chuvadenovembro Posted February 17, 2021 Share Posted February 17, 2021 Olá Pessoal, Eu tenho servidores antigos na dacentec que utilizo como backup, mas que por uma infelicidade do destino não são compatíveis com centos 7 e 8... Ou seja, trata-se de servidor com centos 6 condenados e sem atualizações (estava utilizando cwp neles). Consequentemente tive que sair da minha zona de conforto e garimpar uma nova distro para poder manter meus servidores de backup menos inseguros hehehe Estava indeciso na utilização do ubuntu 20.XX e debian 9, e lendo alguns relatos e lembrando de algumas experiências negativas com ubuntu no pc e notebook que simplesmente deixava de funcionar hehehe decidi optar pelo debian. Confesso que não tenho experiência com linhas de comandos (pois trabalho com vendas e suporte basico do cpanel e directadmin) ainda sim eu faço algumas configurações , segue abaixo uma sugestão de configuração do debian 9 + ispconfig Primeiro impacto que sofri foi o fato da instalação do debian (mesma coisa no ubuntu), não ter o usuário "root" habilitado. Nessa sugestão primeira coisa que vou explicar é como ativar esse usuário. Para habilitar você vai precisar fazer o seguinte procedimento. Digite o comando abaixo para executar alguns comandos com privilégio: # su root Depois disso vai precisar digitar a senha do usuário root e poderá prosseguir com o procedimento: # nano /etc/ssh/sshd_config Localize a linha: PermitRootLogin without-password (Descomente a linha se necessário). e substitua por: PermitRootLogin yes Depois disso reinicie o SSH: # /etc/init.d/ssh restart Pronto, a partir de agora você pode fazer login com usuário root. O procedimento abaixo é para instalar o ispconfig no servidor. OBS: Sugiro que instale o screen para poder recuperar a instalação caso tenha problemas de conexão: # apt-get install screen Depois disso, basta digitar o comando: # screen Dessa forma se tiver problemas de conexão poderá recuperar a instalação com o comando "screen -r" Agora segue procedimento para instalação do ispconfig: apt-get update && apt-get upgrade apt-get install unzip cd /tmp wget --no-check-certificate https://github.com/servisys/ispconfig_setup/archive/master.zip unzip master.zip cd ispconfig_setup-master/ ./install.sh O processo de instalação vai fazer algumas perguntas basicas, mas é bastante intuitivo... Ao final da instalação será exibido informações sobre url de acesso com hostname e ip e o usuário e senha que é admin em ambos (você precisa mudar a senha imediatamente após fazer o primeiro acesso). Mas ai já tem um problema, nem tudo são flores hehehe não sei se é comum dar esse problema, mas o login admin e senha admin da erro de acesso e será necessário fazer um procedimento para redefinir a senha: # UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin'; # mysql -u root -p # use dbispconfig; # UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin'; # quit; Agora que tem acesso ao ispconfig basta alterar a senha: Sistema > Usuários ISPConfig > Clique no link admin (meu ispconfig está em português) Superado essa etapa agora é hora de configurar o ftp para aceitar conexão passiva: # echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange # echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber # service pure-ftpd-mysql restart Sistema > Firewall > Clique no "não" da coluna "ativo" para exibir as regras do firewall que devem estar desativadas em um primeiro momento...Depois disso basta clicar nas regras e editar as entradas tcp, alterando de: 20,21,22,25,53,80,110,143,443,3306,8080,10000 Para: 20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210 Depois disso, digite o comando abaixo (onde está 1.2.3.4 é o ip do servidor): # echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP Agora reinicie o serviço ftp: # service pure-ftpd-mysql restart Como informei, eu já utilizava o servidor como backup e estou recriando algumas contas de ftp com mesmo usuário e senhas para scripts já configurados continuar funcionando... Então removi um prefixo que o ispconfig tem para criação de contas de ftp. Esse procedimento estou colocando link abaixo, pois as imagens ilustram bem o procedimento que precisa ser feito: https://portal.databasemart.com/kb/a393/how-to-create-ftp-account-in-ispconfig.aspx Alguns scripts do tipo .sh não estavam me enviando notificação por email, então susbtitui o "mail" no