Para requerer autenticação com php acesse:
Arquivo para Abril, 2009
Para instalar o mod evasive acesse:
http://www.nerdblog.info/2009/04/28/how-to-install-mod-evasive-como-instalar-o-mod-evasive/
Uma coisa muito comum é que as pessoas instalam o yum em servidores CentOs/RedHat 4 com whm/cpanel e mandam um belo update, fazendo isto seu sistema irá atualizar todos os recursos possíveis visando segurança/estabilidade, entretanto, ativando esta update você estará aniquilando com compatibilidades entre whm/cpanel e seu S.O.
Para evitar isto em seu sistema acesse:
http://www.nerdblog.info/2009/04/21/evitando-problemas-entre-o-yum-update-e-o-whmcpanel/
Um how to saiu agora há pouco no meu blog sobre como instalar o csf em um servidor, vide:
http://www.nerdblog.info/2009/04/21/como-instalar-o-csf-firewall-how-to-install-csf/
Essa é uma questão muito comum entre os sysadmins que tentam instalar o yum no red hat 4 ou centos 4 e não têm tido sucesso.
Para acompanhar este how to acessem:
Conferindo os cupons de desconto no submarino, abaixo deixo o link para quem quiser comprar coisas e ganhar 10, 20, 30… reais de descontos:
http://www.nerdblog.info/codigos-de-descontos/
Gnu/Linux sem dúvidas é a prática mais comum no mundo do Software Livre, em outras palavras, é o meio mais fácil e mais comum do mundo Open Source estar declarado em nosso dia-a-dia. Temos ferramentas de uso diário, que são open source e não percebemos, mas quando nos deparamos com o Gnu/Linux nós podemos afirmar – este realmente é free software (ainda que não tenhamos um conceito muito forte do que realmente é software livre, que muitos infelizmente interpretam como software gratuito). Isto, sem sombra de variação é muito fabuloso, pois este excelente sistema que já mostrou do que é capaz, e o melhor, deixou claro que tem seu código aberto para customizações e forks, estando disponível para qualquer pessoa, aonde quer que esteja.
Ao longo de 12 anos de convívio com o Gnu/Linux (tendo somente 5 anos como profissional neste ramo, prestando serviços, e outros 7 “ouvindo falar bem”) pude perceber algumas “metamorfoses” que não vieram e fixaram um conceito amigável de usabilidade.
Vou detalhar isto de maneira abrangente para que fique claro o que realmente desejo expor, a dificuldade na curva de aprendizado, devido a variações muito pesadas nas distribuições Gnu/Linux.
Em 1997 possuía um computador Pentium 133 mhz mmx 100% off-board e tenho um irmão que na época estava fazendo cursos da Conectiva (uma distribuição Gnu/Linux que tinha um corpo técnico que prestava consultoria e cursos), tendo assim um impulso forte para instalação desta distribuição, o que me fez “saber que existia um sistema operacional diferente do Windows 95”, sem contar que no ano seguinte o Macintosh havia se tornado “mais uma daquelas descobertas milenares”. Naquela “descoberta” ouvi falar que ele era Free Software, mas confesso que não fez diferença para mim.
Os anos se passaram, para ser mais preciso 7 anos, e depois de tantas tentativas de me familiarizar com “aquela tela preta, parecia de mais com o MS-DOS”, consegui instalar uma distribuição chamada Slackware. Levei a sério, e fui tomando gosto.
Na época o melhor guia, ou documentação brasileira disponível (ainda está disponível) é o perfeito e completo GuiaFoca, um manual do Gnu/Linux, baseado no Debian, mas operando de maneira simples e direta em outras distribuições.
Passei um ano estudando sem cessar este sistema operacional maravilhoso, o que me fez implementar algumas soluções baseadas em Software Livre no SENAC-PB, empresa que trabalhei durante 3 anos. Adquiri um conhecimento sólido nesta plataforma, mas com o passar do tempo necessitei partir para outras como Red Hat Enterprise, por exemplo, sem contar as distribuições desktop que estavam bombando nesta fase. Com a saída da antiga empresa para outra que prestava consultoria não obtive dificuldades em implementações para clientes, principalmente pelo fato do Slackware ser muito flexível e “bastante Unix”, não senti nada difícil nos primeiros meses.
