Tutorial SSL com Lets Encrypt: Certificado gratuito e homologado para lojas virtuais

Aprenda neste tutorial como configurar certificados SSL válidos usando a tecnologia Let’s Encrypt, que permite emitir certificações para sites que exigem encriptação SSL usando o protocolo https para navegação, como por exemplo lojas virtuais ou páginas de login.

Let’s Encrypt é um projeto de esforço mundial que visa tornar a internet mais segura e que tem o apoio de grandes empresas do setor de tecnologia. A emissão e a renovação dos certificados são gratuitas e “lifetime”, ou seja, você nunca irá precisar pagar por ele o resto da vida do domínio.

Seguindo os meus tutoriais você deve ter notado que ao navegar pelas páginas  do painel de controle, phpMyAdmin e Webmail usando https o acesso exibe uma aviso dizendo que o certificado não é válido. Isso ocorre porque ao instalar o ISPConfig e os serviços emitimos um certificado genérico a partir do próprio servidor, sem a devida validação por órgãos competentes.

Com a instalação do Let’s Encrypt e a devida configuração do bloco de diretivas no NginX podemos adicionar ao servidor e aos sites certificados válidos, e que inclusive são homologados para uso em lojas virtuais que conectam-se a Cielo por exemplo.

*Eu já utilizo o Let’s Encrypt por aproximadamente um ano instalando em servidores de sites parceiros e clientes para lojas Magento, Opencart e Prestashop, além de sites WordPress que dependem de login com https. Até hoje não tivemos problema algum com ele.

Certificado SSL gratuito com Let’s Encrypt:

* Esta documentação pode servir como base para implementação do Let’s Encrypt em servidores com Apache e outras distros Linux diferentes de Debian 8, porém é altamente recomendável seguir nosso tutorial  de Servidor Linux VPS: Debian 8 Jessie com ISPConfig 3 e NginX + Servidor de Emails, clique aqui e aprenda como instalar.

Instalação do certbot

O nosso tutorial de Debian 8 (ver link acima) já tem os comandos para instalar e ativar o certbot (app usado para instalar e gerenciar os certificados da Let’s Encrypt no servidor). Mas caso você não tenha ele instalado siga os procedimentos abaixo:

*Execute os comandos para instalação e configuração dos certificados logado no servidor com o superusuário root.

Adicione o repositório backports do Debian, atualize a lista de pacotes e instale o aplicativo.

Edite o arquivo /etc/apt/sources.list e verifique se ao final há uma linha parecida com esta, se não houver adicione:

deb http://ftp.debian.org/debian jessie-backports main

Em seguida atualize o repositório e instale o Let’s Encrypt:

> apt-get update

> apt-get -y install -t jessie-backports certbot

*Mas somente execute este primeiro passo caso não tenha o certbot instalado ainda.

Passo complementar: Prevenindo Logjam attack

Para prevenir este tipo de ataque ao SSL pode-se configurar um parâmetro nas diretivas do site gerando uma chave de criptografia adicional ao certificado. Execute os comandos abaixo. *Estes comandos só serão necessários uma única vez para o servidor e a encriptação da chave poderá demorar até 3 minutos em alguns casos.

> cd /etc/ssl/private
> openssl dhparam -out dhparams.pem 2048
> chmod 600 dhparams.pem
Arquivo com o bloco NginX para servir páginas do painel, phpMyAdmin e Webmail do servidor pelo FQDN (hostname)

Se você seguiu atentamente o meu tutorial provavelmente criou o nome do servidor (hostname) com uma URL válida (FQDN). Por exemplo, ao fazer o deploy do VPS digitou no hostname uma URL válida como esta: server1.SEUDOMINIO.COM e adicionou o subdominio “server1” nos registros da tabela DNS do SEUDOMINIO.COM. Caso não tenha feito isso sempre há tempo para recomeçar da maneira correta.

