Archive for the ‘hosting’ category

Parallels Plesk Panel 10.4 Publicada !

November 9th, 2011

A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.

Descargas y documentacion :

 

Se ofrecen varios ‘webminars’ de formación con los nuevos cambios

 

  • Webinar: Parallels Partner Training on Plesk 10.4 for C-level and marketers
    Monday, November 14th – 12:00-1:00pm (Seattle, GMT -8)
    Register at http://bit.ly/t68i2g
  • Webinar: Parallels Partner Technical Training on Plesk 10.4
    Tuesday, November 15th – 08:00-09:00am (Seattle, GMT-8)
    Register at http://bit.ly/uJsiHL
  • Webinar: Parallels Partner Sales Training
    Monday, November 28th – 10:00-11:00am (Seattle, GMT -8)
    Register at http://bit.ly/sCp0w8

No comments »

Posted in hosting, Noticias, Plesk

[plesk] Fallo de seguridad en proftpd

November 11th, 2010

Nota de prensa oficial de Paralllels:

Important Plesk Notification:

ProFTPD Remote Code Execution Vulnerability and Exploit
A flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.

ProFTPD bug report: http://bugs.proftpd.org/show_bug.cgi?id=3521

Parallels Plesk Panel 9.x, 9.5x and 10 include this vulnerability. Parallels will issue Micro Updates (hotfixes) for 9.5.2 and 9.5.3 no later than 12:00 GMT (noon) on Thursday November 11, (7:00am EST in the US) to fix this.
The patch for Parallels Plesk Panel 10.01 will be released at 17:00 GMT on Thursday November 11, (12:00pm EST in the US).
Patches for Plesk 9.0, 9.22, and 9.3 will be posted by 12 noon GMT on Friday November 12, (7am EST in the US). Parallels updates on this will be coming soon.

MORE INFORMATION:
Updating to ProFTPD version 1.3.3c or disabling FTP services is the only current solution to this vulnerability. ProFTPD is capable of processing TELNET IAC sequences on port 21; the sequences enable or disable certain options not supported by the Telnet or FTP protocol itself. The buffer overflow allows attackers to write arbitrary code to the application’s stack and launch it. Updating to version 1.3.3c of ProFTPD solves the problem.
The update also fixes a directory traversal vulnerability which can only be exploited if the “mod_site_misc” module is loaded. This flaw could allow attackers with write privileges to leave their permitted path and delete directories or create symbolic links
outside of the path. The module is not loaded or compiled by default.

A remote root exploit is available: [Full-disclosure]ProFTPD IAC Remote Root Exploit
A Proftpd update for Plesk has been provided by Atomic Rocket Turtle. To apply the update, execute the commands below.
# wget -O – http://www.atomicorp.com/installers/atomic |sh # yum upgrade psa-proftpd
Please review http://www.parallels.com/products/plesk/ProFTPD for updates to this security issue.

Por supuesto se recomienda actualizar de forma urgente.

2 comments »

Posted in hosting, Plesk, seguridad

[Plesk] Parallels Plesk Panel 10: Cambiar el puerto apache

November 5th, 2010

Tan sólo llevamos unos minutos revisando documentación y nos encontramos con esta nueva característica: cambiar el puerto de apache:

http://download1.parallels.com/Plesk/PP10/10.0.1/Doc/en-US/online/plesk-apache-configuration-guide/index.htm

La primera impresión al leer la documentación es que Plesk 10 aún está en beta, pero ha sido liberada, y será madurada en las siguiente releases. Hay una característica medianamente aceptable y es que ahora hay unas plantillas para lo servicios que se pueden modificar y desde estas plantillas se generan las configuraciones para los servicios ( lease websrvmng –reconfigure-all ). Esta característica está bien, pero al llegar al apartado de cambiar apache de puerto, podemos leer esto:

To change the number of Apache HTTP port:

Find all occurrences of the string $VAR->server->webserver->httpPort and replace them with the required port number enclosed in quotation marks, for example: "3456">.

