fev 112019
 

On some of our development servers, we run many instances of the Apache httpd web server on the same system. By “many”, I mean 30 or more separate Apache instances, each with its own configuration file and child processes. This is not unusual on DevCamps setups with many developers working on many projects on the same server at the same time, each project having a complete software stack nearly identical to production.

On Red Hat Enterprise Linux 5, with somewhere in the range of 30 to 40 Apache instances on a server, you can run into failures at startup time with this error or another similar one in the error log:

[error] (28)No space left on device: Cannot create SSLMutex

The exact error will depend on what Apache modules you are running. The “space left on device” error does not mean you’ve run out of disk space or free inodes on your filesystem, but that you have run out of SysV IPC semaphores.

You can see what your limits are like this:

# cat /proc/sys/kernel/sem
250 32000 32 128

I typically double those limits by adding this line to /etc/sysctl.conf:

kernel.sem = 500 64000 64 256

That makes sure you’ll get the change at the next boot. To make the change take immediate effect:

# sysctl -p

With those limits I’ve run 100 Apache instances on the same server.

fev 112019
 

The service “httpd” appears to be down.

OK just to give an update on this thread, so hopefully it helps someone else in the future.

Apologies in advance to any Level 18 Fire Breathing +5 SysAdmins; this is noob stuff :)

The cPanel team examined my server and determined that Apache had ran out of Semaphores.

Each time HTTPD crashed it didn’t release the semaphores and eventually my server ran out (I had 128). The cPanel team kindly cleared down the “locked” semaphores as follows:

Continue reading »

jan 262019
 

Em algum momento você poderá precisar alterar o IP principal de um servidor utilizando sistema Operacional CentOS e painel cPanel. Apesar de parecer um processo complexo, um usuário com conhecimento básico em comandos shell  e com acesso root poderá realizar sem maiores problemas em poucos passos.

Continue reading »

dez 072018
 

CONFIGURANDO O APACHE2 DO PRIMEIRO SERVIDOR

Vamos começar instalando o apache2 e algumas libs:

 sudo apt-get install apache2 php7.2 libapache2-mod-php7.2
$ sudo apt-get install libapache2-mod-auth-mysql php7.2-mysql
$ sudo apt-get install apache2-prefork-dev

Habilitando os módulos do apache para o redirecionamento e para o proxy pass:

 sudo a2enmod env proxy_ajp proxy_balancer proxy proxy_connect proxy_http rewrite ssl headers

Para desabilitar os mods basta usar:

 sudo a2dismod [nome-dos-módulos]

Agora iremos criar o arquivo na pasta do apache2:

 sudo nano /etc/apache2/sites-available/meuSite

Continue reading »

Certbot

 Apache2, Clusterweb, ClusterWeb, Debian, Linux, SSL  Comentários desativados em Certbot
nov 072018
 

Install

Since it doesn’t seem like your operating system has a packaged version of Certbot, you should use our certbot-auto script to get a copy:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

certbot-auto accepts the same flags as certbot; it installs all of its own dependencies and updates the client code automatically.

Certbot’s DNS plugins which can be used to automate obtaining a wildcard certificate from Let’s Encrypt’s ACMEv2 server are not available for your OS yet. This should change soon but if you don’t want to wait, you can use these plugins now by running Certbot in Docker instead of using the instructions on this page.

 

Continue reading »

How to Install Let’s Encrypt on Apache2

 Apache2, Clusterweb, ClusterWeb, Debian, Linux, Profissional de TI, Redes, Segurança, Shell Script  Comentários desativados em How to Install Let’s Encrypt on Apache2
nov 052018
 

Improving your website security through encryption, even on the most basic servers, can increase your visitors’ trust in your site and your ability to run it. Setting up encryption on your web host has generally been complicated and expensive, which often deters administrators whose web applications might not depend on user input. Let’s Encrypt aims to change this by making implementing encryption on any website easier. They are an open and free project that allows obtaining and installing of certificates through simple, automated, commands.

Let's Encrypt Project Logo

Continue reading »

out 042018
 

O gerenciador de cluster Proxmox VE pvecm é uma ferramenta para criar um grupo de servidores físicos. Esse grupo é chamado de cluster . Usamos o Mecanismo de cluster do Corosyncpara comunicação de grupo confiável, e esses clusters podem consistir de até 32 nós físicos (provavelmente mais, dependendo da latência da rede).

