cPBackup (cpremote) - плагин для rsync бэкапа/восстановления акков

Выложена новая версия cpbackup для rsync backup'а учетных записей cPanel. Исправил немного багов.

Скачать

Git Repo: https://bitbucket.org/valroot/cpbackup/src

Возможности:

• »  дневной, недельный, месячный бэкап


• »  Резервирование идет на удаленный сервер, также восстанавливается с удаленного сервера


• »  Позволяет резервировать файлы, почту, базы данных, файлы конфигураций и т.д.


• » Управление процессорной нагрузкой, чтоб не перегружать сервер процессом бэкапа


• » Лог-файлы


• » Включение и отключение бэкапа для отдельных аккаунтов


• » Бэкапит только измененные файлы (т.к. rsync)


• » Управление временем через cron


• » Автоустановщик

Установка на клиент-сервере (для того, чтоб делать бэкап и отправлять его на сервер-бэкапа):

cd /usr/src
wget http://valroot.com/wp-content/plugins/download-monitor/download.php?id=3
unzip cpbackup.zip
cd cpbackup
sh install.sh


Установка на сервере-бэкапа:

adduser backup
vi /etc/passwd
ставим домашнюю директорию для пользователя backup - /backup
chown -R backup:backup /backup
cd /backup
mkdir .ssh
touch .ssh/authorized_keys
chmod 750 .ssh/
chmod 600 .ssh/authorized_keys
vi .ssh/authorized_keys
(вставляем свеже-сгенерированный RSA ключ, который находится на клиент-сервере в
/etc/cpremote/id_rsa.pub, также его можно взять в WHM > CpRemote >
Backup Public Key)
mkdir /backup/daily; mkdir /backup/weekly; mkdir /backup/monthly;
chown -R backup.backup /backup/daily /backup/weekly /backup/montly


Проверяем, есть ли доступ от клиент-сервера на сервер-бэкапа
Выполняем на клиент-сервере команду:

ssh -F /etc/cpremote/ssh_config -i /etc/cpremote/id_rsa backup@IP_сервера_бэкапа


Если впустило, значит все ок, если нет, значит не правильно установлен рса ключ.

Далее, настраиваем коннект на клиент-сервере, файл конфигурации клиент-сервера:
(/etc/cpremote/cpbackup.conf)

LICENSE:Update
REMOTEIP:IP_сервера_бэкапа
REMOTEUSR:backup
REMOTEPRT:22
DESTFLDR:/backup/
RSYNCPTH:/usr/bin/rsync
STATUS:1
BKPDAILY:1
BKPWKLY:2
BKPMONTHLY:0
NOTIFICATION:1


Либо же через WHM > cPremote > Configure Backup

Проверяем сам бэкап, ручным запуском скрипта /scripts/cpremotebackup

Скачать

Git Repo: https://bitbucket.org/valroot/cpbackup/src

 

Вывод своего IP в Linux

1. Скачать: who.c

2. Скомпилировать:

cc who.c -o whoip
cp whoip /usr/local/bin


3. Использование:

Версия:
whoip -V

Вывод IP:
whoip

Присвоить IP переменной:

myip=`whoip`


suPHP и исправление ошибок с правами доступа

После установки suPHP появилось много ошибок с правами доступа. Bash скрипт для исправления этих ошибок:


if [ -z "$1" ]
then
echo "use: change.perms cpanel_user";
exit;
fi

HomeDirectories[0]="/home/$1"
# HomeDirectories[1]="/home2/$1"
# HomeDirectories[2]="/home3/$1"

export IFS=$'n'

for x in ${HomeDirectories[@]}
do
if [ -h "$x" ]; then
echo "Leaving $x because is symlink..."
else
z="$x/public_html"
for i in $( find $z -type d )
do
if [ "$z" != "$i" ]
then
chmod -c 755 $i
chown -c $1:$1 $i
fi
done

for i in $( find $z -type f )
do
chmod -c 644 $i
chown -c $1:$1 $i
done

for i in $( find $z -type f |grep configure.php)
do
chmod -c 444 $i
done
for i in $( find $z -type f |grep configuration.php)
do
chmod -c 444 $i
done
fi
done
echo "Done."

Быстрые решения проблем (cPanel)

Запуск резервного копирования:
/scripts/cpbackup

Рестарт chkservd:
/etc/init.d/chkservd restart

Последние строки Apache Error:
tail -f /usr/local/apache/logs/error_log

Обновление серверного ПО и cpanel:
/scripts/upcp

Переустановка exim:
/scripts/exim4

Проблемы с просчетом трафика:
/scripts/cleanbw

Читаем далее...