código, por "mutt" (precisei instalar ele no servidor) # apt-get install mutt Neste servidor tenho 8TB e 6 discos, não fiz a instalação em raid, então vou montar os demais discos e manter os backups já gravados (apenas o disco principal foi formatado): # mkdir /backup_01 && mount /dev/sdb1 /backup_01 # mkdir /backup_02 && mount /dev/sdc1 /backup_02 # mkdir /backup_03 && mount /dev/sdd1 /backup_03 # mkdir /backup_04 && mount /dev/sde1 /backup_04 # mkdir /backup_05 && mount /dev/sdf1 /backup_05 Depois disso basta editar o /etc/fstab incluindo esses discos para ser montado no boot: /dev/sdb1 /backup_01/ ext3 defaults 0 0 /dev/sdc1 /backup_02/ ext3 defaults 0 0 /dev/sdd1 /backup_03/ ext3 defaults 0 0 /dev/sde1 /backup_04/ ext3 defaults 0 0 /dev/sdf1 /backup_05/ ext3 defaults 0 0 Parte do meu monitoramento dos servidores é feito por email, e gosto de receber alerta de login, o procedimento abaixo serve para criar um alerta de login: Edite ou crie arquivo "/etc/ssh/sshrc" colocando esse conteúdo: ip=`echo $SSH_CONNECTION | cut -d " " -f 1` logger -t ssh-wrapper $USER login from $ip echo -e "User $USER just logged in from $ip " | mutt -s "Login via SSH no ServidorTAL - $ip" seuemail@seuemail.com Utilizo alguns scripts para monitorar o espaço em disco no servidor e precisei fazer alguns ajustes nos arquivos do tipo .sh Além disso o cron só funcionou incluindo a linha com: # crontab -e A linha que funcionou foi essa: 58 21 * * * /bin/sh /root/meuscript.sh Reiniciar o serviço de cron na sequencia: # /etc/init.d/cron restart Como informei acima é apenas uma sugestão de configuração, pode ser que existam outros meios mais simples...etc É isso ai pessoal, se estiver faltando algo eu edito o tópico... 4 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Leo Amarante Posted February 17, 2021 Share Posted February 17, 2021 @chuvadenovembro TOP!!! 1 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted February 18, 2021 Administration Share Posted February 18, 2021 Em 17/02/2021 em 14:54, chuvadenovembro disse: Olá Pessoal, Eu tenho servidores antigos na dacentec que utilizo como backup, mas que por uma infelicidade do destino não são compatíveis com centos 7 e 8... Ou seja, trata-se de servidor com centos 6 condenados e sem atualizações (estava utilizando cwp neles). Consequentemente tive que sair da minha zona de conforto e garimpar uma nova distro para poder manter meus servidores de backup menos inseguros hehehe Estava indeciso na utilização do ubuntu 20.XX e debian 9, e lendo alguns relatos e lembrando de algumas experiências negativas com ubuntu no pc e notebook que simplesmente deixava de funcionar hehehe decidi optar pelo debian. Confesso que não tenho experiência com linhas de comandos (pois trabalho com vendas e suporte basico do cpanel e directadmin) ainda sim eu faço algumas configurações , segue abaixo uma sugestão de configuração do debian 9 + ispconfig Primeiro impacto que sofri foi o fato da instalação do debian (mesma coisa no ubuntu), não ter o usuário "root" habilitado. Nessa sugestão primeira coisa que vou explicar é como ativar esse usuário. Para habilitar você vai precisar fazer o seguinte procedimento. Digite o comando abaixo para executar alguns comandos com privilégio: # su root Depois disso vai precisar digitar a senha do usuário root e poderá prosseguir com o procedimento: # nano /etc/ssh/sshd_config Localize a linha: PermitRootLogin without-password (Descomente a linha se necessário). e substitua por: PermitRootLogin yes Depois disso reinicie o SSH: # /etc/init.d/ssh restart Pronto, a partir de agora você pode fazer login com usuário root. O procedimento abaixo é para instalar o ispconfig no servidor. OBS: Sugiro que instale o screen para poder recuperar a instalação caso tenha problemas de conexão: # apt-get install screen Depois disso, basta digitar o comando: # screen Dessa forma se tiver problemas de conexão poderá recuperar a instalação com o comando "screen -r" Agora segue procedimento para instalação do ispconfig: apt-get update && apt-get upgrade apt-get install unzip cd /tmp wget --no-check-certificate https://github.com/servisys/ispconfig_setup/archive/master.zip unzip master.zip cd ispconfig_setup-master/ ./install.sh O processo de instalação vai fazer algumas perguntas basicas, mas é bastante intuitivo... Ao final da instalação será exibido informações sobre url de acesso com hostname e ip e