Nesta etapa eu entendi quais os problemas que as distribuições Gnu/Linux sentiam, isto aos olhos do usuário final, por que o nível de curva de aprendizado torna-se alto quando entramos em uma distribuição comercial. Para que se tenha uma idéia, o CentOS (remasterização do Red Hat Enterprise, respeitando direitos autorais e imagens da instituição), caso seja instalado como servidor, com poucos pacotes default você não terá a ferramenta ifconfig disponível, mas espere, ifconfig é um utilitário disponível em todas as distribuições, isto é padrão, e nem todas usam o system-config. Quantas usam dpkg, apt ou aptitude? Quantas tem o RPM como gestor de pacotes? O Yum? O Yast, Yast2?
Sabemos que são particularidades em cada distribuição, e que tais particularidades visam a automatização de determinadas tarefas que comumente estão vinculadas com o sistema operacional que as implementam.
Neste momento entram as divergências em geral, pois entendemos que comandos básicos sempre serão respeitados, e que seus manuais são preservados de uma distribuição para outra, mas que nem sempre estão no mesmo lugar.
Localidades na árvore de estrutura de dados, nomes de arquivos de configuração, modalidade de configuração de rede a nível de arquivo e forma com que containers web trabalham é muito diversificada em cada distribuição. Isto dificulta no momento de colocar na cabeça de algum xiita de códigos fonte proprietários que o Gnu/Linux é bom!
Observem o estouro e magnitude de distribuições como Ubuntu e Fedora, a nível desktop, vejam o quão abrangentes e aceitáveis elas são, e o mais importante, o quão bem documentadas elas são, mas em uma suave visão diferenciada, tente usar os conceitos aprendidos em cada uma delas em um Gentoo, CentOs ou OpenSuse, talvez você não queira mais usar Gnu/Linux, ou melhor, fará distinção por conhecer todas as ferramentas/utilitários de uma e de outra não.
Deixo claro que o Gnu/Linux é a escolha certa para quem não quer dores de cabeça futuras, quer estabilidade e o melhor, segurança de suas informações garantidas por sistemas que têm geeks de milhares de lugares dedicando-se na provisão de códigos de altíssimo nível e de escalabilidade monstruosa.
Minhas recomendações para marinheiros de primeira viagem:
• Use Ubuntu/Fedora para desktop, principalmente o Ubuntu que permite upgrades de versão do Sistema Operacional de maneira mais segura,
• Use CentOs/Ubuntu/Slackware ou Debian em seus servidores, principalmente Ubuntu/Debian que permitem upgrades de versões sem maiores dores de cabeça,
• Use Ubuntu/Fedora em escritórios, principalmente por sua quantidade enorme de drivers (módulos) para impressoras e etc.
Existem outras distribuições Gnu/Linux que têm tido muito prestígio, como por exemplo cito o Mandrake, empresa que assumiu a Conectiva e que tem se destacado pela ampla gama de produtos e suporte de qualidade, sendo hoje conhecida como Mandriva. OpenSuse, outra distribuição muito respeitada, versão Grátis e de código fonte aberto, 100% baseada no Suse Enterprise, mantido pela comunidade open source do mundo inteiro, esta é bastante amigável também.
Lembre-se que uma distribuição deve primar por conceitos de segurança, estabilidade e alto desempenho, principalmente, deverá ser bem documentada, e trivialmente falando, documentada maciçamente sobre suas ferramentas em particular.
Gestores de pacotes também são algo que tornam a problemática maior, por que os pacotes .DEB e .RPM imperam, seguidos de seus gestores deb/apt/aptitude e RPM/up2date/yum. Sabemos que é simples compilar algo (em alguns casos, devido requerimento de paths para libs a situação poderá complicar-se) e ajustar paths de destino, mas nem tudo isto brilha aos olhos dos mantenedores de software, tanto pelo nível de dificuldade avaliado para compilações e geração de source pré-compilado na plataforma como pela simplicidade de gestão (upgrade, downgrade e patching em geral).
