De nerd para nerd, de Geek para Geek, de nerd para não nerd!

É muito comum na plataforma CPANEL/WHM manter um padrão de arquivos guardados em uma pasta para que, ao tentar rodar uma update você perceba algo veloz no tocante a baixar arquivos, na verdade a maior parte dos arquivos já está em cache .

Como resolver este problema?

rm -Rfv /home/.cpcpan /home/.cpan

Se por exemplo eu quiser reparar módulos perl e atualizar o cpanel já poderei perceber a mudança extremamente importante nos novos pacotes baixados em tempo real, faça um teste:

/scripts/checkperlmodules –force –full
/scripts/upcp –force

Os comandos acima foram testados e já estão em uso.
Não causam qualquer instabilidade a máquina .
Abraços.

Abaixo descrevo uma pequena lista de comandos bem úteis do cpanel:

exim -bp —-> Este comando recebe os IDs das mensagens relevantes que você precisa enviar (na verdade as que estão na fila de emails),
exim -M IDdoEmaildaFiladeEMAILS —-> Com o id somado a este comando você envia um email em específico em caráter imediato .
exim -qf —-> envia a fila de emails toda,
exim -qff —-> esse comando ordena que emails congelados tenham uma ordem de envio imediato,
exim -Mvl IDdoEmaildaFiladeEMAILS —-> Vê o log da mensagem especificada pelo seu respectivo ID,
exim -Mvb IDdoEmaildaFiladeEMAILS —-> Mostra o corpo da mensagem referenciada por seu ID,
exim -Mvh IDdoEmaildaFiladeEMAILS —-> Mostra o cabeçalho da mensagem ordenada por seu ID,
exim -Mrm IDdoEmaildaFiladeEMAILS —> Remove a mensagem especificada por seu ID,
exim -Mg —> prepara mensagens para o envio usando seu ID (mensagens que falharam).

exim -v -Rff nomedodomínio.com.br —-> Esse comando faz com que o exim processe todas as mensagens de um domínio específico, neste caso nomedodomínio.com.br.

Para resolver este problema em seu Cpanel/WHM não é tão difícil assim.
Um dos fatores principais deste erro sem dúvidas é alguma zona de DNS que o domínio que você tentou restaurar o backup ainda existe.
Para descobrir isso procure na área de DNS (DNS Functions) a opção Delete a DNS zone.
Coloque o nome do domínio que você queria restaurar os backups.
Em seguida delete a zona de DNS confirmando.
O problema deverá estar sanado.

Se você tem certeza que os arquivos estão filé faça:

df -h

Se o disco de backup estiver cheio, please, limpe-o para depois trabalhar com os arquivos.
Perceba que a mensagem de que não consegue abrir com o tar só é desmascarada quando você usa o comando “star -acl -x -f conta.tar.gz”
Aí é só lazer .

Depois disso é só preparar o whois no nerdblog.info e mandar aquela caixa de bis .

Uma das coisas mais interessantes no IspConfig é sua capacidade de permitir customizações em tudo que você possa imaginar. Aproveitando esta “boquinha” vamos fazer algo diferente.
Parkear domínios no Parallels Plesk e no Whm/CPanel é coisa fácil, pois tudo é automatizado, mas isto não quer dizer que o bom e velho vim (ou qualquer OUTRO EDITOR) não entre em ação.

Para isto, precisamos logar-nos como root no servidor aonde iremos parkear domínios, e devemos (antes de mais nada) fazer backup do arquivo de configuração do apache, sendo assim use o comando:

cp -rp /etc/httpd/conf/httpd.conf /root/httpd.conf.OLD

Temos então um arquivo garantido para que, em qualquer eventualidade sirva para consulta ou possivelmente correção do arquivo mais recente.

Entremos no arquivo de configuração:

vim /etc/httpd/conf/httpd.conf

Vá para o final do arquivo e localize exatamente este trecho:

Options ExecCGI -Indexes
AllowOverride None
AllowOverride Indexes AuthConfig Limit FileInfo
Order allow,deny
Allow from all

Deny from all

Feito isto, o que devemos fazer é simples.
Sabendo-se que o ISPConfig lê um outro arquivo com os vhosts dos usuários web, devemos antecipar nossa configuração de maneira que a linha do ispconfig fique abaixo do nosso vhost.

