chodos

[chodos]

Facebook, video, mapa tem pelo menos um desses em cada site que trabalho… rs
O cache do CloudFlare já tenho ativo, acho que pra mais do que 8 dias até, mas isso só resolve os scripts locais certo? Pelo menos é o que acontece comigo.

[chodos]

Obrigado pelo retorno Luis. Ataque, nesse caso, acredito que não seja pois os erros batem com o momento da publicação. Acredito que só resolveria aumentando a capacidade do servidor, certo?

Você conhece o PageSpeed Module do Google? Não que vá resolver a situação acima, só gostaria de saber de sua experiência com a solução.

[chodos]

Boa tarde Luis, tudo bem?

Luis o que vc sugere para servidores com o IP listado nas blacklists Barracuda e SORBS-SPAM? Qual o possível impacto disso?

Obrigado!

[chodos]

Luis, mas indexadores não estariam causando “SASL Login authentication failed”, certo?

[chodos]

Luis,

Estou bloqueando no firewall IPs recorrentes identificados no auth.log e mail.log por falha de conexão ou falha de autenticação SASL. Vê algum problema? Também percebi que o php5-fpm.log é pouco atualizado, é normal isso?

Obrigado

[chodos]

Luis,

O comando netstat, primeiro da lista, mostra o IP de visitantes de sites hospedados ou somente de quem está autenticado no servidor? Pelo o que entendi o comando mostra o número de conexões que o IP tem estabelecido com o servidor, é comum ter mais de 5?

Obrigado!

[chodos]

Luis, resolvido, o problema era que ao inserir o script pelo ISPConfig não se coloca o comando, o próprio painel coloca o sh ou wget, é preciso apenas inserir o caminho para a execução. Removi o wget do meu comando e está rodando 100%.

[chodos]

Luis, tudo bem?

Veja se consegue me ajudar com esse probleminha, desativei a CRON do WordPress através do wp-config e programei para ser executado o wp-cron através da Cron, pelo ISPConfig > Tarefas no Cron. Só que o job aparentemente não vem funcionando, quando entro no WordPress há diversas tarefas pendentes, embora o relatório do Logwatch e syslog indique a execução pelo usuário proprietário do site, mas quando executo crontab -u userName -l tenho como resposta no crontab for username.

E se executo o comando programado através do terminal as tarefas do WordPress (agendamentos, backups) são resolvidos. Alguma sugestão?

[chodos]

Bom dia Luis,

Estou quebrando a cabeça aqui já faz mais de hora então resolvi perguntar. Como um cliente irá conectar aos seus arquivos com WinSCP via SFTP? Já estava habituado com o FTP via FileZilla, mas estou querendo optar por algo mais seguro.

Devo criar um usuário shell? Tentei isso, mas ao conectar pelo WinSCP recebo como erro uma mensagem informando que o servidor enviou uma chave pública, terei que criar uma chave para cada usuário? Não há como conectar somente com login e senha?

Obrigado!

[chodos]

Luis,

Sim, não é Debian! rs É Ubuntu! Pelos testes que fiz achei que o Ubuntu teve melhor desempenho.

O MyDestination foi culpa minha mesmo, adicionei coisa a mais, quando removi funcionou. O daemon.log está desativado, descobri em /etc/rsyslog.d/50-default.conf. Pelo o que vi é só descomentar e reiniciar o log service com /etc/init.d/rsyslog restart.

Só não vou testar agora pq vou tirar um snapshot primeiro, mas de resto o servidor parece estar funcionando perfeitamente.

[chodos]

Boa tarde Luis

O DNS estava ok, só não havia configurado para a entrada adicional mail.dominio.com.br, mas não era isso. Depois de receber uma mensagem do Gmail sobre a falha na entrega (24 horas depois), apontando socket error, me recordei da porta SMTP que não estava liberada. Após a liberação, outro erro, “unknown user”, verificando o log encontrei:

warning: do not list domain dominio.com.br in BOTH mydestination and virtual_mailbox_domains

Removi as entradas adicionais que tinha colocado no mydestination e tudo certo, funcionando perfeitamente.

Agora eu tenho algumas várias dúvidas, agradeço se puder ajudar.