Considerando que o seu FQDN (URL de acesso ao servidor) seja server1.SEUDOMINIO.COM, crie um novo arquivo no diretório /etc/nginx/sites-available com o nome de vps.vhost e cole as diretivas abaixo dentro dele, substituindo server1.SEUDOMINIO.COM pelo FQDN do servidor:

  continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

DigitalOcean Block Storage: Aprenda como adicionar mais espaço ao servidor

Recentemente a Digital Ocean começou a ofertar Block Storage para os Droplets possibilitando aumentar a capacidade de armazenamento dos servidores sem necessidade de fazer upgrade do VPS inteiro, o que era muito expensivo.

Block Storages são unidades de armazenamento que podem ser acopladas a um servidor, e o melhor é que, além de ser possivel customizar o tamanho variando entre 1Gb e 16Tb, também podemos fazer resize da unidade ou adicionar outra ao mesmo Droplet (a Digital Ocean permite acoplar até 5 unidades de armazenamento para cada VPS).

Eu testei a novidade e posso dizer que podemos tirar grande proveito se soubermos como aplicar em nosso site ou projeto pois o custo por Gb em SSD é de apenas $ 0,10 ao mês.

Imagine um cenário onde o seu site tem muitos arquivos e fotos, digamos milhares de fotos. Neste caso você teria que alugar um servidor maior, que nunca é barato, ou migrar o site para uma hospedagem compartilhada retornando aos dias de sofrimento com suporte e site offline. Com o Block Storage e alguns truques podemos linkar a nova partição com a pasta de fotos.

Em outro diferente cenário podemos usar a unidade montada para manter backup de um projeto ou de todo o servidor, usando rsync e o cron pode-se facilmente criar uma rotina agendada para isso. E ainda, num terceiro cenário de exemplo, poderíamos instalar o OwnCloud e linkar o diretório de armazenamento de arquivos para a unidade acoplada, desta maneira quando o volume de arquivos crescer é só fazer o resize para o tamanho que desejar criando o seu próprio Dropbox escalonável.

Uma outra vantagem de se usar armazenamento acoplado é que, se destruirmos o servidor por qualquer motivo, a unidade continuará no painel da conta com todos os arquivos, aguardando para ser adicionada à um Droplet novamente, e quando montarmos a partição os arquivos estarão lá.

Se você ainda não é assinante da Digital Ocean clique neste link e ganhe um bônus de $10 dólares para gastar em hospedagem. *O bônus é real e imediato após o primeiro depósito de pelo menos $5. (Algumas empresas oferecem bônus mas para usá-lo é necessário cumprir vários requisitos).

Block Storage: Como adicionar espaço em disco no VPS

* Este tutorial foi testado em nosso servidor Debian 8 Jessie com ISPConfig 3 e NginX, clique aqui e veja como instalar.

Adicionando um Block Storage

Acesse o painel da sua conta na Digital Ocean e clique em um Droplet que esteja em NYC1 ou SFO2. Neste mês de lançamento eles ofertam o novo serviço somente nesses datacenters.  *Caso o seu VPS não esteja nos datacenters que ofertam Block Storage pode-se migrá-lo para um que tenha.

Clique no menu Volumes e no botão “Attach a volume“.. Na tela que abrirá pode usar o nome padrão para a unidade (deixe o padrão para seguir o tutorial), e no espaço a adicionar digite um número (em Gb), exemplo 50. Com isso criaremos uma unidade de 50Gb em SSD que custará apenas $5 por mês. Note que logo abaixo do volume há um checkbox marcado indicando que a nova unidade será acoplada ao Droplet automaticamente. Clique em “Create“.

Montar e usar a partição no sistema

Para podermos usar a unidade é necessário montar e formatá-la. Acesse o console SSH como superusuário root para digitar os comandos abaixo (ou se tiver adicionado um usuário operador com permissões elevadas pode acessar com ele mas não esqueça de adicionar “sudo” ao início dos comandos)

Logo após clicarmos no botão para criar o Block Storage uma janela popup exibe os comandos que teremos que digitar para montar a unidade, vou relacioná-los abaixo:

*Irei negritar em vermelho o nome da partição caso você tenha alterado o nome padrão ou criado uma segunda partição.

