Arquivo da tag: debian

Tutorial New Relic: Monitore os recursos do Servidor em Tempo Real

New Relic é uma ferramenta de monitoramento e aperfeiçoamento de recursos e aplicativos em servidores. Neste tutorial vou mostrar como instalar e configurá-la para exibir em tempo real um servidor Linux Debian.

Mostrarei abaixo como fazer a simples instalação do New Relic mas acesse o website deles e veja a infinidade de recursos e opções que a ferramenta oferece (a que me chamou mais atenção foi a possibilidade de criar alertas personalizados). A instalação e gerenciamento para múltiplos servidores é gratuita.

Monitorando o servidor com New Relic

Esta ferramenta pode ser instalada em qualquer servidor Linux, mas siga nosso tutorial de Debian 8 com ISPConfig 3 para uma melhor experiência.

1 ⇒ Crie uma conta gratuita no site da New Relic: http://br.newrelic.com/

2 ⇒ Acesse o painel com as suas credenciais e clique em “Servers” no menu. Logo acima da lista de servidores clique no botão “+ Add more“.

3 ⇒ Choose a Platform: selecione Ubuntu or Debian

Abrirá uma extensão da tela abaixo exibindo os passos adicionais que deverão ser executados no servidor como superusuário root.

4 ⇒ Acesse o servidor via SSH como root e digite os seguintes comandos:

cd /root

echo deb http://apt.newrelic.com/debian/ newrelic non-free >>
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Firewall

Um servidor sem Firewall é como aguardar por um desastre anunciado, você sabe que vai acontecer e, como administrador de sistemas, tem que tomar providências para minimizar os estragos.

Durante algumas semanas deixei o meu site num servidor que a gente chama “honey pot“. Esse tipo de servidor é usado para, propositalmente, receber ataques e fazer log de tudo direcionando-os para determinados arquivos do sistema. Com essa técnica consegue-se filtrar e catalogar os tipos mais comuns de ataques, e as análises extraídas servem de base para melhorar as defesas do sistema.

Neste artigo Vamos acionar o Firewall do ISPConfig (Bastille Firewall), reconfigurar o Fail2Ban melhorando a detecção, ajustar o JailKit, acertar o NginX para mitigar ataques DDoS e, opcionalmente, instalar o Logwatch e desativar o modo recursivo do BIND.

Configurando o Firewall do Sistema

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

Acionando o Firewall do ISPConfig

No artigo anterior deste tutorial mostrei como adicionar as portas para o modo passivo do FTP ao firewall do ISPConfig, se você pulou aquele passo ou não prestou atenção, proceda da seguinte maneira:

Acesse: ISPConfig → Sistema → Firewall

Clique no botão “Adicionar Registro de Firewall” e confirme a tela que abrirá (se já havia adicionado o Firewall simplesmente abra a configuração existente), em seguida clique na linha de configuração e na caixa de “Portas TCP abertas” adicione “40110:40210” (portas para o FTP passivo) desta maneira:

20,21,22,25,53,80,110,143,443,587,993,995,3306,8080,8081,10000,40110:40210

* Pode-se parar o firewall do ISPConfig pelo console a qualquer momento digitando: /etc/init.d/bastille-firewall stop (isso pode ser útil caso queira testar se algum serviço externo não está conseguindo acessar o servidor por causa de alguma restrição de porta)

Reconfigurando o Fail2Ban e melhorando a detecção de ataques

Fail2Ban é a ferramenta responsável por detectar ataques ao servidor e automaticamente aplicar regras de ban. Alguns serviços básicos já estão configurados, mas vamos adicionar outros para minimizar riscos.

* Antes de adicionar os filtros abaixo ao Postfix, verifique se você tem um nome de servidor FQDN configurado, isso é muito importante para o correto funcionamento. Para uma melhor explicação veja o passo “Antes de começar” neste link.

2a ⇒ Edite o arquivo /etc/postfix/main.cf e altere/adicione as linhas abaixo:

#Próximo à Linha 57: Substitua a instrução "smtpd_recipient_restrictions" por esta abaixo (note que é uma linha única. e note também
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Upgrade do Roundcube Webmail pelo Backports

Neste tutorial mostrarei como fazer upgrade de programas Linux Debian usando o repositório backports. Aplicaremos um exemplo prático que será o upgrade do Roundcube Webmail para a última versão disponível naquele repositório.

