Respostas no Fórum
-
AutorPosts
-
19/04/2018 às 16:16 #13081chodosParticipante
Facebook, video, mapa tem pelo menos um desses em cada site que trabalho… rs
O cache do CloudFlare já tenho ativo, acho que pra mais do que 8 dias até, mas isso só resolve os scripts locais certo? Pelo menos é o que acontece comigo.19/04/2018 às 16:07 #13079chodosParticipanteObrigado pelo retorno Luis. Ataque, nesse caso, acredito que não seja pois os erros batem com o momento da publicação. Acredito que só resolveria aumentando a capacidade do servidor, certo?
Você conhece o PageSpeed Module do Google? Não que vá resolver a situação acima, só gostaria de saber de sua experiência com a solução.
09/02/2017 às 16:32 #12683chodosParticipanteBoa tarde Luis, tudo bem?
Luis o que vc sugere para servidores com o IP listado nas blacklists Barracuda e SORBS-SPAM? Qual o possível impacto disso?
Obrigado!
21/01/2016 às 14:35 #12005chodosParticipanteLuis, mas indexadores não estariam causando “SASL Login authentication failed”, certo?
15/01/2016 às 15:49 #11999chodosParticipanteLuis,
Estou bloqueando no firewall IPs recorrentes identificados no auth.log e mail.log por falha de conexão ou falha de autenticação SASL. Vê algum problema? Também percebi que o php5-fpm.log é pouco atualizado, é normal isso?
Obrigado
15/01/2016 às 15:42 #11997chodosParticipanteLuis,
O comando netstat, primeiro da lista, mostra o IP de visitantes de sites hospedados ou somente de quem está autenticado no servidor? Pelo o que entendi o comando mostra o número de conexões que o IP tem estabelecido com o servidor, é comum ter mais de 5?
Obrigado!
04/12/2015 às 11:44 #11632chodosParticipanteLuis, resolvido, o problema era que ao inserir o script pelo ISPConfig não se coloca o comando, o próprio painel coloca o sh ou wget, é preciso apenas inserir o caminho para a execução. Removi o wget do meu comando e está rodando 100%.
02/12/2015 às 18:31 #11611chodosParticipanteLuis, tudo bem?
Veja se consegue me ajudar com esse probleminha, desativei a CRON do WordPress através do wp-config e programei para ser executado o wp-cron através da Cron, pelo ISPConfig > Tarefas no Cron. Só que o job aparentemente não vem funcionando, quando entro no WordPress há diversas tarefas pendentes, embora o relatório do Logwatch e syslog indique a execução pelo usuário proprietário do site, mas quando executo crontab -u userName -l tenho como resposta no crontab for username.
E se executo o comando programado através do terminal as tarefas do WordPress (agendamentos, backups) são resolvidos. Alguma sugestão?
19/11/2015 às 10:23 #11552chodosParticipanteBom dia Luis,
Estou quebrando a cabeça aqui já faz mais de hora então resolvi perguntar. Como um cliente irá conectar aos seus arquivos com WinSCP via SFTP? Já estava habituado com o FTP via FileZilla, mas estou querendo optar por algo mais seguro.
Devo criar um usuário shell? Tentei isso, mas ao conectar pelo WinSCP recebo como erro uma mensagem informando que o servidor enviou uma chave pública, terei que criar uma chave para cada usuário? Não há como conectar somente com login e senha?
Obrigado!
12/11/2015 às 19:02 #11520chodosParticipanteLuis,
Sim, não é Debian! rs É Ubuntu! Pelos testes que fiz achei que o Ubuntu teve melhor desempenho.
O MyDestination foi culpa minha mesmo, adicionei coisa a mais, quando removi funcionou. O daemon.log está desativado, descobri em /etc/rsyslog.d/50-default.conf. Pelo o que vi é só descomentar e reiniciar o log service com /etc/init.d/rsyslog restart.
Só não vou testar agora pq vou tirar um snapshot primeiro, mas de resto o servidor parece estar funcionando perfeitamente.
12/11/2015 às 16:11 #11518chodosParticipanteBoa tarde Luis
O DNS estava ok, só não havia configurado para a entrada adicional mail.dominio.com.br, mas não era isso. Depois de receber uma mensagem do Gmail sobre a falha na entrega (24 horas depois), apontando socket error, me recordei da porta SMTP que não estava liberada. Após a liberação, outro erro, “unknown user”, verificando o log encontrei:
warning: do not list domain dominio.com.br in BOTH mydestination and virtual_mailbox_domains
Removi as entradas adicionais que tinha colocado no mydestination e tudo certo, funcionando perfeitamente.
