Arquivo da tag: digitalocean

Tutorial Debian 8 x64 com ISPConfig e NginX: Tabela DNS

Nesta parte do tutorial mostrarei como configurar a zona DNS de um domínio, adicionando os registros necessários para o bom funcionamento. A correta configuração da tabela DNS poderá ser feita seguindo os exemplos abaixo. Darei exemplos de como

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Deploy do Linux

Para prosseguir em nosso tutorial será necessário um sistema operacional Linux. Faremos o deploy do Linux Debian 8 x64 num VPS de baixo custo.

Os meus tutoriais podem ser usados para configurar o ISPConfig em qualquer empresa de hosting, mas eu indico

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Como Agendar Backups Automáticos dos Sites no ISPConfig com rSync para o ADrive

Tutorial de como fazer backup para o ADrive usando o rSync, agendando a tarefa para executar automaticamente pelo Cron. Mostrarei o procedimento para fazer cópia dos sites gerenciados pelo ISPConfig 3 no VPS, mas o exemplo pode ser adaptado para qualquer outra situação.

Manter cópia de segurança (backup) dos sites e aplicativos do servidor é uma das tarefas mais importantes para um administrador de sistemas. Quando algo der errado ou o website for infectado por um malware, ou ainda a sua hospedagem foi suspensa por qualquer motivo, você ficará grato por ter uma ou mais cópias do seu trabalho.

Já ensinei anteriormente como fazer backups automáticos pelo WordPress, mas aquele tutorial é somente para o banco de dados e conteúdo do site. Hoje vamos ver como fazer cópia de todos os arquivos do diretório /web, incluindo também os diretórios de usuário fora do /web.

* O ADrive é um serviço de Cloud Storage e Soluções de Backup comercial, ou seja ele é pago e não tem versão gratuita. Porém é muito barato, por $ 2,50 dólares mensais você tem direito a 100Gb de espaço. Quem deu a dica e ajudou a testar o procedimento de backup foi o leitor Marcos Aurelio que já utiliza o ADrive por vários anos.

Backup agendado de sites para o ADrive usando rSync

* Este tutorial foi testado em nosso servidor Debian 7 com ISPConfig 3 e Postfix, clique aqui e veja como instalar.

Configurando o ADrive e o servidor para enviar os backups

Acesse sua conta no ADrive se ainda não tiver uma conta clique neste link para registrar-se.

Crie uma pasta no ADrive que será usada para guardar os backups do servidor. Exemplo: vpsbackup

Acesse o servidor VPS via SSH com o usuário root para criar um par de chave criptografada. Digitando o comando:

ssh-keygen 

* Quando solicitar tecle ENTER até sair

Copie a chave pública para o ADrive: O comando acima criou um par de chaves pública e privada no diretório /root/.ssh.  Copie o conteúdo do arquivo /root/.ssh/id_rsa.pub para o ADrive, colando-o na caixa de texto da chave. Para fazer isso acesse:

Account Settings → Manage Public Keys → Add New Public Key

* Certifique-se de colar a chave sem qualquer espaço no inicio ou no final.

* Isso criará um acesso sem senha entre o servidor e o ADrive para podermos executar o rSync.

Configure o backup e o ISPConfig

Teste o acesso ao ADrive pelo servidor digitando o seguinte comando:

rsync -a -e 'ssh -i /root/.ssh/id_rsa' /usr/share/nginx/html/index.html [email protected]@rsync.adrive.com:vpsbackup/

* Substitua [email protected] pelo seu email registrado no ADrive (note que a pasta apontada no comando “vpsbackup” não tem barra no início, muito cuidado para escrever o comando corretamente)

* A primeira vez que tentar executar o comando com uma chave nova, será perguntado se deseja salvar a exceção. Responda “yes“.

Após executar o comando verifique no ADrive se criou um arquivo chamado index.html na pasta vpsbackup.

Acione a rotina de backup no ISPConfig:

ISPConfig → Sites → <Selecione um site na lista> → aba Backup 

» Intervalo de Backup: Daily (diário)

» Número de Cópias: 7 (número de cópias a manter deste site)

» Exclude Directories: <pode deixar em branco>

Esse procedimento irá acionar a rotina de backup automático para o site no ISPConfig (note que será necessário fazer isso para cada site adicionado ao painel). Diariamente serão criados 2 arquivos compactados no diretório /var/backup. Dentro do diretório a ferramenta cria subdiretórios para cada site separadamente. Um arquivo terá o dump do banco de dados e o outro conterá todo o diretório de arquivos do site, incluindo aqueles fora do diretório /web. Configure para um site e veja no outro dia os arquivos criados, você poderá abri-los e visualizar a estrutura de diretórios.

