Arquivo da tag: digitalocean

Tutorial Debian 8 x64 com ISPConfig e NginX: Tabela DNS

Nesta parte do tutorial mostrarei como configurar a zona DNS de um domínio, adicionando os registros necessários para o bom funcionamento. A correta configuração da tabela DNS poderá ser feita seguindo os exemplos abaixo. Darei exemplos de como adicionar as tabelas na Digital Ocean e na CloudFlare.

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Tutorial Debian 8 x64 com ISPConfig e NginX: Deploy do Linux

Para prosseguir em nosso tutorial será necessário um sistema operacional Linux. Faremos o deploy do Linux Debian 8 x64 num VPS de baixo custo.

Os meus tutoriais podem ser usados para configurar o ISPConfig em qualquer empresa de hosting, mas eu indico a Digital Ocean onde tenho todos os meus servidores e sites desde Outubro de 2014 sem sofrer quedas ou interrupções de serviço.

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Como Agendar Backups Automáticos dos Sites no ISPConfig com rSync para o ADrive

Tutorial de como fazer backup para o ADrive usando o rSync, agendando a tarefa para executar automaticamente pelo Cron. Mostrarei o procedimento para fazer cópia dos sites gerenciados pelo ISPConfig 3 no VPS, mas o exemplo pode ser adaptado para qualquer outra situação.

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Firewall: Tutorial de Segurança no Servidor de Email do VPS

Ataques ao servidor de emails em um VPS são mais frequentes do que as pessoas imaginam, num único dia um servidor pode ser alvo de dezenas dessas tentativas de invasão. Técnicas de Spoofing e BackScatter podem “sujar” um endereço IP limpo pois conseguem  “forjar” um remetente (Quem nunca recebeu um email marcado como SPAM que foi enviado pelo seu próprio endereço?). Aprenda como se defender de ameaças e mantenha o IP do VPS limpo para que o mesmo não seja marcado em blacklists.

Este tutorial foi elaborado durante semanas de testes e busca por informações. Documentos atualizados falando sobre o assunto são difíceis de encontrar, e os mais antigos têm regras que não se aplicam atualmente. Nos próximos parágrafos tentarei explicar como analisar os arquivos de log e identificar ameaças, e ainda mostrarei como configurar alguns serviços para repelir quase 100% das tentativas de invasão. *Fizemos os testes em nosso servidor Debian 7 com ISPConfig 3, clique aqui para seguir o tutorial de como instalar um sistema completo com painel de controle.

Para que possamos defender o servidor de forma apropriada é importante certificar-se de que o sistema esteja configurado corretamente. Verifique se o nome do seu VPS seja FQDN e esteja ativo, não invente nomes fictícios de domínio, ele precisa existir para o DNS poder localizá-lo (caso tenha criado com o nome errado clique aqui e veja como alterar); Nosso MTA será o Postfix e usaremos o Fail2Ban com o Firewall do ISPConfig 3 para distribuir bans. Como camada extra de segurança eu indico a CloudFlare que tem um firewall próprio além de servir como proxy-cache do site (veja como configurar o DNS com CloudFlare).

*Se você está lendo este artigo e pensa que o seu VPS está seguro então é melhor dar uma olhada nos arquivos de log. Clique aqui para ler minha postagem falando sobre esses arquivos.

Antes de começar: Postfix:

O MTA do nosso servidor será o Postfix que é responsável pelo controle dos emails enviados diretamente do VPS ou via SMTP por um cliente de email (Outlook, Thunderbird). *Erroneamente algumas pessoas pensam que o responsável pelo envio é o sistema operacional ou o painel de controle, veremos isso abaixo.

Quando instalamos o Postfix seguindo o tutorial ele ficou pronto para uso, criamos caixas de entrada e domínios de email. Agora veremos como “tunar” algumas opções para melhorar a segurança.

