cPanel PHP Selector (ntPHPselector)

A Nixtree desenvolveu um plugin que pode fazer a seleção da versão do PHP no cPanel, com ele é possível escolhe 4 versões do PHP no cPanel com uma interface bem amigável e instalação bastante simples, abaixo segue o procedimento para instalação.

Para instalar o ntPHPselector siga os comandos abaxo:

cd /usr/local/src
wget -N http://nixtree.com/download/free/ntphpselector_manage.sh
sh ntphpselector_manage.sh install

Para recompilar:

sh ntphpselector_manage.sh recompile <option>

Para desinstalar:

sh ntphpselector_manage.sh uninstall

Instalando o suporte Inocube:

wget http://nixtree.com/download/free/ntphpextension.sh 
sh ntphpextension.sh 

 

Site oficial:
http://nixtree.com/ntphp.php

Blog oficial:
http://nixtree.com/blog/category/ntphpselector/

 

Publicado em Linux, Servidores

ClamAV – Escaneamento automático cPanel/CentOS

Tive vários problemas com meus servidores devido a arquivos contaminados com vírus, script maliciosos em PHP, e-mail com vírus e por tal motivo resolvi automatizar o antivírus ClamAV, abaixo segue o procedimento para a automação:

Instalando o ClamAV

#yum install clamd

ou

#yum install clamav

Para atualizar o banco de dados do antivírus

#freshclam

Para executar o antivírus e imprimir arquivos infectados

#clamav-ri /home

Aqui alguns comandos do ClamAV

-V, --version - Imprime a versão e sai.
-v, --verbose - Detalhado
--quiet - imprime mensagem de erro
-r, --recursive - Escaneia o diretório e todos os diretórios dentro do mesmo...
-i, --infected - Imprime arquivos infectados.
--remove - Remove arquivos infectados

 

Criando o script para fazer o escaneamento: 

#!/bin/bash

# email subject
SUBJECT="VIRUS DETECTADO NO SERVIDOR `hostname`!"
# Email To ?
EMAIL="seu@email.com"
# Log location
LOG=/var/log/clamav_scan.log

check_scan () {

    # Check the last set of results. If there are any "Infected" counts that aren't zero, we have a problem.
    if [ `tail -n 12 ${LOG}  | grep Infected | grep -v 0 | wc -l` != 0 ]
    then
        EMAILMESSAGE=`mktemp /tmp/virus-alert.XXXXX`
        echo "To: ${EMAIL}" >>  ${EMAILMESSAGE}
        echo "From: email@enviado.com.br" >>  ${EMAILMESSAGE}
        echo "Subject: ${SUBJECT}" >>  ${EMAILMESSAGE}
        echo "Importance: High" >> ${EMAILMESSAGE}
        echo "X-Priority: 1" >> ${EMAILMESSAGE}
        echo "`tail -n 50 ${LOG}`" >> ${EMAILMESSAGE}
        sendmail -t < ${EMAILMESSAGE}
    fi

}

clamscan -r / --exclude-dir=/sys/ --quiet --infected --log=${LOG}

check_scan

 

Agora vamos criar a rotina para o escaneamento automático da pasta home usando Cron:

Cron é o recurso de agendamento de tarefas usado nos servidores Linux, ele é o responsável por diversas funções executadas automaticamente na maioria das distribuições, tais como o rotacionamento dos logs e pode ser programado para executar operações diversas, tais como scripts de backup.

Vamos salvar o Script acima como clamscan_daily  dentro da pasta /etc/cron.daily

o Crom tem 4 pastas onde seus arquivos são executados automaticamente, essas pastas são:

/etc/cron.daily – Executa seu conteúdo diariamente

/etc/cron.hourly – Executa seu conteúdo a cada hora

/etc/cron.monthly – Executa seu conteúdo mesalmente

/etc/cron.weekly – Executa seu conteúdo semanalmente

Reinicie o cron para que a rotina funcione:

# /etc/init.d/crond restart

Caso queira configurar para que o script seja executado no horário programado, siga os passos abaixo:

  1. Abra o arquivo crond localizado em /etc
  2. Adicione no final a linha abaixo
    00 01 * * * * root /etc/cron/clamscan_cron
  3. Crie um pasta /etc/cron e salve o arquivo clamscan_cron nessa pasta

Assim o Cron ira executar o arquivo clamscan_cron  todos os dias a 1h da manhâ. abaixo segue a estrutura do crond :