O pvecm pode ser usado para criar um novo cluster, unir nós a um cluster, deixar o cluster, obter informações de status e executar várias outras tarefas relacionadas ao cluster. A P rox m o x Cbrilho F ile S istema ( “pmxcfs”) é utilizado para distribuir de forma transparente a configuração de cluster para todos os nós de fragmentação.

O agrupamento de nós em um cluster possui as seguintes vantagens:

  • Gerenciamento centralizado baseado na web
  • Clusters multi-mestre: cada nó pode fazer toda tarefa de gerenciamento
  • pmxcfs : sistema de arquivos baseado em banco de dados para armazenar arquivos de configuração, replicado em tempo real em todos os nós usando o corosync .
  • Fácil migração de máquinas virtuais e containers entre hosts físicos
  • Implantação rápida
  • Serviços em todo o cluster, como firewall e HA

Continue reading »

set 192018
 

Constantemente surge uma nova tecnologia no ramo de hospedagem de sites, com intuito de melhorar a performance deles. O HD SSD é mais uma dessas novas “técnicas”.

Acredito que você já tenha ouvido falar neste termo, que tanto tem sido usado pelas empresas de hospedagem, e logo surgiu a dúvida o que é hospedagem com HD SSD e quais são suas vantagens e desvantagens?

Preparamos esse post para que você, de forma simples e rápida, descubra o que é a hospedagem com HD SSD bem como seus pontos positivos e negativos. Fique conosco e confira!


O QUE É HOSPEDAGEM COM HD SSD?
Continue reading »

Zimbra Letsencrypt SSL

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Linux, Profissional de TI, Redes, Segurança, Zimbra  Comentários desativados em Zimbra Letsencrypt SSL
ago 022018
 

Olá ! Nesse artigo eu gostaria de compartilhar com vocês as orientações para implementar um certificado válido e gratuito da Let’s Encrypt no Zimbra.

(Essa implementação é idêntica para a versões Open Source, Suite Plus e Network)

Tenho observado que mesmo com a divulgação dos certificados gratuitos da Let’s Encrypt e a diminuição do custo de certificados assinados no Brasil em geral, muitos administradores Zimbra ainda não implementaram um certificado válido no seu ambiente.

Vamos ao que interessa ! 

A emissão de certificados pela Let’s Encrypt é bem simples: Você instala o pacote, solicita o certificado com o nome principal e nomes alternativos (opcional) que deseja e a validação é efetuada através de consultas DNS: Se a sua solicitação estiver partindo do endereço IP para qual o(s) endereço(s) resolve(m), o certificado será emitido.

(Também é possível efetuar a validação com uma URL específica, espero abordar isso em um próximo artigo)

A solicitação pode ser executada no próprio servidor Zimbra (se a requisição na Let’s Encrypt chegar com o endereço IP do endereço requisitado), para isso, é necessário parar o serviço de Proxy OU Mailbox (aquele que estiver respondendo pelas requisições dos clientes nas portas 80 e 443):

zmproxyctl stop
zmmailboxdctl stop

Continue reading »

INSTALANDO APACHE, MARIADB E PHP COM HTTPS NO ARCH LINUX

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Linux  Comentários desativados em INSTALANDO APACHE, MARIADB E PHP COM HTTPS NO ARCH LINUX
jul 262018
 

APACHE

 

Ambiente:

  • Sistema: Linux arch 4.17.3-1-ARCH
  • Domínio: dominio.com.br
  • Ip: 192.168.0.1

1. Update do sistema:

# pacman -Syu

2. Instalando Apache:

# pacman -S apache

Habilitando e iniciando servidor Apache:

# systemctl enable httpd
# systemctl restart httpd

Continue reading »

APACHE – COMPARTILHAMENTO DE RECURSOS – VIRTUALHOSTS

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Ubuntu  Comentários desativados em APACHE – COMPARTILHAMENTO DE RECURSOS – VIRTUALHOSTS
jun 192018
 

INSTALAÇÃO E CONFIGURAÇÕES DO APACHE

 

Recentemente me deparei com uma necessidade incomum em minha breve, mas ativa, carreira de desenvolvedor/suporte. Eu estava envolvido em alguns projetos distintos que precisavam ser disponibilizados para testes antes do uso efetivo das ferramentas, todos na mesma época e usando estruturas de pastas diferentes entre si.

