Ha sido publicada la versión 4.2.0 del software antispam spamdyke. Spamdyke es un filtro previo a qmail que se encarga de gestionar listas blancas, negras y grises, así como verificacones basadas en dns, filtro por localización, etc… Es muy ligero y sus resultados son bastante buenos.
Esta nueva versión añade una nueva funcionalidad para seleccionar el cifrado SSL elegido y varios tipos de realizar las consultas dns. Además soluciona varios bugs y especialmente uno que permitía el reenvio de correo usando direcciones de email especialmente mal-formadas que estaba causando timeouts.
Plesk Panels 10 - server health, apache status and more options
Plesk Panels 10 - system statistics
Como podeis observar, el interface ha sido retocado para ser más claro y además es bastante más ligero. Aún así guarda el 95% de parecido con la versión anterior. Echaremos un vistazo más a fondo para ver que se esconde por dentro.
La primera impresión al leer la documentación es que Plesk 10 aún está en beta, pero ha sido liberada, y será madurada en las siguiente releases. Hay una característica medianamente aceptable y es que ahora hay unas plantillas para lo servicios que se pueden modificar y desde estas plantillas se generan las configuraciones para los servicios ( lease websrvmng –reconfigure-all ). Esta característica está bien, pero al llegar al apartado de cambiar apache de puerto, podemos leer esto:
To change the number of Apache HTTP port:
Find all occurrences of the string $VAR->server->webserver->httpPort and replace them with the required port number enclosed in quotation marks, for example: "3456">.
To change the number of Apache HTTPS port:
Find all occurrences of the string $VAR->server->webserver->httpsPort and replace them with the required port number enclosed in quotation marks, for example: "4567".
En resumen que hay que reemplazar todas la variables donde se indica el puerto “$VAR->server->webserver->httpPort” por el puerto en el que queremos que escuche Apache. Sería mucho más fácil definir un fichero con constantes y modificarlo directamente en el fichero. Parece un claro indicador de que aún faltan cosas por pulir.
Acaba de ser liberado esta mañana Parallels Plesk Panel 10 !!!! Calculando a ojo… llevan 2 años para liberarlo y nos trae todas estas novedades :
Cambian algunos terminos como templates a planes de servicio. Todo orientado a servicios y cuentas de cliente
Se permtie el cambio de un tipo de plan de servicio a otro
Nueva política para sobreuso: por fín, la del 9 era un horror. ahora puedes permitir el subreuso de disco y a la vez prohibir el sobre uso de otros recursos ( como se hacía en plesk8 )
Se ha integrado Bussiness Manager 10
Health monitor como caracteristica experimental
Aislamiento de seguridad para fastcgi !!
Configuración personalizada para apache
Dos tipos de plantillas EZ para virtuozzo con las mayor-version y fixed-version
La password de admin por defecto ya no es setup ( han tardado años …. )
Ya no es necesario descargar os paquetes de idiomas, vienen integardos
Ahora se pueden definir usuarios auxiliares para el mantenimiento del hosting. El tipico escenario en que tienes que tener una cuenta con plena gestion del domino y otra para tu informático o encargado del dominio, con menos privilegios, pero potente a la vez.
Se cambian los conceptos de hosting al de suscripción para dar cabida al multidominio.
Multiples cuentas ftp ( otra cosa que llevaba años esperando )
Storefront: Para instalar aplicaciones webs de pago y gratuitas
Sitebuilder 5
Ya no se soportan estas aplicaciones :
Miva Merchant
gtchat
MS Commerce Starter Kit 1.0
MS Community Starter Kit 1.0
MS DotNetNuke 3.2
MS Portal Starter Kit 1.0
MS Report Starter Kit 1.0
MS TimeTracker Starter Kit 1.0
Counter strike
Frontapage para linux
help desk
Master feature
Acronis Integration module
Battlefield 1942 game servers
Battlefield 2 game servers
PPWSE (Parallels Plesk Panel Professional Website Editor)
También se ha eliminado del sistema de correo:
Autorrepondedor con palabra clave ( keyword )
máximo de mails redigiridos
máximo de grupos de mail
máximo de autorespondedores
Otras carácteristicas eliminadas:
Favoritos, recientes y globales, del interafce de usuario se han elminiado y puede que vuelvan a incorporarlos en un futuro.
Interface de usuario configurable, también se ha eliminado.
Soporte para jet db, eliminando
ELIMINADO EL SOPORTE PARA FEDORA
ELIMINADO SOPORTE PARA FREEBSD ( hasta primer trimestre de 2011 )
Sólo añadir que se da soporte para cloudlinux y que esperamos probar durante el día de hoy nuestra primera instalación y daros nuestra opinión más a fondo. Aunque como siempre, no actualiceis aún vuestros servidores… que los cambios de versión no suelen traer cosas buenas
Aunque llegamos tarde para anunciar la noticia, es necesario comentar aquí la necesidad de aplicar los parches que salieron hace dos días 21 de Septiembre que corrijen un grabe fallo de seguridad en los kernels 2.6 bajo máquinas con arquitectura x86_64.