# Exemplo de definição de trabalho:

# .—————- minute (0 – 59)
# | .————- horas(0 – 23)
# | | .———- dias do mês (1 – 31)
# | | | .——- mês(1 – 12) OR jan,feb,mar,apr …
# | | | | .—- dias da semana (0 – 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

Gerador de crontab:

http://www.corntab.com/pages/crontab-gui 
http://www.generateit.net/cron-job/

 

Referências:

http://linux.die.net/man/1/clamscan
http://www.soumaislinux.com.br/artigos/1289/instalando-o-clamav-no-centos-pelo-cpanel
http://www.digitalsanctuary.com/tech-blog/debian/automated-clamav-virus-scanning.html
http://servertechz.com/linux/clamav-scan-commands-and-examples/
http://www.devin.com.br/crontab/
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s2-autotasks-cron-configuring.html
http://arthurlehdermann.wordpress.com/2012/09/12/crontab/
http://www.hardware.com.br/dicas/cron.html

Publicado em Linux, Servidores

Google Public DNS

Google Public DNS é um serviço gratuito de resolução de DNS anunciado em 3 de dezembro de 2009 como parte de uma iniciativa da Google para tornar a internet mais rápida. De acordo com a Google, no ano de 2012 o Google Public DNS se tornou o maior serviço público de DNS no mundo, manipulando mais de 70 bilhões de requisições por dia.

Mas afinal, o que é DNS?

DNS é um acrônimo para o termo Domain Name System (sistema de nome de domínio) e, em resumo, ele é o “tradutor” que transforma o endereço que você digita no campo de endereços do seu navegador para o endereço numérico do servidor do site que você deseja acessar. 

Google Public DNS provê os seguintes endereços de servidores para uso público, mapeados ao servidor operacional mais próximo pelo encaminhamento anycast:

Endereços IPv4
  • 8.8.8.8
  • 8.8.4.4
Endereços IPv6 
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

É Gratuito?

Sim, o DNS do Google é gratuito e armazena os endereços 8.8.8.8 e 8.8.4.4, que podem ser inseridos diretamente no modem roteador ou então nas configurações do sistema operacional. Ao que tudo indica, a empresa não armazenará informações confidenciais e nem fará comparações de dados coletados com informações das contas do Google dos usuários.

Qual a vantagem em utilizar um serviço terceirizado, e não o de sua operadora de internet?

A vantagem está no fato do acesso a páginas mais rápido, eficiente e também seguro, mantendo seu sistema mais resistente a ameaças externas, hoje muitos provedores de DNS populares praticam DNS hijacking, que é quando se configura o servidor de DNS da maquina responsável de traduzir por exemplo o domínio www.google.com para algo como 64.233.187.99, para que ele retorne um endereço diferente, podendo ser uma propaganda, um buscador da operadora ou até mesmo um vírus.

O Google Public DNS também soluciona o problema de segurança de Domain Name Serving onde terceiros interferem com o serviço de DNS tentando redirecionar os usuários de sites legítimos para sites malicioso.

Para saber sobre a privacidade do Google Public DNS acesse:
https://developers.google.com/speed/public-dns/privacy?hl=pt-BR&csw=1

Site Oficial:
https://developers.google.com/speed/public-dns/

Referencias:
http://www.tecmundo.com.br//3206-saiba-mais-sobre-o-google-public-dns.htm#ixzz2ePKt63RC
http://pt.wikipedia.org/wiki/Google_Public_DNS

 

Publicado em Servidores

Instalando Fantastico no cPlanel

Fantastico é uma biblioteca comercial de scripts que automatiza a instalação de aplicações web para um website. Fantastico é executados a partir da área de administração de um painel de controle de website como o cPanel.
No site oficial, o Fantastico afirma que eles está instalados em dez mil servidores, com um milhão de usuários em todo o mundo.

Fantastico é geralmente executado quando um novo site é criado, ou uma nova aplicação é adicionado a um site existente. Os scripts normalmente criarm tabelas em um banco de dados, instalam software , ajustam as permissões e modificam arquivos de configuração do servidor web. Embora Fantastico visa principalmente software open-source, um punhado de scripts também estão disponíveis para instalar produtos proprietários . Uma vez instalado, estes estão disponíveis para todos os domínios hospedados em um servidor físico.

