Dica de segurança: Por que devo atualizar meu WordPress, Joomla, Drupal ou qualquer gestor de conteúdos web?

Standard

Recentemente foi publicada na Icentral uma forma de inibir a frequência de ataques realizados a sites que usam Gestores de Conteúdos (mais conhecidos como CMS). A dica é simples e facilmente compreendida, recomendamos a leitura fortemente. Para acessar o conteúdo clique no link abaixo:

http://icentral.com.br/blog/qual-motivo-de-atualizar-um-cms-no-meu-host-quer-seja-wordpress-joomla-drupal-e-etc/

/usr/sbin/repquota -auv consumindo toda cpu (100%) OVERLOAD CPANEL

Standard

É, pessoALL, apesar do foco hoje estar 100% no http://www.appunix.com.br ainda uso este blog para dar algumas dicas (FREE) sobre WHM/CPANEL, e uma delas é baseada em um erro que acaba com a alegria de qualquer brazuca (ou sysadmin), um processo irritante que consome 100% da cpu. Este processo é o /usr/sbin/repquota -auv, o qual o cpanel o executa sozinho, do nada (e como quem quer nada), lol, e o pior, não adianta dar killall, kill -9, kill np que ele não encerra, isto é fato!!! Vamos parar de preencher a linguiça e sanar o negócio?

Bem, alguns passos podem ser seguidos para sanar, digamos que irei colocar do nível mais simples ao mais curioso de todos, ok?

Tente o seguinte [como root]:

rm /home/quota.group
rm /home/quota.user

/scripts/fixquotas

Se o processo ainda insistir em ficar como louco checa se seu disco está operando em ready only, uma forma de tentar isto é fazer assim:

touch /home/qualquercoisa e em seguida digitar stat /home/qualquercoisa, se mostrar somente leitura é hora de um reboot (e de preferência um fsck por parte do IDC).

Outro ponto extra é você executar o upcp –force e ver se o processo inicia, caso não, observe na hora (normalmente madrugada) se o processo executa e em seguida opera com o repquota, se isso ocorrer realmente é o versionamento ferrado, mude o estilo de update e faça upcp –force (normalmente release ou stable são os mais recomendados, troque um pelo outro e lembre-se de proteger com chattr os arquivos que lhe são importantes e o cpanel pode os sobrescrever (customizações, por exemplo, em temas do cpanel)).

Vamos finalizar com a dica mais extra?

lsattr /*.user

Se exibir proteções do tipo i–A, meu amigo, tira essa praga daí —-> chattr -iA /*.user

Com isso rode o comando na mão e veja que glorioso.

Se a glória não ocorrer você precisara aprofundar as coisas:

1. Identificar que partições estão usando sistema de quotas,
================
root@appunixlabs [~]# cat /etc/fstab | grep quota
LABEL=/ / ext3 defaults,usrquota 1 1
LABEL=/home /home ext3 defaults,usrquota 1 2
LABEL=/usr /usr ext3 defaults,usrquota 1 2
LABEL=/var /var ext3 defaults,usrquota 1 2
================

2. Reiniciar o Servidor e entrar em Single mode.

3. Rodar um fsck para cada partição (modo forçado)-> fsck -f /dev/sdX#

4. Recriar o sistema de journaling para cada partição. (tune2fs -O ^has_journal /dev/sdX#;tune2fs -O has_journal /dev/sdX#)

5. Rodar um fsck PADRÃO para cada partição.

6. rodar o comando /scripts/fixquotas

7. Reiniciar o sistema.

Ps: Se funcionar lembre-se que um whois neste domínio mostra minha casa, daí é só mandar uma caixa de bis do preto. (LOL)

Updates (alerta) de Hoje

Standard

Red Hat Disponibilizou updates para o ruby (RHEL4, RHEL5, RHEL6: denial of service, code execution, and arbitrary file deletion).

Scientific Linux Disponibilizou updates para systemtap (SL6: denial of service), ruby (SL6: denial of service, code execution, and arbitrary file deletion), and sssd (SL6: denial of service).

SUSE Disponibilizou updates para kernel (19 CVE numbers, one from 2009).

Como limpar todo o cache de updates do Cpanel (stable, release, current ou edge) sem problemas

Standard

É muito comum na plataforma CPANEL/WHM manter um padrão de arquivos guardados em uma pasta para que, ao tentar rodar uma update você perceba algo veloz no tocante a baixar arquivos, na verdade a maior parte dos arquivos já está em cache :(.

Como resolver este problema?

rm -Rfv /home/.cpcpan /home/.cpan

Se por exemplo eu quiser reparar módulos perl e atualizar o cpanel já poderei perceber a mudança extremamente importante nos novos pacotes baixados em tempo real, faça um teste:

/scripts/checkperlmodules –force –full
/scripts/upcp –force

Os comandos acima foram testados e já estão em uso.
Não causam qualquer instabilidade a máquina ;).
Abraços.

Current hoje não, Realease é melhor! Cpanel/WHM updates: Specified package does not exist

Standard


Hoje eu passei por algo bem contraditório em minhas pesquisas sobre cpanel.
Desde 2008 utilizo current no estilo de updates que seto nas máquinas de clientes e hoje (05/04/2010) me deparei com algo bem maluco, recebi a seguinte mensagem:

Specified package does not exist

Quando um usuário tentava mudar um plano (pacote) de sua revenda.

Como resolver?

A indicação dada é de que, em casos como este deixe o update em modo RELEASE e atualize seu painel de controle (/scripts/upcp –force).

Abraços pessoALL.