Saiu um webinar interessante da cPanel do Linked in, na página oficial do grupo.

Para quem está começando com dedicados e administração de servidores ou trabalha com suporte técnico, este webinar traz uma abordagem básica ao SSH, mas é básica mesmo!

Os tópicos da discussão incluem:

• Aprendendo sobre comandos específicos
• Como conectar-se via SSH
• Olhando os logs com tail, tail -f e less
• Movendo e excluindo arquivos

Segue os links originais e o vídeo!

Página oficial do grupo
cPanel Official Company Group group | LinkedIn

Videoteca da cPanel
Overcoming Your Fear of SSH | cPanel Video Site

Opa, para quem não quiser perder tempo ouvindo as falas e simplesmente ler o texto, segue o conteúdo da apresentação na íntegra:

cPanel

Mario Rodriguez
Strategic Partner Manager

David Grega
Technical Product Specialist

SSH
Secure Shell (SSH) é um conhecimento essencial para qualquer administrador de sistemas, mesmo se você usar uma ferramenta como o cPanel & WHM para automatizar o gerenciamento do seu servidor.

• O que, por que, quem, onde e como
• A árvore de diretórios, o que é e como navegar
• Olhando logs
• Movendo e excluindo arquivos
• Determinando o consumo de disco na linha de comando
• Aprendendo mais sobre comandos
• Alternando usuários
• Como aprender mais comandos SSH

O que é SSH

• É basicamente “a linha de comando”, mas através de uma conexão com a internet.
• SSH é uma abreviação para Secure Shell. A parte segura disto é que o SSH utiliza uma conexão criptografada desde antes de você logar até depois de deslogar.

Por que usar SSH? Não posso fazer tudo através do WHM?
SSH fornece flexibilidade.

Tarefas avaçadas que podem ser feitas via SSH:

• Monitorar logs em tempo real
• Ver logs
• Gerenciamento avançado de arquivos, incluindo alterações de proprietário
• Instalar plugins para cPanel e WHM
• Rodar scripts utilitários de terceiros como o mysqltop para monitorar o MySQL

Quem pode usar o SSH?

• root (o administrador do sistema)
• Qualquer um que você conceda permissões de “Shell”, como na tela “Create a New Account” (Shell Access)

O que preciso saber antes de usar o SSH?

• Tudo é case-sensitive. Significa que Exemplo e exemplo são duas coisas totalmente diferentes no mundo do SSH.
• No SSH, quando você insere uma senha, nada aparecerá na tela, nem asteriscos.
• Não há point-and-click. Tudo será feito usando o teclado.

Como eu uso o SSH?

• Estou usando Windows?
• Estou usando Mac OS X?
• Estou usando algo diferente de Windows e Mac?

Como eu uso o SSH no Windows?

• Primeiro, você precisará de um programa que “fale” SSH
• O programa padrão na indústria para Windows é o PuTTY

Como eu uso o SSH no Mac OS X?

• Vem nativo em toda instalação do Mac OS X, mas é oculto por padrão
• Você primeiro terá que ir em Aplicações – Utilitários – Terminal
• Você talvez queira fixar este ícone em seu dock, especialmente se você ama linha de comando
• Na tela do terminal, digite o comando ssh root@server onde server pode ser o hostname, IP ou qualquer domínio que esteja em seu servidor

A árvore de diretórios

• Arquivos ficam dentro de diretórios
• Diretórios podem estar dentro de outras diretórios

/home/novice2/public_html/cgi-bin

• cgi-bin está dentro de public_html
• public_htmlestá dentro de novice2
• novice2 está dentro de home
• home está dentro de /
• / é chamado o diretório root (raíz), porque raízes estão abaixo das árvores

Sabendo disto, nós podemos iniciar de / e chegar no diretório cgi-bin via SSH.

Entrando em um diretório
cd

• Muda um diretório
• Digite cd seguido pelo nome de um diretório para entrar nele
• Digite cd / (e aperte Enter em seu teclado) para entrar no diretório root

O que tem em um diretório?
ls

• Lista o conteúdo do diretório
• Digite ls para ver o que há em um diretório
• Todos os comandos são executados quando você aperta o Enter de seu teclado, então lembre-se de fazer isto

Saindo de um diretório
cd ..

• Leva você “um nível acima”, “na pasta pai”, “fora desta pasta”
• Movendo-se de …/public_html/cgi-bin para dentro de …/public_html
• O diretório que você está no momento é chamado “atual diretório de trabalho”

Gerenciando Arquivos no SSH

Removendo Arquivos

• rm é o comando usado para remover um arquivo
• Não há lixeira ou undelete, isto remove permanentemente um arquivo

rm testfile

Movendo Arquivos

• mv é o comando usado para mover um arquivo ou renomear um arquivo
• Antes de remover um arquivo permanentemente, é recomendável renomear o arquivo primeiro ou movê-lo para ter certeza de que não é mais necessário

O primeiro item é o arquivo, o segundo pode ser:

• Onde você deseja mover o arquivo
• Para qual nome você deseja renomear o arquivo