To change the number of Apache HTTPS port:

Find all occurrences of the string $VAR->server->webserver->httpsPort and replace them with the required port number enclosed in quotation marks, for example: "4567".

En resumen que hay que reemplazar todas la variables donde se indica el puerto “$VAR->server->webserver->httpPort” por el puerto en el que queremos que escuche Apache. Sería mucho más fácil definir un fichero con constantes y modificarlo directamente en el fichero. Parece un claro indicador de que aún faltan cosas por pulir.

No comments »

Posted in apache, hosting, Noticias, Plesk

[Plesk] Parallels Plesk Panel 10

November 5th, 2010

Acaba de ser liberado esta mañana Parallels Plesk Panel 10 !!!!
Calculando a ojo… llevan 2 años para liberarlo y nos trae todas estas novedades :

  • Cambian algunos terminos como templates a planes de servicio. Todo orientado a servicios y cuentas de cliente
  • Se permtie el cambio de un tipo de plan de servicio a otro
  • Nueva política para sobreuso: por fín, la del 9 era un horror. ahora puedes permitir el subreuso de disco y a la vez prohibir el sobre uso de otros recursos ( como se hacía en plesk8 )
  • Se ha integrado Bussiness Manager 10
  • Health monitor como caracteristica experimental
  • Aislamiento de seguridad para fastcgi !!
  • Configuración personalizada para apache
  • Dos tipos de plantillas EZ para virtuozzo con las mayor-version y fixed-version
  • La password de admin por defecto ya no es setup ( han tardado años …. )
  • Ya no es necesario descargar os paquetes de idiomas, vienen integardos
  • Ahora se pueden definir usuarios auxiliares para el mantenimiento del hosting. El tipico escenario en que tienes que tener una cuenta con plena gestion del domino y otra para tu informático o encargado del dominio, con menos privilegios, pero potente a la vez.
  • Se cambian los conceptos de hosting al de suscripción para dar cabida al multidominio.
  • Multiples cuentas ftp ( otra cosa que llevaba años esperando )
  • Storefront: Para instalar aplicaciones webs de pago y gratuitas
  • Sitebuilder 5

Ya no se soportan estas aplicaciones :

  • Miva Merchant
  • gtchat
  • MS Commerce Starter Kit 1.0
  • MS Community Starter Kit 1.0
  • MS DotNetNuke 3.2
  • MS Portal Starter Kit 1.0
  • MS Report Starter Kit 1.0
  • MS TimeTracker Starter Kit 1.0
  • Counter strike
  • Frontapage para linux
  • help desk
  • Master feature
  • Acronis Integration module
  • Battlefield 1942 game servers
  • Battlefield 2 game servers
  • PPWSE (Parallels Plesk Panel Professional Website Editor)

También se ha eliminado del sistema de correo:

  • Autorrepondedor con palabra clave ( keyword )
  • máximo de mails redigiridos
  • máximo de grupos de mail
  • máximo de autorespondedores

Otras carácteristicas eliminadas:

  • Favoritos, recientes y globales, del interafce de usuario se han elminiado y puede que vuelvan a incorporarlos en un futuro.
  • Interface de usuario configurable, también se ha eliminado.
  • Soporte para jet db, eliminando
  • ELIMINADO EL SOPORTE PARA FEDORA
  • ELIMINADO SOPORTE PARA FREEBSD ( hasta primer trimestre de 2011 )

Sólo añadir que se da soporte para cloudlinux y que esperamos probar durante el día de hoy nuestra primera instalación y daros nuestra opinión más a fondo. Aunque como siempre, no actualiceis aún vuestros servidores… que los cambios de versión no suelen traer cosas buenas :D

La descarga disponible en :
http://autoinstall.plesk.com/PSA_10.0.1/

No comments »

Posted in hosting, Noticias, Plesk

[plesk] ERROR: PleskFatalException: Solucionar incosistencias en la base de datos

