Resultados 1 a 10 de 10
  1. #1

    Manutenção periódica em seu servidor

    Embora o cPanel possua um sistema automático de atualização do sistema (diário, semanal, mensal ou manual), muitos administradores preferem atualizar o servidor manualmente para analisarem os erros que ocorrem e selecionar os updates mais interessantes.

    Manter o servidor o mais atualizado possível não se traduz sempre em mais segurança, estabilidade e melhora de performance. O bom administrador sabe quando é necessário atualizar seus softwares ou pacotes.

    Eu irei me basear em uma manutenção de um servidor cPanel versão stable com CentOS 5 x64, mas os passos servem para quaisquer outros sistemas com cPanel; Quando houver diferença, eu colocarei uma nota.

    Esta manutenção envolve: Atualização de pacotes do cPanel e do sistema, além de checagem de alguns arquivos e serviços; Problemas específicos serão tratadas em tutoriais a parte.

    Caso você tenha um servidor CentOS + cPanel (a dupla mais comum em servidores de hospedagem Linux), basta seguir todos os procedimentos.

    IMPORTANTE: Não me responsabilizo por nada em sua manutenção; Os problemas causados por este tutorial são de sua responsabilidade.

    Atenção: Execute todos os comandos como root, por motivos óbvios. Os comandos serão todos via SSH. Leia sempre as respectivas descrições antes de executar os comandos.
    # Atualizando o Yum

    1. /scripts/checkyum
    Checa versão atual do Yum no servidor; Somente usar em servidores que usam pacotes RPM, como o CentOS, Fedora etc; O Debian, por exemplo, não utiliza.
    O RedHat possui um comando especial: /scripts/checkup2date
    2. yum update
    3. Para servidores baseados no Debian, basta fazer um apt-get update e depois um apt-get upgrade
    Dica para solução de problemas no Yum:
    Se algum erro ocorrer durante a atualização e ela não for concretizada, digite: yum-complete-transaction;
    Se este comando não resolver, use o seguinte comando: yum clean all; E em seguida: yum update;

    # Atualizando o cPanel

    1. /scripts/upcp
    Obviamente o servidor deverá possui o painel cPanel
    Para atualizar manualmente, use o comando /scripts/manualupcp

    # Executando alguns scripts de manutenção do sistema com cPanel

    1. /scripts/biglogcheck
    Verifica logs com tamanho próximo de 2GB; Se encontrado, ele avisará o administrador via e-mail o local do arquivo; Arquivos com mais de 2GB nos logs do Apache, por exemplo, podem causar lentidão ou travamentos;
    2. /scripts/checkbadconf
    Verifica o arquivo “/usr/local/apache/conf/httpd.conf” em busca de usuários com problemas;
    3. /scripts/checkccompiler
    Verifica se o compilador C está funcionando e atualizado;
    4. /scripts/checkgd
    Verifica se as bibliotecas GD estão operando normalmente;
    5. /scripts/checklink
    Verifica se os links do sistema contém um destino real;
    6. /scripts/fixproftpddupes
    Atualiza o “proftpd” para evitar ou corrigir dupes;
    7. /scripts/findhacks
    Procura pelos malwares mais comuns em servidores Linux. Uma busca mais profunda pode ser feita com o /scripts/findtrojans, mas recomendo uma varredura completa e semanal com o ClamAV e uma diária com o sistema RKHunter, para previnir arquivos impróprios nas contas e arquivos maliciosos no sistema (rootkits, botnets etc);

    # Atualizando softwares extras:

    1. /etc/csf/csf.pl -u
    Atualiza o Config Server Firewall (CSF, uma interface gráfica para o IPTables);
    2. /usr/bin/freshclam
    Atualiza o antivírus ClamAV;

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Opa Malfred, legal a dica.

    Mas diz uma coisa.

    Uma vez, eu estava "tentando" configurar o csf (levei 2 dias p/ fazer isso hehehe)

    E me parece que deixar o cpanel como atualização automatica aumentava o nivel de segurança.

    Acredito que possa ser para corrigir brechas.

    Agora fiquei na duvida :/

  3. #3
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    Sim mas se vc deixa ele em auto update nos dois primeiros niveis (mais atualizados) sempre tem o risco de dar pau em alguma coisa devido ao recurso nao ter sido extensivamente testado. e ao mesmo tempo o stable pode tomar um tempo para consertar alguma falha de seguranca ate sair a proxima versao stable...

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Pessoal, outra pergunta.

    Estes comandos podem ser colocados em um arquivo equivalente ao *.bat do windows e ser executado via cron?

    ou não seria recomendado?

  5. #5
    Louco pelo WHT Brasil
    Data de Ingresso
    Oct 2010
    Posts
    142
    Citação Postado originalmente por chuvadenovembro Ver Post
    Pessoal, outra pergunta.

    Estes comandos podem ser colocados em um arquivo equivalente ao *.bat do windows e ser executado via cron?

    ou não seria recomendado?
    acredito que poderia, é .sh se não me engano, mas como voce iria ter o resultado deles? na hora que voce executa voce ve o resultado...

    alguem saberia como configurar para se ter o resultado por email?
    Francisco Dutra
    Analista Suporte Web

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Acho que por email seria interessante, porque no terminal não dava nem p/ ver o que estava acontecendo hehehe

    e quando tentei verificar o historico, apenas parte dela estava disponivel.

  7. #7
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Localização
    Brasil, São paulo
    Posts
    109
    malfredyne Boa dica mano, parabens
    Webin Serviços de internet Ltda.
    Revendas de Hospedagem (USA e BR) com CloudLinux, WHMCS grátis, Construtor de sites, Softaculous, NGINX, DNS personalizados, CLUSTER de DNS.
    webinhost.com.br www.webinrevenda.com.br / www.webinidc.com.br

  8. #8
    Citação Postado originalmente por Marco Antonio Ver Post
    malfredyne Boa dica mano, parabens
    Vlw Marco.

  9. #9
    Membro
    Data de Ingresso
    Nov 2010
    Localização
    Brasil / Sao Paulo - SP
    Posts
    4
    Todo sysadmin deve ter total controle do servidor nao deve depender de manutenção automatica, logicamente que deve usar Nagios para ter relatórios de problemas que ocorre no dia a dia e fazer algumas regras para automatizar alguns processo.
    Thiago Avelino

  10. #10

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •