Tutorial Debian 7 Wheezy com ISPConfig 3 + Servidor de Emails + WordPress

Este tópico contém respostas, possui 13 vozes e foi atualizado pela última vez por  luizdmm 2 anos, 8 meses atrás.

  • Autor
    Posts
  • #10782
     Luis FatorBinario 
    Administrador

    ISPConfig com certeza.

    O tutorial de LEMP é bem básico e você terá problemas para gerenciar múltiplos emails/domínios.

    Dos painéis de controle disponíveis hoje no mercado o ISPConfig é um dos mais seguros e leves sendo comparado em funcionalidade com o cPanel, por isso escolhi trabalhar com ele. Tem os módulos revenda, cliente e ainda é multi-servidor.

    Uma dica para você: alugue um VPS grande e hospede os sites dividindo por quotas e configurando com JailKit. Se tiver dúvidas é só perguntar.

    #10783
     Dan 
    Participante

    Luis boa tarde,

    Mais uma vez, muito obrigado pelas dicas/considerações.
    Quando você diz um VPS grande, qual seria a configuração para rodar uns 20 sites, com média diária de 5 mil visitas (somando todos os 20 sites).
    Atualmente utilizo uma revenda da Locaweb, a mais barata, e atende bem, nunca tive problemas.
    A intenção de mudar é apenas para ter mais liberdade nas configurações do PHP, que as vezes me trava um pouco com os CMS.

    São sites simples, nenhum sistema muito complexo, alguns em PHP+CSS, Joomla e WordPress.

    Obrigado.

    #10784
     Luis FatorBinario 
    Administrador

    Pode-se rodar um site com mais de 5 mil acessos diários no VPS de $5 dólares. O problema de colocar vários domínios é que deve-se considerar que os scripts do ISPConfig (firewall, spamassassin, ferramentas de monitoramento, etc..) ocupam uma boa parte da memória de 512Mb. Então considere instalar pelo menos no de $10 dólares.

    Quando me referi a um VPS grande é porque já me perguntaram várias vezes aqui se era melhor configurar um único VPS ou vários servidores menores.

    Comece com o de $10 que deve aguentar. Veja esse artigo “40 milhões de hits diários com NginX num VPS de $10 da DigitalOcean” (http://reviewsignal.com/blog/2014/06/25/40-million-hits-a-day-on-wordpress-using-a-10-vps/)

    #10791
     Dan 
    Participante

    Luis bom dia,

    Continuo me aventurando aqui com o ISPConfig, e estou com outra dúvida.
    Ao criar um cliente/site, e antes de apontar os DNS no RegistroBR, eu teria como acessar aquela conta por alguma endereço alternativo ?
    Exemplo: meuip/var/www/cliente5

    Porque eu queria este acesso alternativo ?
    No caso de uma migração de site, eu queria já migrar os dados e testar antes de virar realmente o DNS no RegistroBR.

    Obrigado.

    #10793
     Luis FatorBinario 
    Administrador

    Olha só Dan eu sempre mostro essa dica para o pessoal que me procura.

    Publiquei aqui na Comunidade para facilitar ainda mais:

    Acessando um website pelo NginX antes de direcionar o domínio

    #10795
     Dan 
    Participante

    Beleza, consegui funcionou perfeitamente.

    Outra dúvida:

    Edit:
    —— já encontrei ——-

    Obrigado pela contribuição.

    #10800
     JuniorP 
    Participante

    Utilizando memoria SWAP resolveria esse problema da limitação em 512mb?

    #10801
     Luis FatorBinario 
    Administrador

    Você deve adicionar memória Swap independente disso, se não houver essa área de troca no HD os serviços podem simplesmente parar de repente, normalmente é o Banco de Dados o primeiro a parar.

    E sim, a Swap pode ser usada como recurso nesse caso. A minha dica é: Comece com o de $5 dólares e observe quanto tráfego aguenta. Relate aqui no Fator os problemas que possam aparecer, tem várias configurações extras que nem coloquei em tutoriais ainda, a limitação de acessos no PHP-FPM é uma delas por exemplo.

    #10804
     Dan 
    Participante

    Luis bom dia,

    Quanto as configurações de segurança do VPS.
    Você tem algum material que pode compartilhar com a gente, sobre configuração de Firewall, permissões, quais melhores pratica…

    Obrigado.

    #10805
     Luis FatorBinario 
    Administrador

    Instalando o ISPConfig você já tem um Firewall, só precisa ativá-lo.

    Clique em Sistema / Firewall e em seguida no botão “Adicionar Registro de Firewall“. Uma lista com portas TCP/UDP usadas pelos programas necessários ao servidor será mostrada. Clique em “Salvar“.

    Você pode ver as regras ativas em Monitor / Show IPTables

    Além disso o Fail2Ban, que foi configurado automaticamente na instalação do ISPConfig, dá conta contra ataques de Brute Force.

    Existe ainda um problema quanto aos ataques de spoofing/backscatter no servidor de emails que já fechei em meu servidor mas ainda não escrevi o tutorial. Em breve publicarei falando sobre isso.

    #10806
     Dan 
    Participante

    Beleza, fiz essa ativação de Firewall.
    Acho que seria interessante adicionar uma continuidade do tutorial com essas configurações básicas:

    • Acesso ao site antes de publicar o DNS
    • Ativação do Firewall
    • Acesso as pastas/sites pelo WinSCP

    Digo configurações básicas, mas básico pra quem já tem experiência.
    Para quem está chegando agora como eu, são coisas importantes.

    Uma outra coisa, como que eu protejo a zona de DNS contra cópia/transferência de zona.
    Já li algo sobre alguns provedores que não tem essa proteção e queria ativar isto na minha hospedagem se possível.

    #10807
     Luis FatorBinario 
    Administrador

    Você não precisa proteger a Zona DNS contra transferência e sim o seu domínio. Não sei em qual provedor você registrou o domínio mas em qualquer um deles tem uma opção lá de Domain Lock, Bloquear Transferência, ou algo parecido.

    Esses passos adicionais que você citou já estão nos tutoriais, é que a galera segue os passos tão afoitos para ver funcionar que ignoram as observações publicadas. O único que não tem mesmo é como ativar o Firewall mas isso eu prefiro responder como estou fazendo aqui. Veja que você se deu ao trabalho de cadastrar-se no site e usar a Comunidade colaborando com outras pessoas no futuro que terão a mesma dúvida. A maioria não liga pra isso, mas deveriam.

    #10808
     Dan 
    Participante

    Luis eu utilizo o RegistroBR, registro direto por lá e altero apenas os DNS.
    Não vi essas opções de domain lock por lá.

    Devo me preocupar ?

    #10809
     Luis FatorBinario 
    Administrador

    Estou lendo aqui e parece que no Registro.BR você só consegue transferir um domínio para outra pessoa via carta e com firma reconhecida.

    Futuramente, e se você for registrar um domínio que não seja “.br”, use outro serviço. Por exemplo a NameCheap, que permite gerenciar domínios de uma maneira fácil e com mais opções.

    Aqui no Brasil mesmo se você registrar um domínio “.com” pela Hostgator eles pedem número de CPF e checam a informação junto ao SERASA. Eu acho isso ridículo e por isso uso a NameCheap.

    #10810
     Dan 
    Participante

    Bacana, então não preciso me preocupar com isso por enquanto.
    Valeu pela dica.

Visualizando 15 posts - 16 até 30 (de 90 do total)

Você deve fazer login para responder a este tópico.

©2014-2018 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

ou    

Esqueceu sua senha?

Create Account