Acesse o terminal do Servidor Linux e digite os seguintes comandos para instalar:

cd /usr/local/cpanel/whostmgr/docroot/cgi 
wget -N http://files.betaservant.com/files/free/fantastico_whm_admin.tgz
tar -xzpf fantastico_whm_admin.tgz 
rm -rf fantastico_whm_admin.tgz

Em seguida vá em Plugins no WHM, clique em Fantastico De Luxe WHM Admin e clique em install fantasticus

No processo de instalação selecione os seguintes itens

Idioma: linguagem padrão para os usuários;

e-mail: Insira um endereço de e-mail para receber notificações quando os usuários realizam instalações usando Fantastico.

Arquivos Mestre (*): Se você não for um usuário avançado que modifica os arquivos mestres, deixe isso para “Remover”. Altere esta apenas se você sabe o que está fazendo

PHPsuexec (*):  muito importante! Mudar este valor não vai instalar ou desinstalar PHPSuexec para você, ele só vai informar ao Fantastico que você tem PHPSuexec instalado ou não em seu servidor. 

No WHM acesse Tweak Settings, PHP e cPanel PHP loader e marque o ioncube.

Referencia:
http://www.crucialp.com/resources/tutorials/dedicated-server/how-to-install-installing-fantastico-cpanel-whm.php

Publicado em Linux, Servidores

Como editar textos com o vi

O vim é um dos editores de textos mais utilizados no mundo Unix. Em alguns sistemas, existe um link simbólico (/bin/vi) apontando para o /usr/vim. Em outros, o /bin/vi é o executável, só que executa diretamente o vim. Muita gente acha que usa vi, mas na verdade utiliza o vim, e eles têm algumas diferenças. O que você verá abaixo fala sobre o vim.

O vim é um editor de textos muito poderoso, ele pode: abrir vários arquivos ao mesmo tempo, possui sistema de autocorreção, auto-identação, seleção visual, macros, seleção vertical de texto, uso de expressões regulares, sintaxe colorida, e muito mais. Ele não é exclusivo do Unix, ou seja, pode ser executado em outras plataformas, como Amiga, MacOS, Sun, Windows entre outras.

O vim possui vários modos, ou seja, estados em que ele se encontra. São eles: modo de inserção, comandos, linha de comando, visual, busca e reposição. Abordarei os dois principais:

Modo de inserção e de comandos, para entrar pressione “i”

$ vi => Abre o vim vazio, sem nenhum arquivo e exibe a tela de apresentação.
$ vi arquivo => Abre o arquivo de nome “arquivo”.
$ vi arquivo + => Abre o arquivo de nome “arquivo”, com o cursor no final do mesmo.
$ vi arquivo +10 => Abre o arquivo de nome “arquivo”, com o cursor na linha 10.
$ vi arquivo +/Copag => Abre o arquivo de nome “arquivo”, na primeira ocorrência da palavra “Copag”.

Para sair pressione a tecla ESC para voltar em modo de comandos. E veja os comandos para salvar/sair:

:w => Salva o arquivo que está sendo editado no momento.
:q => Sai.
:wq => Salva e sai.
: x => Idem.
ZZ => Idem.
:w! => Salva forçado.
:q! => Sai forçado.
:wq! => Salva e sai forçado.

Veja agora subcomandos para movimentação pelo texto:

Ctrl + f => Passa para a tela seguinte.
Ctrl + b => Passa para a tela anterior.
H => Move o cursor para a primeira linha da tela.
M => Move o cursor para o meio da tela.
L => Move o cursor para a última linha da tela.
h => Move o cursor para caracter a esquerda.
j => Move o cursor para linha abaixo.
k => Move o cursor para linha acima.
l => Move o cursor para caracter a direita.
w => Move o cursor para o início da próxima palavra (não ignorando a pontuação).
W => Move o cursor para o início da próxima palavra (ignorando a pontuação).
b => Move o cursor para o início da palavra anterior (não ignorando a pontuação).
B => Move o cursor para o início da palavra anterior (ignorando a pontuação).
0 (zero) => Move o cursor para o início da linha corrente.
^ => Move o cursor para o primeiro caracter não branco da linha.
$ => Move o cursor para o fim da linha corrente.
nG => Move o cursor para a linha de número “n”

Saiba mais em:
http://www.infowester.com/linuxvi.php

Publicado em Linux, Servidores