Pelo o que pesquisei o warning do fail2ban acontece pq a entrada ignoreregex dos arquivos .conf em filter.d não foi preenchida, mas esse parametro seria utilizado para ignorar algum tipo de registro, como nada é preenchido ele não ignora nada, o que não seria um problema. Certo?
A dúvida então é em relação ao log apontado em named-refused-udp e named-refused-tcp, você fez a alteração para daemon.log, o configurado antes era named/security.log, só que não localizei nenhum dos dois em /var/log/, se não estão sendo gerados o fail2ban não tem como agir certo, pois pelo o que eu entendi a função do fail2ban é varrer esses logs. Acredito que preciso achar onde estão esses logs ou descobrir pq não estão sendo gerados, alguma sugestão?

As outras dúvidas são em relação aos e-mails, depois que passei a receber os e-mails e fiz alguns testes, recebi um e-mail do Yahoo e Hotmail, com assunto “Report Domain: dominio.com Submitter: hotmail.com Report-ID: ” e um XML anexo, sabe o que é?

Ao fazer teste com o Hotmail cai na caixa de spam, mas recebi spf=pass e dkim=pass, acredito que sejam as limitações da Microsoft. A alternativa seria tentar SMTP relay certo?

Obrigado!

[chodos]

Luis configurei com o ISPConfig sim. O DNS foi a primeira coisa que pensei tb, configurei cp1.dominio.com.br. para o MX e uma entrada A com cp1 apontando para o IP do servidor.

Estou achando que possa ser o main.cf, pois configurei em mydestination além do cp1.dominio.com.br, localhost, localhost.localdomain, dominio.com.br e mail.dominio.com.br. O primeiro por segurança de garantir a entrega e o segundo por personalização mesmo. Mas ainda não entrei com esses no DNS, acredita que pode ser isso?

Aproveitando, ao reiniciar o fail2ban após editar o jail.local, recebi o erro abaixo:

* Restarting authentication failure monitor fail2ban WARNING ‘ignoreregex’ not defined in ‘Definition’. Using default one: ”
WARNING ‘ignoreregex’ not defined in ‘Definition’. Using default one: ”
WARNING ‘ignoreregex’ not defined in ‘Definition’. Using default one: ”
ERROR No file(s) found for glob /var/log/daemon.log
ERROR Failed during configuration: Have not found any log file for named-refused-tcp jail

Então criei manualmente o daemon.log e consegui reiniciar, mas os warnings continuam. Pulei alguma coisa?

Obrigado!

[chodos]

Luis, tudo bem?

Estou finalizando as configurações do serviço de e-mail e fiz todo o procedimento para o DKIM, DNS propagado, realizei os testes de entrega, tudo certo. Os e-mails estão sendo enviados corretamente, mas não estou recebendo. Fiz o teste respondendo um e-mail enviado ao Gmail e nada. Alguma sugestão do que verificar?

[chodos]

Luis, tudo bem?

Seguindo o tutorial as configurações de DNS são feitas diretamente no painel da DigitalOcean, com isso acredito que é utilizado o servidor de DNS da DigitalOcean e não do servidor criado no tutorial e configurável através do ISPConfig, estou certo?

Caso eu esteja certo posso desabilitar o servidor DNS através do ISPConfig em Sistema, Serviços do Servidor? Sabe me dizer se haveria algum ganho em relação a isso, quanto a desempenho ou segurança?

Obrigado!

O Donate pelo PayPal está valendo?

[chodos]

Consegui encontrar a seguinte informação através do ISPConfig, em Monitor > Exibir Informações de CPU.

cpu MHz 0: 2199.996
cache size 0:512 KB

Não acredito que os recursos estejam compartilhados, principalmente porque a maior variação ocorre quando realizo testes, estou fazendo a monitoração através do site anturis.com. Minha intenção era mesmo confirmar a expectativa que tive em relação ao uso da CPU, como você indicou não deveria mesmo ser tão alto, então vou continuar com testes para fazer render o que uma configuração assim promete. Caso não tenha sucesso parto para os testes na DigitalOcean.

Gostaria de deixar como sugestão de tutorial a configuração do PureFTP em modo passivo, utilizo o FileZilla e só consegui conectar no servidor após alterar para o modo passivo. Material que segui:

How to speed up logins in pure-ftpd on Debian or Ubuntu Linux by disable name resolving

https://documentation.cpanel.net/display/CKB/How+to+Enable+FTP+Passive+Mode
HOWTO : Passive mode for Pure-FTPd on Ubuntu Server 9.04

Outro sugestão também é como fazer load balance com NginX.

[Autor]

Posts