Português do Brasil English
Devin no Facebook  Devin no Twitter  RSS do Site 
Servidores    

SSH – Muito mais que um simples shell seguro

Por clebeer
| 07 de novembro de 2008

Comentários  3
Visualizações  
31.111

Para quem administra vários servidores, hoje em dia o ssh faz-se mais do que necessário para agilizar a execução de comandos remotos. Entretanto, já presenciei diversas cenas em que determinado usuário não sabe o poder que o ssh nos oferece e acaba utilizando-o apenas como uma simples ferramenta para login remoto, deixando de lado outras poderosas funcionalidades. O intuito deste tutorial é mostar algumas funcionalidades do ssh, que ajudam e muito no dia-a-dia do administrador.

Leia mais

Servidores    

iptables: Como redireciono o tráfego de toda uma porta para um servidor meu?

Por Hugo Cisneiros (Eitch)
| 06 de fevereiro de 2008

Comentários  0
Visualizações  
27.016

Esta pergutna é muito importante. Suponhamos que você queira redirecionar o tráfego de envio de e-mails de toda a sua rede para um servidor de preferência, como por exemplo, um servidor interno que você tenha. Assim, ao invés de os usuários da sua rede utilizarem outro servidor SMTP, serão obrigados a sempre usar o servidor SMTP que você escolher. As linhas abaixo são necessárias para fazer essa tarefa. Se o seu servidor SMTP for na própria máquina do filtro IPTables: iptables -t nat -A PREROUTING -p tcp –dport 25 -j REDIRECT –to-port 25 Caso seu servidor SMTP seja o 192.168.0.2, na porta 25: iptables -t nat -A PREROUTING -p tcp –dport 25 -j DNAT –to 192.168.0.2:25 Caso você queira redirecionar para apenas o SMTP do seu provedor, substituindo o 256.103.245.3 pelo IP do servidor SMTP do seu provedor: iptables -t nat -A PREROUTING -p tcp –dport 25 -j DNAT –to 256.103.245.3:25 E por aí vai. Qualquer endereço, seja qualquer for ele, que o destino seja a porta 25, o filtro irá redicionar a conexão para onde quiser. Assim você pode evitar problemas de uma migração por exemplo, ou obrigar os usuários da sua rede ou de seu provedor a usarem […]

Leia mais

Servidores    

Apache: Eu tenho muitos domínios virtuais, como posso fazer para gerar logs separados de cada um?

Por Hugo Cisneiros (Eitch)
| 19 de abril de 2004

Comentários  0
Visualizações  
22.024

Se você usa o Apache para apenas alguns sites, você nunca passará por este problema. Mas em servidores em que a quantidade de domínios virtuais é muito grande, surge a necessidade de você separar os logs de acesso para cada um dos dominios virtuais, com o fim de fazer a análise destes logs e apresentar estatísticas para os usuários de cada domínio (O Webalizer faz isso). Mas para cada arquivo de log, o Apache abre um processo de escrita, e o sistema tem um certo limite de processos, ou seja, o Apache só poderá abrir alguns poucos processos para escrever nos logs. Para resolver isso, existe um utilitário chamado split-logfile (que vem junto com o Apache) que separa os logs de acordo com o domínio virtual. Para fazer funcionar, primeiro retire todos os logs dos seus domínios virtuais e adicione apenas as seguintes linhas de log na configuração principal do seu servidor (e não do domínio virtual): LogFormat “%v %h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined LogFormat “%v %h %l %u %t \”%r\” %>s %b” common< CustomLog “/var/www/logs/access_log” combined ErrorLog “/var/www/logs/error_log” As primeiras duas linhas vão criar o formato da linha de log que o Apache irá […]

Leia mais

Servidores    

Apache: Como posso bloquear outros sites de fazer links diretos em meus arquivos?

Por Hugo Cisneiros (Eitch)
| 19 de abril de 2004

Comentários  2
Visualizações  
24.388

Geralmente quando você tem um site grande, alguns usuários sem ética começam a copiar tudo e deixar links diretos para os seus arquivos em páginas próprias. Para evitar muitos casos disso, pode-se usar o mod_rewrite. É só colocar as seguintes linhas dentro da sua configuração principal ou de um domínio virtual (<VirtualHost>): RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?nomedodominio\.com\.br/.*$ [NC] RewriteRule \.(mid|wav|mp3|zip|avi|rm|ram|swf|mpg|wmv|pdf)$ http://www.nomedodominio.com.br/download_negado.php [NC,R,L] Este exemplo acima fará com que os sites que não estão inclusos no dominio www.nomedodominio.com.br tenham seu acesso negado ao link direto para os arquivos com as extensões: .mid; .wav; .mp3; .zip; .avi; .rm; .ram; .swf; .mpg; .wmv; .pdf. Ou seja, se alguma outra pagina fizer um link direto para um arquivo .mp3 do seu servidor por exemplo, ao invés dele pegar o arquivo .mp3, ele cairá na página http://www.nomedodominio.com.br/download_negado.php, que poderá conter um aviso de que o download direto foi negado.