Neste exemplo vamos formatar o volume usando o sistema de arquivos “ext4“.

mkfs.ext4 -F /dev/disk/by-id/scsi-0DO_Volume_volume-nyc1-01

Para montar o volume formatado digite os seguintes comandos (note que montaremos no diretório /mnt mas poderia ser em qualquer lugar do sistema. Posso explicar melhor isso nos comentários caso haja dúvidas)

mkdir -p /mnt/volume-nyc1-01

mount -o discard,defaults /dev/disk/by-id/scsi-0DO_Volume_volume-nyc1-01 /mnt/volume-nyc1-01

Temos ainda que adicionar a partição ao fstab para que seja montada automaticamente quando o sistema reiniciar

echo
continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

SMTP Relay com Postfix e SparkPost

O SparkPost é mais uma das muitas alternativas para envio de email usando SMTP externo. Já publiquei aqui no site vários tutoriais falando sobre o assunto, porém decidi publicar mais este por dois motivos abaixo apresentados.

A Mandrill, que na minha opinião é o melhor serviço de envio (por pertencer à MailChimp), está encerrando as contas gratuitas neste mês deixando muita gente com a opção de comprar créditos ou migrar de serviço. Sendo esse o primeiro motivo de eu escrever este tutorial, a própria Mandrill indica a SparkPost. E o segundo motivo é que a SparkPost deixa enviar 100 mil emails por mês com limite de 10 mil diários na conta gratuita.

Acabei de testar o serviço de SMTP Relay pelo Postfix e está entregando normalmente em contas do Hotmail. Nas últimas semanas usei a Mailgun que também tem uma taxa alta de entrega, mas com um limite mensal bem inferior.

SMTP Relay com Postfix e SparkPost

* Este tutorial foi testado em nosso servidor Debian 8 Jessie com ISPConfig 3 e Postfix, clique aqui e veja como instalar. Consideraremos que a sua tabela DNS de domínio já esteja configurada e devidamente propagada.

Crie uma conta gratuita no SparkPost e configure o domínio

Os passos para criar a conta são praticamente os mesmos dos demais sites, acesse este link e registre-se clicando em “Try for Free“: https://www.sparkpost.com/

Após registrar e confirmar a conta clique no seu Dashboard que terá um passo a passo do que deverá ser feito para ativar o envio.

Create a sending domain: Adicione o seu domínio que enviará os emails, siga o exemplo abaixo:

» Clique em NEW DOMAIN

» Digite o seu domínio, exemplo: fatorbinario.com

» Clique em Add Domain

Verify your sending domain: Após adicionar o domínio você deverá configurar a tabela DNS e confirmar que ele é seu indicando um email para verificação que deverá estar no mesmo domínio. Após alterar a tabela DNS e confirmar o email clicando no link enviado clique nos botões de “teste” para validar. Caso tenha problemas para adicionar registros na tabela DNS veja nossos tutoriais de como fazer.

Get an API key for sending: Clique em NEW API KEY. Uma chave será criada, anote-a ou copie para outro lugar porque ela não será exibida novamente no Dashboard e teremos que usá-la no Postfix mais adiante.

Configuração do Postfix: Opção de SMTP Relay seletivo

Edite o arquivo /etc/postfix/main.cf e modifique/adicione as seguintes linhas (os números das linhas são referentes ao arquivo original, se você alterou o arquivo por algum motivo encontre-as):

# Linha 23:

smtpd_use_tls = yes
# Modifique a linha 35 para um valor nulo

relayhost =

# Adicione estas linhas ao final (lembre-se de deixar uma linha vazia no final do arquivo para prevenir
continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Configurações Adicionais

Após a instalação e configuração do servidor e dos sites existem algumas tarefas diárias que devemos executar para monitorar os arquivos e os serviços.

Neste artigo adicional aprenda como direcionar os emails do root para uma conta válida pois não é possível fazer acesso POP na conta do root. E veremos ainda como criar alguns scripts que ajudam na administração.