October 9th, 2010

Plesk sigue teniendo algunos defectos , uno de ellos es que a veces se pierde la integridad referencial en algunas tablas como las tablas mail y accounts, que provoca el fallo de las cuentas de correo. Este fallo puede ser :

  • The error that the other server returned was: 550 550 sorry, no mailbox here by that name. (#5.7.17)
  • The error that the other server returned was: 451 451 qq internal bug (#4.3.0)
  • O bien que al acceder a las propiedades de la cuenta de correo o intentar eliminar la cuenta, obtengamos este error en Plesk : 
    ERROR: PleskFatalException
Error: Can't create Account object: Account: unable to select: no such row in the table

0: common_func.php3:146
    psaerror(string 'Error: Can't create Account object: Account: unable to select: no such row in the table')
1: client.domain.mail.mailname.php:86
    plesk__client__domain__mail__mailname->accessItemOverview(string 'GET', NULL null)
2: client.domain.mail.mailname.php:160
    __plesk__client__domain__mail__mailname->accessItem(string 'GET', NULL null)
3: UIPointer.php:596
    UIPointer->access(string 'GET')
4: plesk.php:38

Pongamos el supuesto que en mi servidor tengo dos dominios uno que se llama hostingaldescubierto.com y otro senin.org y que la cuenta que falla con el error de antes es contacto@senin.org.
Vamos a lanzar esta consulta en la base de datos para localizar los registros huérfanos en la taba de mail con accounts.

select domains.name, mail.mail_name, accounts.id, accounts.password from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;
+--------------------------+-------------+------+----------+
| name                     | mail_name   | id   | password |
+--------------------------+-------------+------+----------+
| hostingaldescubierto.com | basura      | NULL | NULL     |
| senin.org                | contacto    | NULL | NULL     |
+--------------------------+-------------+------+----------+
2 rows in set (0.01 sec)

Ahora podemos hacer dos cosas o bien borrar la cuenta de correo de la tabla mail o bien insertar una entrada en la tabla accounts. El único problema que puede haber si borramos la entrada en la tabla mail, es que si volvemos a crear la cuenta de correo podría ser que plesk eliminase el buzón con el contenido y lo crease de nuevo, pero no estoy totalmente seguro de esto o si ocurriría en todas las versiones. Yo opto por insertar los registros que falten.

Podríamos proceder generando los valores a insertar en la tabla accounts, y generando unas passwords aleatorias :

select mail.account_id, 'plain', SUBSTRING(MD5(RAND()) FROM 1 FOR 8) from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;

Nos devuelve : 

+------------+------+-------------------------------------+
| account_id | text | SUBSTRING(MD5(RAND()) FROM 1 FOR 8) |
+------------+------+-------------------------------------+
|       1550 | text | 764dd7d1                            |
|       2310 | text | cdc15fc4                            |
+------------+------+-------------------------------------+

Con lo que montamos la sentencia INSERT y quedaría así:

INSERT INTO accounts select mail.account_id, 'plain', SUBSTRING(MD5(RAND()) FROM 1 FOR 8) from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;

Query OK, 2 rows affected (0.04 sec)
Records: 2  Duplicates: 0  Warnings: 0

y ahora verificamos que haya quedado corregido con la primera consulta:

select domains.name, mail.mail_name, accounts.id, accounts.password from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;
Empty set (0.01 sec)

Y así tenemos corregido el problema con tan solo copiar y pegar.