Você não pode renomear um arquivo para o mesmo nome de um diretório no ambiente cPanel&WHM.

mv test.txt mytest.txt
mv test.txt directory/

Mais informações sobre diretórios
Há duas maneiras de especificar diretórios no Linux:

• Relativo: Uma posição relativa ao seu atual diretório de trabalho (ou dentro de seu atual diretório de trabalho)
• Absoluto: O local completo do diretório partindo do /. Locais absolutos sempre começam com /

mv test.txt directory/
mv test.txt /home/davidgre/public_html/directory/test

Copiando arquivos

• cp é o comando usado para fazer uma cópia de um arquivo
• O primeiro item é o arquivo, o segundo é geralmente o local para onde deseja copiar o arquivo

cp test.txt directory/

Uso de Disco

• du é o comando usado para encontrar o uso de disco de arquivos e diretórios dentro do atual diretório de trabalho

Aprendendo mais sobre comandos

• No Linux, você pode seguir a maioria dos comandos com –help para encontrar como usá-los melhor.

du –help

Uso de disco de todos os Sistemas de Arquivos

• df é um comando útil para visualizar o espaço em disco de todos os sistemas de arquivos em seu servidor

Mais comandos úteis
Linux FAQ

Alternando usuários no SSH

Acesso Negado

• As vezes, executar tarefas como root no diretório de um usuário significa criar arquivos que este usuário não pode gerenciar. Isto também pode ser a causa de erros HTTP 500, pois os arquivos de “propriedade” do root não podem ser lidos por aquele usuário.
• Use o comando su para alternar para outro usuário, então os arquivos serão criados com propriedade para aquele usuário

su testUser

su (Switch User) para o root

• O comando su é muito poderoso, então você não quer que todo mundo possa usá-lo
• Apenas usuários chamados “wheel users” podem usar o su
• Você será solicitado à preencher a senha de root quando tentar alternar com o su para o root

su root

Com acesso apenas a revenda do cliente temos que gerar os backups completos, domínio por domínio. Quando a revenda é pequena não há muita dificuldade, mas e se a revenda tiver, digamos, 200 contas?

Você poderia perder um dia inteiro de trabalho para acessar o cpanel de cada uma das contas, gerar o backup, preencher o formulário de envio 200 vezes e conferir se todos os backups chegaram no servidor de destino. No processo ainda existem as contas suspensas, que precisam ser liberadas para possibilitar o envio do backup para o novo servidor.

Dessa necessidade surgiu o script de transferência automatizada de revenda WHM/cPanel. Uma transferência de 200 domínios agendada para levar pelo menos 24 horas foi realizada em apenas 4 horas.
A partir desse script simples, iniciamos o trabalho de uma ferramenta mais completa.

Este script faz o seguinte:

1. Transfere todos os domínios de uma revenda em um servidor externo (origem) para seu servidor (destino). (Você precisa ser o root para rodá-lo)
2. Libera os domínios suspensos na revenda antes de iniciar os backups.
3. Envia todos os backups para uma conta FTP criada no servidor de destino.
4. Restaura todos os backups quando os mesmos chegarem ao servidor de destino.
5. Suspende os usuários novamente nos servidores de origem e destino.

O script ainda possui os parâmetros –backup e –restore, caso você queira rodar apenas uma parte do script.

O script foi concluído e disponibilizado comercialmente em nossa central: Transferência automatizada de revenda WHM/cPanel

A idéia do script partiu da necessidade de automatizar tarefas comuns à todos os servidores.

Começou com uma lista de procedimentos que nossa equipe armazenou ao longo dos anos de trabalho e que até então era executada manualmente para fazer instalações, limpezas e verificações em geral no servidor.

Com o surgimento do serviço de gerenciamento mensal, novas possibilidades foram vistas para o script que hoje conta com 33 funções, verificação automática de updates e execução de rotinas previamente configuradas, por exemplo a atualização do Exim feita semana passada.

Ele é responsável pela execução quinzenal dos relatórios, verificação de exploits no servidor, atualização de kernel, entre outros.
Atualmente o script roda apenas em servidores gerenciados, verificando o status do cadastro de cada servidor na base do nosso WHMCS.

Suas últimas atualizações foram:

• –hdtest – Testa o I/O do disco
• –watchapache – Monitora os acessos ao Apache
• –fixweekly – Corrige a data do backup weekly para o domingo
• Atualização do RKHunter no relatório, compatível com a nova versão

Está em desenvolvimento um plugin para o WHM, que vai agregar todas as funcionalidades do script ao painel de controle, e o usuário poderá utilizá-lo diretamente no painel, sem precisar de acesso ao shell do servidor.

Novidades pra 2011.

Recentemente tivemos um cliente que decidiu alterar o IP de envio de emails do seu domínio para um dos IPs livres do seu servidor. Este IP nunca antes havia sido utilizado para envio de qualquer tipo de mensagem. Para nossa surpresa, foi detectado que ele estava bloqueado em uma RBL.