Segurança: Scripts e Configurações Adicionais Redirecione os emails do root para outra conta

Isso é importante pois alguns emails administrativos do servidor são enviados somente para o superusuário root na máquina local. Por exemplo: se alguém cadastrar um segundo usuário admin no ISPConfig um email será enviado ao root.

1a ⇒ Acesse o terminal SSH como root

1b ⇒ Edite o arquivo /root/.forward (para visualizar arquivos com um ponto no início “arquivos ocultos” digite o comando ls -al). Adicione a seguinte linha:

* Substitua o email abaixo por outro válido e que exista

[email protected]

1c ⇒ Método Alternativo: Caso o primeiro método não seja possível ou não funcione em seu sistema use esta segunda opção. Edite o arquivo /etc/aliases e no final adicione uma nova linha (DICA: direcione para outra conta interna no próprio servidor como a contato de algum site, caso o SMTP esteja bloqueado por algum motivo mesmo assim você poderá recuperar os emails via POP):

root: [email protected]

Após salvar o arquivo digite o comando:

newaliases

Script para monitorar alteração nos arquivos dos sites

Alguns leitores reportaram recentemente que tiveram os sites hackeados, não pelo motivo de terem invadido o servidor mas somente um site isolado (via code injection ou senha fraca cadastrada para o site). Após analisar os ataques nota-se que o invasor instala arquivos adicionais que enviam spam ou atacam outros sites a partir do VPS.

Veja abaixo como criar um script simples de monitoramento, muito útil para detectar infecções por malware e outras pragas.

2a ⇒ Crie um arquivo de script no diretório /root mudando as permissões para que somente o root consiga alterar e executar:

touch /root/site-monitor

chmod 700 /root/site-monitor

2b ⇒ Edite o arquivo e cole o seguinte conteúdo, substituindo os textos em vermelho por informações do seu servidor e pelos seus emails:

* Note que configurei o comando find para encontrar arquivos modificados nos últimos 60 minutos pois criaremos uma tarefa agendada para executar a cada hora

* Se nenhuma alteração for encontrada o email não será enviado

* Cole os comandos abaixo no arquivo de script sem alterar espaçamentos ou formatação, isso é importante pois usaremos um bloco de código here docs na configuração

* O site fatorbinario.com abaixo representado está em um caminho definido por padrão em instalações com ISPConfig. Para outros CPs ou sistemas veja qual o caminho definido para o site. (Pode-se ainda usar coringas de shell)

#!/bin/bash
# Monitora o site e verifica os arquivos alterados na ultima hora

SITEMONRESULTS=$(find /var/www/fatorbinario.com/web
continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Instalação do Site

Neste artigo mostrarei como fazer o deploy (instalação e configuração) do website. Os exemplos serão apresentados para um site WordPress no Linux Debian 8 com painel de controle ISPConfig e servidor web NginX configurados anteriormente, mas pode-se adaptar para qualquer outra situação.

Existem muitas maneiras de se instalar ou migrar um site, mas pelas estatísticas dos leitores que me procuram aqui no Fator Binário somente algumas são as preferidas da galera. Escreverei sobre as que achei mais descomplicadas mesmo para iniciantes (se você tiver outras sugestões e caso queira compartilhar entre em contato ou escreva nos comentários).

Instalação do Site
  • Ao adicionar um espaço de site o ISPConfig por padrão criar um arquivo index.html. Antes de instalar os arquivos de um site novo ou copiá-los de outro servidor delete o arquivo /web/index.html para que o browser não o interprete como a página padrão do site.
Instalação de um novo site

Essa primeira opção é para quem decidir criar um espaço de site novo e iniciar um projeto, ou ainda para operadores avançados que farão a instalação/migração manualmente mas querem saber como adicionar um site ao painel somente.