A princípio, a resolução deste “problema” é simples, hospedar estes projetos em servidores diferentes ou jogar todos estes projetos no Document Root do Apache e referenciar os diretórios pela URL. Ok, funcionaria, mas, na ocasião, era necessário informar domínios diferentes para cada projeto.

Então, para que fique mais claro, o cenário era o seguinte:

  • Apenas um servidor para hospedar os projetos;
  • Projetos com estrutura de pastas diferentes;
  • Necessidade de uso de domínios diferentes para acessar cada projeto.

Na época encontrei diversas dicas como “crie um arquivo .httpsaccess na raiz do seu projeto…”, “altere o arquivo do framework X, caso seu projeto use esse framework…”, alguns como “crie um arquivo PHP com essa classe aqui…” e alguns engenhosos recomendando o cadastro regras de NAT do IPTables para usar portas diferentes e passar o link especificando a porta. Todas estas sugestões funcionariam? Sim, algumas demandando mais tempo, outras menos, mas, em minha opinião, nenhuma era a ideal.

Então, como resolver? A maioria das pessoas que conheço -me incluo aqui-, talvez pela facilidade de instalação e uso básico do Apache ou mesmo por ser uma situação incomum em ambientes pequenos, configurar mais de um site por servidor, “lê” guias de instalação do Apache e não se dão conta de que é possível hospedar diversos sites usando uma única instalação do Apache.

Basicamente, o que faremos é fazer com o que o Apache “leia” a URL e decida o que fazer de acordo com o endereço informado. Por exemplo:

  • Se o usuário indicar a URL “https://meusite.com.br”, redirecione a requisição pra pasta “meusite/”;
  • Se o usuário indicar a URL “https://projeto.com.br”, redirecione, então, para “projeto/public”;
  • Se o usuário indicar a URL “https://projeto.com.br/admdb”, redirecione para o diretório do PHPMyAdmin, que não tem nada a ver com o diretório “projeto”.

Continue reading »

Como Abrir um Site Externo dentro de uma página HTML dicas wordpress

 Apache2, Clusterweb, ClusterWeb, Hospedagem, Leitura Recomendada, Linux, Profissional de TI  Comentários desativados em Como Abrir um Site Externo dentro de uma página HTML dicas wordpress
abr 252018
 

Hoje vou está compartilhando com você como abrir um website externo através da configuração do iframe dentro do HTML do seu site.

Funciona também em WordPress!

Foi através desse código que conseguimos realizar um trabalho de personalização no site de um cliente.

A solicitação do cliente era exibir uma vitrine de vendas de apostilas dentro de uma página do site em WordPress.

Essas informações seriam puxadas através de um site de afiliados e exibida dentro do seu site.

A solução ideal para esta configuração seria criar um link apontando para o site de afiliados ou então utilizando o iframe dentro da página do site.

Foi então, que através do iframe configurado no site, conseguimos exibir a vitrine de afiliados não sendo necessário o visitante sair do site para ir até o site das apostilas.

Tudo isso de uma maneira bem simples e fácil de ser feita.

Continue reading »

Zimbra: Instalando un Certificado gratuito SSL Let’s Encrypt

 Apache2, Clusterweb, ClusterWeb, Linux, Profissional de TI, Segurança, Zimbra  Comentários desativados em Zimbra: Instalando un Certificado gratuito SSL Let’s Encrypt
mar 242018
 

letsencrypt-esSaludos, Let’s Encrypt ha lanzado su Beta hace unos días, llevaba siguiendo el proyecto desde hace unos meses, y parece que por fín está casi listo.

¿Qué es Let’s Encrypt?

Let’s Encrypt es una nueva Entidad Certificadora, es gratis, automatizada y además abierta. Es una buena opción para proteger entornos Zimbra con un Certificado SSL profesional, a coste cero. Hay que tener en cuenta que por ahora se encuentra en estado Beta, y pueden surgir problemas, o incidencias, usarlo siempre bajo vuestra responsabilidad.

Para seguir el proyecto de cerca por favor ir a la web Oficial del Proyecto – https://letsencrypt.org. Además, siempre es bueno leer las preguntas y respuestas frecuentes

Continue reading »