Sergio Sainz

En Plesk 9 se ha modificado la forma de realizar los backups que se usaba desde Plesk 7.5 y se ha sustituido el formato en el que se almacenaban.

Por tanto, para poder restaurar un backup de una versión antigua de Plesk, antes es necesario convertirlo a un formato que la nueva versión pueda manejar. Vamos a ello:

1. Sino tenemos aún el backup creado, en el servidor de origen, ejecutamos:

# /usr/local/psa/bin/pleskbackup all mibackup.psa

En caso de no encontrarse pleskbackup instalado, hay que entrar al panel de control y en SERVIDOR –> ACTUALIZADOR e instalar PLESK BACKUP MANAGER.

2. Una vez tenemos el archivo de backup generado, lo movemos al servidor de destino y convertimos el archivo a formato Plesk 9.

# /usr/local/psa/bin/pre9-backup-convert -v convert -d /var/lib/psa/dumps/ mibackup.psa

El directorio /var/lib/psa/dumps es la ubicación por defecto para almacenar los backups con Plesk 9. Ahí se creará un archivo .xml con los metadatos del backup.

3. En el panel de control, accedemos a SERVIDOR –> ADMINISTRADOR DE BACKUPS –> REPOSITORIO DEL SERVIDOR.

Ahora veremos un listado de los backups disponibles, entre ellos debería aparecer el que hemos convertido, pinchamos en él y veremos las opciones y podemos empezar el proceso de restauración.

Si se da este problema al intentar levantar el firewall de Plesk

/etc/init.d/psa-firewall start
psa-firewall: service is disabled

Prueba con esto para solucionarlo:

touch /usr/local/psa/var/modules/firewall/active.flag

Resultado:

# /etc/init.d/psa-firewall start
psa-firewall: firewall configuration successfully applied

La mayoría de la gente que conozco utiliza Putty como cliente SSH bajo Windows. En muchos casos puede ser más que suficiente, pero cuando te es necesario acceder simultáneamente a varios servidores a la vez me parece un engorro un cliente sin TABS y tan poco flexible a la hora de personalizar el aspecto de las ventanas.

Por eso, desde que mi compañero Ivan Pereiro me mostró esta herramienta no he dejado de usarla desde Windows.

Las principales características frente a Putty son:

- Integración con Cygwin: Si tienes instalado Cygwin, cuando instales Poderosa este se integrará de forma que puedas abrir shells Cygwin desde poderosa.

- Tabs: Tener varias shells abiertas no implica ejecutar nuevas instancias de la aplicación, se integran todas ellas en la misma ventana de Poderosa y se cambia de una a otra a través de pestañas.

- Dividir la ventana horizontal y verticalmente tantas veces como se desee para mostrar distintas shells: En la imagen se puede ver que la ventana se divide horizontalmente, en la parte inferior se puede ver un “top” a un server mientras la parte superior muestra a su vez una división vertical en la que a la izquierda se ve una sesión local con Cygwin y a la derecha una conexión SSH2 a un servidor remoto.

Además de esto, cuenta con más mejoras y se pueden desarrollar plugins para la aplicación. Lo que me sorprende es que la última versión es de Noviembre del 2006. Pero aún así no conozco otro cliente de SSH para Windows gratuito que sea mejor que este.

La página oficial de la aplicación es http://en.poderosa.org

Al ir a publicar un nuevo post desde Windows Live Writer me he encontrado con el siguiente error:

Tratando de crearlo desde Firefox e IE no he obtenido mejores resultados, otro error…

Todo, esto me ha llevado a hacer algún cambio para solucionarlo y de paso escribir un nuevo post .

La solución pasa por editar el .htaccess e incluir lo siguiente:

<Files xmlrpc.php>
SecFilterInheritance Off
</Files>

Por lo visto no soy el único que ha tenido este problema, si os pasa espero que esta solución os ayude como me ha ayudado a mí.

1. En Windows tenemos que tener un directorio compartido con permisos para el usuario que queramos utilizar.

2. En LINUX se crea el directorio donde queremos montar el directorio compartido:

# mkdir /mnt/equipowin/

3. Para montar hay que especificar la ruta del directorio compartido (//10.0.0.1/recurso), el usuario (sergiosainz), la contraseña (qwerty) y donde queremos montar (/mnt/equipowin), Sustituye esos valores por los que correspondan en tu caso y ya tienes la partición montada.