Para usar o módulo de gerenciamento de sites no ISPConfig acesse: ISPConfig → Sites

1a ⇒ Adicione um novo site: Clique em “Add new website” e preencha conforme abaixo (note que a maioria dos campos não são obrigatórios, e se desejar usar o módulo Clientes sempre escolha para qual cliente o site pertence, mas isso é opcional):

[Aba Domain]

» Domínio: <– fatorbinario.com (substitua pelo seu domínio e NUNCA coloque o prefixo “www” neste campo)

» Auto SubDomínio: <– www. (pode-se ainda optar pelo catch all “*.” aqui mas na maioria dos casos isso é desnecessário. Lembre-se também de criar um registro Tipo A para o www na tabela DNS deste domínio)

» PHP: <– PHP-FPM (na nova versão do ISPConfig note que você DEVE selecionar uma opção neste campo pois ele é nulo por padrão. Caso queira poderá selecionar HHVM que usa o compilador JIT, mas faça isso por sua conta e risco)

[Aba Estatísticas]

» Tipo de Estatística Web: <– None (quando incluimos um novo espaço de site no ISPConfig automaticamente o Webalizer começa a coletar estatísticas, configure para não usar este recurso para o site)

[Aba Opções]

» NginX Directives: (em sites WordPress ou Magento é necessário adicionar diretivas personalizadas para que os permalinks (Links Permanentes com “Nome do Post”) funcionem corretamente). Desligaremos também os logs de acesso ao site pois os arquivos podem ficar muito grandes deixando-o lento:

* Observe que listei abaixo diferentes diretivas para os tipos de sites mais conhecidos, escolha somente a que representa o seu site.

#Desativando os logs para melhorar a performance
access_log off;
log_not_found off;
#Diretivas NginX para WORDPRESS
location / {
    try_files $uri $uri/ /index.php?q=$uri&$args;
} 

#Note
continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Tabela DNS

Nesta parte do tutorial mostrarei como configurar a zona DNS de um domínio, adicionando os registros necessários para o bom funcionamento. A correta configuração da tabela DNS poderá ser feita seguindo os exemplos abaixo. Darei exemplos de como continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Servidor de Email

Após a instalação do ISPConfig o Servidor de Email já ficou pronto para uso com o Postfix e o Dovecot. O que precisamos fazer é acertar algumas configurações e aprender a usá-lo.

O Servidor de Emails é um dos serviços mais procurados no Fator Binário e também o mais problemático. Dezenas de pessoas solicitam minha ajuda todos os meses, sendo que a grande maioria destes problemas são causados por configuração errada.

Neste artigo mostrarei como criar contas de email no ISPConfig, instalar o DKIM, desativar o certificado TLS obrigatório na porta 587 e instalar a última versão do Roundcube no NginX.

* Na Digital Ocean a porta 25 (SMTP) está bloqueada por padrão para contas novas. Se quiser enviar emails externamente então será necessário abrir um ticket de suporte com eles e dizer que deseja abrir a porta 25 para envio de emails. O suporte responderá o ticket em alguns minutos solicitando mais informações suas. Envie as informações adicionais que eles liberam a conta para envios. *O processo todo da solicitação até a liberação leva menos de 30 minutos.

Servidor de Emails

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

Adicionando caixas de email no ISPConfig

No painel admin do ISPConfig pode-se facilmente criar e gerenciar contas e domínios de email. É possível criar contas novas, redirecionamentos para outras contas ou catch-all, filtros, etc..

Acesse o menu de emails: ISPConfig → Correio

1a ⇒ Crie um domínio de email: ISPConfig → Correio → Domínio → Adicionar novo domínio

Preencha o nome do domínio no terceiro campo e clique em Salvar. Pode-se deixar as demais opções padrão. Lembre-se que “nome do domínio” não deverá ser escrito com o “www”. Exemplo correto: meudominio.com.br

1b ⇒ Crie uma caixa de email para o domínio: ISPConfig → Correio → Caixa de correio → Adicionar nova caixa de correio

Preencha os campos abaixo deixando o restante padrão:

» Nome Real: <– Seu nome

» Correio Alias: <– contato (isso será a sua conta de email, selecione ao lado para qual domínio está criando a caixa)

» Senha: <– Digite uma senha segura e repita no próximo campo

» Clique em Salvar

1c ⇒ Acesse a conta. Quando instalamos o ISPConfig o SquirrelMail foi instalado junto, para acessá-lo digite a URL http://IP_DO_SERVIDOR:8081/squirrelmail. Digite o nome da conta com o domínio e a sua senha cadastrada para a caixa.

