Quando o email padrão for configurado para :fail: ou :blackhole: (este último não recomendado, por sinal), a conta de email principal do domínio deixará de funcionar, retornando a mensagem de erro “No such user here“.

Se o email padrão estiver configurado para a conta principal, este problema não acontece e a conta recebe emails normalmente, tanto interna quanto externamente.

Para que seja possível utilizar o :fail: e a conta principal ao mesmo tempo, basta criar o email principal como se fosse criar uma nova conta de email.

Não vou me extender muito, até porque não conheço muito o programa, mas com ele também é possível executar alguma tarefa e forçar que um core seja gerado, pra verificação posterior ou caso o processo dê erro e não gere o core nem nenhuma outro informação.

Você pode instalá-lo pelo yum:

yum install gdb

Acesse a pasta onde o arquivo core se encontra. Ao executar o comando gdb no shell você acessará seu “prompt”. Depois basta executar o comando core core.nnnn.

Abaixo temos um exemplo do resultado obtido:

[root@servidor /]# gdb
GNU gdb Fedora (6.8-27.el5)
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".

(gdb) core core.27445
Core was generated by `/usr/bin/php'.
Program terminated with signal 11, Segmentation fault.
[New process 27445]
#0  0x00000031b2a78d80 in ?? ()

(gdb) quit
[root@servidor /]#

Erro gerado pelo PHP que não trazia detalhes nos logs de erro.

Para sair execute o comando quit.

O suPHP é uma ferramenta para executar scripts PHP com seus próprios usuários, ao invés destes utilizarem o usuário padrão do Apache (nobody).

A utilização deste sistema só agrega para o servidor, facilitando na localização de usuários abusivos e evitando a comum prática de injection em websites vulneráveis.

Há algum tempo, o cPanel embarcou a opção de compilar o Apache já com o suPHP integrado, facilitando assim a vida do administrador.

Veja abaixo algumas situações vivenciadas por desenvolvedores e administradores:

Apache sem suPHP

• O desenvolvedor precisa setar aquela permissão 777 em uma pasta, porque sua galeria não consegue fazer o upload de uma imagem.
• O desenvolvedor precisa editar via FTP aquele arquivo do módulo que foi baixado pelo seu sistema, mas o owner (dono) do arquivo é o nobody (99).
• O administrador precisa atender constantes requisições de mudança de owner para todos os clientes que efetuam uploads através de seus sistemas.
• O administrador precisa descobrir quem é que está com aquele processo consumindo 100% de CPU via strace ou apache status.
• O administrador precisa remover constantemente arquivos maliciosos inseridos em pastas com permissão 777.
• O cPanel não vai contabilizar o espaço em disco corretamente, pois arquivos com o owner nobody “não pertencem” ao user do domínio.

Apache com suPHP

• O desenvolvedor não precisa mais da permissão 777, pois agora os scripts php todos são executados à partir de seu próprio usuário.
• O desenvolvedor necessita apenas duas permissões para o funcionamento ideal do sistema: 755 para diretórios e 644 para arquivos. Nem mais nem menos.
• O desenvolvedor não precisa mais requisitar mudanças de owner para editar aqueles arquivos inseridos pelo seu site.
• O administrador saberá imediatamente na listagem de processos (top) quem é dono daquele processo php ocupando 100% de CPU.
• O administrador não precisa mais se preocupar com sistemas sendo invadidos através de sites vulneráveis e suas pastas com permissões 777.
• A contabilização de espaço em disco estará sempre correta, pois não haverá arquivos nobody.

Ok. Compilar o Apache com o suPHP resolve todos os problemas, certo? Sim, mas traz outros consigo, ao menos no início.

O Impacto

Como dito anteriormente, as permissões de pastas e arquivos terão apenas uma configuração:

755 para diretórios
644 para arquivos

Qualquer permissão acima disso resultará em um “Internal Server Error”.

Como resolver? Setando as permissões da maneira adequada. Simples assim, porém trará um pouco de incomodação caso você já tenha vários sites. Eu ainda prefiro ver isto como um mal necessário.

Compilando

Para deixar o sistema funcionando com o suPHP, você só precisa acessar o EasyApache (Apache Update) no WHM. Ao chegar na sessão Short Options List, apenas marque a caixa do suPHP e mande compilar.

Ao final da compilação, você será direcionado para a tela de configuração do php, que também pode ser encontrada acessando o PHP and SuExec Configuration que por sua vez está em Apache Configuration.

Nesta tela, você configurará o suPHP para o PHP 5 Handler. Pode configurar para o PHP 4 também, caso esteja rodando os dois. Salve e pronto, seu sistema estará configurado para utilizar o suPHP.

Resumo

Mesmo trazendo um pouco de impacto para os clientes quando se trata de um servidor em produção, esta é uma fase curta, que você já pode preparar seus clientes à mudança antes de efetuá-la.

Certamente, a utilização do suPHP traz muito mais prós do que contras. Traz a comodidade da independência e segurança para os desenvolvedores e menos dor de cabeça para os administradores.

Estamos iniciando neste novo ano uma série de projetos e muitas novidades vem por aí.

Uma delas, é o blog.

Como já possuímos um perfil no twitter (falando nisso, siga-nos no http://twitter.com/widecombrasil ), agora está na hora de agregar conteúdo relevante em um único lugar e de fácil acesso.

O que você vai encontrar aqui?

Atualizações

O cPanel lançou uma nova versão? Vamos postar aqui o que mudou e o impacto disto nos servidores em produção.
O Firewall acrescentou uma nova opção? Vamos explicar o que ela faz.

Notícias

Novidades sobre tendências de negócios, assuntos diversos com foco em WebHosting e muito mais estarão aqui.

Tutoriais

Precisa reverter a versão do MySQL para a 4? Aprenda como!
Tutoriais de grande utilidade serão postados.

Desenvolvimento

Segurança aplicada diretamente no desenvolvimento, com posts elaborados por um desenvolvedor altamente qualificado.

Tudo isso e muito mais.

Acompanhe, assine o feed do blog e acima de tudo, opine.

Seja muito bem vindo ao blog da WideCom Brasil.