Quanto ao GuiaFoca, este ainda é a melhor alternativa em documentação Gnu/Linux (falando de maneira geral), mas não atenha-se ao mesmo pois as distribuições estão mudando e agora parecem que estão tomando “independência” ou pensam em seguir assim, longe de padrões LSB.
Aprender sempre é bom, mas não atenha-se a distribuições muito individualistas, isto poderá complicar sua vida em um futuro muito próximo, principalmente no que tange ciclo de vida da versão do sistema ou até descontinuidade do projeto adotado por você ou por sua empresa (vide distribuições como Kurumin que tinham excelente iniciativa, mas que estão agonizado neste momento, Conectiva – adquirida pela Mandrake e outras).
As particularidades excessivas das distribuições estão levando as distribuições que adotam esta modalidade de negócio/serviço para uma ilha de destaque e talvez solidão.
Muito cuidado com sua escolha!
Abraços a todos e bom trabalho/estudo.
fonte: http://www.nerdblog.info
Se você precisa do ip do whmcs (comumente usado em caso de um firewall bloqueando tudo e você necessitando permitir a autenticação) e não sabe qual é o ip a ser liberado para que o whmcs acesse a central do sistema use o ip abaixo em sua whitelist:
74.54.136.210
Dica 100% retirada do nerdblog.
Boa noite,
Estou usando o CentOs 5.3 (na realidade era o 5.1 e o maravilhoso yum fez a upgrade tranquilamente) e necessitei configurar a interface de rede manualmente.
Para isto meu how to está apontado em meu blog.
Para conferir acessem (o original, é claro):
Abaixo continuamos assim, supondo que sua interface seja a eth0 (a primeira) você deve acessar seu arquivo assim:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
O vim não é obrigação, entretanto gosto dele.
Observe a sintaxe abaixo:
DEVICE=eth0
BOOTPROTO=static
DHCPCLASS=
HWADDR=00:30:48:56:A6:NE
IPADDR=192.168.1.101
NETMASK=255.255.255.0
ONBOOT=yes
Fazendo isto (tornando sua sintaxe semelhante) você estará:
colocando o ip da interface estaticamente como sendo 192.168.1.101 e dizendo que isto será feito no momento do boot do sistema.
Em seguida entre aqui:
vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=libphp1
GATEWAY=192.168.1.1
Aqui definimos a rede como sendo o hostname libphp1 e o gateway 192.168.1.1
Após isto somente faça isto:
/etc/init.d/network restart
Depois podemos até setar um dns para acesso a web:
vim /etc/resolv.conf
Dentro dele eu coloquei assim:
nameserver 200.165.132.148
nameserver 200.165.132.155
Este é o modo simples de definir o dns da velox.
Abração e tenham uma semana excelente e abençoada por Deus.
07
Abr
09
Removendo regras do ModSecurity somente para uma conta – how to disable modsec for one account
Para que a remoção de regras ocorra de maneira satisfatória faça:
mkdir -p /usr/local/apache/conf/userdata/std/2/login/domíniodocliente
vim /usr/local/apache/conf/userdata/std/2/login/domíniodocliente/modsec.conf
Dentro deste conf coloque:
#
#SecRuleRemoveById 950007 950904
#
Os números acima indicam as regras (rules) que o user será privilegiado em não usar.
Para filtrar por diretório faça:
SecRuleRemoveById 950007 950904
Agora iremos concluir nossa missão com:
/scripts/ensure_vhost_includes –user=login_cliente
pronto!
:D
OBS: http://forums.cpanel.net/showthread.php?t=76904&highlight=disable+modsec
02
Abr
09
yum update no CentOs
Nada de preocupação pessoal, se você foi fazer sua tarefa rotineira no centos e se deparou mais ou menos com isto aqui:
Dependency Installed: NetworkManager-glib.i386 1:0.7.0-3.el5 avahi-compat-libdns_sd.i386 0:0.6.16-1.el5_2.1 dbus-libs.i386 0:1.1.2-12.el5 dnsmasq.i386 0:2.45-1.el5_2.1 fipscheck.i386 0:1.0.3-1.el5 libselinux-utils.i386 0:1.33.4-5.1.el5 perl-Convert-ASN1.noarch 0:0.20-1.1
Updated: NetworkManager.i386 1:0.7.0-3.el5 ORBit2.i386 0:2.14.3-5.el5 SysVinit.i386 0:2.86-15.el5 acpid.i386 0:1.0.4-7.el5 alsa-lib.i386 0:1.0.17-1.el5 audit.i386 0:1.7.7-6.el5 audit-libs.i386 0:1.7.7-6.el5 audit-libs-python.i386 0:1.7.7-6.el5 authconfig.i386 0:5.3.21-5.el5 autofs.i386 1:5.0.1-0.rc2.102 bash.i386 0:3.2-24.el5 bind.i386 30:9.3.4-10.P1.el5 bind-chroot.i386 30:9.3.4-10.P1.el5 bind-libs.i386 30:9.3.4-10.P1.el5 bind-utils.i386 30:9.3.4-10.P1.el5 binutils.i386 0:2.17.50.0.6-9.el5 ccid.i386 0:1.3.8-1.el5 centos-release.i386 10:5-3.el5.centos.1 centos-release-notes.i386 0:5.3-3 coreutils.i386 0:5.97-19.el5 cpp.i386 0:4.1.2-44.el5 cpuspeed.i386 1:1.2.1-5.el5 crash.i386 0:4.0-7.2.3.el5.centos cryptsetup-luks.i386 0:1.0.3-4.el5 cups.i386 1:1.3.7-8.el5 cups-libs.i386 1:1.3.7-8.el5 curl.i386 0:7.15.5-2.1.el5_3.4 curl-devel.i386 0:7.15.5-2.1.el5_3.4 dbus.i386 0:1.1.2-12.el5 dbus-glib.i386 0:0.73-8.el5 device-mapper.i386 0:1.02.28-2.el5 device-mapper-event.i386 0:1.02.28-2.el5 device-mapper-multipath.i386 0:0.4.7-23.el5_3.1 dhcdbd.i386 0:2.2-2.el5 dhclient.i386 12:3.0.5-18.el5 dhcpv6-client.i386 0:1.0.10-16.el5 dmraid.i386 0:1.0.0.rc13-33.el5 dosfstools.i386 0:2.11-7.el5 dovecot.i386 0:1.0.7-7.el5 e2fsprogs.i386 0:1.39-20.el5 e2fsprogs-devel.i386 0:1.39-20.el5 e2fsprogs-libs.i386 0:1.39-20.el5 ecryptfs-utils.i386 0:56-8.el5 elfutils-libelf.i386 0:0.137-3.el5 ethtool.i386 0:6-2.el5 file.i386 0:4.17-15 filesystem.i386 0:2.4.0-2.el5.centos findutils.i386 1:4.2.27-5.el5 firstboot-tui.i386 0:1.4.27.7-1.el5.centos ftp.i386 0:0.17-35.el5 gcc.i386 0:4.1.2-44.el5 gcc-c++.i386 0:4.1.2-44.el5 ghostscript.i386 0:8.15.2-9.4.el5_3.4 glib2.i386 0:2.12.3-4.el5_3.1 glibc.i686 0:2.5-34 glibc-common.i386 0:2.5-34 glibc-devel.i386 0:2.5-34 glibc-headers.i386 0:2.5-34 gnupg.i386 0:1.4.5-14 hal.i386 0:0.5.8.1-38.el5 httpd.i386 0:2.2.3-22.el5.centos httpd-devel.i386 0:2.2.3-22.el5.centos httpd-manual.i386 0:2.2.3-22.el5.centos hwdata.noarch 0:0.213.11-1.el5 inews.i386 0:2.4.3-8.el5 initscripts.i386 0:8.45.25-1.el5.centos inn.i386 