Centos não permite conexões no apache após instalar o lamp (CENTOS 5.x ou CENTOS 6.x)

Standard

Se você instalou o Centos 5.x ou Centos 6.x, seguiu o nosso artigo de como instalar o lamp2 no Centos, também seguiu nosso artigo de como desativar o SELINUX (visto em http://www.appunix.com.br/howto/linux/failed-loading-usrlibphpmodulesphp_ioncube_loader_lin_5-1-so-usrlibphpmodulesphp_ioncube_loader_lin_5-1-so-cannot-restore-segment-prot-after-reloc-permission-denied/), a saída será forçar as regras de iptables para serem limpas na tabela filter (a padrã0):

 

iptables -F

 

Rode esse comando como root e as regras default, se funcionar são as regras do centos default que sana.

Se quiser contornar faça -> echo “iptables -F” >> /etc/rc.local

Depois é só rebootar e correr para o abraço.

 

Como reparar o firewall do Windows

Standard

use o Regedit!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch

Query Value;Set Value

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Full Control;Read

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

Full Control;Read
For the DHCP Client service, the issue may occur if the “NT
Service\DHCP” account does not have the necessary permissions for the
following keys:

Registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
permission needed: Query value, Create value, Enumerate Subkeys,
Notify, Read Control

Registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations
permission needed: Full Control, Read

For the “Diagnostic Policy Service” service, the issue may occur when
the account Trustedinstaller is missing the permissions for the key
below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters

permission needed: Full Control, Read

Source: http://support.microsoft.com/kb/943996

Full post can be viewed at:
http://www.jasonross.name/2008/12/windows-vista-firewall/

Como aumentar quantidade de falhas no lfd (csf) para erros de login e senha no whm cpanel

Standard

Para quem usa CSF e deseja aumentar a quantidade de tentativas de acesso no firewall antes que ele dê um lock no ip, basta acessar o arquivo de configuração do CSF e modificar a quantidade de tentativas em:

LF_SSHD = para tentativas ssh,

LF_FTPD = para tentativas ftp,

LF_SMTPAUTH = para tentativas smtp,

LF_POP3D = para tentativas pop,

LF_IMAPD = para tentativas imap,

LF_HTACCESS = para tentativas de acesso por htaccess.
Informe valores numéricos após o  =

Abraços.

Webmail não acessa nem por reza brava! Problema com acesso a webmail no whm cpanel

Standard

Nada de pânico, se você já foi em tweak settings e tentou ativar o danado do webmail e mesmo assim ele não funfou, nada de pânico, entre no console, caso use apf rode iptables -F, caso rodo csf rode csf -f.
Tente acessar 😀

Isso normalmente é firewall barrando a porta de webmail 2095 😀

fonte: http://littleoak.wordpress.com/2009/07/31/webmail-nao-acessa-nem-por-reza-brava-problema-com-acesso-a-webmail-no-whm-cpanel/

Fazendo análise de disco e análise básica de um servidor

Standard

dmesg | grep -i err

Irá verificar erros recentes, problemas de RAM, aplicativos gerando qualquer log de erro significativo pro sistema operacional

tail -f -n XXXXX /var/log/messages

Similar ao anterior. XXX é o numero de linhas para trás. Sempre que o servidor travar, procure as ultimas entradas neste arquivo antes do travamento.

hdparm -Tt /dev/sda (sda, sdb, md0… seja qual for seu disco)

Te dá um relatório de leitura e escrita pro seu disco.

Os valores mínimos aceitáveis são:
Timing cached reads superior a 700
Timing buffered disk reads superior a 25

Se estiver inferior, é grande chance de problema no disco.

Faz um “top” e acompanha o parametro “wa” ou “iowait”.

Este parametro é o quanto seu sistema operacional espera por leitura/escrita do disco. Se durante 5 minutos esse parametro se mantiver muito alto (a cima de uns 60-70%), pode indicar sobrecarga do servidor e/ou problema no disco.

Servidor travou. Será que é Firewall?

Não é dificil acontecer. As vezes o firewall pode estar em um nível de segurança muito alto (acontece muito com o CSF), e o servidor barra todo o tráfego sainte. Tente desativar o Firewall por alguns dias. Não é nada bom ficar sem firewall, mas ir por eliminação nunca faz mal. O APF é uma boa alternativa de firewall pra Linux.

Se usar o CSF, nunca esqueça de sempre fazer update nele.

Alugue um KVM remoto

Outra dica nossa, seria pedir a instalação de um KVM remoto. Desta forma você consegue verificar de forma segura a temperatura do processador, gabinete e outros parametros. Quando o servidor travar, você terá acesso total a máquina e poderá investigar uma possível mensagem de erro no sistema (se houver).

É basicamente isso.. Existem muitas variáveis. Principalmente quando muitos clientes rodam aplicações que desconhecemos.

fonte: http://littleoak.wordpress.com/2009/08/14/fazendo-analise-de-disco-e-analise-basica-de-um-servidor/

Como instalar o CSF firewall – How to install CSF

Standard

Para instalar o CSF firewall basta executar os seguintes comandos:

wget http://www.configserver.com/free/csf.tgz
tar zxf csf.tgz
cd csf
sh install.sh

Após isto, caso tenha o apf e o bfd operando remova-os assim:

sh disable_apf_bfd.sh

OBS: O CSF já detecta que portas estão sendo utilizadas e as libera de maneira simples, ou seja, sem que haja intervenção por sua parte.
Uma coisa que você deve ficar alerta, principalmente por que o BIND usa a porta 953 udp/tcp.

Libere isto também e ainda, caso sua interface de dns do seu IDC seja eth0, por exemplo, informe ela na interface excluída de verificações.

Isso vai deixar os lookups operando corretamente 😀

Abração a todos.

What ip whmcs auth Qual ip do WHMCS para autenticação ou liberação em um firewall

Standard

Se você precisa do ip do whmcs (comumente usado em caso de um firewall bloqueando tudo e você necessitando permitir a autenticação) e não sabe qual é o ip a ser liberado para que o whmcs acesse a central do sistema use o ip abaixo em sua whitelist:

74.54.136.210