El fallo se puede explotar localmente en la máquina y consiste en acceder vía “compat_alloc_user_space()” esta función no está correctamente securizada y no se verifican los tamaños de los punteros con lo que se puede hacer un buffer overflow y todo lo que ello conlleva… Al parecer el fallo lleva 2 años en el kernel y no fué comunicado en todo este tiempo por la gente que ha desarrollado el xploit pero sí lo han utilizado para su beneficio propio:
Signed-off-by: David L Stevens <dlstevens@us.ibm.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
El exploit lo podeis localizar en ABftw.c al menos se han preocupado de eliminar las partes jugosas para que los scriptkidies no hagan de las suyas.
Más interesante que leerse el exploit es comprobar que tu máquina no esté infectada y para ello debes descargar este binario y ejecutarlo con un usuario que no sea root ( recuerda que es sólo para máquinas x86_64 -> uname -p )
$ wget -N https://www.ksplice.com/support/diagnose-2010-3081
$ chmod +x diagnose-2010-3081
$ ./diagnose-2010-3081
Diagnostic tool for public CVE-2010-3081 exploit — Ksplice, Inc.
(see http://www.ksplice.com/uptrack/cve-2010-3081)
$$$ Kernel release: 2.6.18-194.11.3.el5
$$$ Backdoor in LSM (1/3): checking…not present.
$$$ Backdoor in timer_list_fops (2/3): not available.
$$$ Backdoor in IDT (3/3): checking…not present.
Your system is free from the backdoors that would be left in memory
by the published exploit for CVE-2010-3081.
Para evitar que se explote el fallo hay una solución que lo mitiga y consiste en no permitir ejecutar binarios x86 o i386 en la máquina usando esta linea
Provoca que los binarios de 32 bits sólo hagan un “echo” con su nombre de fichero y sus parámetros. El problema es que necesites algunos binarios de 32 bits como es el caso del drweb-update.
De todas formas ya hay kernel nuevo para instalar, reiniciar y listo.
Desde esta semana Debian Etch es historia y queda en archives.debian.org para la posteridad. Aunque el soporte acababa en Febrero de 2010 se anunció la novena actualización el 22 de Mayo de 2010.
Se recomienda pasar a ‘stable’ aunque siempre es posible modificar las fuentes apt indicando en el repositorio :
deb http://archive.debian.org/debian etch main contrib non-free
deb http://archive.debian.org/debian-security etch/updates main contrib non-free
En algunas ocasiones sólamente nos interesa tener el mta escuchando al interface local ( loopback / 127.0.0.1 ) para que reparta correo localmente sacar correo hacia otra máquina, etc.. en este caso simplemente no queremos aceptar correo externo ( por spam ) y por que no es la función de la máquina recibir correo. Esta máquina está usando sendmail para que sólo escuche al interface local, agregaremos estas directivas en /etc/mail/sendmail.mc
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
O DaemonPortOptions=Port=587,Addr=127.0.0.1, Name=MSA, M=E
o esta otra directiva, pero no las dos a la vez o se caerá el dameon
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA’)
DAEMON_OPTIONS(`Port=submission,Addr=127.0.0.1, Name=MTA’)
En caso de que esté duplicada la configuración en /var/log/mail.log aparecerá algo como esto:
sm-mta[23481]: NOQUEUE: SYSERR(root): opendaemonsocket: daemon MSA: cannot bind: Address already in use
sm-mta[23481]: daemon MSA: problem creating SMTP socket
sm-mta[23481]: NOQUEUE: SYSERR(root): opendaemonsocket: daemon MSA: server SMTP socket wedged: exiting
Posteriormente hayq que reiniciar el servicio
/etc/init.d/sendmail restart
y verificamos que el cambio se haya efectuado correctamente:
Aunque hace varias semanas hacíamos referencia a que estaba disponible Plessk 9.5, al día siguiente fue retirada de los repositorios. Según comentarios del equipo de Parallels era una beta para algunos clientes, aunque lo habitual es que lo liberen para que un pequeño grupo de usuarios actualice creyendo que es estable y probarles como cobayas
Desde antes de ayer ( más o menos) vuelve a estar disponible, aunque no ha sido oficialmente publicado. Seguramente sea la release final ya que en el KA ( panel de gestión de las licencias ) de Parallels aparecen disponibles ya las licencias de 9.5. Este hecho hace pensar que Plesk 9.5 marcará un cambio en la linea de Parallels ( marketing, funcional… habrá que verlo )
Desde la versión Plesk 8.6, que a mi gusto ha sido la mas estable y con mejor rendimiento desde las 6.x, la gente de Parallels no ha estado muy acertada con los cambios y han estado plagadas de bugs , sobretodo relacionados con postfix, qmail, spamasassin, drweb y domain keys y la basura del nuevo sistema de backup ( or decir algo elegante ) . Por todo ello no recomendaría instalar esta nueva versión en producción al menos hasta que salga Plesk 9.5.1 o 9.5.2 que seguro no tardarán mas de un mes desde que la liberen oficialmente.