0:2.4.3-8.el5 iproute.i386 0:2.6.18-9.el5 ipsec-tools.i386 0:0.6.5-13.el5 iputils.i386 0:20020927-45.el5 kbd.i386 0:1.12-21.el5 kernel-headers.i386 0:2.6.18-128.1.1.el5 kpartx.i386 0:0.4.7-23.el5_3.1 krb5-devel.i386 0:1.6.1-31.el5 krb5-libs.i386 0:1.6.1-31.el5 krb5-workstation.i386 0:1.6.1-31.el5 ksh.i386 0:20080202-2.el5 kudzu.i386 0:1.2.57.1.21-1.el5.centos lcms.i386 0:1.18-0.1.beta1.el5_3.2 libgcc.i386 0:4.1.2-44.el5 libgcrypt.i386 0:1.2.4-1.el5 libgomp.i386 0:4.3.2-7.el5 libhugetlbfs.i386 0:1.3-3.el5 libpcap.i386 14:0.9.4-14.el5 libpng.i386 2:1.2.10-7.1.el5_3.2 libselinux.i386 0:1.33.4-5.1.el5 libselinux-devel.i386 0:1.33.4-5.1.el5 libselinux-python.i386 0:1.33.4-5.1.el5 libstdc++.i386 0:4.1.2-44.el5 libstdc++-devel.i386 0:4.1.2-44.el5 libutempter.i386 0:1.1.4-4.el5 libvolume_id.i386 0:095-14.19.el5 logrotate.i386 0:3.7.4-9 lvm2.i386 0:2.02.40-6.el5 m2crypto.i386 0:0.16-6.el5.3 man-pages.noarch 0:2.39-12.el5 mcstrans.i386 0:0.2.11-3.el5 mesa-libGL.i386 0:6.5.1-7.7.el5 mkinitrd.i386 0:5.1.19.6-44 mlocate.i386 0:0.15-1.el5.1 mod_perl.i386 0:2.0.4-6.el5 mod_ssl.i386 1:2.2.3-22.el5.centos module-init-tools.i386 0:3.3-0.pre3.1.42.el5 nash.i386 0:5.1.19.6-44 neon.i386 0:0.25.5-10.el5 newt.i386 0:0.52.2-12.el5 nfs-utils.i386 1:1.0.9-40.el5 nscd.i386 0:2.5-34 nss_ldap.i386 0:253-17.el5 ntp.i386 0:4.2.2p1-9.el5.centos numactl.i386 0:0.9.8-7.el5 openldap.i386 0:2.3.43-3.el5 openldap-devel.i386 0:2.3.43-3.el5 openssh.i386 0:4.3p2-29.el5 openssh-clients.i386 0:4.3p2-29.el5 openssh-server.i386 0:4.3p2-29.el5 openssl.i686 0:0.9.8e-7.el5 openssl-devel.i386 0:0.9.8e-7.el5 pam.i386 0:0.99.6.2-4.el5 pam_krb5.i386 0:2.2.14-10 parted.i386 0:1.8.1-23.el5 patch.i386 0:2.5.4-29.2.3.el5 perl.i386 4:5.8.8-18.el5 perl-DBD-MySQL.i386 0:3.0007-2.el5 perl-DBI.i386 0:1.52-2.el5 php.i386 0:5.1.6-23.el5 php-cli.i386 0:5.1.6-23.el5 php-common.i386 0:5.1.6-23.el5 php-devel.i386 0:5.1.6-23.el5 php-gd.i386 0:5.1.6-23.el5 php-imap.i386 0:5.1.6-23.el5 php-ldap.i386 0:5.1.6-23.el5 php-mysql.i386 0:5.1.6-23.el5 php-odbc.i386 0:5.1.6-23.el5 php-pdo.i386 0:5.1.6-23.el5 php-pgsql.i386 0:5.1.6-23.el5 php-xml.i386 0:5.1.6-23.el5 php-xmlrpc.i386 0:5.1.6-23.el5 pkinit-nss.i386 0:0.7.6-1.el5 pm-utils.i386 0:0.99.3-10.el5.centos policycoreutils.i386 0:1.33.12-14.2.el5 popt.i386 0:1.10.2.3-9.el5 ppp.i386 0:2.4.4-2.el5 prelink.i386 0:0.4.0-2.el5 procps.i386 0:3.2.7-11.1.el5 psacct.i386 0:6.3.2-44.el5 python.i386 0:2.4.3-24.el5 python-urlgrabber.noarch 0:3.1.0-5.el5 quota.i386 1:3.13-1.2.5.el5 rdate.i386 0:1.4-8.el5 redhat-logos.noarch 0:4.9.99-11.el5.centos