento.

Digite o comando abaixo para executar alguns comandos com privilégio:

# su root

Depois disso vai precisar digitar a senha do usuário root e poderá prosseguir com o procedimento:

# nano /etc/ssh/sshd_config

Localize a linha:

PermitRootLogin without-password (Descomente a linha se necessário).

e substitua por:

PermitRootLogin yes

Depois disso reinicie o SSH:

# /etc/init.d/ssh restart

Pronto, a partir de agora você pode fazer login com usuário root.

O procedimento abaixo é para instalar o ispconfig no servidor.

OBS: Sugiro que instale o screen para poder recuperar a instalação caso tenha problemas de conexão:

# apt-get install screen

Depois disso, basta digitar o comando:

# screen
Dessa forma se tiver problemas de conexão poderá recuperar a instalação com o comando "screen -r"

Agora segue procedimento para instalação do ispconfig:

apt-get update && apt-get upgrade
apt-get install unzip 
cd /tmp
wget --no-check-certificate https://github.com/servisys/ispconfig_setup/archive/master.zip
unzip master.zip
cd ispconfig_setup-master/
./install.sh

O processo de instalação vai fazer algumas perguntas basicas, mas é bastante intuitivo...

Ao final da instalação será exibido informações sobre url de acesso com hostname e ip e o usuário e senha que é admin em ambos (você precisa mudar a senha imediatamente após fazer o primeiro acesso).

Mas ai já tem um problema, nem tudo são flores hehehe não sei se é comum dar esse problema, mas o login admin e senha admin da erro de acesso e será necessário fazer um procedimento para redefinir a senha:

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# mysql -u root -p

# use dbispconfig;

# UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

# quit;

Agora que tem acesso ao ispconfig basta alterar a senha:

Sistema > Usuários ISPConfig > Clique no link admin (meu ispconfig está em português)

Superado essa etapa agora é hora de configurar o ftp para aceitar conexão passiva:

# echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange
# echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber
# service pure-ftpd-mysql restart

Sistema > Firewall > Clique no "não" da coluna "ativo" para exibir as regras do firewall que devem estar desativadas em um primeiro momento...Depois disso basta clicar nas regras e editar as entradas tcp, alterando de:

 

20,21,22,25,53,80,110,143,443,3306,8080,10000

Para:

20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210

Depois disso, digite o comando abaixo (onde está 1.2.3.4 é o ip do servidor):

# echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP

Agora reinicie o serviço ftp:

# service pure-ftpd-mysql restart

 

Como informei, eu já utilizava o servidor como backup e estou recriando algumas contas de ftp com mesmo usuário e senhas para scripts já configurados continuar funcionando...

Então removi um prefixo que o ispconfig tem para criação de contas de ftp.

Esse procedimento estou colocando link abaixo, pois as imagens ilustram bem o procedimento que precisa ser feito:

https://portal.databasemart.com/kb/a393/how-to-create-ftp-account-in-ispconfig.aspx

 

Alguns scripts do tipo .sh não estavam me enviando notificação por email, então susbtitui o "mail" no código, por "mutt" (precisei instalar ele no servidor)

# apt-get install mutt

 

Neste servidor tenho 8TB e 6 discos, não fiz a instalação em raid, então vou montar os demais discos e manter os backups já gravados (apenas o disco principal foi formatado):

# mkdir /backup_01 && mount /dev/sdb1 /backup_01

# mkdir /backup_02 && mount /dev/sdc1 /backup_02

# mkdir /backup_03 && mount /dev/sdd1 /backup_03

# mkdir /backup_04 && mount /dev/sde1 /backup_04

# mkdir /backup_05 && mount /dev/sdf1 /backup_05

Depois disso basta editar o /etc/fstab incluindo esses discos para ser montado no boot:

/dev/sdb1 /backup_01/ ext3 defaults 0 0
/dev/sdc1 /backup_02/ ext3 defaults 0 0
/dev/sdd1 /backup_03/ ext3 defaults 0 0
/dev/sde1 /backup_04/ ext3 defaults 0 0
/dev/sdf1 /backup_05/ ext3 defaults 0 0

 

Parte do meu monitoramento dos servidores é feito por email, e gosto de receber alerta de login, o procedimento abaixo serve para criar um alerta de login:

Edite ou crie arquivo "/etc/ssh/sshrc" colocando esse conteúdo:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`

logger -t ssh-wrapper $USER login from $ip

echo -e "User $USER just logged in from $ip " | mutt -s "Login via SSH no ServidorTAL - $ip" seuemail@seuemail.com

 

Utilizo alguns scripts para monitorar o espaço em disco no servidor e precisei fazer alguns ajustes nos arquivos do tipo .sh

Além disso o cron só funcionou incluindo a linha com:

# crontab -e

A linha que funcionou foi essa:

58 21 * * * /bin/sh /root/meuscript.sh

Reiniciar o serviço de cron na sequencia:

# /etc/init.d/cron restart

 

Como informei acima é apenas uma sugestão de configuração, pode ser que existam outros meios mais simples...etc  

É isso ai pessoal, se estiver faltando algo eu edito o tópico...

Excelente, mas dúvida: Porque não usa um monitoramento? (Nagios, Zabbix, etc..) ao invés de scripts (claro que são mais leves rs..)

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado
53 minutos atrás, owsbr disse:

Excelente, mas dúvida: Porque não usa um monitoramento? (Nagios, Zabbix, etc..) ao invés de scripts (claro que são mais leves rs..)

Eu tenho scripts informando % dos discos, mas tem informações também sobre a atualização das pastas de backup.

Com isso, eu consigo saber se os backups estão sendo atualizados constantemente.

Confesso que não sei se esses softwares de monitoramentos teria esse tipo de alerta (atualização de pasta).

 

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept