Depois de atualizar o ISPConfig para a versão 3.2 tive problemas com alguns acessos ssh para usuários com jailkit ativo.
Aqui, alguns usuários logo após tentar fazer o login com chave, eram desconectados do ssh.
Como a maioria dos processos de deploy que utilizo neste servidor utilizam rsync, isso travou o deploy das aplicações com este problema.
Baseado neste link e em algumas outras leituras, acompanhei o /var/log/auth.log enquanto autenticava com os usuários e parecia ser um erro de permissão, o resultado era muito parecido com o da thread linkada:
Oct 15 18:46:43 server1 jk_chrootsh[16809]: ERROR: failed to execute shell /bin/bash for user username (5007), check the permissions and libraries of /var/www/clients/client1/web78//bin/bash
Logo após isso, o logout do usuário. A barra dupla não é um problema (foi a primeira coisa que achei que poderia ser).
No fim, depois de muitas horas e testes, eu não consegui identificar a causa do problema. As configurações do jailkit estava idênticas as ispconfig.
Tentei fazer o resync dos usuários shell, não retornava erro mas não alterava em nada.
Solução encontrada
O que resolveu aqui, foi bem parecido com o sugerido no final da thread no fórum:
Removi todos os usuários shell da conta em questão
Na configuração de site, marque na aba options a opção Delete unused jailkit chroot
Aguarde a sincronização do ISPConfig ou execute manualmente o update via .sh no server
Recrie o usuário shell – isso irá recriar a estrutura de arquivos para o chroot e recriar o usuário
Estes passos resolveram e o acesso voltou a funcionar com o jailkit, mas não consegui identificar a causa (não ocorreu com todos os usuários com jailkit).
Isso pode ser configurado com o comando abaixo (unix):
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
Para os uploads funcionarem (via wp-admin) é necessário que o usuário do seu servidor (no meu caso, o Apache usa o www-data) tenha acesso a pasta de uploads.
chown www-data:www-data wp-content/uploads
O acesso ao www-data também é necessário no restante dos arquivos se você quiser habilitar o update via painel, instalação de temas e plugins.
Para quem está começando, algumas configurações de ambiente podem se mostrar realmente difíceis, uma das que tive bastante trabalho foi exatemente para poder rodar um projeto localmente utilizando PHP e por isso achei interessante compartilhar a forma que finalmente deu certo pra mim.
Existem algumas formas de se rodar um projeto localmente, um deles é o formato “LAMP”, que utiliza os softwares (PHP, Apache e MySQL). Após algumas tentativas esse foi o modelo que melhor funcionou para mim.
Instalando o Apache
Primeiro temos que instalar o Apache. Para isso abra seu terminal, para isso você pode procurar em aplicações e selecionar o terminal ou utilizar o atalho (CTRL + ALT + T) e digite os seguintes comandos:
$ sudo apt update
$ sudo apt install apache2
Ao terminar a instalação, confira se já é possível acessar o apache em seu navegador utilizando a url
http://127.0.0.1 ou http://localhost
Se a instalação ocorreu conforme esperado, você deverá ver essa imagem:
Instalando MySQL
O próximo passo é instalar um banco de dados, no nosso caso foi escolhido o mySQL. Para isso utilize seu terminal novamente e digite o seguinte comando:
$ sudo apt intall mysql-server
Quando a instalação for completada, ainda temos que configurar o MySQL para deixar mais seguro, para isso podemos rodar o comando:
$ sudo mysql_secure_installation
Isso trará uma série de perguntas no terminal, nos quais você poderá fazer algumas alterações nas opções de segurança da sua instalação do MySQL. O primeiro prompt perguntará se você deseja configurar o plug-in Validar senha, que pode ser usado para testar a força da sua senha do MySQL. Independentemente de sua escolha, o próximo prompt será definir uma senha para o usuário root do MySQL. Digite e confirme uma senha segura de sua escolha.
A partir daí, você pode pressionar Y e ENTER para aceitar os padrões para todas as perguntas subseqüentes. Isso removerá alguns usuários anônimos e o banco de dados de teste, desabilitar os logins raiz remotos e carregará essas novas regras para que o MySQL respeite imediatamente as alterações que você fez.
(opcional) Ajustes de autenticação e privilégios do usuário
O usuário root do MySQL é configurado para autenticar usando o plugin auth_socket por padrão, e não com uma senha. Isso permite maior segurança e usabilidade em muitos casos, mas também pode complicar as coisas quando você precisa permitir que um programa externo (por exemplo, phpMyAdmin) acesse o usuário.
Para usar uma senha para conectar-se ao MySQL como root, você precisará mudar seu método de autenticação de auth_socket para mysql_native_password. Para fazer isso, abra o prompt do MySQL no seu terminal:
$ sudo mysql
Em seguida, verifique qual método de autenticação cada uma das suas contas de usuário MySQL usa com o seguinte comando:
mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;
Neste exemplo, você pode ver que o usuário root realmente se autentica usando o plugin auth_socket.
Para configurar a conta raiz para autenticar com uma senha, execute o seguinte comando ALTER USER. Certifique-se de alterar a senha para uma senha forte de sua escolha e observe que este comando altera a senha raiz que você definiu anteriormente:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
Em seguida, execute FLUSH PRIVILEGES, que instrui o servidor a recarregar as tabelas de concessão e colocar suas novas alterações em vigor:
mysql> FLUSH PRIVILEGES;
Para verificar se o método de autenticação foi alterado:
mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;
Você pode ver neste exemplo de saída que o usuário root do MySQL agora é autenticado usando uma senha.