redhat-menus.noarch 0:6.7.8-3.el5 rpm.i386 0:4.4.2.3-9.el5 rpm-libs.i386 0:4.4.2.3-9.el5 rpm-python.i386 0:4.4.2.3-9.el5 samba.i386 0:3.0.33-3.7.el5 samba-client.i386 0:3.0.33-3.7.el5 samba-common.i386 0:3.0.33-3.7.el5 selinux-policy.noarch 0:2.4.6-203.el5 selinux-policy-targeted.noarch 0:2.4.6-203.el5 setup.noarch 0:2.5.58-4.el5 shadow-utils.i386 2:4.0.17-14.el5 smartmontools.i386 1:5.38-2.el5 sos.noarch 0:1.7-9.16.el5 spamassassin.i386 0:3.2.5-1.el5 squid.i386 7:2.6.STABLE21-3.el5 stunnel.i386 0:4.15-2.el5.1 sudo.i386 0:1.6.9p17-3.el5_3.1 system-config-network-tui.noarch 0:1.3.99.12-1.el5 system-config-samba.noarch 0:1.2.41-3.el5 tcp_wrappers.i386 0:7.6-40.6.el5 tcpdump.i386 14:3.9.4-14.el5 tcsh.i386 0:6.14-14.el5 tmpwatch.i386 0:2.9.7-1.1.el5.2 traceroute.i386 3:2.0.1-5.el5 udev.i386 0:095-14.19.el5 unzip.i386 0:5.52-3.el5 usermode.i386 0:1.88-3.el5.2 usermode-gtk.i386 0:1.88-3.el5.2 util-linux.i386 0:2.13-0.50.el5 vixie-cron.i386 4:4.1-76.el5 words.noarch 0:3.0-9.1 wpa_supplicant.i386 1:0.5.10-8.el5 ypbind.i386 3:1.19-11.el5 yum.noarch 0:3.2.19-18.el5.centos yum-fastestmirror.noarch 0:1.1.16-13.el5.centos zip.i386 0:2.31-2.el5
Não fiquem preocupados, isto ocorre por que o centos há poucas horas alimentou seus repositórios com a versão 5.3, a qual trás muitas otimizações e correções (vide itens acima por exemplo).
Então é isto, se forem fazer update nada de pânico, please push Y…
rsrsrs…
Nada de preocupação, atente para a versão do MCAFEE, verifique no changelog dela a compatibilidade do seu kernel atual (liste-o assim):
dmesg | head -n 2
ou
uname -ra
Isto lhe dará a informação para análise e conclusão de compatibilidade.
Caso a versão do mcafee não seja compatível baixe uma mais nova ou mais antiga (isto dependerá de seu kernel).
Pessoal, para quem usa kernel 2.6.9-78.0.13.ELsmp e precisa fazer update e está no IDC da softlayer, caso esteja usando mcafee não tente fazer update de kernel para a versão 2.6.9-78.0.17.ELsmp pois a equipe do core de desenvolvimento ainda não liberou o binário da versão para o novo kernel. (ressaltamos a política de patching)
Sendo assim tomem cuidado.
01
Abr
09
Ler arquivos PHP com extensões diferentes de .php, .php5 e demais – how to read extensions php
Quando você tem um servidor em suPHP e gostaria que um cliente que estivesse com um arquivo php de extensão .xyz e gostaria que o php o interpretasse tente criar um arquivo .htaccess dentro do diretório do usuário e dentro dele coloca o seguinte conteúdo:
AddType application/x-httpd-php5 .xyz
Pronto, deverá funcionar.
Comentários