HostGerente
  • 14 | setembro
  • 2017

Gerenciamento cPanel: Servidores em rede NAT

O cPanel suporta rede NAT? Algum problema em utilizar um IP Privado no cPanel? Meu Data Center não permite IP Válido (IP Público) direto no meu servidor, posso usar o cPanel? Troquei o IP da rede interna e meus sites Saíram do ar, o que fazer com o cPanel? É sobre tudo isso que vamos falar hoje.

IP Público e o NAT, o que fazer no cPanel?

Primeiro o que é IP Público ou privado?

De forma bem rápida e prática (sem se preocupar com definições muito técnicas – saiba mais clicando aqui):

IP Público: Endereço IP que pode ser roteado na internet. Normalmente um IP dinâmico alocado em seu modem de casa ou na sua empresa (em alguns casos, você pode contratar mais de um IP em sua operadora de telecom/internet). Seu Data Center vai fornecer no mínimo um IP Público para seu servidor.
IP Privado: Endereço IP que não pode ser roteado na internet. Aqui entra o endereço de sua Rede Local (em geral, você tem um IP Público no seu modem de internet e pode ter centenas de computadores na rede local acessando a internet simultaneamente através desse modem).

Agora que sabemos o básico sobre IP, o que é NAT?

Resposta rápida: É a metodologia utilizada para traduzir o IP Privado (da rede interna) para o IP Público (Roteável na internet) — saiba mais clicando aqui.

E como tudo isso é utilizado por Data Centers?

Caso da vida real

Em plataformas como Google Cloud e Amazon AWS, ao criar uma instância de servidor, você tipicamente deverá fazer a configuração de rede que poderá incluir (vamos falar apenas da parte de rede):

  • Configuração de Rede privada
  • Configuração de IP Público
  • Configuração de DNS
  • Configuração de Firewall

Configuração de Rede privada: Você pode ter muitos servidores distribuídos internamente na sua rede realizando o processamento de dados e compartilhamento de dados entre eles em rede de até 10Gigabit Ethernet (claro, aqui entra os requisitos de sua aplicação e a liberdade de configuração do provedor que você escolheu).

Configuração de IP Público: Esse é o IP que o mundo todo irá conhecer, fique atento, você deve alocar esse IP no servidor correto para que tudo seja perfeito.

Configuração de DNS: Tipicamente é mais fácil se lembrar de um nome do que de um IP. Nunca se esqueça disso!

Configuração de Firewall: Esse é seu grande amigo, te protege dos perigos da vida online nas horas mais improváveis.

Tudo certo, muita teoria! Hora de responder a perguntas

O cPanel suporta rede NAT? Algum problema em utilizar um IP Privado no cPanel? Meu Data Center não permite IP Válido (IP Público) direto no meu servidor, posso usar o cPanel?

Sim, utilize NAT sem nenhum problema com seu servidor cPanel. Lembre-se, o cPanel é seu amigo e te acompanha em todas as suas aventuras no mundo online.

Troquei o IP da rede interna e meus sites Saíram do ar, o que fazer com o cPanel?

Ops. Algumas aventuras são um pouco perigosas.

A experiência diária (no mínimo 5 anos lidando com isso rsrs) nos mostra que, é muito comum criar uma instância no Amazon AWS ou Google Cloud Platform e se esquecer de configurar a Rede Privada. Nesse caso, tudo funciona bem até que o servidor seja reiniciado por algum motivo (atualização do Kernel por exemplo). E uma vez que você reiniciou o servidor, é provável que perderá o IP Privado e ganhará um novo.

Pronto, eis o núcleo do problema em utilizar o cPanel em Rede Privada via NAT. Não se preocupe, sabemos a solução.

Mas primeiro, um pouco mais de teoria:

O que a mudança do IP Privado causa internamente no cPanel?

Ao alterar o IP de rede Privada, o cPanel manterá todas as configurações internas do firewall (NAT) + Configurações do Apache + Cache de configurações dos usuários atrelados ao IP antigo.

Como resolver? Veja os passos abaixo.

Passo 0: Acesse o painel de controle de sua Plataforma Data Center e configure a rede Privada corretamente, isso inclui (e não se limita) a criar uma rede com sua faixa de IP’s privados favorita, atribuir um IP a seu servidor, fixar o IP em seu servidor, atribuir via firewall do Data Center o IP Público ao IP Privado de seu servidor.

Agora diretamente em seu servidor cPanel via acesso SSH com poderes de super root.

Passo 0.1:  Não se esqueça, após configurar os parâmetros de rede NAT, execute o comando abaixo:

/scripts/build_cpnat

Passo 1: Mova os dados de usuário corrompidos de lugar.

mv /var/cpanel/userdata /var/cpanel/userdata.orig

Passo 2: Crie um novo diretório para suporte aos dados de configuração de usuário

mkdir /var/cpanel/userdata

Passo 3: Reconstrua toda a estrutura de suporte aos dados de configuração dos usuários

/usr/local/cpanel/bin/userdata_update --reset

Passo 4: Corrija as permissões dos arquivos recém criados

/usr/local/cpanel/bin/fix_userdata_perms

Passo 5: Atualize o sistema de cache (aqui vai buscar os dados mais recentes e popular os diretórios novos)

/scripts/updateuserdatacache

Passo 6: Force o reconhecimento da nova estrutura de diretórios com um “Rebuild” do apache

/scripts/rebuildhttpdconf

Passo 7: Reinicie o servidor web Apache

/scripts/restartsrv_httpd

Pronto, agora faça os testes de acesso em seu ambiente de hospedagem.

 

Fique atento: Utilize o acesso remoto a seu servidor com moderação, como diria o tio Ben:

Com grandes acessos ao terminal, grandes responsabilidades!

Precisa corrigir o problema mas achou complexo demais tudo isso? Não se preocupe, fale agora mesmo com nossa equipe de especialistas.