Backports: são pacotes (packages) selecionados da próxima versão do Debian, também chamados de “Testing” ou “Unstable”. Eles são ajustados e recompilados para serem usados na versão estável (Stable) do sistema. Em teoria, poderíamos usar qualquer pacote de programas disponível no backports sem alto risco de segurança ou instabilidade, pois, diferentemente dos repositórios Unstable e Testing, o que está no repositório foi selecionado e adaptado como eu disse. Porém, mesmo assim, devemos ter algum cuidado com incompatibilidades com outros programas, explicarei abaixo como proceder de maneira segura.

* Faremos um upgrade do Roundcube disponível no Debian 7 Stable, e que instalamos neste tutorial. O Debian é um S.O. Linux que tem como pontos fortes estabilidade e segurança, que são características para agradar qualquer bom administrador de sistemas, portanto, note que, a maioria dos pacotes de aplicativos disponíveis geralmente não são os mais novos, mesmo aqueles do repositório backports.

Upgrade do Roundcube Webmail usando o repositório Debian Backports

* Este tutorial foi testado em nosso servidor Debian 7 com ISPConfig 3 e Postfix, clique aqui e veja como instalar.

Prepare o sistema para baixar pacotes do backports

Faça um backup do servidor: Se estiver usando um servidor em produção é muito importante criar um backup ou snapshot (clique aqui para aprender como fazer) para que, se algo der errado, ter uma cópia de segurança para restaurar.

Adicione o repositório backports ao sources: Crie o seguinte arquivo  /etc/apt/sources.list.d/wheezy-backports.list com o seguiinte comando:

> echo deb http://mirrors.digitalocean.com/debian wheezy-backports main > /etc/apt/sources.list.d/wheezy-backports.list

Atualize o cache local de pacotes:

> apt-get update

Verifique a versão do pacote: Use o comando apt-cache para exibir a versão instalada e a disponível no repositório:

> apt-cache policy roundcube

Em nosso Debian 7 padrão a saída do comando acima é:

Installed: 0.7.2
Version table: 0.9.5-1~bpo70+1

Versão instalada 0.7.2, disponível 0.9.5 bpo70 (que significa backports para o Debian 7).

* Se o comando não mostrou a versão instalada clique aqui e veja como instalar. Lembre-se que estamos somente fazendo uma atualização.

* Note que no repositório oficial existe outras atualizações, e que para o Debian 8 poderíamos fazer upgrade para a versão 1.1.2 pelo backports (1.1.2~bpo80).

Uma lista das versões disponíveis do Roundcube para o Debian pode ser acessada neste link:

http://ftp.debian.org/debian/pool/main/r/roundcube/

Atualize o Roundcube e reconfigure os arquivos

Instale a nova versão:

Note que usaremos a opção “-t wheezy-backports“. Para instalar um pacote do backports sempre teremos que definir o repositório com o -t (target), não havendo perigo de, numa instalação de outro programa, o instalador usar o backports automaticamente.

*Somente use esse repositório seletivamente como estamos fazendo, lembre-se que nem tudo o que está lá é seguro e estável.

> apt-get install -t wheezy-backports roundcube

* Responda as perguntas da seguinte maneira:

» Deseja continuar? tecle: <-- ENTER

» Perform upgrade on database
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Monitorando o servidor VPS com Logwatch

Logwatch é uma ferramenta customizável que serve para monitorar os arquivos de log no servidor, reportando as principais atividades e alertando para possíveis tentativas de invasão. Em nossos testes o relatório diário enviado pelo Logwatch tem auxiliado na captura/ban definitivo de ataques ao servidor, tarefa que seria impossível de fazer manualmente.

* Como a maioria de vocês já devem estar acostumados, o objetivo dos tutoriais que publicamos é apresentar o texto de forma resumida optando pelas melhores configurações adaptadas aos tutoriais anteriores. Poderíamos falar mais sobre a ferramenta e mostrar as opções que ela oferece mas da nossa maneira vamos direto ao que interessa. Este tutorial foi instalado e testado no Linux Debian 7 com ISPConfig que configuramos anteriormente.

