Category : cPanel

cPanel Linux Technology

cPanel: register_globals sul singolo virtualhost con apache 2.x e mod_suphp

Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache.

Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/
Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl.
Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“.

Creiamo un file di nome user.conf (o di qualsiasi altro nome, l’importante è che risulta l’estensione .conf).

In questo file mettiamo le direttive specifiche per questo dominio in modo che prende le variabili personalizzate del php.ini da un altro file.

Nell’esempio, vogliamo attivare il register_globals solo per questo dominio.
Il mod_suphp permette di personalizzare questo path con la direttiva “suPHP_ConfigPath“:

### /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/user.conf

<IfModule mod_suphp.c>
suPHP_ConfigPath /usr/local/Zend/register-enabled
</IfModule>

In questo modo, riavviando apache (non lo facciamo ora pero’), il virtualhost andra’ a cercare il php.ini dentro la directory /usr/local/Zend/register-enabled creata ad hoc:

mkdir -p /usr/local/Zend/register-enabled
touch /usr/local/Zend/register-enabled/php.ini

Nel file /usr/local/Zend/register-enabled/php.ini metteremo, quindi, la direttiva per l’attivazione di register_globals:

## /usr/local/Zend/register-enabled/php.ini
register_globals = On

Prima di riavviare apache, dobbiamo istruirlo per far includere i files appena creati.
Per fare questo lanciamo il seguente comando:

/scripts/ensure_vhost_includes –user=UTENTE

Al termine, possiamo riavviare apache e il lavoro e’ finito.

Per curiosita’ e verifica, possiamo editare /usr/local/apache/conf/httpd.conf e vedere nel virtualhost del dominio se effettivamente le modifiche hanno avuto effetto.
Possiamo notare:

Include “/usr/local/apache/conf/userdata/*.conf”
Include “/usr/local/apache/conf/userdata/*.owner-root”
Include “/usr/local/apache/conf/userdata/std/*.conf”
Include “/usr/local/apache/conf/userdata/std/*.owner-root”
Include “/usr/local/apache/conf/userdata/std/2/*.conf”
Include “/usr/local/apache/conf/userdata/std/2/*.owner-root”
Include “/usr/local/apache/conf/userdata/std/2/UTENTE/*.conf”
Include “/usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/*.conf”

Read More
cPanel Linux

Sicurezza: rendere sicuro un server linux (compatibile con cPanel e DirectAdmin)

Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora.

Dal sito di Server Monkeys :

  • Install RKHunter
  • Install RKHunter Cronjob which emails a user-set email address nightly
  • Install/update APF
  • Add SM/TP monitoring IPs (view information on these in Orbit)
  • Install/update BFD
  • Install CHKROOTKIT
  • Install CHKROOTKIT Cronjob which emails a user-set email address nightly
  • Disable Telnet
  • Force SSH Protocol 2
  • Secure /tmp
  • Secure /var/tmp
  • Secure /dev/shm
  • Install/update Zend Optimizer
  • Install/update eAccelerator
  • MySQL 4.0 and 4.1 Configuration Optimization (cPanel only)
  • Upgrade MySQL to 4.1 (cPanel only)
  • Tweak WHM Settings for security and stability
  • Configure RNDC if not already done (cPanel only)
  • Change SSH port (also configure APF as necessary)
  • Add wheel user and disable direct root login over SSH
  • Optimize MySQL tables
  • Install/update Libsafe
  • Install/update ImageMagick (from latest source)
  • Uninstall LAuS
  • Harden sysctl.conf
  • Install Chirpy’s Free Exim Dictionary Attack ACL
  • And more!

Tutto questo compatibile con:

    Read More
    cPanel Linux

    Spamassassin: soluzione al problema di overload

    Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam.

    Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di fatto la macchina.

    Tutto questo perchè, a quota esaurita, se un utente riceve ancora email (che chiaramente vengono inviate indietro con il messaggio “Mailbox is full”) il file .spamassassin presente nel suo account rimane letteralmente bloccato facendo freezare di fatto il processo di spamd associato portando inesorabilmente il load della macchina a livelli molto alti compromettendone la stabilità e gli altri servizi.

    Per risolvere il problema gli sviluppatori di cPanel hanno fatto loro stessi una patch che sembra risolvere a metà il problema.

    La soluzione più ovvia è quella di patchare spamd come dicono loro.

    Prima di tutto eliminiamo tutti i files .spamassassin (non preoccupatevi, sono files temporanei di spamd per ogni utente) in modo da liberare spazio su tutti gli account:

    find /home -name .spamassassin | xargs rm -rf

    L’operazione può richiedere alcuni minuti.
    Infine patchamo spamd e lo riavviamo in questo modo:

    /scripts/autorepair spamd_dbm_fix
    /scripts/restartsrv_exim

    Read More
    1 2 3 4