[kvm] Webminar de redhat : Virtualización

November 8th, 2010 by admin No comments »

El miércoles 10 de noviembre de 2011 Redhat ofrece un webminar acerca de la virtualización con su producto de virtualización (kvm). La agenda es la siguiente:

Agenda

11:00 – 11:30
RHEV y la Virtualización
de Desktops

  • Overview del offering the
    Red Hat para VDI
  • SPICE: el nuevo protocolo
    de desktops remotos open source
  • Arquitectura y Sizing de entornos
    de escritorio virtualizado

11:30 – 12:00
RHEV y la Virtualización
de Servers

  • Overview del offering de Red
    Hat para virtualización de servidores
  • Atajando el “VM sprawling”
    con estrategias de gestión de sistemas
  • De la virtualización al cloud

Más información en: http://twitter.com/RedHat_Neovalia

No comments »

Posted in Empresas, Eventos, rhe, servidores

Microsoft cierra Window Live Spaces

November 8th, 2010 by admin No comments »

El el 16 de marzo de 2011, el servicio Windows Live Spaces se cierra para ofrecer un nuevo servicio basado en WordPress. Lo usuarios de cuentas de Windows Live están recibiendo notificaciones con los pasos a realizar para migrar su servicio a la nueva plataforam.
Se recuera que a partir del 4 de Enero ya no se podrán realizar cambios en el blog de Windows Live Spaces pero seguirá siendo visible. hasta el 16 de Marzo de 2011 que se cerrará totalmente.

Más información en Centro de ayuda de Windows Live spaces

No comments »

Posted in Empresas, microsoft, servicios, Software, windows, wordpress

[plesk] Parallels Plesk Panel 10: capturas de pantalla

November 8th, 2010 by admin No comments »

Primeras capturas de pantallas :

Plesk Panels 10 - general server configuration

Plesk Panels 10 - general server configuration

Plesk Panels 10 - server health, apache status

Plesk Panels 10 - server health, apache status

Plesk Panels 10 - server health, apache status and more options

Plesk Panels 10 - server health, apache status and more options

Plesk Panels 10 - system statistics

Plesk Panels 10 - system statistics

Como podeis observar, el interface ha sido retocado para ser más claro y además es bastante más ligero. Aún así guarda el 95% de parecido con la versión anterior. Echaremos un vistazo más a fondo para ver que se esconde por dentro.

No comments »

Posted in Noticias, Plesk, servidores

[Plesk] Parallels Plesk Panel 10: Cambiar el puerto apache

November 5th, 2010 by admin No comments »

Tan sólo llevamos unos minutos revisando documentación y nos encontramos con esta nueva característica: cambiar el puerto de apache:

http://download1.parallels.com/Plesk/PP10/10.0.1/Doc/en-US/online/plesk-apache-configuration-guide/index.htm

La primera impresión al leer la documentación es que Plesk 10 aún está en beta, pero ha sido liberada, y será madurada en las siguiente releases. Hay una característica medianamente aceptable y es que ahora hay unas plantillas para lo servicios que se pueden modificar y desde estas plantillas se generan las configuraciones para los servicios ( lease websrvmng –reconfigure-all ). Esta característica está bien, pero al llegar al apartado de cambiar apache de puerto, podemos leer esto:

To change the number of Apache HTTP port:

Find all occurrences of the string $VAR->server->webserver->httpPort and replace them with the required port number enclosed in quotation marks, for example: "3456">.

To change the number of Apache HTTPS port:

Find all occurrences of the string $VAR->server->webserver->httpsPort and replace them with the required port number enclosed in quotation marks, for example: "4567".

En resumen que hay que reemplazar todas la variables donde se indica el puerto “$VAR->server->webserver->httpPort” por el puerto en el que queremos que escuche Apache. Sería mucho más fácil definir un fichero con constantes y modificarlo directamente en el fichero. Parece un claro indicador de que aún faltan cosas por pulir.