Agora eu tenho
algumasvárias dúvidas, agradeço se puder ajudar.Pelo o que pesquisei o warning do fail2ban acontece pq a entrada ignoreregex dos arquivos .conf em filter.d não foi preenchida, mas esse parametro seria utilizado para ignorar algum tipo de registro, como nada é preenchido ele não ignora nada, o que não seria um problema. Certo?
A dúvida então é em relação ao log apontado em named-refused-udp e named-refused-tcp, você fez a alteração para daemon.log, o configurado antes era named/security.log, só que não localizei nenhum dos dois em /var/log/, se não estão sendo gerados o fail2ban não tem como agir certo, pois pelo o que eu entendi a função do fail2ban é varrer esses logs. Acredito que preciso achar onde estão esses logs ou descobrir pq não estão sendo gerados, alguma sugestão?As outras dúvidas são em relação aos e-mails, depois que passei a receber os e-mails e fiz alguns testes, recebi um e-mail do Yahoo e Hotmail, com assunto “Report Domain: dominio.com Submitter: hotmail.com Report-ID: ” e um XML anexo, sabe o que é?
Ao fazer teste com o Hotmail cai na caixa de spam, mas recebi spf=pass e dkim=pass, acredito que sejam as limitações da Microsoft. A alternativa seria tentar SMTP relay certo?
Obrigado!
11/11/2015 às 21:38 #11516chodosParticipanteLuis configurei com o ISPConfig sim. O DNS foi a primeira coisa que pensei tb, configurei cp1.dominio.com.br. para o MX e uma entrada A com cp1 apontando para o IP do servidor.
Estou achando que possa ser o main.cf, pois configurei em mydestination além do cp1.dominio.com.br, localhost, localhost.localdomain, dominio.com.br e mail.dominio.com.br. O primeiro por segurança de garantir a entrega e o segundo por personalização mesmo. Mas ainda não entrei com esses no DNS, acredita que pode ser isso?
Aproveitando, ao reiniciar o fail2ban após editar o jail.local, recebi o erro abaixo:
* Restarting authentication failure monitor fail2ban WARNING ‘ignoreregex’ not defined in ‘Definition’. Using default one: ”
WARNING ‘ignoreregex’ not defined in ‘Definition’. Using default one: ”
WARNING ‘ignoreregex’ not defined in ‘Definition’. Using default one: ”
ERROR No file(s) found for glob /var/log/daemon.log
ERROR Failed during configuration: Have not found any log file for named-refused-tcp jailEntão criei manualmente o daemon.log e consegui reiniciar, mas os warnings continuam. Pulei alguma coisa?
Obrigado!
11/11/2015 às 17:40 #11514chodosParticipanteLuis, tudo bem?
Estou finalizando as configurações do serviço de e-mail e fiz todo o procedimento para o DKIM, DNS propagado, realizei os testes de entrega, tudo certo. Os e-mails estão sendo enviados corretamente, mas não estou recebendo. Fiz o teste respondendo um e-mail enviado ao Gmail e nada. Alguma sugestão do que verificar?
04/11/2015 às 10:24 #11444chodosParticipanteLuis, tudo bem?
Seguindo o tutorial as configurações de DNS são feitas diretamente no painel da DigitalOcean, com isso acredito que é utilizado o servidor de DNS da DigitalOcean e não do servidor criado no tutorial e configurável através do ISPConfig, estou certo?
Caso eu esteja certo posso desabilitar o servidor DNS através do ISPConfig em Sistema, Serviços do Servidor? Sabe me dizer se haveria algum ganho em relação a isso, quanto a desempenho ou segurança?
Obrigado!
O Donate pelo PayPal está valendo?
15/10/2015 às 17:57 #11318chodosParticipanteConsegui encontrar a seguinte informação através do ISPConfig, em Monitor > Exibir Informações de CPU.
cpu MHz 0: 2199.996
cache size 0:512 KBNão acredito que os recursos estejam compartilhados, principalmente porque a maior variação ocorre quando realizo testes, estou fazendo a monitoração através do site anturis.com. Minha intenção era mesmo confirmar a expectativa que tive em relação ao uso da CPU, como você indicou não deveria mesmo ser tão alto, então vou continuar com testes para fazer render o que uma configuração assim promete. Caso não tenha sucesso parto para os testes na DigitalOcean.
Gostaria de deixar como sugestão de tutorial a configuração do PureFTP em modo passivo, utilizo o FileZilla e só consegui conectar no servidor após alterar para o modo passivo. Material que segui:
How to speed up logins in pure-ftpd on Debian or Ubuntu Linux by disable name resolving
https://documentation.cpanel.net/display/CKB/How+to+Enable+FTP+Passive+Mode
HOWTO : Passive mode for Pure-FTPd on Ubuntu Server 9.04Outro sugestão também é como fazer load balance com NginX.
-
AutorPosts