o usuário e senha que é admin em ambos (você precisa mudar a senha imediatamente após fazer o primeiro acesso). Mas ai já tem um problema, nem tudo são flores hehehe não sei se é comum dar esse problema, mas o login admin e senha admin da erro de acesso e será necessário fazer um procedimento para redefinir a senha: # UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin'; # mysql -u root -p # use dbispconfig; # UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin'; # quit; Agora que tem acesso ao ispconfig basta alterar a senha: Sistema > Usuários ISPConfig > Clique no link admin (meu ispconfig está em português) Superado essa etapa agora é hora de configurar o ftp para aceitar conexão passiva: # echo "40110 40210" > /etc/pure-ftpd/conf/PassivePortRange # echo 50 > /etc/pure-ftpd/conf/MaxClientsNumber # service pure-ftpd-mysql restart Sistema > Firewall > Clique no "não" da coluna "ativo" para exibir as regras do firewall que devem estar desativadas em um primeiro momento...Depois disso basta clicar nas regras e editar as entradas tcp, alterando de: 20,21,22,25,53,80,110,143,443,3306,8080,10000 Para: 20,21,22,25,53,80,110,143,443,3306,8080,10000,40110:40210 Depois disso, digite o comando abaixo (onde está 1.2.3.4 é o ip do servidor): # echo "1.2.3.4" > /etc/pure-ftpd/conf/ForcePassiveIP Agora reinicie o serviço ftp: # service pure-ftpd-mysql restart Como informei, eu já utilizava o servidor como backup e estou recriando algumas contas de ftp com mesmo usuário e senhas para scripts já configurados continuar funcionando... Então removi um prefixo que o ispconfig tem para criação de contas de ftp. Esse procedimento estou colocando link abaixo, pois as imagens ilustram bem o procedimento que precisa ser feito: https://portal.databasemart.com/kb/a393/how-to-create-ftp-account-in-ispconfig.aspx Alguns scripts do tipo .sh não estavam me enviando notificação por email, então susbtitui o "mail" no código, por "mutt" (precisei instalar ele no servidor) # apt-get install mutt Neste servidor tenho 8TB e 6 discos, não fiz a instalação em raid, então vou montar os demais discos e manter os backups já gravados (apenas o disco principal foi formatado): # mkdir /backup_01 && mount /dev/sdb1 /backup_01 # mkdir /backup_02 && mount /dev/sdc1 /backup_02 # mkdir /backup_03 && mount /dev/sdd1 /backup_03 # mkdir /backup_04 && mount /dev/sde1 /backup_04 # mkdir /backup_05 && mount /dev/sdf1 /backup_05 Depois disso basta editar o /etc/fstab incluindo esses discos para ser montado no boot: /dev/sdb1 /backup_01/ ext3 defaults 0 0 /dev/sdc1 /backup_02/ ext3 defaults 0 0 /dev/sdd1 /backup_03/ ext3 defaults 0 0 /dev/sde1 /backup_04/ ext3 defaults 0 0 /dev/sdf1 /backup_05/ ext3 defaults 0 0 Parte do meu monitoramento dos servidores é feito por email, e gosto de receber alerta de login, o procedimento abaixo serve para criar um alerta de login: Edite ou crie arquivo "/etc/ssh/sshrc" colocando esse conteúdo: ip=`echo $SSH_CONNECTION | cut -d " " -f 1` logger -t ssh-wrapper $USER login from $ip echo -e "User $USER just logged in from $ip " | mutt -s "Login via SSH no ServidorTAL - $ip" seuemail@seuemail.com Utilizo alguns scripts para monitorar o espaço em disco no servidor e precisei fazer alguns ajustes nos arquivos do tipo .sh Além disso o cron só funcionou incluindo a linha com: # crontab -e A linha que funcionou foi essa: 58 21 * * * /bin/sh /root/meuscript.sh Reiniciar o serviço de cron na sequencia: # /etc/init.d/cron restart Como informei acima é apenas uma sugestão de configuração, pode ser que existam outros meios mais simples...etc É isso ai pessoal, se estiver faltando algo eu edito o tópico... Excelente, mas dúvida: Porque não usa um monitoramento? (Nagios, Zabbix, etc..) ao invés de scripts (claro que são mais leves rs..) 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 18, 2021 Author Share Posted February 18, 2021 53 minutos atrás, owsbr disse: Excelente, mas dúvida: Porque não usa um monitoramento? (Nagios, Zabbix, etc..) ao invés de scripts (claro que são mais leves rs..) Eu tenho scripts informando % dos discos, mas tem informações também sobre a atualização das pastas de backup. Com isso, eu consigo saber se os backups estão sendo atualizados constantemente. Confesso que não sei se esses softwares de monitoramentos teria esse tipo de alerta (atualização de pasta). 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.