Administración de Sistemas

Error Validación SPF Cpanel

04/08/201604/08/2016 Bokudan Deja un comentario

Vamos a explicar un error validación SPF Cpanel que hemos encontrado en uno cliente.Parece ser que CPanel y Exim existe una especie de problema con la validación SPF a la hora de tener la siguiente configuración:

Email Origen -> Plataforma AntiSpam -> Servidor Destino

Parece ser que la validación SPF toma la IP de origen desde donde se está enviando el correo y lo rechaza. Para subsanar este problema tuvimos que deshabilitar el siguiente chequeo:

```
Exim Configuration Manager
```
```
Pestaña Advanced Editor
```

Buscamos la parte que dice "spf_bl" y si está habilitado lo quitamos.

Con esto los mensajes de error de SPF de IP origen desaparecieron. Esto se puede ver en la consola de CPANEL en las estadísticas de los correos.

Los chequeos que probamos antes de deshabilitar esto:

Deshabilitar el SPF para el dominio del cliente, pero esto no era posible.

Agregar las IP de la plataforma AntiSpam al whitelist del exim.

Pero ninguna de las dos soluciones funciono para evitar este problema.

Al parecer esto también ser aplica con plataformas que tengan MX secundarios o de backup.

Se puede encontrar más información en este enlace.

Plesk – Pestaña Correo Sin Permisos

28/07/201621/07/2021 Bokudan 2 comentarios

Introducción

Hoy os traigo un tema nuevo que me dio un par de dolores de cabeza hasta que di con ello. El problema viene siendo que al pulsar la pestaña de correo en Plesk me saltaba un mensaje de error de «No tiene permisos».

Los pasos que hice fueron los siguientes:

Revisar el plan que estaba asignado.
Revisar las DNS.
Ejecutar los comandos para ver el estado del dominio.

Al final después de estar buscando por todo el PLESK encontré la solución y es más fácil de lo que me imaginaba.

Información obtenida: https://kb.plesk.com/en/120566

Too Many Open Files Mysql o MariaDB

26/07/201605/06/2017 Bokudan Deja un comentario

Introducción

Mirando los logs de Mysql o MariaDB nos hemos percatado de que un cliente estaba teniendo problemas de apertura (Too Many Open Files) con tablas aleatorias de distintas bases de datos. No había un patrón claro pero tuvimos que pasar por varios pasos para detectar el problema.

Los logs los encontramos en: /var/log/mariadb/mariadb.log

En el artículo vamos a mirar los siguientes puntos:

Revisión de los permisos del directorio «datadir» de mysql/mariadb
Revisión de la variable open_file de mysql.
Revisión de las limitaciones del sistema a la hora de abrir ficheros por un servicio.

Con esto hemos conseguido acotar el problema y solventar la incidencia que se nos había presentado.

Cambiando directorio backup de plesk

15/07/201615/09/2016 Bokudan Deja un comentario

Introducción

En este artículo vamos aprender a cambiar el directorio backup de plesk que viene por defecto. Dicho directorio suele ser /tmp.

El problema viene dado es que a veces este directorio suele ser una partición aparte con poco tamaño y a la hora de generar backups que sobrepasen dicho tamaño. Esto hace que plesk se vuelva inestable y de un error por pantalla.

Por lo tanto lo que haremos en resumidas cuentas es lo siguiente:

Modificar dos ficheros de plesk.
Reiniciar el panel de plesk.
Comprobar su funcionamiento correcto.

Deshabilitar el correo por dominio

12/07/201612/07/2016 Bokudan Deja un comentario

Plesk

Introducción

Deshabilitar el correo por dominio – Plesk, Parece ser que a veces existen clientes que contratan servicios de correo de fuera, por ejemplo Gmail (google apps).

Estos clientes suelen tener antes su correo configurado a través de un servicio compartido de correo o directamente con un servidor dedicado/privado.

En este caso vamos a trabajar con personas que tuvieran los dominios alojados en un plesk y además quieren deshabilitar esta opción para usar su nuevo proveedor.

Existe un comando que nos ayudará sobre todo cuando son muchos dominios lo que quieren realizar esta tarea.

Exim y Postfix – Comandos en Linux

01/07/201602/08/2017 Bokudan Deja un comentario

Introducción

Antes de realizar la introducción este artículo se basa principalmente en comandos para trabajar con Exim y Postfix.

Últimamente esta habiendo muchos ataques a vulnerabilidades de las programaciones o de los CMS/Plugins que no están actualizados de nuestra web. Esto como comprenderán es algo muy grave que la gente no suele realizar debido a que se les olvida, no tienen tiempo o directamente no quieren. Cuando ocurre esto es cuando vienen los problemas y sobre todo a las empresas hosting le piden explicaciones.

Pues bien recordad que debemos tener actualizados nuestros CMS/Plugins a la medida de lo posible.

El problema que encontramos a la hora que intrusionan es que suelen ser para ejecutar una SHELL (para robar información o usar el servidor como phising o hosting) o para enviar correos spam a un sin número de cuentas. Nosotros nos centraremos en esta última parte para detectar a posibles spammers y como ver las colas de correo, etc.