Acima da linha com a informação:

Include /etc/httpd/conf/vhosts/Vhosts_ispconfig.conf

Devemos fazer algo assim:

ServerName www.nomedodominioparkeado.com:80
ServerAdmin webmaster@dominiodestino.com.br
DocumentRoot /var/www/web100/web
ServerAlias dominiodestino.com.br
DirectoryIndex index.html index.htm index.php index.php5 index.php4 index.php3 index.shtml index.cgi index.pl index.jsp Default.htm default.htm
Alias /cgi-bin/ /var/www/web100/cgi-bin/
AddHandler cgi-script .cgi
AddHandler cgi-script .pl
ErrorLog /var/www/web100/log/error.log
AddType application/x-httpd-php .php .php3 .php4 .php5
php_admin_flag safe_mode On
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /stats “/var/www/web100/web/webalizer”
Alias /error/ “/var/www/web100/web/error/”
ErrorDocument 400 /error/invalidSyntax.html
ErrorDocument 401 /error/authorizationRequired.html
ErrorDocument 403 /error/forbidden.html
ErrorDocument 404 /error/fileNotFound.html
ErrorDocument 405 /error/methodNotAllowed.html
ErrorDocument 500 /error/internalServerError.html
ErrorDocument 503 /error/overloaded.html
AliasMatch ^/~([^/]+)(/(.*))? /var/www/web100/user/$1/web/$3
AliasMatch ^/users/([^/]+)(/(.*))? /var/www/web100/user/$1/web/$3

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]

Perceba que no começo falei XXX.XXX.XXX.XXX, isto refere-se ao ip do seu dedicado (shared ip dos domínios )

Por este vhost pegue a coisa em cheio.

A charada está nas linhas:

ServerName www.nomedodominioparkeado.com:80
ServerAdmin webmaster@dominiodestino.com.br
DocumentRoot /var/www/web100/web
ServerAlias dominiodestino.com.br

1 – indica o parkeamento
2 – email do main domain
3 – arquivos web de onde o parkeamento vai ler assim que o internauta acessar a página www.nomedodominioparkeado.com
4 – indica o destino do parkeamento, ou seja, ao acessar www.nomedodominioparkeado.com a pessoa na realidade acessa dominiodestino.com.br, porém tendo no cabeçalho o nome www.nomedodominioparkeado.com (url de entrada no navegador)


OBS: CASO O ARTIGO NÃO EXIBA AS TAGS DO APACHE, POR FAVOR VERIFIQUEM JUNTO AO ARQUIVO /ETC/HTTPD/CONF/HTTPD.CONF.
Abraços e espero ter contribuído com um dia feliz para nós… lol.
bye!

Se você está tentando enviar emails pelo RoundCube e sabe que o mesmo fica somente apresentando a mensagem “Enviando mensagem…” e não faz nada, tente as soluções abaixo:

1 – Como root use o comando:

(http://www.nerdblog.info/2009/11/04/webmail-no-cpanel-whm-nao-envia-mais-mensagens/)

Caso não resolva ainda podemos aplicar uma solução mais leve:

2 – Verifique se o CSF está instalado em seu servidor, cas0 sim, acesse o csf em seu WHM -> Plugins -> ConfigServer Security&Firewall -> clique em Firewall Configuration e procure por SMTP_ALLOWLOCAL, caso esteja como “0″ coloque “1″, save as configurações e reinicie seu CSF/LFD.

Caso não resolve (muito difícil de não sanar), vamos mergulhar mais fundo no problema, force uma atualização do RoundCube com o comando:

3 – logado como root:

Caso ainda assim não alcance o resultado esperado, apele para update geral:

4 – Procure pelo arquivo -> /usr/local/cpanel/base/3rdparty/roundcube/config/main.inc.php, abra-o e edite procure pela linha:

$rcmail_config['smtp_user'] = ‘%u’;

e substitua a mesma por:

$rcmail_config['smtp_user'] = ‘ ‘;

Salve e saia, em seguida tente ver se o roudcube opera como desejado.

5 – Como root execute:

Caso resolva, dê um whois neste domínio e envie uma caneca do Ubuntu, Uma camisa do Ubuntu ou uma caixa de bis!

Abraços.

Se você não consegue ver as pastas do RoundCube “seus problemas SE ACABARAM-SE”.
O bendito, em sua versão stable (quase 100% stable) está com uma linda opção em off (FALSE).

Na pasta …roundcube/config/main.inc.php (se for no ispconfig: /home/admispconfig/ispconfig/web/roundcubemail/config/main.inc.php)
Apresentará este array aqui:

// automatically create the above listed default folders on login
$rcmail_config['create_default_folders'] = FALSE;

Salve seu dia assim:

$rcmail_config['create_default_folders'] = TRUE;

Pronto

Roundcube fixed!