Arquivo /etc/postfix/main.cf:

*Talvez você possa ter alterado o arquivo original main.cf então vamos verificar algumas configurações. Procure no arquivo pelas seguintes linhas e veja se estão com estes parâmetros, adicione as que não houver (faça um backup do arquivo, um erro aqui e o Servidor de Email para de funcionar):

#Importante: Não altere a ordem em que as linhas aparecem no arquivo

smtpd_use_tls = yes

#Substitua o próximo parâmetro pelo nome FQDN que você deu ao VPS (Se voce seguiu o tutorial com ISPConfig os proximos dois parametros ja devem estar certos)
myhostname = vps1.fatorbinario.com

#Certifique-se de incluir o nome do VPS na próxima linha
mydestination = vps1.fatorbinario.com, localhost, localhost.localdomain

#Para melhor aceitacao no Gmail
inet_protocols = ipv4

#Comente a linha:
#smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf

#E substitua por este bloco (note as virgulas):
smtpd_recipient_restrictions = 
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_unknown_recipient_domain,
   check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
   permit

#Verifique ainda se as 2 linhas abaixo estão presentes no seu arquivo 
header_checks = regexp:/etc/postfix/header_checks
smtpd_tls_security_level = may

#Comente as linhas:
#smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
#smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf

#E substitua por este bloco de codigo abaixo adicionando parametros novos:
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_non_fqdn_helo_hostname,
   reject_invalid_helo_hostname,
   permit
smtpd_sender_restrictions = 
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf,
   permit
smtpd_client_restrictions = 
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unknown_client_hostname,
   check_client_access mysql:/etc/postfix/mysql-virtual_client.cf,
   permit

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Instalando o WordPress em um VPS Ubuntu com o ServerPilot

Neste tutorial vamos mostrar como é fácil gerenciar um servidor VPS usando o painel de controle ServerPilot, um gerenciador gratuito e de fácil integração com os Droplets da DigitalOcean.

Quando eu pesquisei alternativas para instalar um servidor com painel de controle testei várias possibilidades e decidi pelo ISPConfig 3 que tem suporte a módulos de revenda/cliente exigindo pouco dos recursos do servidor, além de ser multi-servidor e ter uma documentação completa e abrangente, entre outras várias características. Durante a pesquisei optei somente pelas ferramentas gratuitas e na época ignorei o ServerPilot por ser muito básico na opção gratuita e muito caro na opção Business ($49 por mês, isso custa mais do que o cPanel).

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Como fazer Backups e Snapshots na Digital Ocean

Backups e Snapshots são parte importante de um servidor VPS, que podem ser usados, não só para resguardar os dados em caso de problemas, mas também para outras funções importantes.

Pelo painel de controle da DigitalOcean é possível gerenciar backups automáticos dos servidores (Droplets) bem como gravar snapshots dos mesmos, tanto para segurança como para transferência entre usuários ou servidores.

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Tutorial VPS: Debian Wheezy e ISPConfig 3 – Parte 2

Prosseguiremos nosso Tutorial VPS da DigitalOcean com Debian 7 e ISPConfig instalando o painel de controle.

Preparando o servidor para a instalação:

* Na Parte 1 instalamos o Debian e configuramos a Zona DNS, mas antes de baixar e instalar o ISPConfig será necessário executar os seguintes passos para uma instalação sem problemas:

1.Acesse o sistema via SSH (para facilitar abra o explorador de arquivos pelo WinSCP conforme apresentamos neste tutorial).

2.Edite o arquivo /etc/apt/sources.list e adicione non-free ao final das 2 linhas (isso irá prevenir erros na instalação). Salve o arquivo após editar.

deb http://mirrors.digitalocean.com/debian wheezy main non-free
deb http://security.debian.org/ wheezy/updates main non-free

3.Abra o terminal de comandos no shell SSH (se você está seguindo nossas dicas tecle CTRL + P no WinSCP). *Note que neste tutorial não usaremos o comando “sudo” para os ações no terminal, executaremos as configurações principais sempre como “root“.

4.Execute os seguintes comandos para atualizar a lista de pacotes do Debian:

> apt-get update
> apt-get upgrade

* * Será exibida uma mensagem: “After this operation, xxx kB of additional disk space will be used. Do you want to continue? [Y/n]”. *A partir de agora sempre que houver a pergunta sobre usar espaço em disco adicional tecle ENTER.