Instalando e Configurando o Logwatch:

Já vimos anteriormente como analisar os arquivos de log no VPS, aprendendo para que serve cada arquivo e monitorando o servidor. Mas daquela forma levaríamos horas para filtrar possíveis ataques e outras atividades importantes. Com o Logwatch vamos automatizar essa tarefa.

* Este tutorial deve ser seguido posteriormente ao de Segurança no Servidor que publicamos recentemente <clique aqui para aprender como configurar um Firewall>

Baixe e instale o Logwatch:

#Faça primeiro um update dos pacotes no repositório e rode o instalador em seguida
> apt-get update

> apt-get install logwatch
#Na pergunta se deseja continuar tecle ENTER

Altere o arquivo de configuração:

Faremos algumas alterações para o relatório ser enviado com maior clareza e de forma detalhada. Edite o arquivo: /usr/share/logwatch/default.conf/logwatch.conf 

* Em nossos tutoriais usamos sempre o WinSCP com Notepad++ para editar arquivos remotos, siga este link para aprender como fazer isso

#Na linha 35 altere para que o relatorio
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Linux: Acessando a Interface Gráfica do VPS pelo VNC

Neste tutorial mostraremos todos os passos para instalar e configurar um servidor VNC, que permite acessar a interface gráfica (Desktop) em um servidor VPS Linux.

As configurações apresentadas foram testadas em nosso servidor continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Video Tutoriais Fator Binário: ISPConfig 3 + WordPress

Em nosso canal do Youtube você já pode assistir o video tutorial de como instalar o ISPConfig 3 com WordPress e Servidor de Emails em um VPS Linux Debian.

Atendendo ao pedido de vários seguidores aqui do Fator Binário decidi publicar continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial VPS: Debian Wheezy e ISPConfig 3 – Parte 2

Prosseguiremos nosso Tutorial VPS da DigitalOcean com Debian 7 e ISPConfig instalando o painel de controle.

Preparando o servidor para a instalação:

* Na Parte 1 instalamos o Debian e configuramos a Zona DNS, mas antes de baixar e instalar o ISPConfig será necessário executar os seguintes passos para uma instalação sem problemas:

1.Acesse o sistema via SSH (para facilitar abra o explorador de arquivos pelo WinSCP conforme apresentamos neste tutorial).

2.Edite o arquivo /etc/apt/sources.list e adicione non-free ao final das 2 linhas (isso irá prevenir erros na instalação). Salve o arquivo após editar.

deb http://mirrors.digitalocean.com/debian wheezy main non-free
deb http://security.debian.org/ wheezy/updates main non-free

3.Abra o terminal de comandos no shell SSH (se você está seguindo nossas dicas tecle CTRL + P no WinSCP). *Note que neste tutorial não usaremos o comando “sudo” para os ações no terminal, executaremos as configurações principais sempre como “root“.

4.Execute os seguintes comandos para atualizar a lista de pacotes do Debian:

> apt-get update
> apt-get upgrade

* * Será exibida uma mensagem: “After this operation, xxx kB of additional disk space will be used. Do you want to continue? [Y/n]”. *A partir de agora sempre que houver a pergunta sobre usar espaço em disco adicional tecle ENTER.

5.Por padrão o Debian usa o shell de comando Dash, mas o ISPConfig recomenda o Bash para evitar problemas na instalação. Vamos trocar o shell com o comando:

> dpkg-reconfigure dash

* * Na tela exibida selecione <No> com as setas do teclado, em seguida tecle ENTER.  Após isso note que o link simbólico /bin/sh aponta para bash.

6.E por último vamos instalar o sincronizador do relógio do sistema e acertar o Fuso Horário:

> 
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial VPS: Debian Wheezy e ISPConfig 3 – Parte 1

Aprenda como instalar e gerenciar um servidor VPS na DigitalOcean usando Linux Debian 7.0 “Wheezy” e painel de controle ISPConfig 3 em Português BR.

Em nosso tutorial anterior “ continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Armory: Carteira Bitcoin mais segura do mundo disponível no repositório Debian

Uma das poucas carteiras Bitcoin que oferecem opções avançadas de segurança está oficialmente disponível no repositório “unstable” Debian.

Armory é um software cliente Bitcoin, sendo avaliado como um continuar lendo..