Olá ALL,

Uma coisa comum para combater uso indevido de cgi é impedir o uso de cgi (perl) em um servidor de hospedagem de sites compartilhada, mas nem sempre dá para impedir o uso.
Então uma das formas de contornar o uso indevido é aplicar regras do mod_security do apache afim de que possamos filtrar o máximo de requisições e ainda por cima ganhar com segurança.
Antemão quero salientar que uma das pragas mais comuns da web é o DM.CGI, esse carinha faz um estrago grandinho com spam, podendo levar um servidor para as mais conceituadas rbls. Como resolver?

No WHM, como root, siga para o último menu (PLUGINS) e procure pelo Mod Security.
CLique nele, dentro dele clique em Edit Configuration.
Dentro dela adicione as seguintes linhas:

SecRule REQUEST_URI “dm.cgi”
SecRule REQUEST_URI “dark.cgi”
SecRule REQUEST_URI “udp.pl”
SecRule REQUEST_BODY|REQUEST_URI “\.cgi\?m\=state”
SecRule REQUEST_BODY|REQUEST_URI “cgi\?m\=snd”
SecRule REQUEST_BODY|REQUEST_URI “cgi\?m\=icfg”
SecRule REQUEST_BODY|REQUEST_URI “\.pl\?m\=state”
SecRule REQUEST_BODY|REQUEST_URI “pl\?m\=snd”
SecRule REQUEST_BODY|REQUEST_URI “pl\?m\=icfg”

Isto irá salvar sua pele!

fonte: http://www.forumcpanel.com.br/index.php?showtopic=8608&hl=secrule

Um amigo forista me passou nesta manha uma ferramenta interessante que foi desenvolvida por terceiros, mas que dá suporte ao Subversion no WHM/Cpanel. Quando conversei com Seto Ichitaka ele confirmou mesmo que a ferramenta funciona de forma bacaninha.

Algumas notas da empreitada podem ser vistas em:

http://forums.cpanel.net/f77/cpanelsvnmanager-beta-released-install-subversion-easily-149713.html

ou com a nota do site aonde o projeto está:

http://opensourcebattlefield.com/news/1

É fato que saibamos do seguinte:

1 – O plugin é iniciativa de terceiros,
2 – O plugin não está em stable, por isso qualquer update ou problema só tem 1 destino->reportBUG();

Abraços galera!

Antes de mais nada é bom saber que os testes realizados em cima do Red Hat 6 foram baseados em plataforma beta.
Entretanto, uma das coisas que não gostei (principalmente por evangelizar na web que Red hat/Centos são os mais rápidos ambientes Webs em Lamp) foi o desempenho do Rhel 6 com uso do Apache.
O CentOs foi melhor (5.4) nas requisições.

A matéria completa está no fim deste post.
Espero que o Red Hat stable esteja bem tunado, por que até o momento, no que diz respeito ao Apache, ele foi uma carroça .

http://www.phoronix.com/vr.php?view=14826

Certeza que esse release uma hora iria aparecer eu tinha.
Segundo a própria Red Hat o maior foco foi na Virtualização, veja:

The major themes of the release include pervasive virtualization, improved scalability and availability, increased power efficiency, and delivery of some of the latest software technologies. In line with today’s Beta availability, we’ll briefly highlight a few of the new and noteworthy improvements:

* Comprehensive power management capabilities
Time-keeping improvements within the kernel allow the system to transition processors that do not have active tasks into the idle state more frequently. This leads to cooler CPUs and greater power savings compared to previous releases. New monitoring tools like powertop are designed to help pin-point power consumption issues that can be resolved in order to further reduce power consumption. New tuning tools like “tuned,” which is an adaptive system tuning daemon, allow the system to adjust power consumption based on analysis of service usage patterns.
* Performance enhancements
Red Hat engineers have played key roles in the upstream development of a wide range of kernel performance enhancements that we plan to feature in Red Hat Enterprise Linux 6. This includes a complete rewrite of the process scheduler so that it more fairly shares compute cycles among processes and provides more determinism by enabling higher-priority processes to run with minimal interference from lower-priority processes. Additionally, there are a substantial range of multi-processor lock synchronization enhancements. For example, elimination of unnecessary locking occurrences, replacement of many spin locks with sleep locks and implementation of more efficient locking primitives. These foundational changes impact a number of kernel subsystems.
* Scalability enhancements
Recent hardware launches have resulted in significant growth in commodity computing platforms. For example it is now possible to have 64 CPUs and 2TB of memory in a 5U rackmount form factor. These systems and their successors are approaching the scalability limits of Red Hat Enterprise Linux 5. A primary feature of Red Hat Enterprise Linux 6 is that it is designed to provide the scalability to handle systems well into the future. Capabilities range from optimized support for large CPU counts and memory configurations to the ability to handle an increased number of system-interconnect buses and peripherals. These capabilities are appropriate for both bare metal and virtualized environments as virtualization becomes as pervasive as bare metal deployments.
* New security features
A new service called the System Security Services Daemon (SSSD) provides central management of identities. It also has the ability to cache credentials for offline use. The new SELinux sandbox feature allows execution of untrusted content in an isolated environment designed not to impact the rest of the system. This includes the ability to isolate any virtualized guest running on Red Hat Enterprise Linux 6.
* Resource management
Fine-grained control, allocation and management of hardware resources is available with the help of a new framework called Control Groups or cgroups. cgroups work at the process group level and can be used to manage resources ranging from CPU, memory, network and disk I/O for applications. This framework is also used to manage virtual guests.
* Virtualization
Red Hat Enterprise Linux 6 builds on the integrated KVM-based virtualization provided by earlier Red Hat Enterprise Linux releases. Incorporating numerous performance, scheduler and hardware support enhancements, it offers improved flexibility and control regardless of the deployment model.
* Storage
Support for network block storage via FCoE and iSCSI protocols make it possible to perform online re-size of mirrored and multipath volumes using LVM/DM.
* File system
This release includes the ext4 file system. As the next generation of the extended filesystem family, it includes support for larger file sizes, more efficient allocation of disk space, better file system checking and more robust journaling. In addition to ext4, the XFS® filesystem is also expected to be available. XFS® is well suited for extremely large file and directory sizes and includes features such as the ability to defragment and re-size the filesystem while active. NFS has been updated to version 4, which includes support for IPv6.
* Reliability, availability and serviceability (RAS)
This release leverages new hardware capabilities to offer features such as hot-add of devices and memory, and enhanced error checking for PCIe devices via AER. It also is expected to include advanced data integrity features (DIF/DIX) that validate data from application to platter via hardware checksums. The introduction of ABRT (Automated Bug Reporting Tool) provides a more consistent way to identify and report system exception conditions like kernel failures (kernel oops) and userspace application crashes.
* Compiler and tools
The GCC compiler has been updated to version 4.4. This version complies with the C++ 0x standard draft. It also conforms to OpenMP 3.0 and includes many debugging capabilities. SystemTap improvements include better support for user-space probing, a more secure script-compile server and a new unprivileged mode that allows non-root users to access SystemTap. Additionally, there are many other libraries that have been updated to the latest versions, as well as additional languages and runtime environments, including the complete LAMP stack and OpenJDK.
* Desktop
This release introduces automatic detection of display types and support for multiple displays. We have also included updated nouveau drivers to support NVIDIA graphics devices. Of course, no release would be complete without significant updates to the GNOME and KDE desktops.

Toda nota oficial pode ser encontrada em:

http://press.redhat.com/2010/04/21/red-hat-enterprise-linux-6-beta-available-today-for-public-download/

Recentemente, um cliente reclamou que seus emails não chegavam à caixa postal do destinatário.
Verifiquei que o domínio do destinatário em questão está hospedado em uma conta Windows na Locaweb, mas com os MX apontando para a Alog.
Eu tenho vários clientes com o Google Apps. Ou seja, estão hospedados no meu servidor mas utilizando o MX do Google. Todos funcionando beleza e nunca precisei editar configurações específicas no Exim do meu servidor. Mas neste caso, enquanto não se resolve a questão da configuração do DNS na Locaweb, optei por um recurso que eu desconhecia mas que atendeu ao meu cliente que agora consegue enviar os emails.
Resolvi compartilhar esta informação. Quem sabe alguem passe pelo mesma situação…
O problema foi resolvido adicionando a linha abaixo ao /etc/exim.conf:
allow_mx_to_ip = yes

Fonte: Luiz_Araujo:

http://www.forumcpanel.com.br/index.php?showtopic=8971&pid=40431&st=0&#entry40431

Para alterar o IP de saída pelo EXIM, crie no arquivo abaixo a referência:

/etc/mailips

Ficando dessa forma:
seu-dominio.com.br: IP

Como ao reiniciar o exim pelo whm , ele limpa o arquivo, torne o arquivo imultável com o comando:

chattr +i /etc/mailips

Neste caso, em minha opinião o bacana poderia também colocar o +ai como parâmetro do chattr para reforçar a segurança do arquivo pois o Cpanel em alguns updates chega a utilizar-se de chattr para tirar proteções.