 
# mount -t cifs //10.0.0.1/recurso -o username=sergiosainz,password=qwerty /mnt/equipowin/

Por defecto Windows viene con un par de sesiones de TS. En entornos de trabajo en los que varios acceden a administrar una máquina vía TS, es habitual encontrarse con gente a la que se le olvida cerrar su sesión porque simplemente cierra el cliente de Remote Desktop sin usar la opción cerrar sesión, con lo que cuando un tercero necesita acceder para algo se encuentra con el siguiente mensajito:

Es entonces cuando en mi oficina se escucha el grito de "¿quien coño esta dentro del server XXX ?“.  Obviamente nadie responde porque nadie está dentro ni nadie ha tocado nada…

La solución a este problema es tan simple como conectarse físicamente al server, iniciar sesión, ver quién está dentro y cerrar las sesiones. Pero ¿que pasa cuando no estás en el CPD y el servidor no está a tu alcance inmediato?. La solución está en acceder usando el parámetro /console. Por ejemplo (sustituye 192.168.0.100 por la IP del server):

mstsc /v:192.168.0.100 /console

Todos los clientes gráficos que conozco también incluyen la opción console.

Los clientes que recomiendo para sesiones terminal server:

- Windows: VisionApp

- MAC: CORD.

- Linux: Krdc

Por circunstancias de la vida me veo obligado a trabajar con Plesk a diario. Cuando se trata de dar hosting a miles de usuarios está claro que hace falta automatizar estas cosas. Muchas empresas grandes cuentan con su propio panel de control, pero no es el caso de todas y las pequeñas normalmente no se pueden permitir el desarrollo de su propio panel .

Paralells Plesk Control Panel 8.6 lista 7 de sus “Advantages”, en este caso voy a centrarme en esta:

Most Secure

Not only does Plesk control panel contain new security measures but also, existing security features have been improved. The control panel’s redesigned subsystem improves overall system security as well as support for 3rd party FTP servers that make secure uploads possible.

Fuente: http://www.parallels.com/products/plesk/advantages/

Al probar la  versión 9 que aún está en BETA supuse que sería aún más “segura” que la actual. Lamentablemente me he llevado una desilusión en este aspecto.

Todo esto viene a cuento de que este panel mantiene una base de datos que es el corazón del mismo. PSA es el nombre de la base de datos que conoceréis de sobra si alguna vez habéis administrado un servidor Plesk. Y aunque la idea puede ser buena las formas en las que se utiliza no lo son.

• La bbdd NO guarda ninguna integridad referencial, y como es necesario meterla mano cada vez que falla una operación como crear o borrar alojamientos, bbdd, usuarios, buzones… sino se tiene cuidado es fácil perder el control.
• Cuando se hacen actualizaciones del panel a veces cambian tablas, columnas, … y el panel empieza a dar problemas. Un ejemplo es al pasar de Plesk 8.2 a la versión que hay en estos momentos, Plesk 8.6.
• Y el ultimo punto pero no por ello menos importante. Los datos de los usuarios se guardan en la bbdd en TEXTO PLANO.

Así que si eres usuario de este panel de control ten cuidado porque esas contraseñas que das SON visibles.

Algunos ejemplos:

Mostrar las contraseñas de administrador de mySQL, MSSQL, Postgresql o cualquier bbdd a la que este suscrito el panel de control:

SELECT type,admin_password FROM DatabaseServers

De la misma forma se almacenan los usuarios y contraseñas de buzones de correo, ftp, logins a Plesk, usuarios de bbdd, etc…

Todo esto hace que la seguridad de Linux, Windows, MySQL, MSSQL, Postgresql, Qmail, etc se vaya al traste teniendo en cuenta la regla de oro de que Un sistema es tan seguro como su eslabón más débil.

La verdad es que me pregunto si será tan difícil guardar las contraseñas encriptadas….

Un cliente quiere enfrentarse a la administración de su servidor web por sí mismo y me pregunta sobre cuales son las tareas básicas de un administrador de sistemas para hacerse una idea. En frío esto ha sido lo que se me ha ocurrido comentarle:

- Informarse de las vulnerabilidades y exploits que se detectan para poder responder a tiempo.

- Mantener actualizado el sistema, esto incluye además del propio SO a todas las aplicaciones que en el servidor haya instaladas.

- Desactivar aquellos servicios que no se utilicen y desinstalar todas las aplicaciones que no sean necesarias para el funcionamiento del servicio.

- Monitorizar los servicios críticos y tener un plan de contingencia que aplicar en caso de parada de cualquiera de ellos.

- Tener un backup disponible de los datos del servidor, este puede ser diario, varios al día. Depende de la criticidad y periodicidad de los cambios que se realicen y las perdidas que podamos asumir.

- Configurar alertas de sistema y revisar logs, sucesos, errores, que se vayan produciendo para poder tomar medidas.

- Monitorizar los recursos para detectar cuellos de botella, errores de memoria, prever fallos de discos, controlar el Raid…

Son sólo algunas de las tareas a las que debe enfrentarse a diario un sysadmin. El consejo es que si no puedes hacerlas, por el motivo que sea, busques a alguien que lo haga por ti.

