Tecnologia da Informação
Segui o tutorial de instalação do ISPConfig3 do howtoforge.com The Perfect Server . tudo dentro dos conformes, tirando a parte de quotas, pois estou utilizando uma VPS.
De início tudo funcionando perfeitamente, até começar a migrar alguns sites, o detalhe ficou na questão que elaborei um firewall com politica INPUT DROP, ou seja, todas as portas de input estão fechadas, exceto as portas abertas manualmente no firewall, no caso as portas dos serviços disponibilizados nesta VPS.
Ao migrar o primeiro sistema que necessita utilizar FTP tive a desagradável surpresa de não funcionar, o usuário cadastrado no ispconfig, conectava via terminal, mas não listava diretórios nem realizava upload.
Após umas 6 horas de pesquisas e tentativas infrutíferas de resolver o problema, encontrei esta discussão no próprio howtoforge , e foi quando descobri que quando iniciava uma conexão passiva, o cliente tentava conectar em portas aleatórias e ficava nisso até dar TIME OUT. Meu problema foi deixar o firewall configurado de com politica de negar tudo, com exceção do que for explicitamente permitido (que ironia!) .
Para solucionar o problema, foi criado um arquivo de configuração informando o range de portas para serem utilizadas no pure-ftp de forma passiva, que transcrevo na forma original de onde encontrei
Create a file in /etc/pure-ftpd/conf/PassivePortRange, inside, just write the port range separated with a space.
echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange
No meu caso utilizei outras portas, e para completar, realizei a abertura das portas no firewall , neste caso seria:
iptables -I INPUT -p tcp --dport 29799:29899 -j ACCEPT
depois reiniciar o pure-ftp
/etc/init.d/pure-ftpd-mysql restart
Este site foi importante para habilitar o modo debug do do pure-ftp também http://www.faqforge.com/linux/controlpanels/ispconfig3/how-to-enable-debugging-in-pure-ftpd-on-debian-linux/
- Ubuntu Server 14.04 - Erro Locale: Cannot Set Lc_all To Default Locale: No Such File Or Directory
Toda vez que se instala um programa pelo apt-get recebia esta mensagem como parte do erro informando que o local configurado PT_BR não era conhecido . Até o momento não era problema, pois os que utilizei estavam funcionando, porém quando fui utilizar...
- Mudando Senha De Usuário Utilizando Passwd Sem Interação ( Shell Script )
Já havia pesquisado como alterar a senha de um usuário do linux por script, e nunca encontrei a resposta. Este semestre um aluno questionou como realizar esta operação que quando redirecionamos a saída do comando utilizando o | (pipe ) apresenta...
- Acessando Vmware Server2 Atrás De Nat Com Firewall Iptables
Portas utilizadas 8222, 8333 para acesso web e portas 902 ou 903 para vmware remote desktop dependendo da versão No exemplo ppp0 = conexão com a internet 192.168.0.2 = ip do servidor vmware na rede interna 192.168.0.1 = ip do gateway/firewall/nat...
- -rascunho-
Como sempre, nós trabalhadores da área de tecnologia, sempre resolvemos diversos problemas e sempre, SEMPRE , nos deparamos com os mesmos algum tempo depois, e digamos, não é fácil lembrar de cabeça o que foi feito pra resolver determinada coisa....
- Liberar Teamviewer No Firewall Iptables
Quando temos um firewall com politica de forward padrão DROP, é necessário liberar as portas necessárias para o funcionamento de determinados aplicativos No caso do teamviewer ele utiliza a porta TCP 5938 , para liberar de forma genérica iptables...
Tecnologia da Informação
Pure-Ftdp em ispconfig3 não aceitava conexões
Segui o tutorial de instalação do ISPConfig3 do howtoforge.com The Perfect Server . tudo dentro dos conformes, tirando a parte de quotas, pois estou utilizando uma VPS.
De início tudo funcionando perfeitamente, até começar a migrar alguns sites, o detalhe ficou na questão que elaborei um firewall com politica INPUT DROP, ou seja, todas as portas de input estão fechadas, exceto as portas abertas manualmente no firewall, no caso as portas dos serviços disponibilizados nesta VPS.
Ao migrar o primeiro sistema que necessita utilizar FTP tive a desagradável surpresa de não funcionar, o usuário cadastrado no ispconfig, conectava via terminal, mas não listava diretórios nem realizava upload.
Após umas 6 horas de pesquisas e tentativas infrutíferas de resolver o problema, encontrei esta discussão no próprio howtoforge , e foi quando descobri que quando iniciava uma conexão passiva, o cliente tentava conectar em portas aleatórias e ficava nisso até dar TIME OUT. Meu problema foi deixar o firewall configurado de com politica de negar tudo, com exceção do que for explicitamente permitido (que ironia!) .
Para solucionar o problema, foi criado um arquivo de configuração informando o range de portas para serem utilizadas no pure-ftp de forma passiva, que transcrevo na forma original de onde encontrei
Create a file in /etc/pure-ftpd/conf/PassivePortRange, inside, just write the port range separated with a space.
echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange
No meu caso utilizei outras portas, e para completar, realizei a abertura das portas no firewall , neste caso seria:
iptables -I INPUT -p tcp --dport 29799:29899 -j ACCEPT
depois reiniciar o pure-ftp
/etc/init.d/pure-ftpd-mysql restart
Este site foi importante para habilitar o modo debug do do pure-ftp também http://www.faqforge.com/linux/controlpanels/ispconfig3/how-to-enable-debugging-in-pure-ftpd-on-debian-linux/
loading...
- Ubuntu Server 14.04 - Erro Locale: Cannot Set Lc_all To Default Locale: No Such File Or Directory
Toda vez que se instala um programa pelo apt-get recebia esta mensagem como parte do erro informando que o local configurado PT_BR não era conhecido . Até o momento não era problema, pois os que utilizei estavam funcionando, porém quando fui utilizar...
- Mudando Senha De Usuário Utilizando Passwd Sem Interação ( Shell Script )
Já havia pesquisado como alterar a senha de um usuário do linux por script, e nunca encontrei a resposta. Este semestre um aluno questionou como realizar esta operação que quando redirecionamos a saída do comando utilizando o | (pipe ) apresenta...
- Acessando Vmware Server2 Atrás De Nat Com Firewall Iptables
Portas utilizadas 8222, 8333 para acesso web e portas 902 ou 903 para vmware remote desktop dependendo da versão No exemplo ppp0 = conexão com a internet 192.168.0.2 = ip do servidor vmware na rede interna 192.168.0.1 = ip do gateway/firewall/nat...
- -rascunho-
Como sempre, nós trabalhadores da área de tecnologia, sempre resolvemos diversos problemas e sempre, SEMPRE , nos deparamos com os mesmos algum tempo depois, e digamos, não é fácil lembrar de cabeça o que foi feito pra resolver determinada coisa....
- Liberar Teamviewer No Firewall Iptables
Quando temos um firewall com politica de forward padrão DROP, é necessário liberar as portas necessárias para o funcionamento de determinados aplicativos No caso do teamviewer ele utiliza a porta TCP 5938 , para liberar de forma genérica iptables...