O Desenvolvedor

Depois de atualizar o ISPConfig para a versão 3.2 tive problemas com alguns acessos ssh para usuários com jailkit ativo.

Aqui, alguns usuários logo após tentar fazer o login com chave, eram desconectados do ssh.

Como a maioria dos processos de deploy que utilizo neste servidor utilizam rsync, isso travou o deploy das aplicações com este problema.

Baseado neste link e em algumas outras leituras, acompanhei o /var/log/auth.log enquanto autenticava com os usuários e parecia ser um erro de permissão, o resultado era muito parecido com o da thread linkada:

Oct 15 18:46:43 server1 jk_chrootsh[16809]: ERROR: failed to execute shell /bin/bash for user username (5007), check the permissions and libraries of /var/www/clients/client1/web78//bin/bash

Logo após isso, o logout do usuário. A barra dupla não é um problema (foi a primeira coisa que achei que poderia ser).

No fim, depois de muitas horas e testes, eu não consegui identificar a causa do problema. As configurações do jailkit estava idênticas as ispconfig.

Tentei fazer o resync dos usuários shell, não retornava erro mas não alterava em nada.

Solução encontrada

O que resolveu aqui, foi bem parecido com o sugerido no final da thread no fórum:

• Removi todos os usuários shell da conta em questão
• Na configuração de site, marque na aba options a opção Delete unused jailkit chroot
• Aguarde a sincronização do ISPConfig ou execute manualmente o update via .sh no server
• Recrie o usuário shell – isso irá recriar a estrutura de arquivos para o chroot e recriar o usuário

Estes passos resolveram e o acesso voltou a funcionar com o jailkit, mas não consegui identificar a causa (não ocorreu com todos os usuários com jailkit).

Seguindo as recomendações de segurança do WordPress, as permissões de arquivos devem ser: 755 para diretórios e 644 para arquivos.

Isso pode ser configurado com o comando abaixo (unix):

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

Para os uploads funcionarem (via wp-admin) é necessário que o usuário do seu servidor (no meu caso, o Apache usa o www-data) tenha acesso a pasta de uploads.

chown www-data:www-data wp-content/uploads

O acesso ao www-data também é necessário no restante dos arquivos se você quiser habilitar o update via painel, instalação de temas e plugins.

Para quem está começando, algumas configurações de ambiente podem se mostrar realmente difíceis, uma das que tive bastante trabalho foi exatemente para poder rodar um projeto localmente utilizando PHP e por isso achei interessante compartilhar a forma que finalmente deu certo pra mim.

Existem algumas formas de se rodar um projeto localmente, um deles é o formato “LAMP”, que utiliza os softwares (PHP, Apache e MySQL). Após algumas tentativas esse foi o modelo que melhor funcionou para mim.

Instalando o Apache

Primeiro temos que instalar o Apache. Para isso abra seu terminal, para isso você pode procurar em aplicações e selecionar o terminal ou utilizar o atalho (CTRL + ALT + T) e digite os seguintes comandos:

$ sudo apt update
$ sudo apt install apache2

http://127.0.0.1 ou http://localhost

Se a instalação ocorreu conforme esperado, você deverá ver essa imagem:

Instalando MySQL

O próximo passo é instalar um banco de dados, no nosso caso foi escolhido o mySQL. Para isso utilize seu terminal novamente e digite o seguinte comando:

$ sudo apt intall mysql-server

Quando a instalação for completada, ainda temos que configurar o MySQL para deixar mais seguro, para isso podemos rodar o comando:

$ sudo mysql_secure_installation

Isso trará uma série de perguntas no terminal, nos quais você poderá fazer algumas alterações nas opções de segurança da sua instalação do MySQL. O primeiro prompt perguntará se você deseja configurar o plug-in Validar senha, que pode ser usado para testar a força da sua senha do MySQL. Independentemente de sua escolha, o próximo prompt será definir uma senha para o usuário root do MySQL. Digite e confirme uma senha segura de sua escolha.