• Note que mesmo criando a conta e podendo acessá-la ainda é necessário direcionar o DNS do domínio para o VPS. Enquanto a tabela não estiver propagada não poderemos receber emails externos. Podemos enviar, mas como ainda falta a tabela DNS e os registros DKIM e SPF, dificilmente eles chegarão na caixa de entrada do destinatário. Mais adiante neste tutorial veremos como criar a tabela.

Dica: Após criar uma caixa de email para o domínio acesse no menu esquerdo a opção “Correio Catchall” digitando o domínio e a conta que receberá os emails. Isso fará com que todos os emails enviados para qualquer endereço daquele domínio, e que não tenha caixa, sejam redirecionados para a conta principal.

Configuração do DKIM

O DKIM é necessário para que os emails sejam assinados e certificados pelo servidor, isso ajuda a não serem marcados como SPAM. *A partir do ISPConfig 3.1 essa funcionalidade será incorporada ao painel, mas por enquanto temos que configurá-la manualmente.

Na instalação do ISPConfig pelo script o OpenDKIM já foi baixado, temos apenas que configurá-lo.

2a ⇒ Edite o arquivo /etc/opendkim.conf e adicione as seguintes linhas ao final:

SubDomains           yes
AutoRestart          Yes
AutoRestartRate      10/1h
UMask                002
Syslog               yes
SyslogSuccess        Yes
LogWhy               Yes

Canonicalization     relaxed/simple

ExternalIgnoreList
continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Firewall

Um servidor sem Firewall é como aguardar por um desastre anunciado, você sabe que vai acontecer e, como administrador de sistemas, tem que tomar providências para minimizar os estragos.

Durante algumas semanas deixei o meu site num servidor que a gente chama “honey pot“. Esse tipo de servidor é usado para, propositalmente, receber ataques e fazer log de tudo direcionando-os para determinados arquivos do sistema. Com essa técnica consegue-se filtrar e catalogar os tipos mais comuns de ataques, e as análises extraídas servem de base para melhorar as defesas do sistema.

Neste artigo Vamos acionar o Firewall do ISPConfig (Bastille Firewall), reconfigurar o Fail2Ban melhorando a detecção, ajustar o JailKit, acertar o NginX para mitigar ataques DDoS e, opcionalmente, instalar o Logwatch e desativar o modo recursivo do BIND.

Configurando o Firewall do Sistema

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

Acionando o Firewall do ISPConfig

No artigo anterior deste tutorial mostrei como adicionar as portas para o modo passivo do FTP ao firewall do ISPConfig, se você pulou aquele passo ou não prestou atenção, proceda da seguinte maneira:

Acesse: ISPConfig → Sistema → Firewall

Clique no botão “Adicionar Registro de Firewall” e confirme a tela que abrirá (se já havia adicionado o Firewall simplesmente abra a configuração existente), em seguida clique na linha de configuração e na caixa de “Portas TCP abertas” adicione “40110:40210” (portas para o FTP passivo) desta maneira:

20,21,22,25,53,80,110,143,443,587,993,995,3306,8080,8081,10000,40110:40210

* Pode-se parar o firewall do ISPConfig pelo console a qualquer momento digitando: /etc/init.d/bastille-firewall stop (isso pode ser útil caso queira testar se algum serviço externo não está conseguindo acessar o servidor por causa de alguma restrição de porta)

Reconfigurando o Fail2Ban e melhorando a detecção de ataques

Fail2Ban é a ferramenta responsável por detectar ataques ao servidor e automaticamente aplicar regras de ban. Alguns serviços básicos já estão configurados, mas vamos adicionar outros para minimizar riscos.

* Antes de adicionar os filtros abaixo ao Postfix, verifique se você tem um nome de servidor FQDN configurado, isso é muito importante para o correto funcionamento. Para uma melhor explicação veja o passo “Antes de começar” neste link.

