Português do Brasil English
Devin no Facebook  Devin no Twitter  RSS do Site 
Servidores    

SSH – Muito mais que um simples shell seguro


Comentários  3
Visualizações  
21,274

Para quem administra vários servidores, hoje em dia o ssh faz-se mais do que necessário para agilizar a execução de comandos remotos. Entretanto, já presenciei diversas cenas em que determinado usuário não sabe o poder que o ssh nos oferece e acaba utilizando-o apenas como uma simples ferramenta para login remoto, deixando de lado outras poderosas funcionalidades. O intuito deste tutorial é mostar algumas funcionalidades do ssh, que ajudam e muito no dia-a-dia do administrador.

Leia mais

Servidores    

Personalizando o Índice Automático de Arquivos do Apache


Comentários  25
Visualizações  
86,642

Quando não há uma página principal dentro de um diretório no Apache, ele geralmente (caso habilitado) mostra uma listagem de todos os arquivos e subdiretórios presentes. Este tutorial ensina como personalizar essa lista!

Leia mais

Servidores    

iptables: Como redireciono o tráfego de toda uma porta para um servidor meu?


Comentários  0
Visualizações  
15,528

Esta pergutna é muito importante. Suponhamos que você queira redirecionar o tráfego de envio de e-mails de toda a sua rede para um servidor de preferência, como por exemplo, um servidor interno que você tenha. Assim, ao invés de os usuários da sua rede utilizarem outro servidor SMTP, serão obrigados a sempre usar o servidor SMTP que você escolher. As linhas abaixo são necessárias para fazer essa tarefa. Se o seu servidor SMTP for na própria máquina do filtro IPTables: iptables -t nat -A PREROUTING -p tcp –dport 25 -j REDIRECT –to-port 25 Caso seu servidor SMTP seja o 192.168.0.2, na porta 25: iptables -t nat -A PREROUTING -p tcp –dport 25 -j DNAT –to 192.168.0.2:25 Caso você queira redirecionar para apenas o SMTP do seu provedor, substituindo o 256.103.245.3 pelo IP do servidor SMTP do seu provedor: iptables -t nat -A PREROUTING -p tcp –dport 25 -j DNAT –to 256.103.245.3:25 E por aí vai. Qualquer endereço, seja qualquer for ele, que o destino seja a porta 25, o filtro irá redicionar a conexão para onde quiser. Assim você pode evitar problemas de uma migração por exemplo, ou obrigar os usuários da sua rede ou de seu provedor a usarem [...]

Leia mais

Servidores    

Apache: Eu tenho muitos domínios virtuais, como posso fazer para gerar logs separados de cada um?


Comentários  0
Visualizações  
13,549

Se você usa o Apache para apenas alguns sites, você nunca passará por este problema. Mas em servidores em que a quantidade de domínios virtuais é muito grande, surge a necessidade de você separar os logs de acesso para cada um dos dominios virtuais, com o fim de fazer a análise destes logs e apresentar estatísticas para os usuários de cada domínio (O Webalizer faz isso). Mas para cada arquivo de log, o Apache abre um processo de escrita, e o sistema tem um certo limite de processos, ou seja, o Apache só poderá abrir alguns poucos processos para escrever nos logs. Para resolver isso, existe um utilitário chamado split-logfile (que vem junto com o Apache) que separa os logs de acordo com o domínio virtual. Para fazer funcionar, primeiro retire todos os logs dos seus domínios virtuais e adicione apenas as seguintes linhas de log na configuração principal do seu servidor (e não do domínio virtual): LogFormat “%v %h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined LogFormat “%v %h %l %u %t \”%r\” %>s %b” common< CustomLog “/var/www/logs/access_log” combined ErrorLog “/var/www/logs/error_log” As primeiras duas linhas vão criar o formato da linha de log que o Apache irá [...]

Leia mais

Servidores    

Apache: Como posso bloquear outros sites de fazer links diretos em meus arquivos?


Comentários  2
Visualizações  
14,273

Geralmente quando você tem um site grande, alguns usuários sem ética começam a copiar tudo e deixar links diretos para os seus arquivos em páginas próprias. Para evitar muitos casos disso, pode-se usar o mod_rewrite. É só colocar as seguintes linhas dentro da sua configuração principal ou de um domínio virtual (<VirtualHost>): RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?nomedodominio\.com\.br/.*$ [NC] RewriteRule \.(mid|wav|mp3|zip|avi|rm|ram|swf|mpg|wmv|pdf)$ http://www.nomedodominio.com.br/download_negado.php [NC,R,L] Este exemplo acima fará com que os sites que não estão inclusos no dominio www.nomedodominio.com.br tenham seu acesso negado ao link direto para os arquivos com as extensões: .mid; .wav; .mp3; .zip; .avi; .rm; .ram; .swf; .mpg; .wmv; .pdf. Ou seja, se alguma outra pagina fizer um link direto para um arquivo .mp3 do seu servidor por exemplo, ao invés dele pegar o arquivo .mp3, ele cairá na página http://www.nomedodominio.com.br/download_negado.php, que poderá conter um aviso de que o download direto foi negado.