A partir daí, você pode pressionar Y e ENTER para aceitar os padrões para todas as perguntas subseqüentes. Isso removerá alguns usuários anônimos e o banco de dados de teste, desabilitar os logins raiz remotos e carregará essas novas regras para que o MySQL respeite imediatamente as alterações que você fez.

(opcional) Ajustes de autenticação e privilégios do usuário

O usuário root do MySQL é configurado para autenticar usando o plugin auth_socket por padrão, e não com uma senha. Isso permite maior segurança e usabilidade em muitos casos, mas também pode complicar as coisas quando você precisa permitir que um programa externo (por exemplo, phpMyAdmin) acesse o usuário.

Para usar uma senha para conectar-se ao MySQL como root, você precisará mudar seu método de autenticação de auth_socket para mysql_native_password. Para fazer isso, abra o prompt do MySQL no seu terminal:

$ sudo mysql

Em seguida, verifique qual método de autenticação cada uma das suas contas de usuário MySQL usa com o seguinte comando:

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

Para configurar a conta raiz para autenticar com uma senha, execute o seguinte comando ALTER USER. Certifique-se de alterar a senha para uma senha forte de sua escolha e observe que este comando altera a senha raiz que você definiu anteriormente:

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

Em seguida, execute FLUSH PRIVILEGES, que instrui o servidor a recarregar as tabelas de concessão e colocar suas novas alterações em vigor:

mysql> FLUSH PRIVILEGES;

Para verificar se o método de autenticação foi alterado:

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;

Depois de confirmar isso em seu próprio servidor, você pode sair do shell do MySQL:

mysql> exit

Nota 1: Se você tiver a autenticação de senha ativada para raiz, conforme descrito nos parágrafos anteriores, será necessário usar um comando diferente para acessar o shell do MySQL. A seguir, você executará seu cliente MySQL com privilégios regulares de usuário e você só obterá privilégios de administrador no banco de dados autenticando:

$ mysql -u root -p

$ systemctl status mysql.service
$ systemctl stop mysql.service
$ systemctl start mysql.service

Finalmente instalamos o MySQL Workbench, você pode rodar os comandos abaixo ou seguir a documentação oficial na página do mysql :

Primeiro é necessário fazer o download do pacote no repositório:

$ wget https://dev.mysql.com/get/mysql-apt-config_0.8.15-1_all.deb

Agora entre na pasta onde baixou o arquivo, geralmente em Downloads, e descompacte:

$ cd Downloads
$ sudo dpkg -i mysql-apt-config*.deb
$ sudo apt update

No momento em que você executar o comando acima, um shell interativo será aberto, use o botão TAB e selecione a opção OK, depois pressione o botão ENTER. Finalmente podemos instalar o MySQL Workbench

$ sudo apt install mysql-workbench-community

Instalando PHP e suas dependências

Aqui estão várias dependências do PHP que geralmente são necessárias para se utilizar o LAMP.

$ sudo apt install php autoconf bison build-essential curl gettext libcurl4-openssl-dev libedit-dev libicu-dev libjpeg-dev libmysqlclient-dev libonig-dev libpng-dev libpq-dev libreadline-dev libsqlite3-dev libssl-dev libxml2-dev libzip-dev openssl pkg-config re2c zlib1g-dev libapache2-mod-php php-mysql php-zip

Caso prefira uma instalação menor, instale ao menos as dependências a seguir

$ sudo apt-get install php libapache2-mod-php php-mysql

Após a instalação do PHP e as dependências, é necessário algumas configurações para que o apache procure primeiro por arquivos com extensão .php ao invés de .html.

Para fazer isso será necessário editar o arquivo dir.conf com privilégios de root

$ sudo nano /etc/apache2/mods-enabled/dir.conf

O arquivo dir.conf original se parecerá com isso:

Tudo que precisa fazer é mover “index.php” (em destaque) para a primeira posição apoś “DirectoryIndex” como no exemplo a seguir.

Quando terminar, salve e feche o arquivo pressionando CTRL + X. Confirme o salvamento digitando Y e pressione ENTER para verificar o local de salvamento do arquivo.