Actualizar Team Speak Server 3

19/05/201619/05/2016 Bokudan 1 comentario

Introducción

En este artículo vamos hablar de como actualizar Team Speak Server 3 recordando que habíamos hecho la instalación desde las source (es decir no paquetizado)

Si no sabemos de que hablamos siempre podéis visitar el otro artículo de Instalar Team Speak Server 3.

Lo único que tenemos que recordar es que habíamos realizado la instalación en el directorio: «/opt/teamspeak3-server».

Antes de empezar con el manual he de decir que no lo he probado ya que tengo la última versión de Teamspeak 3, pero en el momento que me toque actualizar probaré este procedimiento.

La segunda nota que he de decir es que las actualizaciones entre las mismas versiones no suelen haber grandes cambios. Es decir que si se pasa de la 3.0.12.4 a la 3.0.13.5 no debería haber mucho problema ya que es dentro de la misma rama. Pero no aseguramos que esto funciones si pasa de la versión 3.0.12.4 a una 4.0.1.1 (no existe, pero bueno) ya que cuando se dan esos saltos tan grandes de versiones el código suele cambiar bastante.

Instalar Team Speak Server 3

13/05/201619/05/2016 Bokudan Deja un comentario

Introducción

Team Speak Server 3, es un software de comunicación el cual hace que la gestión tanto de los usuarios como del servicio sea de manera fácil y sencilla. Generalmente este tipo de software lo suelen usar los equipos de competiciones E-Sports o destinados al mundo del videojuego.

En este manual vamos a trabajar en la instalación de este software en las siguientes distribuciones probadas:

Ubuntu 14.04

En realidad como se instala desde las source se podría instalar en los distintos sistemas operativos sin problemas.

Lo único especial en este caso es que nosotros usaremos un FORK de MySQL (MariaDB).

No es necesario tener que utilizar este motor de base de datos ya que con MySQL funcionaría igual.

Montando NFS [CENTOS]

20/04/201620/04/2016 Bokudan Deja un comentario

Introducción

NFS (WIKIPEDIA) es un protocolo que nos permite compartir una carpeta de red a través de distintos servidores. Permitiendo que los distintos clientes puedan usar esa carpeta como si perteneciera al propio equipo.

En nuestro caso lo vamos a montar con 1 servidor (master) el cual será el que contiene la información y 1 servidor (cliente) el cual accederá a este recurso de manera remota.

Servidor Master (192.168.1.69)
Servidor Cliente (192.168.1.100)

Es evidente que ambas máquinas tienen que tener visibilidad a través de IP.

VMWARE loging Failed EqualLogic

23/02/201623/02/2016 Bokudan Deja un comentario

VMWARE loging Failed EqualLogic, analizando uno de los sistemas de un cliente nos encontramos con estos mensajes de log en numerosas ocasiones:

2016-02-22T08:26:45Z iscsid: DISCOVERY: transport_name=iscsi_vmk Pending=2 Failed=0
2016-02-22T08:26:46Z iscsid: Login failed to authenticate with target iqn.2001-05.com.equallogic:0-8a0906-04895550a-3aa0000000a4de37-vss-control
2016-02-22T08:26:46Z iscsid: Shutdown Session: iqn.2001-05.com.equallogic:0-8a0906-04895550a-3aa0000000a4de37-vss-control if=iscsi_vmk@vmk1 addr=192.168.50.10:3260 (TPGT:1 ISID:0x1) (T0 C0) Reason
=5

Nos preocupó un poco esto, pero nos pusimos manos a la obra para buscar información en la comunidad de VMWARE. Encontramos el siguiente post que describe actualmente nuestra situación:

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004432

¿Que nos dice?

Por defecto los Array EquaLogic hacen tareas de gestión para medir el rendimiento. Esto hace que se comprueben distinta fases a la vez que la redirección de los puertos en entornos balanceados.

Por lo tanto lo que está haciendo es conectando y desconectando las sesiones frente a las cabinas para controlar que todo funciona correctamente. En ciertas circunstancias cuando las controladoras están saturadas el tiempo se puede ver aumentado e inclusive no llegar a conectar dejándolas no disponible.

¿Qué nos recomienda?

Para reducir las ocurrencias, VMWARE recomienda usar EqualLogic MEM (Multipathing Extension Module) a partir de VSpehre 4.1 con licencia Enterprise o Enterprise plus. Para más información de su uso nos proporciona el siguiente enlace:

http://en.community.dell.com/dell-groups/dtcmedia/m/mediagallery/19991633/download

También nos indica que el valor por defecto de este parámetro está en 5 segundos lo cual es muy bajo, recomiendan subirlo a 60 segundos para que no haya tantos intentos. Para cambiar este parámetro:

esxcli iscsi adapter param set --adapter=vmhba --key=LoginTimeout --value=60

Cuando se vaya a instalar el módulo MEM lo intenta establecer el por defecto a este valor.