Programe o agendador de tarefas para fazer o rSync automaticamente

Crie uma tarefa no Cron com o gerenciador de tarefas crontab:

ATENÇÃO: somente execute este último procedimento após testar o comando rSync (passo 2A), e verifique se o nome da pasta no ADrive está correta e criada. Usaremos a opção –delete do rSync que apaga da pasta de destino tudo o que for diferente da pasta de origem, então nunca copie para a raiz do aDrive ou tudo o que estiver lá será perdido.

> crontab -e

Esse comando abrirá o editor do Cron, cole o seguinte conteúdo na última linha em branco (negritei o que deve ser alterado, note que o código abaixo deve ser inserido em linha única caso o seu browser trunque o texto):

30 07 * * * /usr/bin/rsync -a --delete -e 'ssh -i /root/.ssh/id_rsa

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Firewall: Tutorial de Segurança no Servidor de Email do VPS

Ataques ao servidor de emails em um VPS são mais frequentes do que as pessoas imaginam, num único dia um servidor pode ser alvo de dezenas dessas tentativas de invasão. Técnicas de Spoofing e BackScatter podem “sujar” um endereço IP limpo pois conseguem  “forjar” um remetente (Quem nunca recebeu um email marcado como SPAM que foi enviado pelo seu próprio endereço?). Aprenda como se defender de ameaças e mantenha o IP do VPS limpo para que o mesmo não seja marcado em blacklists.

Este tutorial foi elaborado durante semanas de testes e busca por informações. Documentos atualizados falando sobre o assunto são difíceis de encontrar, e os mais antigos têm regras que não se aplicam atualmente. Nos próximos parágrafos tentarei explicar como analisar os arquivos de log e identificar ameaças, e ainda mostrarei como configurar alguns serviços para repelir quase 100% das tentativas de invasão. *Fizemos os testes em nosso servidor Debian 7 com ISPConfig 3, clique aqui para seguir o tutorial de como instalar um sistema completo com painel de controle.

Para que possamos defender o servidor de forma apropriada é importante certificar-se de que o sistema esteja configurado corretamente. Verifique se o nome do seu VPS seja FQDN e esteja ativo, não invente nomes fictícios de domínio, ele precisa existir para o DNS poder localizá-lo (caso tenha criado com o nome errado clique aqui e veja como alterar); Nosso MTA será o Postfix e usaremos o Fail2Ban com o Firewall do ISPConfig 3 para distribuir bans. Como camada extra de segurança eu indico a CloudFlare que tem um firewall próprio além de servir como proxy-cache do site (veja como configurar o DNS com CloudFlare).

*Se você está lendo este artigo e pensa que o seu VPS está seguro então é melhor dar uma olhada nos arquivos de log. Clique aqui para ler minha postagem falando sobre esses arquivos.

Antes de começar: Postfix:

O MTA do nosso servidor será o Postfix que é responsável pelo controle dos emails enviados diretamente do VPS ou via SMTP por um cliente de email (Outlook, Thunderbird). *Erroneamente algumas pessoas pensam que o responsável pelo envio é o sistema operacional ou o painel de controle, veremos isso abaixo.

Quando instalamos o Postfix seguindo o tutorial ele ficou pronto para uso, criamos caixas de entrada e domínios de email. Agora veremos como “tunar” algumas opções para melhorar a segurança.

Arquivo /etc/postfix/main.cf:

*Talvez você possa ter alterado o arquivo original main.cf então vamos verificar algumas configurações. Procure no arquivo pelas seguintes linhas e veja se estão com estes parâmetros, adicione as que não houver (faça um backup do arquivo, um erro aqui e o Servidor de Email para de funcionar):

#Importante: Não altere a ordem em que as linhas aparecem no arquivo smtpd_use_tls = yes #Substitua o próximo parâmetro pelo nome FQDN que você deu ao VPS (Se voce seguiu o tutorial

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Instalando o WordPress em um VPS Ubuntu com o ServerPilot

Neste tutorial vamos mostrar como é fácil gerenciar um servidor VPS usando o painel de controle ServerPilot, um gerenciador gratuito e de fácil integração com os Droplets da DigitalOcean.

Quando eu pesquisei alternativas para instalar um servidor

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Como fazer Backups e Snapshots na Digital Ocean

Backups e Snapshots são parte importante de um servidor VPS, que podem ser usados, não só para resguardar os dados em caso de problemas, mas também para outras funções importantes.