Como pode um IP que nunca foi utilizado estar bloqueado por envio de spam? Simplesmente porque algumas destas entidades decidem que é mais fácil bloquear uma faixa inteira de IPs, quando deveriam bloquear apenas os IPs que originaram as mensagens. E ainda pra dar uma de espertinho, resolvem cobrar valores que chegam perto dos 100 (cem) dólares para que a remoção do IP seja feita.

Nossa velha conhecida é a backscatterer.org. Fazem bloqueio por classe de IPs. Me lembro de uma ocasião há alguns anos atrás em que bloquearam toda a classe 72.232, classe que pertence à LayeredTech. Um dos clientes de dedicado resolveu, por conta própria, efetuar o pagamento do valor de U$97,00 (noventa e sete dólares) para ter seu IP imediatamente removido da lista. O IP dele foi removido por um dia, e no dia seguinte estava novamente listado. Motivos para o bloqueio?

“…your system tried to send bounces or autoresponders to claimed but in reality faked senders, or your system tried sender verify callouts against our members near that time.”

“…seu sistema tentou enviar resposta de erro ou auto-respostas para endereços falsos ou tentou realizar uma checagem de remetente de nossos usuários”

Então se ocorre algum erro no envio eu tenho que deixar meus usuários sem saber o que fazer, achando que o envio foi bem sucedido porque meu servidor não pode fornecer retorno de erro? Meus clientes também não podem configurar o próprio email como desejam pois não posso permitir configuração de auto-respostas, caso contrário vou ter que pagar 200 reais pra remover meu IP de uma blacklist.

Eles ainda informam que o bloqueio é apenas temporário. Dentro de “apenas” 4 semanas, se não houver reincidência, o IP será removido da lista automaticamente. Então se eu remover todas as auto-respostas do meu servidor por um mês terei meu servidor livre. ¬¬

Neste caso recente nos deparamos com a Fabelsources. A entidade não cobra valor para remoção do IP, apenas solicitam registro. Porém bloquearam toda a faixa de IPs onde o servidor se encontra. Por este motivo, um IP que nunca tinha sido usado, de repente aparece listado em uma RBL.

As mais utilizadas RBLs são SpamCop e Spamhaus. Elas prestam um serviço sério e muito bom, o próprio cPanel agregou há algum tempo opções na configuração do Exim para utilizá-las no seu servidor apenas selecionando uma checkbox. A SpamHaus também tem um serviço que filtra não apenas os IPs de servidores, mas IPs de usuários que disparam spams, o que nem sempre é bom se seu computador estiver infectado com algum malware enviando mensagens por aí, mas é bastante interessante.

Particularmente gosto muito do serviço da SpamCop por oferecer ferramentas de checagem e denúncia bem simples. Além disso, se seu IP foi bloqueado eles lhe disponibilizam o email que originou o bloqueio, com cabeçalho completo, e alternativa de réplica, caso seu IP foi listado indevidamente. Da mesma forma trabalha a Outblaze.

Não vou me extender muito, até porque não conheço muito o programa, mas com ele também é possível executar alguma tarefa e forçar que um core seja gerado, pra verificação posterior ou caso o processo dê erro e não gere o core nem nenhuma outro informação.

Você pode instalá-lo pelo yum:

yum install gdb

Acesse a pasta onde o arquivo core se encontra. Ao executar o comando gdb no shell você acessará seu “prompt”. Depois basta executar o comando core core.nnnn.

Abaixo temos um exemplo do resultado obtido:

[root@servidor /]# gdb
GNU gdb Fedora (6.8-27.el5)
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".

(gdb) core core.27445
Core was generated by `/usr/bin/php'.
Program terminated with signal 11, Segmentation fault.
[New process 27445]
#0  0x00000031b2a78d80 in ?? ()

(gdb) quit
[root@servidor /]#

Erro gerado pelo PHP que não trazia detalhes nos logs de erro.

Para sair execute o comando quit.

Estamos iniciando neste novo ano uma série de projetos e muitas novidades vem por aí.

Uma delas, é o blog.

Como já possuímos um perfil no twitter (falando nisso, siga-nos no http://twitter.com/widecombrasil ), agora está na hora de agregar conteúdo relevante em um único lugar e de fácil acesso.

O que você vai encontrar aqui?

Atualizações

O cPanel lançou uma nova versão? Vamos postar aqui o que mudou e o impacto disto nos servidores em produção.
O Firewall acrescentou uma nova opção? Vamos explicar o que ela faz.

Notícias

Novidades sobre tendências de negócios, assuntos diversos com foco em WebHosting e muito mais estarão aqui.

Tutoriais

Precisa reverter a versão do MySQL para a 4? Aprenda como!
Tutoriais de grande utilidade serão postados.

Desenvolvimento

Segurança aplicada diretamente no desenvolvimento, com posts elaborados por um desenvolvedor altamente qualificado.

Tudo isso e muito mais.

Acompanhe, assine o feed do blog e acima de tudo, opine.

Seja muito bem vindo ao blog da WideCom Brasil.