Después de comentarle lo anterior se me han ido ocurriendo muchas más cosas…

- Diseñar y planificar.

- Tener controlados a los usuarios, los permisos de los mismos y las políticas.

- Formar a los usuarios para que sepan lo que pueden hacer, como deben hacerlo y aclarar sus dudas técnicas.

- Escribir scripts que sirvan a automatizar tareas habituales y configurar tareas programadas (crons) para diferentes tareas de mantenimiento (defrag, backups, limpieza de logs…).

- Documentar lo que se va haciendo, no para que el que venga detrás de ti a robarte el puesto tenga todo más fácil sino para que no se te olvide lo que vas haciendo y como lo has hecho ya que te será útil y evitarás romperte la cabeza cuando te enfrentes nuevamente a ese problema que te tuvo una noche o un fin de semana movidito, te lo aseguro.

- Intentar la configuración óptima del sistema para tratar de sacarle el mayor rendimiento posible. Muchas veces se amplía hardware innecesariamente cuando el problema real es que se desaprovechan recursos innecesariamente.

- Documentación e implantación de un buen plan de recuperación ante desastres que pueda llevar alguien a cabo si estás de vacaciones.

- Tener un sistema (puede ser virtualizado) para probar las cosas antes de ejecutarlas en producción.

Seguro que hay muchas más cosas, ¿se te ocurren?.

Esta es la última conferencia a la que he podido asistir en la OSWC debido a que esta misma tarde me vuelvo a Bilbao.

El nombre de la sesión tecnológica es “LINUX en el corazón del DATACENTER: cómo implantar infraestructuras basadas en estándares abiertos y optimizadas para aplicaciones de misión crítica”. Por Adriano Galano de Fujitsu-Siemens.

He anotado tan sólo los puntos que me han parecido interesante con intención de resumir lo que me interesaba y descartando todo el rollo comercial.

• Repaso sobre la evolución de los datacenters. Mainframes > Distributed Computing > Server Farms (Hoy) >  Vitualización > automatización > Utility computing (servicios en lugar de servidores).
• Servidores PRIMERGY: Desde 1 socket y 8 gb hasta 96 socket y 2.304 Gb de RAM.Preparados para Xen, VMWare, Hypervisor. Virtualización embebida, Tecnologia de virtualización de I/O y PAN Manager.
• Soporte técnico para Linux.
• kernel patch desarrollados para permitir reemplazar memoria y cpus en caliente.

Vamos a ver si nos da tiempo a dar una vuelta y ver algo más antes del viaje de vuelta a casa.

Acaba de finalizar el TUTORIAL: VIRTUALIZACIÓN al que hemos asistido durante la mañana de hoy. Este es un resumen de los puntos que hemos visto.

PARTE I : Entorno de virtualización open source xVM (Felipe Herrera)

xVM – VirtualBox

• Soporte Multiplataforma:
  • Hosts: Windows, Solaris, Linux, OSX.
  • Guests: Cualquier SO x86.
• Funcionalidades avanzadas:
  • Almacenamiento centralizado.
  • Servidor VirtualBox RDP (acceso remoto Guests)
  • Clonado, Snapshot, Metricas de VMs
  • Raw disk to VDI DISK (P2V-phisical disk to virtual disk)
• Hardware virtual:
  • Virtual SATA o IDE: Hasta 32 discos.
  • Virtual NICs: Gigabit Ethernet.

xVM SERVER

• Basado en Xen 3.X
• Compatible con Vmware
• Filesystem compartido NFS, CIFS, HTTP(s)
• Certificación Windows (Software certification validation program).
• Auto-Update (IPS)
• Open Source
• Funcionalidades heredadas: FMA, ZFS.
• APIS abiertas: WS-MAN
• Balanceo y optimización.
• xVM – Ops Center
• Gestión y monitorización de entornos físicos y virtuales.
• Gestión de VMs, firmware, SO y aplicaciones.
• Automatización del parcheado de sistemas.
• HA, Migración de VMs.
• Provisioning: CentOs, Scientific Linux…
• Grid Engine: Gestión de Entornos con Sun Grid Engine 6.1.
• Common Agent Container

www.openxvm.org

Parte II: Consolidación de CPDs mediante técnicas de virtalización en SL (Gerardo Puertas – www.iavante.es)

Algunas técnicas de virtualización

• Paravirtualización: Virtualizar sistemas software sin virtualizar el hardware.
• Virtualización mediante S.O. (Virtuozzo, …): Gestiona mejor los recursos pero depende del hosts huesped para funcionar por lo que carece de flexibilidad.
• Virtualización completa (vMware, virtualBox,…): Puede emular diferentes arquitecturas.