Pelo painel de controle da DigitalOcean é possível gerenciar

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial VPS: Debian Wheezy e ISPConfig 3 – Parte 2

Prosseguiremos nosso Tutorial VPS da DigitalOcean com Debian 7 e ISPConfig instalando o painel de controle.

Preparando o servidor para a instalação:

* Na Parte 1 instalamos o Debian e configuramos a Zona DNS, mas antes de baixar e instalar o ISPConfig será necessário executar os seguintes passos para uma instalação sem problemas:

1.Acesse o sistema via SSH (para facilitar abra o explorador de arquivos pelo WinSCP conforme apresentamos neste tutorial).

2.Edite o arquivo /etc/apt/sources.list e adicione non-free ao final das 2 linhas (isso irá prevenir erros na instalação). Salve o arquivo após editar.

deb http://mirrors.digitalocean.com/debian wheezy main non-free
deb http://security.debian.org/ wheezy/updates main non-free

3.Abra o terminal de comandos no shell SSH (se você está seguindo nossas dicas tecle CTRL + P no WinSCP). *Note que neste tutorial não usaremos o comando “sudo” para os ações no terminal, executaremos as configurações principais sempre como “root“.

4.Execute os seguintes comandos para atualizar a lista de pacotes do Debian:

> apt-get update
> apt-get upgrade

* * Será exibida uma mensagem: “After this operation, xxx kB of additional disk space will be used. Do you want to continue? [Y/n]”. *A partir de agora sempre que houver a pergunta sobre usar espaço em disco adicional tecle ENTER.

5.Por padrão o Debian usa o shell de comando Dash, mas o ISPConfig recomenda o Bash para evitar problemas na instalação. Vamos trocar o shell com o comando:

> dpkg-reconfigure dash

* * Na tela exibida selecione <No> com as setas do teclado, em seguida tecle ENTER.  Após isso note que o link simbólico /bin/sh aponta para bash.

6.E por último vamos instalar o sincronizador do relógio do sistema e acertar o Fuso Horário:

> <span style="color

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial VPS: Debian Wheezy e ISPConfig 3 – Parte 1

Aprenda como instalar e gerenciar um servidor VPS na DigitalOcean usando Linux Debian 7.0 “Wheezy” e painel de controle ISPConfig 3 em Português BR.

Em nosso tutorial anterior “<a title="Configurando um VPS para hospedagem de site

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Configurando um VPS para hospedagem de site – Parte 11: Multisite II

Na Parte 10 deste tutorial mostramos como instalar múltiplos sites direcionando domínios e subdomínios diferentes para o mesmo servidor VPS.

Vamos dar continuidade e alterar o WordPress para um modo avançado e usar uma Rede de Sites (o WordPress permite o gerenciamento de vários sites através do seu painel administrativo, facilitando atualizações e instalações de plugins).

* Esse tipo de instalação é opcional, eu mesmo prefiro não usar, pois muitos plugins gratuitos só aceitam configurar Multisite no WordPress após adquirirmos a versão paga.

Arquivos de configuração Nginx:

Antes de fazer a alteração para o Multisite no WordPress vamos preparar alguns arquivos modelo do Nginx para não precisarmos redigitar as configurações em cada server block. *O Nginx permite inserir outros arquivos de configuração dentro de um server block usando o comando “include“:

Criaremos 3 arquivos que serão reutilizados em todas as instalações WordPress dentro do sub-diretório “global”:

  • common.conf” (Configurações aplicáveis a todos os sites)
  • wordpress.conf” (Configurações para sites WordPress)
  • multisite.conf” (Configurações para Multisite com subdiretórios do WordPress)
  • Mas antes vamos criar o sub-diretório “global” dentro do diretório de configuração do Nginx, digite o comando: “sudo mkdir -p /etc/nginx/global

1.Conteúdo de common.conf, edite o arquivo com o comando “sudo nano /etc/nginx/global/common.conf” (para facilitar você pode criar o arquivo com este comando e salvar o arquivo, em seguida abrir com o Notepad++ via WinSCP e copiar/colar o conteúdo abaixo):

# Arquivo de configuracao comum a qualquer site listen 80; index index.php index.html index.htm; # Nao guardar log de favicon location = /favicon.ico { log_not_found off; access_log off; } # Localizacao de robots.txt location

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Configurando um VPS para hospedagem de site – Parte 4: Painel de Controle

No painel de controle da DigitalOcean podemos configurar o DNS, gerenciar os Droplets, resetar a senha do superusuário, visualizar os gráficos de uso e alterar outras opções da conta.

Após criarmos o primeiro Droplet (<a title="Parte 3: Instalando

continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!