No comments »

Posted in apache, hosting, Noticias, Plesk

[Plesk] Parallels Plesk Panel 10

November 5th, 2010 by admin No comments »

Acaba de ser liberado esta mañana Parallels Plesk Panel 10 !!!!
Calculando a ojo… llevan 2 años para liberarlo y nos trae todas estas novedades :

  • Cambian algunos terminos como templates a planes de servicio. Todo orientado a servicios y cuentas de cliente
  • Se permtie el cambio de un tipo de plan de servicio a otro
  • Nueva política para sobreuso: por fín, la del 9 era un horror. ahora puedes permitir el subreuso de disco y a la vez prohibir el sobre uso de otros recursos ( como se hacía en plesk8 )
  • Se ha integrado Bussiness Manager 10
  • Health monitor como caracteristica experimental
  • Aislamiento de seguridad para fastcgi !!
  • Configuración personalizada para apache
  • Dos tipos de plantillas EZ para virtuozzo con las mayor-version y fixed-version
  • La password de admin por defecto ya no es setup ( han tardado años …. )
  • Ya no es necesario descargar os paquetes de idiomas, vienen integardos
  • Ahora se pueden definir usuarios auxiliares para el mantenimiento del hosting. El tipico escenario en que tienes que tener una cuenta con plena gestion del domino y otra para tu informático o encargado del dominio, con menos privilegios, pero potente a la vez.
  • Se cambian los conceptos de hosting al de suscripción para dar cabida al multidominio.
  • Multiples cuentas ftp ( otra cosa que llevaba años esperando )
  • Storefront: Para instalar aplicaciones webs de pago y gratuitas
  • Sitebuilder 5

Ya no se soportan estas aplicaciones :

  • Miva Merchant
  • gtchat
  • MS Commerce Starter Kit 1.0
  • MS Community Starter Kit 1.0
  • MS DotNetNuke 3.2
  • MS Portal Starter Kit 1.0
  • MS Report Starter Kit 1.0
  • MS TimeTracker Starter Kit 1.0
  • Counter strike
  • Frontapage para linux
  • help desk
  • Master feature
  • Acronis Integration module
  • Battlefield 1942 game servers
  • Battlefield 2 game servers
  • PPWSE (Parallels Plesk Panel Professional Website Editor)

También se ha eliminado del sistema de correo:

  • Autorrepondedor con palabra clave ( keyword )
  • máximo de mails redigiridos
  • máximo de grupos de mail
  • máximo de autorespondedores

Otras carácteristicas eliminadas:

  • Favoritos, recientes y globales, del interafce de usuario se han elminiado y puede que vuelvan a incorporarlos en un futuro.
  • Interface de usuario configurable, también se ha eliminado.
  • Soporte para jet db, eliminando
  • ELIMINADO EL SOPORTE PARA FEDORA
  • ELIMINADO SOPORTE PARA FREEBSD ( hasta primer trimestre de 2011 )

Sólo añadir que se da soporte para cloudlinux y que esperamos probar durante el día de hoy nuestra primera instalación y daros nuestra opinión más a fondo. Aunque como siempre, no actualiceis aún vuestros servidores… que los cambios de versión no suelen traer cosas buenas :D

La descarga disponible en :
http://autoinstall.plesk.com/PSA_10.0.1/

No comments »

Posted in hosting, Noticias, Plesk

VeriSign: Sellos de confianza a 1 euro, pero no ssl

November 3rd, 2010 by admin No comments »

Nos ha llegado a hostingaldescubierto.com la noticia de la campaña de VeriSign de la venta de sellos de confianza a 1€ para hoy día 3 de Noviembre de 2010.
Verisign Trust Seal no debe confundirse con un certificado SSL, tan sólo es una imagen dentro de tu web que garantiza ciertos aspectos de seguridad. Pero NO ES UN CERTIFICADO SSL NI GARANTIZA LA PRIVACIDAD DE LAS TRANSACCIONES.

Esta información se puede comprobar en el enlace del producto:
http://www.verisign.com/trust-seal/trust-and-security/index.html
Donde “Includes SSL encryption for secure online transactions” no aparece en la opción del ‘Trust Seal’.

Hay que leer tranquilamente antes de comprar.

No comments »

Posted in Empresas, seguridad

Enterprise Virtualization Conference 2010

October 27th, 2010 by admin No comments »

Redhat

RedHat ha organizado un evento para dar a conocer su propuesta de virtualización. Ayer día 26 se celebró en Barcelona y mañana 28 de Octubre de 2010, se celebra en Madrid.