2a ⇒ Edite o arquivo /etc/postfix/main.cf e altere/adicione as linhas abaixo:

#Próximo à Linha 57: Substitua a instrução "smtpd_recipient_restrictions" por esta abaixo (note que é uma linha única. e note também
continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: Otimizando a Instalação

Após instalar o ISPConfig com a ajuda de um script alguns ajustes são necessários para consertar problemas e otimizar a configuração inicial do servidor.

Nesta parte do tutorial vamos adicionar memória SWAP, opcionalmente desativar os filtros de email e o anti-vírus, ajustar o PureFTPd para o modo passivo, otimizar o PHP e o NginX, alterar o limite de arquivos abertos no MySQL e consertar o bug no Quota.

Otimizando a Instalação do VPS

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

Adicione memória SWAP ao sistema

Vamos adicionar memória SWAP, independente da capacidade do servidor que você escolheu, isso deverá assegurar que nenhum serviço irá parar de funcionar após a instalação.

1a ⇒ Verifique se o seu sistema já não tem uma partição SWAP (na Digital Ocean ela não vem configurada mas em alguns hostings sim):

free -m

1b ⇒ Crie uma partição padrão alocando 2Gb de espaço ativando-a em seguida:

fallocate -l 2G /swapfile; chmod 600 /swapfile; mkswap /swapfile; swapon /swapfile

1c ⇒ Edite o arquivo /etc/fstab e adicione a linha abaixo para que quando reiniciar o sistema a partição continue ativa (deixe uma linha em branco no final do arquivo):

/swapfile   none    swap    sw    0   0

1d ⇒ Confirme se a partição foi criada corretamente e se o fstab aceitou a linha que você adicionou:

ls -lh /swapfile

mount -a

free -m

* Para uma melhor explicação dos comandos acima consulte este link
Opcional: Desative o Clamav Anti-Vírus

Se você pretende manter um servidor de emails com muitas contas no VPS e verificar se há vírus, e se o servidor tem uma capacidade maior que 1Gb de RAM então será melhor manter o ClamavPorém, se o principal objetivo é manter os sites dos clientes num VPS de baixo custo como o de $5 dólares então a recomendação é desativá-lo  para economizar recursos.

2a ⇒ Edite o arquivo /etc/amavis/conf.d/50-user e comente as linhas 11, 12, 14 e 15 (colocando o símbolo de # no início):

continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!

Tutorial Debian 8 x64 com ISPConfig e NginX: ISPConfig 3

Instalaremos a última versão do painel de controle ISPConfig 3. Muitas pessoas que me procuraram nos últimos meses perguntam se é necessário um servidor com maior capacidade por causa do web panel. E a resposta é não. O ISPConfig trabalha executando scripts em segundo plano e não carrega a memória com recursos. Os serviços que usam recursos do VPS são externos ao ISPConfig porém necessários para o bom funcionamento de qualquer servidor.

O ISPConfig 3 é estável, seguro e fácil de operar. Se você optar por instalar o seu site em um servidor sem web panel saiba que terá que lidar manualmente com ataques ao servidor, contas de usuários e emails, criação e ativação de server blocks para os sites, gerenciamento dos serviços, entre outros..

*Usaremos o script de auto-instalação divulgado no HowToForge fazendo algumas adaptações e reconfigurando alguns serviços.

Instalando o Painel de Controle ISPConfig 3

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

Prepare o sistema e baixe o instalador

Será necessário fazer algumas modificações nas configurações do sistema antes de baixar e executar o instalador.

1a ⇒ Edite o arquivo /etc/apt/sources.list e adicione “non-free” ao final das seguintes linhas, e adicione o Backports ao final:

deb http://http.debian.net/debian jessie main non-free
deb-src http://http.debian.net/debian jessie main non-free

deb http://security.debian.org/ jessie/updates main non-free
deb-src http://security.debian.org/ jessie/updates main non-free

1b ⇒ Execute os comandos abaixo na ordem que estão apresentados:

continuar lendo..

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!