Leia mais

Servidores    

Apache: Mostrando páginas de um servidor Intranet num servidor Internet

Por Hugo Cisneiros (Eitch)
| 19 de abril de 2004

Comentários  0
Visualizações  
18.481

Às vezes você se depara com uma configuração em que você tem um servidor Apache rodando para a Internet, e outros servidores rodando internamente. Só que como fazer para que os usuários da Internet acessem os vários servidores internos? Uma solução seria configurar o firewall para que redirecione as respectivas conexões para os servidores internos via NAT. Mas o problema disso é que você não consegue redirecionar na mesma porta de acordo com o nome do host, ou seja, não tem a habilidade de fazer uma configuração de Domínio Virtual no firewall. Vamos supor que eu tenha três servidores internos e um externo. Cada um destes servidores internos carrega um site diferente, rodando sob Linux e Apache (SIM!), enquanto que no servidor externo, eu tenho um Apache rodando com alguns sites simples. Como fazer para que este Apache no servidor externo mostre aos usuários da Internet as páginas que estão nos servidores internos? Para solucionar este caso, você pode simplesmente utilizar o poderoso mod_rewrite para pegar todo um endereço da rede Interna e colocar disponível no seu servidor Internet transparentemente para o usuário. No servidor externo, você pode colocar as seguintes linhas na configuração principal ou dentro de um domínio […]

Leia mais

Servidores    

Montando um servidor de E-Mail com o qmail

Por Hugo Cisneiros (Eitch)
| 07 de setembro de 2003

Comentários  43
Visualizações  
165.394

Como montar um servidor de e-mail utilizando o qmail, um robusto e seguro servidor de e-mail. Contém instruções e passo-a-passos para instalar um sistema completo de e-mail, com filtros, anti-virus, servidor IMAP e POP3, contas gerenciáveis via MySQL, entre outros.

Leia mais

Servidores    

ProFTPd: Como utilizar um chroot e acessar diretórios disponíevis em vários lugares do sistema?

Por Hugo Cisneiros (Eitch)
| 06 de fevereiro de 2003

Comentários  4
Visualizações  
26.906

Para quem conhece o ProFTPd, sabe que pode-se configurar um chroot padrão para “trancar” o usuário dentro de um diretório. Este diertório pode ser o diretório HOME do usuário, ou pode ser um diretório especificado. O problema deste método é que ao ficar dentro de um chroot como por exemplo: /home/usuario, o usuário do FTP não poderá acessar nada além deste diretório e seu conteúdo. Pode ser que o usuário precise acessar outros diretórios, e foi aí que chegou a alternativa para o chroot. O ProFTPd contém uma configuração bem flexível, parecida com a do Apache. Com a diretriz <Directory>, podemos restringir um certo usuário a acessar apenas os diretórios que queremos. Vou usar aqui um exemplo, que pode ser adaptado facilmente. Suponhamos que eu criei o usuário tobias e seu diretório home será /home/tobias. Dentro deste diretório, eu fiz os seguintes links simbólicos: ln -s /var/www/html /home/tobias/apache-html ln -s /var/log/httpd /home/tobias/apache-logs ln -s /etc/httpd/conf /home/tobias/apache-conf Como deu para perceber, tenho vários diretórios que estão localizados em locais totalmente diferentes uns dos outros, e não seria possível “prender” o usuário ao diretório /home/tobias. Criei estes links simbólicos, pois eles vão dar o caminho para que o usuário quando logar, poder […]

Leia mais

Servidores    

ProFTPd: Por que quando dou upload em algum arquivo, a hora não fica igual à hora do sistema do servidor FTP?

Por Hugo Cisneiros (Eitch)
| 06 de fevereiro de 2003

Comentários  0
Visualizações  
15.876

Em algumas distribuições do programa ProFTPd, há uma configuração padrão bem chatinha. O padrão diz que o programa armazene os arquivos com o fuso horário universal (GMT) e não o local. E a não ser que você realmente queira que ele faça assim, isso é horrível! Modifique o /etc/proftpd.conf e adicione a diretriz: TimesGMT off Isso fará com que os arquivos tenham as datas locais certinho.

Leia mais