Enterprise Virtualization Conference 2010, comienza a las 9.30 en el Hotel Puerta de América. La Agenda es la siguiente:

  • Registro y bienvenida
  • Apertura
  • Introducción al mercado de la virtualización
  • Propuesta de valor de RedHat
  • Rompiendo las barreras de la virtualización
  • Panel de expertos: Escenarios de migración
  • HP & AMD : Justos cimentando el camino hacia la eficiencia
  • Case Study virtualizatión: Bacerló Viajes ( muy interesante )
  • Caso práctico: Automatización de sistemas virtualizados ( muy interesante )
  • Conclusiones
  • Cocktail

Para los interesados, este es el enlace :
http://www.rompalasbarreras.es/

No comments »

Posted in Eventos, rhe, Software, Virtualización

[plesk] ERROR: PleskFatalException: Solucionar incosistencias en la base de datos

October 9th, 2010 by admin No comments »

Plesk sigue teniendo algunos defectos , uno de ellos es que a veces se pierde la integridad referencial en algunas tablas como las tablas mail y accounts, que provoca el fallo de las cuentas de correo. Este fallo puede ser :

  • The error that the other server returned was: 550 550 sorry, no mailbox here by that name. (#5.7.17)
  • The error that the other server returned was: 451 451 qq internal bug (#4.3.0)
  • O bien que al acceder a las propiedades de la cuenta de correo o intentar eliminar la cuenta, obtengamos este error en Plesk : 
    ERROR: PleskFatalException
Error: Can't create Account object: Account: unable to select: no such row in the table

0: common_func.php3:146
    psaerror(string 'Error: Can't create Account object: Account: unable to select: no such row in the table')
1: client.domain.mail.mailname.php:86
    plesk__client__domain__mail__mailname->accessItemOverview(string 'GET', NULL null)
2: client.domain.mail.mailname.php:160
    __plesk__client__domain__mail__mailname->accessItem(string 'GET', NULL null)
3: UIPointer.php:596
    UIPointer->access(string 'GET')
4: plesk.php:38

Pongamos el supuesto que en mi servidor tengo dos dominios uno que se llama hostingaldescubierto.com y otro senin.org y que la cuenta que falla con el error de antes es contacto@senin.org.
Vamos a lanzar esta consulta en la base de datos para localizar los registros huérfanos en la taba de mail con accounts.

select domains.name, mail.mail_name, accounts.id, accounts.password from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;
+--------------------------+-------------+------+----------+
| name                     | mail_name   | id   | password |
+--------------------------+-------------+------+----------+
| hostingaldescubierto.com | basura      | NULL | NULL     |
| senin.org                | contacto    | NULL | NULL     |
+--------------------------+-------------+------+----------+
2 rows in set (0.01 sec)

Ahora podemos hacer dos cosas o bien borrar la cuenta de correo de la tabla mail o bien insertar una entrada en la tabla accounts. El único problema que puede haber si borramos la entrada en la tabla mail, es que si volvemos a crear la cuenta de correo podría ser que plesk eliminase el buzón con el contenido y lo crease de nuevo, pero no estoy totalmente seguro de esto o si ocurriría en todas las versiones. Yo opto por insertar los registros que falten.

Podríamos proceder generando los valores a insertar en la tabla accounts, y generando unas passwords aleatorias :

select mail.account_id, 'plain', SUBSTRING(MD5(RAND()) FROM 1 FOR 8) from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;

Nos devuelve : 

+------------+------+-------------------------------------+
| account_id | text | SUBSTRING(MD5(RAND()) FROM 1 FOR 8) |
+------------+------+-------------------------------------+
|       1550 | text | 764dd7d1                            |
|       2310 | text | cdc15fc4                            |
+------------+------+-------------------------------------+

Con lo que montamos la sentencia INSERT y quedaría así:

INSERT INTO accounts select mail.account_id, 'plain', SUBSTRING(MD5(RAND()) FROM 1 FOR 8) from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;

Query OK, 2 rows affected (0.04 sec)
Records: 2  Duplicates: 0  Warnings: 0

y ahora verificamos que haya quedado corregido con la primera consulta:

select domains.name, mail.mail_name, accounts.id, accounts.password from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;
Empty set (0.01 sec)

Y así tenemos corregido el problema con tan solo copiar y pegar.

No comments »

Posted in hosting, knowledge base, Plesk, Software, Soporte

[wordpress]

September 28th, 2010 by admin No comments »

WordPress ya está maduro y cosas como esta hacen darle un voto positivo.