Fonte: http://eltern.wordpress.com/2010/04/08/como-alterar-o-ip-de-saida-do-exim-para-um-dominio-no-servidor-de-hospedagem-com-cpanel/

Se você está recebendo a mensagem de erro ao tentar entrar no phpmyadmin do Cpanel (incorret user or password) peça para o administrador do servidor atualizar o cpanel usando o comando:

/scripts/upcp –force

Stable, Release, Current e Edge apresentam correção.

Caso isto não resolva veja se o arquivo:

/usr/local/cpanel/base/3rdparty/phpMyAdmin/config.inc.php

Está com as linhas:

$cfgServers[$i]['controluser']
$cfgServers[$i]['controlpass']

comentadas.

Caso sim, descomente.

Abraços galera.

Se você utiliza-se do Fantástico DELUXE e nem em sonho entende o por que que este bendito pede shell_exec ativo, ou mesmo, conhece sobre shell_exec mas sabe que isto é um ponto a menos na segurança em um ambiente compartilhado, PSIU, se está precisando dele OFF esta dica é para você!

Para acabar de vez com a mensagem Warning: shell_exec() siga os passos abaixo:

(por prevensão vamos desabilitar o shell_exec no lugar correto)
Entre no /usr/local/lib/php.ini e insira a função shell_exec no parâmetro disable_functions
Em seguida use o seguinte comando:

/scripts/makecpphp

O Cpanel vai processar o php interno (não é o de uso dos domínios) do Cpanel e ajustar tudo .

Hoje eu passei por algo bem contraditório em minhas pesquisas sobre cpanel.
Desde 2008 utilizo current no estilo de updates que seto nas máquinas de clientes e hoje (05/04/2010) me deparei com algo bem maluco, recebi a seguinte mensagem:

Specified package does not exist

Quando um usuário tentava mudar um plano (pacote) de sua revenda.

Como resolver?

A indicação dada é de que, em casos como este deixe o update em modo RELEASE e atualize seu painel de controle (/scripts/upcp –force).

Abraços pessoALL.

Bem, se você quer mais segurança em um ambiente compartilhado você precisará de ajustar seu php.ini global (/usr/local/lib/php.ini) em seu servidor de hospedagem compartilhada afim de prevenir ataques usando recursos avançados do php.

Como faremos isto?

Procure pela linha disable_functions =

e depois do ‘=’ aplique as seguintes funções:

dl, system, exec, shell_exec, chown, chgrp, escapeshellcmd, putenv, popen, pclose, passthru, proc_open, proc_get_status, proc_nice, proc_close, proc_terminate, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_times, posix_ttyname, posix_uname

Talvez você precisará do shell_exec para o caso do Fantástico Deluxe.
Avalie se vale a pena deixar esta função ativa e prossiga

Senhores, para minha total tristeza a Apache será vendida.
O que será dos amantes deste projeto?

vide:

http://blogs.apache.org/foundation/date/20100401

Olá ALL,
As vezes erramos quando somente aumentamos diretivas do PHP visando upload, tais como:

max_execution_time,
upload_max_filesize,
e até mempory_limit.

Elas até que estão corretas, assim como max_execution_time, só que os forms que enviam dados (refiro-me a arquivos), fazem envio de arquivos pelo método post.
Sendo assim, se quisermos um upload de 96M em um servidor rodando php precisamos colocar no php.ini a informação de qual o tamanho máximo de envio de dados pelo POST.
A saída então seria:

post_max_size = 96M

Isto dentro do PHP.INI.

Pronto, após ajustes o apache deverá ser reiniciado.

Abraços galera!

Na realidade esse tutorial é algo bem simples que mostra como ajustar o charset de uma aplicação que atualmente opera em UTF-8.
É simples e rápido, veja as formas:

Um exemplo para uso do ISO 8859-1 dentro do .htaccess:

AddDefaultCharset iso-8859-1

Um exemplo para uso do ISO 8859-1 dentro de um arquivo php.ini:

default_charset = “ISO-8859-1″