No obstante para los intrépidos y los testers que quieran estar a la última , aqui teneis los repositorios para probarlas:
Centos
cat > /etc/yum.repos.d/CentOS-Plesk9.repo << EOF
[plesk9-base]
name=CentOS-Plesk9 – Base
baseurl=http://autoinstall.plesk.com/PSA_9.5.0/dist-rpm-CentOS-\$releasever-\$basearch/
gpgcheck=0
enabled=1
La nueva versión de openssl ( 0.9.8e-12.el5_4.6 ) está ocasionando problemas con Plesk 9.3.0.
El síntoma es que el demonio sw-cp-server falla al arrancar:
/etc/init.d/sw-cp-server restart
Restarting SWsoft control panels server... stale pidfile. [FAILED]dfile.
En el log de swp-cp-server pemos observar estas lineas :
tail /var/log/sw-cp-server/error_log
2010-03-29 12:50:48: (log.c.75) server started
2010-03-29 12:50:48: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
2010-03-29 12:50:51: (log.c.75) server started
2010-03-29 12:50:51: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
2010-03-29 12:50:51: (log.c.75) server started
2010-03-29 12:50:51: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
2010-03-29 12:59:46: (log.c.75) server started
2010-03-29 12:59:46: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
2010-03-29 12:59:46: (log.c.75) server started
2010-03-29 12:59:46: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
Por ahora se recomienda reinstalar la versión anterior ( openssl-0.9.8e-12.el5_4.1 disponible aqui )
yum downgrade openssl*
Actualización:
En caso de estar usando un vps puede realizar los siguientes pasos:
rpm –erase –nodeps openssl-0.9.8e-12.el5_4.6
puede encontrarse con este error si usa arquitectura x86_65
rpm –erase –nodeps openssl-0.9.8e-12.el5_4.6
error: “openssl-0.9.8e-12.el5_4.6″ specifies multiple packages
En este caso proceder la manera siguiente:
rpm –erase openssl-0.9.8e-12.el5_4.6.x86_64 –nodeps
rpm –erase openssl-0.9.8e-12.el5_4.6 –nodeps
y para instalar la versión válida:
vzpkg install VEID -p openssl-0.9.8e-12.el5_4.1.x86_64
o descargar el rpm e instalar dentro del vps
cd /usr/src
wget ftp://ftp.pbone.net/mirror/ftp.centos.org/5.4/updates/x86_64/RPMS/openssl-0.9.8e-12.el5_4.1.x86_64.rpm
rpm -ivh openssl-0.9.8e-12.el5_4.1.x86_64.rpm
y reiniciar el servicio
/etc/init.d/sw-cp-server restart
Esperamos que en breve Parallels libere una actualización para corregir el problema.
ACTUALIZACION 2
Cuidado si eliminas los rpm de openssl antes de tener el nuevo rpm ya puedes encontrarte con cosas así:
wget ftp://ftp.pbone.net/mirror/ftp.centos.org/5.4/updates/x86_64/RPMS/openssl-0.9.8e-12.el5_4.1.x86_64.rpm
wget: error while loading shared libraries: libssl.so.6: cannot open shared object file: No such file or directory
empiezan los sudores….
# curl ftp://ftp.pbone.net/mirror/ftp.centos.org/5.4/updates/x86_64/RPMS/openssl-0.9.8e-12.el5_4.1.x86_64.rpm
curl: error while loading shared libraries: libssl.so.6: cannot open shared object file: No such file or directory
más sudor frío ….
$ scp openssl-0.9.8e-12.el5_4.1.x86_64.rpm root@10.0.1.1:/root
ssh_exchange_identification: Connection closed by remote host
lost connection
con esto ya te quedas blanco
# /etc/init.d/sshd restart
Stopping sshd: [FAILED]
Starting sshd: /usr/sbin/sshd: error while loading shared libraries: libcrypto.so.6: cannot open shared object file: No such file or directory
[FAILED]
Por supuesto yum tampoco funciona, así que si tenemos aún una sesión abierta lo vamos a solucionar facilmente así :
GET ftp://ftp.pbone.net/mirror/ftp.centos.org/5.4/updates/x86_64/RPMS/openssl-0.9.8e-12.el5_4.1.x86_64.rpm > openssl-0.9.8e-12.el5_4.1.x86_64.rpm
rpm -ivh openssl-0.9.8e-12.el5_4.1.x86_64.rpm
Siguiendo con la linea anterior de otras releases , Parallels ha liberado temporalmente su version 9.5 y aún no está disponible para los demás clientes. Según este comentario en el foro de Parallels, sólo está disponible para ‘testear’ http://forum.parallels.com/showthread.php?t=99362
Pero lo cierto es que Parallels libera durante unas horas las nuevas releases para que algunos usuarios incautos las instalen y así probar qué tal funciona.
Dado que la release aún no ha sido liberada todo apunta a que Plesk 9.5 viene cargado de fallos. Mucho cuidadado con la nueva versión. Esperamos estar equivocados.