Consolidación:

• Aprovechamiento eficiente de todos los recursos del server para obtener una reducción del consumo de energía, espacio…

OpenVZ – Características:

• Reparticionamiento dinámico en tiempo real
• Live migration y checkpointing
• Posibilidad de compartir interfaz de red del anfitrión con los huéspedes
• Establecimiento de límites y garantías de los recursos (CPU, Memoria, Cuota de Disco, Red).
• Live migration: vzmigrate (manual o automática)

http://openvz.org

http://wiki.openvz.org

Parte III: Arquitectura de servicios modulares basados en máquinas virtuales- Caso práctico Grupo CPD – ModularIT (Miguel Angel Armas del Río, Grupo CPD).

• Objetivos y requerimientos. Definición:
  • Instalación de servicios simple
  • Monitorización
  • Integración de servicios para PYMES.
  • Simplificación.
• Requisitos:
  • Servicios virtualizados robustos.
  • Proceso de instalación automatizado y simplificado, basado en plantillas.
  • Funcionalidad bien definida. Seguridad
  • Backups sencillos y robustos. Garantizar la existencia de copias de seguridad de todo lo necesario.
  • Máquinas autónomas para detección y corrección de errores.
  • Entorno de monitorización distribuido. Escalabilidad.
  • Proyecto libre. Bajo coste de herramientas y alto rendimiento.
• Definición
  • Una arquitectura de servicios
    • Virtualización
    • Seguridad
    • Independencia e integración de servicios
  • Un grupo de servicios empaquetados en máquinas "precocinadas"
  • Un entorno de gestión y monitorización.
  • ModularIT es un proyecto Open Source.
• Consolidación de servidores
  • Número de máquinas independiente del número de servicios.
  • Tantas máquinas como servicios se necesiten.
  • Servicios adicionales (Alta disponibilidad…)
  • Asignación de recursos.
• Facilidad de despliegue de servicios
  • Se instala en 10 min.
  • Consiste en:
    • Instalar la máquina virtual
    • Definir las variables del servicio
    • Ejecutar el generador de plantillas (Puppet)
  • Es posible crear snapshots previos a un cambio relevante.
  • Rollback
• Facilidad de Monitorización y Gestión
  • Cada maquina es modelada por lo que es muy sencillo definir arámetros a monitorizar
  • Simplifica los backups.
• Almacenamiento y seguridad
  • LVM
  • SELinux, siemre activo con lo mínimo permitido
  • AIDE: Detector de intrusiones con comprobación de firmas diaria.
  • Configuraciones mínimas
• Monitorización y gestión
  • UPS
  • OpenPMI
  • Nagios:
    • Alertas activas (comprobaciones de nagios)
    • Alertas asíncronas (generadas por alertas "PIFIA")
    • Toda la configuración del entrono de gestión se hace por Puppet.
  • Puppet: Similar a cfengine pero mucho más potente
  • Monitorización distribuida: máquinas detrás de FW (iptables), acceso de los clientes al estado de sus máquinas y alertas básicas.
• Rendimiento
  • Munin
  • Establecimiento de lineas base para cada servicio y generación de alertas en caso de que la calidad del servicio se degrade.
• Servicios
  • Base de Virtualización
  • Backup
  • LDAP: Donde se centraliza toda la información de cuentas de usuario. Todos los servicios usan validación contra ese servicio LDAP.
  • Correo
  • Samba
  • AppDeploy
  • eGW (EgroupWare).
  • FAX
  • Firewall (Iptables)
  • Asterisk
  • Jabber
• Descripción
  • CentOS 5 + XEN
  • Instalación rápida (10 min) y desatendida (también opción instalación remota asistida).
  • Script de soporte remoto (conexión saliente)
  • Gestión de hardware y alimentación (UPS)
  • Alta disponibilidad si es necesario.
  • Sincronización horaria.
  • Soporte VLAN.
• Parámetros controlados
  • Estado UPS
  • Sincronización horaria NTP
  • Volúmenes incluidos en backups
  • Estado del RAID por software
  • Procesos
  • Discos
• Descripción de backup automático
  • Proceso automático
  • Se realizan mediante snapshots. No requiere agentes en la máquina de servicio (virtualizada). Ataca directamente a la máquina de virtualización con lo que la máquina virtualizada no se ve penalizada en rendimiento.
  • Dirvish (copias pseudo-incrementales). Hace una copia incrementa y lo demás lo vincula mediante enlaces.
  • Gran capacidad de almacenamiento de históricos
  • Compartidos por Samba
  • Backups en discos externos en espejo con diferentes configuraciones RAID.
  • Las copias pueden estar cifradas (LOPD)
  • Recuperación inmediata de cualquier máquina virtual.

http://modularit.com

http://www.modularit.grupocpd.com