Instalado un template en un cliente me aparece este error:

Warning: touch() [function.touch]: SAFE MODE Restriction in effect. The script whose uid is 10277 is not allowed to access /tmp owned by uid 0 in /var/www/vhosts/dominio.comm/httpdocs/wordpress/wp-admin/includes/file.php on line 199  Download failed. Could not create Temporary file.

Es normal en los alojamientos con safe_mode activado y seguramente no quieran desactivarlo por seguridad.

Para ello, nos creamos nuestro propio tmp ( teniendo en cuenta los problemas de seguridad que podría ocasionar ) 

mkdir /var/www/vhosts/dominio.com/httpdocs/tmp 

# ajustar el usuario real para asignarle al directorio
chown dominio.com:psacln  /var/www/vhosts/dominio.com/httpdocs/tmp

# para que el usuario apache pueda escribir tambien
chmod 777 /var/www/vhosts/dominio.com/httpdocs/tmp

Ahora lo más interesante ,a gregar a nuestro fichero wp-config.php, esta linea :

define('WP_TEMP_DIR','/var/www/vhosts/dominio.com/httpdocs/tmp');

Con este cambio lo que hemos hecho ha sido preprar un tmp e indicarle a wordpress que por defecto ese es el directorio temporal.

Me ha gustado mucho encontrarme con estos detalles que demuestran la madured del proyecto.

No comments »

Posted in knowledge base, Soporte, wordpress

[xploit] Grave fallo de seguridad en el kernel 2.6

September 23rd, 2010 by admin No comments »

Aunque llegamos tarde para anunciar la noticia, es necesario comentar aquí la necesidad de aplicar los parches que salieron hace dos días 21 de Septiembre que corrijen un grabe fallo de seguridad en los kernels 2.6 bajo máquinas con arquitectura x86_64.

El fallo se puede explotar localmente en la máquina y consiste en acceder vía  “compat_alloc_user_space()” esta función no está correctamente securizada y no se verifican los tamaños de los punteros con lo que se puede hacer un buffer overflow y todo lo que ello conlleva… Al parecer el fallo lleva 2 años en el kernel y no fué comunicado en todo este tiempo por la gente que ha desarrollado el xploit pero sí lo han utilizado para su beneficio propio:

  • Signed-off-by: David L Stevens <dlstevens@us.ibm.com>
  • Signed-off-by: YOSHIFUJI Hideaki <yoshfuji@linux-ipv6.org>
  • Signed-off-by: David S. Miller <davem@davemloft.net>

El exploit lo podeis localizar en ABftw.c al menos se han preocupado de eliminar las partes jugosas para que los scriptkidies no hagan de las suyas.

Más interesante que leerse el exploit es comprobar que tu máquina no esté infectada y para ello debes descargar este binario y ejecutarlo con un usuario que no sea root ( recuerda que es sólo para máquinas x86_64 ->  uname -p  )


$ wget -N https://www.ksplice.com/support/diagnose-2010-3081
$ chmod +x diagnose-2010-3081
$ ./diagnose-2010-3081
Diagnostic tool for public CVE-2010-3081 exploit — Ksplice, Inc.
(see http://www.ksplice.com/uptrack/cve-2010-3081)

$$$ Kernel release: 2.6.18-194.11.3.el5
$$$ Backdoor in LSM (1/3): checking…not present.
$$$ Backdoor in timer_list_fops (2/3): not available.
$$$ Backdoor in IDT (3/3): checking…not present.

Your system is free from the backdoors that would be left in memory
by the published exploit for CVE-2010-3081.

Para evitar que se explote el fallo hay una solución que lo mitiga y consiste en no permitir ejecutar binarios x86 o i386 en la máquina usando esta linea


# echo ‘:32bits:M::\x7fELF\x01::/bin/echo:’ > /proc/sys/fs/binfmt_misc/register

Provoca que los binarios de 32 bits sólo hagan un “echo” con su nombre de fichero y sus parámetros. El problema es que necesites algunos binarios de 32 bits como es el caso del drweb-update.

De todas formas ya hay kernel nuevo para instalar, reiniciar y listo.

Más información en :

https://access.redhat.com/kb/docs/DOC-40265
https://www.ksplice.com/uptrack/cve-2010-3081
https://rhn.redhat.com/errata/RHSA-2010-0704.html
https://rhn.redhat.com/errata/RHSA-2010-0705.html
http://seclists.org/fulldisclosure/2010/Sep/268

No comments »

Posted in Artículos, drweb, Noticias, rhe, seguridad, servidores, Software