Depois de confirmar isso em seu próprio servidor, você pode sair do shell do MySQL:
mysql> exit
Nota 1: Se você tiver a autenticação de senha ativada para raiz, conforme descrito nos parágrafos anteriores, será necessário usar um comando diferente para acessar o shell do MySQL. A seguir, você executará seu cliente MySQL com privilégios regulares de usuário e você só obterá privilégios de administrador no banco de dados autenticando:
$ mysql -u root -p
Nota 2: Para eventualmente ver o status, parar ou reiniciar o mysql rode um dos comandos respectivamente:
No momento em que você executar o comando acima, um shell interativo será aberto, use o botão TAB e selecione a opção OK, depois pressione o botão ENTER. Finalmente podemos instalar o MySQL Workbench
$ sudo apt install mysql-workbench-community
Instalando PHP e suas dependências
Aqui estão várias dependências do PHP que geralmente são necessárias para se utilizar o LAMP.
Após a instalação do PHP e as dependências, é necessário algumas configurações para que o apache procure primeiro por arquivos com extensão .php ao invés de .html.
Para fazer isso será necessário editar o arquivo dir.conf com privilégios de root
Quando terminar, salve e feche o arquivo pressionando CTRL + X. Confirme o salvamento digitando Y e pressione ENTER para verificar o local de salvamento do arquivo.
Depois disso, reinicie o servidor da web Apache para que suas alterações sejam reconhecidas. Faça isso digitando o seguinte:
$ sudo systemctl restart apache2
É possível também checar o status do apache usando systemctl
$ sudo systemctl status apache2
Configurando Virtual Hosts
Ao usar o servidor Apache, configure os hosts virtuais para poder acessar os projetos mais facilmente.
Para que o Apache sirva esse conteúdo, é necessário criar um arquivo host virtual com as diretivas corretas. Em vez de modificar o arquivo de configuração padrão localizado em /etc/apache2/sites-available/000-default.conf diretamente, criar um novo em /etc/apache2/sites-available/projeto.localhost.conf usando o comando cp:
Observe que DocumentRoot e Directory (em destaque) para o caminho onde estão os arquivos do projeto e ServerName (em destaque) com o mesmo nome do arquivo .conf que está criando “projeto.localhost”.
É necessário habilitar o arquivo que acabou de criar utilizando o comando:
$ sudo a2ensite projeto.localhost.conf
Para testar se está tudo correto, pode utilizar o seguinte comando:
$ sudo apache2ctl configtest
Output Syntax OK
Esse deve ser o resultado
Altere também o arquivo hosts:
$ sudo nano /etc/hosts
E cole o seguinte bloco de configuração, que é semelhante ao padrão, mas atualizado para o novo diretório e nome de domínio:
127.0.0.1 localhost 127.0.0.1 *.localhost
/etc/hosts
Também é necessário dar as permissões para acessar os diretórios do Path onde está o projeto
Finalmente reinicie o Apache para implementar as mudanças:
$ sudo systemctl restart apache2
Testando PHP
Para testar se seu sistema está configurado corretamente para PHP, crie um script PHP muito básico chamado info.php. Para que o Apache encontre esse arquivo e o sirva corretamente, ele deve ser salvo no diretório raiz do projeto.
Crie o arquivo na raiz do projeto que você criou na etapa anterior e adicione o seguinte comando:
<?php phpinfo(); ?>
info.php
Quando terminar, salve e feche o arquivo.
Agora você pode testar se seu servidor da web é capaz de exibir corretamente o conteúdo gerado por esse script PHP. Para fazer isso, visite esta página no seu navegador.
O endereço que você deseja visitar é:
http://projeto.localhost/info.php
A página que você acessa deve ter a seguinte aparência:
Após testar, delete esse arquivo info.php.
Pronto, se tudo ocorreu como esperado, agora você poderá acessar seus projetos localmente.
Talvez seja possivel fazer essa mesma configuração de maneira mais enxuta, mas no meu caso, foi seguindo esses passos que deu certo 🙂
A rima não intencional no título é para falar do Bracket Pair Colorizer – ou de qualquer outro plugin que auxilie a identificar o que está fechando o que no seu código (parêntesis, chaves, colchetes).
Esta semana eu terminei de fazer um curso de NodeJS e estou colocando em prática duas das metas para 2019: trabalhando em um produto próprio e produzindo algo que vai para produção com NodeJS no back-end.
No javascript – mesmo evitando uma cadeia de callback hell – você ainda pode acabar se deparando com algo com uma estrutura parecida com isso:
({({({})})})
Descobri o plugin no tweet abaixo e ele faz exatamente o que parece:
Parece ser um problema comum o Spotify “travar” no modo fullscreen no Ubuntu, sem dar acesso a taskbar.
Felizmente arrumar este problema do fullscreen é simples. Você deve:
Encontrar o arquivo de configuração / preferências do Spotify
Remover as referências as configurações de janela
Como encontrar meu arquivo de configuração do Spotify
Primeiro feche o Spotify. Depois vamos encontrar seu arquivo de configuração. Alguns fóruns que encontrei falam que o arquivo fica em ~/.config/spotify/prefs
No Ubuntu 18 o Spotify usa o snap, então para encontrar todos os arquivos de configuração fiz o seguinte:
find ~/snap/spotify/ -name prefs
Isto irá listar todos os arquivos “prefs” dentro do diretório. Para facilitar, você pode usar o seu editor e já abrir todos no editor:
Agora é só procurar pelas ocorrências de app.window e remover estas linhas dos arquivos de configuração. Feito isso, salve os arquivos e pronto, seu spotify não abrirá mais no modo fullscreen.
Você também pode optar por apagar os arquivos de configuração – mas isto vai forçar um novo login quando você reiniciar o Spotify (e possivelmente perder qualquer outra configuração local que esteja salva nos arquivos de preferências).