Escolar Documentos
Profissional Documentos
Cultura Documentos
0 by Phreaker56
VPS Manager 2.0 um conjunto de scripts cuja funo simplificar o gerenciamento de
usurios SSH em um servidor, seja um Servidor Privado Virtual (VPS), Hospedagem Cloud ou
um Servidor Dedicado.
Alm dos comandos para gerenciar usurios o VPS Manager 2.0 tambm contm comandos
para gerenciar o Proxy Squid, permitindo adicionar ou remover domnios usados em payloads com
facilidade.
O instalador do VPS Manager 2.0 tambm instala e configura automaticamente o Proxy Squid
no servidor rodando nas porta 80, 3128. 8080 e 8799. Assim como configura o OpenSSH para
funcionar nas portas 22 e 443.
Caso o servidor j esteja configurado com o Proxy Squid, OpenSSH rodando na porta 443 e
j tenha usurios, o script ir substituir apenas a configurao do Proxy Squid e criar uma base de
dados dos usurios SSH no arquivo /root/usuarios.db que ser usado pelos comandos usados
para gerenciar usurios.
O instalador tambm remover o Servidor HTTP Apache para liberar a porta 80 para o
Proxy Squid e economizar memria RAM.
O VPS Manager 2.0 foi testado com sucesso nos seguintes sistemas: Debian 7, Debian 8,
Debian 8 minimal, Ubuntu 12.04, Ubuntu 14.04, Ubuntu 15.10, Ubuntu 15.10 minimal e Ubuntu
16.04.
Termos de Uso
Ao utilizar o 'VPS Manager 2.0' voc concorda com os seguintes termos de uso.
1. Voc pode:
a. Instalar e usar o 'VPS Manager 2.0' no(s) seu(s) servidor(es).
b. Criar, gerenciar e remover um nmero ilimitado de usurios atravs desse conjunto de
scripts.
2. Voc no pode:
a. Editar, modificar, compartilhar ou redistribuir (gratuitamente ou comercialmente)
esse conjunto de scripts sem autorizao do desenvolvedor.
b. Modificar ou editar o conjunto de scripts para fazer voc parecer o desenvolvedor dos
scripts.
3. Voc aceita que:
a. O valor pago por esse conjunto de scripts no inclui garantias ou suporte adicional, porm
o usurio poder, de forma promocional e no obrigatria, por tempo limitado, receber suporte
e ajuda para soluo de problemas desde que respeite os termos de uso.
b. O usurio desse conjunto de scripts o nico resposvel por qualquer tipo de implicao
tica ou legal causada pelo uso desse conjunto de scripts para qualquer tipo de finalidade.
4. Voc concorda que o desenvolvedor no se responsabilizar pelos:
a. Problemas causados pelo uso dos scripts distribudos sem autorizao.
b. Problemas causados por conflitos entre este conjunto de scripts e scripts de outros
desenvolvedores.
c. Problemas causados por edies ou modificaes do cdigo do script sem autorizao.
d. Problemas do sistema causados por programas de terceiro ou
modificaes/experimentaes do usurio.
e. Problemas causados por modificaes no sistema do servidor.
f. Problemas causados pelo usurio no seguir as instrues da documentao do
conjunto de scripts.
g. Problemas ocorridos durante o uso dos scripts para obter lucro comercial.
h. Problemas que possam ocorrer ao usar o conjunto de scripts em sistemas que no esto
na lista de sistemas testados.
Obs: Estes termos no se aplicam a verso gratuita do VPS Manager 2.0, tendo essa verso seus prprios
termos de uso apresentados durante a instalao.
Instalador
O Instalador do VPS Manager 2.0 um script que foi feito para configurar do zero um servidor
recm-criado ou ento reconfigurar um servidor j configurado.
Ele instalar os seguintes pacotes no sistema: squid3, bc, screen, nano, unzip, dos2unix e
wget que sero utilizados para o funcionamento correto dos comandos de gerenciamento e a
instalao em si.
O instalador ir verificar a verso do sistema e configurar o Proxy Squid e os comandos de
gerenciamento de forma automtica para funcionar corretamente mesmo com as diferenas nos
comandos e localizao das configuraes do Proxy Squid que variam conforme a verso do
sistema Linux.
Aps instalar o Proxy Squid, o instalador ir configurar ou substituir a configurao j
existente do arquivo squid.conf que fica localizada em /etc/squid/squid.conf ou
/etc/squid3/squid.conf (varia conforme a verso do Linux, no se preocupe, o Instalador detecta e
configura isso automaticamente).
O arquivo squid.conf ficar da seguinte forma:
acl url1 dstdomain -i 127.0.0.1
acl url2 dstdomain -i localhost
acl url3 dstdomain -i 191.141.214.14*
acl payload dstdomain -i "/etc/squid3/payload.txt"**
http_access allow url1
http_access allow url2
http_access allow url3
http_access allow payload
http_access deny all
http_port 80
http_port 3128
http_port 8080
http_port 8799
visible_hostname vpsmanager
forwarded_for off
via off
* Este ser o IP do prprio servidor, informado pelo usurio durante a instalao do VPS
Manager 2.0 usado para liberar conexes SSH para o prprio servidor.
** Esta linha poder variar conforme a localizao da pasta de configurao do Proxy Squid.
Podendo ser tambm /etc/squid/payload.txt
O arquivo payload.txt contm a lista de domnios que so aceitos pelo Proxy Squid. So
domnios usados nas payloads usadas no HTTP Injector e programas semelhantes. No
recomendvel que voc edite esse arquivo manualmente.
Aps a instalao, o arquivo payload.txt estar assim:
.claro.com.br
.claro.com.sv
.facebook.net
.netclaro.com.br
.speedtest.net
.tim.com.br
.vivo.com.br
.oi.com.br
O ponto no incio de cada domnio permite liberar automaticamente os subdomnios, no
sendo necessrio liberar subdomnios como recargawap.claro.com.br porque o domnio
.claro.com.br j est presente.
Para adicionar ou remover um domnio da lista use os comando addhost ou delhost.
Comandos de Gerenciamento
O VPS Manager 2.0 formado pelos seguintes comandos:
ajuda
Mostra a lista de comandos disponveis.
addhost
Comando para adicionar um domnio a lista de domnios permitidos no Proxy Squid.
alterarlimite
Comando para alterar o nmero mximo de conexes simultneas permitidas para um
usurio. Usado para definir o funcionamento do SSH Limiter.
alterarsenha
Comando que simplifica a troca de senha de usurio mesmo que ele esteja conectado.
criarusuario
Comando para criar um usurio com acesso apenas ao tnel SSH (sem acesso ao terminal)
com data de expirao e um nmero mximo de conexes simultneas permitidas.
delhost
Comando para remover um domnio da lista de domnios permitidos no Proxy Squid.
expcleaner
Comando que remove automaticamente todas os usurios que passaram da data de
expirao. Use com cuidado.
mudardata
Comando que altera a data de expirao de um usurio ou reativa um usurio expirado.
remover
Comando para remover um usurio SSH, mesmo que ele esteja conectado.
sshlimiter
Comando que deve continuar funcionando em segundo plano, desconecta os usurios que
ultrapassarem o limite de conexes simultneas definidos na criao do usurio.
sshmonitor
Comando que lista os usurios SSH e mostra o nmero de conexes de cada um. til para
ver quem est online sem precisar retornar a sesso screen do sshlimiter.
Caso voc instale o VPS Manager 2.0 em um servidor ainda sem usurios. Sempre que criar
um usurio com o comando criarusuario ele ser adicionado a lista. O usurio ser removido
automaticamente da lista quando removido atravs do comando remover.
Importante
Para o funcionamento correto dos scripts importante que voc apenas adicione, remova e
altere datas de expirao atravs dos comandos de gerenciamento do VPS Manager 2.0.
Os comandos de gerenciamento do VPS Manager 2.0 funcionam em conjunto utilizando um
mesmo arquivo como base de dados (/root/usuarios.db), ento ao criar um usurio com o comando
criarusuario ele ser adicionado a base de dados automaticamente, e ele ser removido da base
de dados quando for removido com o comando remover.
Se voc usar comandos nativos do Linux como useradd o usurio no ser adicionado a
base de dados, no sendo possvel gerenci-lo corretamente com os comandos de gerenciamento e
o sshlimiter no ter efeito sobre ele, a mesma coisa se voc remover um usurio com userdel em
vez de usar o comando de gerenciamento remover, o usurio continuar na base de dados e
poder causar problemas ao criar usurios com o mesmo nome.
Por isso para evitar problemas, ao gerenciar usurios use apenas os comandos de
gerenciamento do VPS Manager 2.0: criarusuario, remover, alterarlimite, alterarsenha,
mudardata, expcleaner, sshmonitor e sshlimiter.
No crie usurios com apenas sequncia nmerica. Isso poder causar conflito com
nmeros presentes no arquivo de usurios do sistema (/etc/passwd) e causar problemas ao
tentar remover ou criar usurios.
Ou seja, no crie usurios com apenas nmeros como: 103, 104, 105. Use letras e
nmeros e um tamanho razovel (por exemplo: anamaria25). Assim evitar futuros problemas
devido ao modo como o Linux funciona.
Obs: usurios sem data de expirao (que no foram criados atravs do comando
criarusuario) no aparecero no comando e no sero afetados.
Remover um usurio
Use o comando: remover
Ser mostrada a lista de usurios, digite o nome do usurio que deseja remover.
O usurio ser removido, caso o usurio esteja conectado, ele ser desconectado
automaticamente e removido. O comando remover tambm atualiza a base de dados do arquivo
/root/usuarios.db mantendo o funcionamento correto dos demais comandos do VPS Manager 2.0.
Por isso importante remover usurios com o comando remover em vez do userdel nativo
do Linux.
Porm ao parar o comando com CTRL+C ou ento fechar a janela do terminal, o sshlimiter
ir parar de funcionar. Para manter rodando em segundo plano mesmo depois de desconectar do
terminal voc pode executar o comando:
sshlimiter &
E se quiser parar o processo do sshlimiter em segundo plano use o comando:
pkill -f sshlimiter
Ou ento criar uma sesso screen, que simula uma janela virtual que continua rodando
mesmo depois de se desconectar do terminal. Basta usar o comando:
screen
Se surgir um texto na tela aperte ESPAO ou ENTER para continuar.
Para iniciar o sshlimiter dentro da sesso screen execute o comando:
sshlimiter
Para sair do screen pressione CTRL+A+D ou apenas se desconecte do terminal
desconectando normalmente ou ento fechando a janela. O sshlimiter continuar rodando dentro
da sesso screen, para voltar a sesso screen para ver o comando funcionando em tempo real use
o comando:
screen -r
Caso voc esteja com problemas para retornar a sesso screen com o comando screen -r,
termine o processo do screen com o comando:
killall screen
E crie uma nova sesso screen e execute novamente o sshlimiter.
** Caso o usurio desconecte e reconecte em seguida, o sshlimiter ir detectar duas
conexes por causa do processo da conexo anterior continuar ativo no servidor. No
recomendado usar as desconexes do SSH Limiter como prova que um mesmo usurio est
sendo usado em vrios dispositivos ao mesmo tempo.
Imagine que uma conta de usurio est sendo usada por vrias pessoas, todas as
vezes que mais de uma se conecta (caso o limite de conexo deste usurio seja apenas uma
conexo) todos so desconectados, bastante desencorajador para continuar usando dessa
forma. O objetivo do SSH Limiter no revelar qual conta de usurio est sendo usada para
conectar de mais de um lugar ao mesmo tempo alm do limite permitido, mas para
desencorajar esse tipo de ao.
*** O problema que desconectava todos os usurios com nome sequencial (exemplo:
joao, joao1, joao2, joao3) presente na verso anterior do SSH Limiter foi resolvido nessa
verso.
Resumo geral
Para evitar problemas use apenas os comandos do VPS Manager 2.0 para gerenciar os
usurios e para adicionar ou remover os domnios permitidos no Proxy Squid.
bom sempre remover os usurios expirados do sistema para evitar conflitos ao adicionar
novos usurios com o mesmo nome.
No exagere em nmeros como por exemplo o tanto de dias para a conta expirar. Se o
sistema do seu servidor for de 32 bits, datas maiores que 19 de janeiro de 2038 no
funcionaro corretamente devido ao Problema do ano 2038.
A melhor maneira de impedir abusos dos usurios (como compartilhamento indevido da conta
para outras pessoas) criando regras entre voc e o usurio, comandos como o
sshlimiter apenas ajuda a desencorajar abusos mas no 100% eficiente em todos os
casos.
Ajuste a hora do seu servidor para a expirao da conta do usurio ocorrer no horrio certo e
evitar problemas.
Dica:
Leia sobre o funcionamento do Linux e suas distribuies assim como o funcionamento de
servidores. O melhor jeito de resolver problemas estar preparado para resolv-los antes deles
aparecerem. Na internet h milhares de tutoriais, livros e documentaes sobre o funcionamento do
Linux. Muitas vezes basta pesquisar uma mensagem de erro que aparece para encontrar a soluo.
Phreaker56 2016