Leia mais

Servidores    

Apache: Mostrando páginas de um servidor Intranet num servidor Internet


Comentários  0
Visualizações  
15,588

Às vezes você se depara com uma configuração em que você tem um servidor Apache rodando para a Internet, e outros servidores rodando internamente. Só que como fazer para que os usuários da Internet acessem os vários servidores internos? Uma solução seria configurar o firewall para que redirecione as respectivas conexões para os servidores internos via NAT. Mas o problema disso é que você não consegue redirecionar na mesma porta de acordo com o nome do host, ou seja, não tem a habilidade de fazer uma configuração de Domínio Virtual no firewall. Vamos supor que eu tenha três servidores internos e um externo. Cada um destes servidores internos carrega um site diferente, rodando sob Linux e Apache (SIM!), enquanto que no servidor externo, eu tenho um Apache rodando com alguns sites simples. Como fazer para que este Apache no servidor externo mostre aos usuários da Internet as páginas que estão nos servidores internos? Para solucionar este caso, você pode simplesmente utilizar o poderoso mod_rewrite para pegar todo um endereço da rede Interna e colocar disponível no seu servidor Internet transparentemente para o usuário. No servidor externo, você pode colocar as seguintes linhas na configuração principal ou dentro de um domínio [...]

Leia mais

Servidores    

Montando um servidor de E-Mail com o qmail


Comentários  46
Visualizações  
147,434

Como montar um servidor de e-mail utilizando o qmail, um robusto e seguro servidor de e-mail. Contém instruções e passo-a-passos para instalar um sistema completo de e-mail, com filtros, anti-virus, servidor IMAP e POP3, contas gerenciáveis via MySQL, entre outros.

Leia mais

Servidores    

Tutorial Apache: htaccess


Comentários  66
Visualizações  
255,995

Um tutorial sobre como usar os arquivos .htaccess no Apache, incluindo autenticação de usuários, muito útil para quem mexe com servidores Web.

Leia mais

Servidores    

ProFTPd: Como utilizar um chroot e acessar diretórios disponíevis em vários lugares do sistema?


Comentários  4
Visualizações  
16,520

Para quem conhece o ProFTPd, sabe que pode-se configurar um chroot padrão para “trancar” o usuário dentro de um diretório. Este diertório pode ser o diretório HOME do usuário, ou pode ser um diretório especificado. O problema deste método é que ao ficar dentro de um chroot como por exemplo: /home/usuario, o usuário do FTP não poderá acessar nada além deste diretório e seu conteúdo. Pode ser que o usuário precise acessar outros diretórios, e foi aí que chegou a alternativa para o chroot. O ProFTPd contém uma configuração bem flexível, parecida com a do Apache. Com a diretriz <Directory>, podemos restringir um certo usuário a acessar apenas os diretórios que queremos. Vou usar aqui um exemplo, que pode ser adaptado facilmente. Suponhamos que eu criei o usuário tobias e seu diretório home será /home/tobias. Dentro deste diretório, eu fiz os seguintes links simbólicos: ln -s /var/www/html /home/tobias/apache-html ln -s /var/log/httpd /home/tobias/apache-logs ln -s /etc/httpd/conf /home/tobias/apache-conf Como deu para perceber, tenho vários diretórios que estão localizados em locais totalmente diferentes uns dos outros, e não seria possível “prender” o usuário ao diretório /home/tobias. Criei estes links simbólicos, pois eles vão dar o caminho para que o usuário quando logar, poder [...]

Leia mais

Servidores    

ProFTPd: Por que quando dou upload em algum arquivo, a hora não fica igual à hora do sistema do servidor FTP?


Comentários  0
Visualizações  
7,068

Em algumas distribuições do programa ProFTPd, há uma configuração padrão bem chatinha. O padrão diz que o programa armazene os arquivos com o fuso horário universal (GMT) e não o local. E a não ser que você realmente queira que ele faça assim, isso é horrível! Modifique o /etc/proftpd.conf e adicione a diretriz: TimesGMT off Isso fará com que os arquivos tenham as datas locais certinho.

Leia mais