Depois disso, reinicie o servidor da web Apache para que suas alterações sejam reconhecidas. Faça isso digitando o seguinte:

$ sudo systemctl restart apache2

É possível também checar o status do apache usando systemctl

$ sudo systemctl status apache2

Configurando Virtual Hosts

Ao usar o servidor Apache, configure os hosts virtuais para poder acessar os projetos mais facilmente.

Para que o Apache sirva esse conteúdo, é necessário criar um arquivo host virtual com as diretivas corretas. Em vez de modificar o arquivo de configuração padrão localizado em /etc/apache2/sites-available/000-default.conf diretamente, criar um novo em /etc/apache2/sites-available/projeto.localhost.conf usando o comando cp:

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/projeto.localhost.conf

Em seguida abra o arquivo com seu editor

$ sudo nano /etc/apache2/sites-available/projeto.localhost.conf

E cole o seguinte bloco de configuração, que é semelhante ao padrão, mas atualizado para o novo diretório e nome de domínio:

Observe que DocumentRoot e Directory (em destaque) para o caminho onde estão os arquivos do projeto e ServerName (em destaque) com o mesmo nome do arquivo .conf que está criando “projeto.localhost”.

É necessário habilitar o arquivo que acabou de criar utilizando o comando:

$ sudo a2ensite projeto.localhost.conf

Para testar se está tudo correto, pode utilizar o seguinte comando:

$ sudo apache2ctl configtest

Altere também o arquivo hosts:

$ sudo nano /etc/hosts

E cole o seguinte bloco de configuração, que é semelhante ao padrão, mas atualizado para o novo diretório e nome de domínio:

Também é necessário dar as permissões para acessar os diretórios do Path onde está o projeto

$ sudo chown -R $USER:$USER /diretório_do_projeto
$ sudo chmod -R 755 /diretório_do_projeto

Finalmente reinicie o Apache para implementar as mudanças:

$ sudo systemctl restart apache2

Testando PHP

Para testar se seu sistema está configurado corretamente para PHP, crie um script PHP muito básico chamado info.php. Para que o Apache encontre esse arquivo e o sirva corretamente, ele deve ser salvo no diretório raiz do projeto.

Crie o arquivo na raiz do projeto que você criou na etapa anterior e adicione o seguinte comando:

Quando terminar, salve e feche o arquivo.

Agora você pode testar se seu servidor da web é capaz de exibir corretamente o conteúdo gerado por esse script PHP. Para fazer isso, visite esta página no seu navegador.

O endereço que você deseja visitar é:

http://projeto.localhost/info.php

A página que você acessa deve ter a seguinte aparência:

Após testar, delete esse arquivo info.php.

Pronto, se tudo ocorreu como esperado, agora você poderá acessar seus projetos localmente.

Talvez seja possivel fazer essa mesma configuração de maneira mais enxuta, mas no meu caso, foi seguindo esses passos que deu certo 🙂

A rima não intencional no título é para falar do Bracket Pair Colorizer – ou de qualquer outro plugin que auxilie a identificar o que está fechando o que no seu código (parêntesis, chaves, colchetes).

Esta semana eu terminei de fazer um curso de NodeJS e estou colocando em prática duas das metas para 2019: trabalhando em um produto próprio e produzindo algo que vai para produção com NodeJS no back-end.

No javascript – mesmo evitando uma cadeia de callback hell – você ainda pode acabar se deparando com algo com uma estrutura parecida com isso:

({({({})})})

Descobri o plugin no tweet abaixo e ele faz exatamente o que parece:

You NEED multi colorized brackets in your IDE, it will change your life! pic.twitter.com/ehqonnSyy8

— Souvir 💡 (@Souvir) January 10, 2019

Se você utiliza o VSCode, instalar é fácil:

ext install CoenraadS.bracket-pair-colorizer

Confira a página do Bracket Pair Colorizer. Se você utiliza outro editor recomendo procurar algo parecido – comecei a usar hoje e é muito prático.