No comments »

Posted in hosting, knowledge base, Plesk, Software, Soporte

Ideas de cómo elegir una empresa de hosting para dominios

August 2nd, 2010

Aprovechando una respuesta en el blog de Leon Labs os pongo aquí la parrafada que le he dejado. Son ideas generales que usaría para valorar un buen hoster ( sólo en el caso de dominios ) con el que espero que contribuya alguién con un comentario :D

Puntos a tener en cuenta para elegir un hoster:

  • Asistencia técnica: El problema es que no hay nada que certifique esto, te tienes que basar un poco en las experiencias de los demás ( cada una será distinta ). Hay tener muy en cuenta hasta donde llega la asistencia y donde se empieza a cobrar. Es muy cómodo creer que te lo van a hacer todo gratis y exigir, pero las cosas no son así :D
  • S.L.A : los SLA ( Service Level Agreement, SLA ) o contratos en los que te aseguran que te indemnizan si cae la linea…. son muy bonitos si tienes una megainfraestructura. Para un cliente de hosting, una caida de unas horas o un día , puede suponer que te devuelvan 10 euros, por que va en porcentaje a lo que pagas :D , por lo que yo volvería al punto 1 , prefiero estar bien informado de lo que pasa con mi incidencia, que me den alternativas y planificar y hablar con mis clientes antes que me paguen 10 euros por las molestias.
  • Tiempos de acceso: es muy recomendable que te den alguna IP donde estaría alojado tu servicio y si no lo buscas, por el AS en ripe o por algún dominio conocido o lo buscas con las domain tools de http://www.domaintools.com/ lánzales unas trazas y ves los saltos y los tiempos de respuesta. Encontrarás de todo, pero unos 30-40 ms está más que de sobra. Piensa también lo que quieras pagar.
  • Velocidad = posicionamiento. Sí y no, puedes tener un ping muy bajo pero tu servidor apache no abrir ni los lunes por la mañana. Hay optimizar y parametrizar el servidor, y todo depende de las webs que tengas alojadas dentro.
  • Cuántos dominios vas a usar: normalmente tenemos entre 2 y 5 dominios con la esperanza de dar un pelotazo con alguno o revenderlo y luego na. Así que mejor elegir un plan de multidominio que empieza a ser el producto que se vende. eso sí, un poco más caro, claro.
  • Normalente los dominios los puedes contratar con otra empresa así que tampoco te hace falta que estén baratos en esa empresa. Sólo contrata lo que necesites.
  • Bases de datos: olvidate de buscar cosas como postgres o firebird, etc… tira de mysql 5 con phpmyadmin. Si necesitas algo más tocho vete a un virtual o un dedicado.Hay mucha gente que se quiere conectar en remoto a los mysql de los servidores con su aplicación GUI favorita. Yo personalmente lo veo una pérdida de tiempo y de recursos. Si estás en un entorno en producción, haz los cambios en desarrollo y sube a producción, para subir unos ficheros sql no te hace falta mucho más.
  • Seguridad en el hosting. Esto es muy importante y casi nadie le presta atención. He oido un millón de veces la frase : ” en el ordenador de mi casa me funciona y aquí no “. La mayoría de la gente no se da cuenta de que el nivel de pereza y dejadez del manteniento provoca intrusiones en los servidores que acaban generando en la mayoría de los casos  spam, phising y ataques de denegacion de servicio . Para evitar en un 90% estos casos y evitar perjuicios a ti y a tus vecinos de hosting se tienen que poner medidas de seguridad. Esto incluye mod_security, activar safe_mode, desactivar allow_url_fopen,  desactivar curl, etc, etc, etc … Muchas veces son incómodas pero indican que por lo menos se preocupan de la seguridad. Yo pediría ayuda técnica a la empresa para solventar estos problemas, pero no me resignaría a trabajar con ellos.
  • Acceso a logs: importantísimo, que tengas unos logs donde mirar qué pasa con tu aplicación web, si no puedes estar dando vueltas durante días.
  • Copias de seguridad: Entérate bien de sí hay copias de seguridad por parte de la empresa, de si te va a costar dinero usar sus copias y de qué sistema tienes para hacerte tus copias. Siempre hazte las tuyas propias por si acaso.
  • Y para terminar, un panel decente: que sea fácil e intuitivo y sobre todo que funcione. Da igual que se bonito o no, que funcione , que funcione !!!

Espero dar pie a una larga e interesante discusión que se repite cada año como la discusión entre los diplomados y no diplomados :D

No comments »

Posted in Empresas, hosting