5.Por padrão o Debian usa o shell de comando Dash, mas o ISPConfig recomenda o Bash para evitar problemas na instalação. Vamos trocar o shell com o comando:

> dpkg-reconfigure dash

* * Na tela exibida selecione <No> com as setas do teclado, em seguida tecle ENTER.  Após isso note que o link simbólico /bin/sh aponta para bash.

6.E por último vamos instalar o sincronizador do relógio do sistema e acertar o Fuso Horário:

> apt-get install ntp ntpdate
> dpkg-reconfigure tzdata

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Tutorial VPS: Debian Wheezy e ISPConfig 3 – Parte 1

Aprenda como instalar e gerenciar um servidor VPS na DigitalOcean usando Linux Debian 7.0 “Wheezy” e painel de controle ISPConfig 3 em Português BR.

Em nosso tutorial anterior “Configurando um VPS para Hospedagem de Site” apresentamos uma maneira simples e barata de hospedar um site WordPress num VPS de 5 dólares por mês. Neste tutorial vamos mostrar uma forma muito mais eficiente de hospedar vários sites, domínios e contas de email, usando um painel de controle open source com opção de transformá-lo em uma revenda de sites no mesmo VPS de 5 dólares.

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Configurando um VPS para hospedagem de site – Parte 11: Multisite II

Na Parte 10 deste tutorial mostramos como instalar múltiplos sites direcionando domínios e subdomínios diferentes para o mesmo servidor VPS.

Vamos dar continuidade e alterar o WordPress para um modo avançado e usar uma Rede de Sites (o WordPress permite o gerenciamento de vários sites através do seu painel administrativo, facilitando atualizações e instalações de plugins).

* Esse tipo de instalação é opcional, eu mesmo prefiro não usar, pois muitos plugins gratuitos só aceitam configurar Multisite no WordPress após adquirirmos a versão paga.

Arquivos de configuração Nginx:

Antes de fazer a alteração para o Multisite no WordPress vamos preparar alguns arquivos modelo do Nginx para não precisarmos redigitar as configurações em cada server block. *O Nginx permite inserir outros arquivos de configuração dentro de um server block usando o comando “include“:

Criaremos 3 arquivos que serão reutilizados em todas as instalações WordPress dentro do sub-diretório “global”:

  • common.conf” (Configurações aplicáveis a todos os sites)
  • wordpress.conf” (Configurações para sites WordPress)
  • multisite.conf” (Configurações para Multisite com subdiretórios do WordPress)
  • Mas antes vamos criar o sub-diretório “global” dentro do diretório de configuração do Nginx, digite o comando: “sudo mkdir -p /etc/nginx/global

1.Conteúdo de common.conf, edite o arquivo com o comando “sudo nano /etc/nginx/global/common.conf” (para facilitar você pode criar o arquivo com este comando e salvar o arquivo, em seguida abrir com o Notepad++ via WinSCP e copiar/colar o conteúdo abaixo):

# Arquivo de configuracao comum a qualquer site
listen 80;
index index.php index.html index.htm;
# Nao guardar log de favicon
location = /favicon.ico {
    log_not_found off;
    access_log off;
}
# Localizacao de robots.txt
location = /robots.txt {
    allow all;
    log_not_found off;
    access_log off;
}
# Configuracao de paginas de erro
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }
# Nega acesso aos arquivos escondidos
location ~ /\. {
    deny all;
}

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

Configurando um VPS para hospedagem de site – Parte 4: Painel de Controle

No painel de controle da DigitalOcean podemos configurar o DNS, gerenciar os Droplets, resetar a senha do superusuário, visualizar os gráficos de uso e alterar outras opções da conta.

Após criarmos o primeiro Droplet (Parte 3 deste tutorial), já podemos visualizar as informações do mesmo e verificar outras configurações essenciais da nossa conta.

continuar lendo..

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!