Плагин APF для WHM

Как я писал ранее, брендмауер, он же фаервол, очень полезная вещь для безопасности сервера. В данном посте я расскажу, как к установленному APF прикрутить плагин к WHM. Подробнее об установке APF в этой статье.

Итак, приступим с требований к системе:

• cPanel/WHM (протестировано на 11.23)


• APF 0.9 (протестировано с 0.9.6)


• iptables включены и рабочие (если Вы можете перезапустить APF без ошибок, значит, скорее всего, все нормально).

Скрипт проверки cPanel учетных записей

Основной причиной написание данного скрипта, было упрощение повседной жизни администратора. Скрипт помогает определить домены, которые еще направлены на сервер, но были перенесены на другой сервер.

Этот скрипт был также полезный, поскольку он помогает найти ошибки. Некоторые люди из отдела продаж, либо сами администраторы иногда забывают удалить учетные записи клиентов, которые отменили заказ либо были перенесены на другой сервер. В принципе этот скрипт ищет через базу данных и смотрит каждый домен и делает сравнение, указано ли на правильный IP. Если домен не указывает на правильный IP - то он даст вам знать. :)

Краткий совет-напоминание :)

Может кто не знал, либо забыл.

Напоминаю, что нужно на серверах запретить следующие утилиты для пользователей:


chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp

chmod 000 /etc/httpd/proxy/
chmod 000 /var/spool/samba/
chmod 000 /var/mail/vbox/


Скрипт проверки уязвимой версии phpBB 2.0.x

Этот скрипт будет проверять и находить уязвимые версии phpBB 2.0.x. Скрипт ищет уязвимость, которая была обнаружена в phpbb, уязвимость позволяет гостю несанкционированный доступ к учетной записи пользователя и выполнение кода на целевом сервере. Этот скрипт имеет несколько вариантов, запустить скрипт с параметром -help, чтоб получить подробные сведения о скрипте.

Скрипт MySQL Watch

Довольно часто возникает такая ситуация, когда процесс MySQL грузит всю систему, а пока "залогинишся" на сервер, пройдет кучу времени, и нагрузка может уже упасть. По-этому сложно выловить пользователя злоупотребляющего MySQL ресурсами.

Лимиты для отправки почты (Cpanel / WHM)

Как уже всем известно, в Cpanel, а точнее в WHM > Tweak Settings, можно устанавливать лимит отправки почты для домена в час. По умолчанию стоит 0 (без лимитов). У меня обычно стоит 250 писем в час для каждого домена. Этого для большинства доменов более чем достаточно. А вот ситуация, когда всем нужно поставить лимит, а для конкретного домена поставить безлимитную отправку писем, например для рассылки писем. По-этому нам нужно как отключить для рассылки лимит, а для всех остальных оставить все как есть.

скрин:

В файле /etc/exim.pl находится следующий код:

Cpanel vs. Nobody: борьба с шелами (часть 1)

В общем, возникла проблема, что на пользовательские веб-сайты, мелкие "хацкеры" заливали веб-шелы.
Данный скрипт предназначен для поиска в пользовательских директориях файлов, с правами
nobody, и открытых директорий, т.е. с правами 0777(drwxrwxrwx). Скрипт помогает избежать взломов сайтов, когда пользователи хостинга не знают принципов безопасности на права доступа к файлам и директориям.

Читаем далее...

Скрипт смены всех ящиков по умолчанию на :fail:

Technorati Теги: default,cpanel,mail

#!/usr/bin/perl

print "Converting all domain Default Accounts to :fail: ...";

opendir (DIR, "/etc/valiases/") or die;

while (my $file = readdir (DIR)) {

     if ($file =~ /^./) {next}

     open (IN,

"/etc/valiases/$file" ) or die;

     my @data = ;

     close (IN);

     open (OUT, ">/etc/valiases/$file") or die;

     foreach my $line (@data) {

             if ($line =~ /^*:/) {

                     print OUT "*: :fail:n";

             } else {

                     print OUT $line;

             }

     }

     close (OUT);

}

print "Done!n";

Антибот для серверов cPanel / WHM, FreeBSD

Скрипт читает последние записи из логов апача и банит назойливых роботов фаерволом ipfw
Можно модицировать под линукс (iptables)

Сам код скрипта: