Sergio Sainz

Desde Plesk 10.2 la pass de admin se puede recuperar con el siguiente comando en Linux:

# /usr/local/psa/bin/admin –show-password

En anteriores versiones, el comando era:

# cat /etc/psa/.psa.shadow

En Windows sigue siendo con el comando:

“%plesk_bin%\plesksrvclient” -get

Tras actualizar Plesk 9 a Plesk 10, los usuarios de ftp se quedan sin acceso a su home. Si se crean nuevos estos pueden acceder sin problemas.

El error es:

530 User xxx cannot log in, home directory inaccessible.

Para solucionarlo en un dominio:

%plesk_bin%\ftpmng.exe –remove-vhost –vhost-name=dominio.com

%plesk_bin%\ftpmng.exe –reconfigure-vhost –vhost-name=dominio.com

Pero si tenemos que resolverlo en todos los dominios y tenemos muchos la cosa se complica para hacerlo uno a uno, afortunadamente podemos pasarle un listado con todos los dominios:

1- Sacar el listado:

mysql -uadmin -pcontraseña -P8306 -e “use psa; select name from domains;” > c:\dominios.txt

2- Luego:

%plesk_bin%\ftpmng.exe –remove-all

%plesk_bin%\ftpmng.exe –reconfigure-vhosts –vhost-names=c:\dominios.txt –via-file

He reproducido el siguiente error en Windows x64 con Plesk 9.5

PROBLEMA:

Al intentar marcar un mensaje como SPAM dentro de las herramientas de seguimiento de Plesk, se produce este error:

Error: Cannot exec ‘spammng –train-spam –filename=C:/Program Files (x86)/Parallels/Plesk/tmp/spmA94D.tmp –password=**** –mailname=****’:
Learned tokens from 0 message(s) (1 message(s) examined)
—–
Use of uninitialized value in concatenation (.) or string at C:/Program Files (x86)/Parallels/Plesk/Additional/Perl/lib/File/Spec/Win32.pm line 275.
util: refusing to untaint suspicious path: “C:\Program Files (x86)\Parallels\Plesk\Additional\SpamAssassin\SpamFilterUserConfigsPath\****\bayes”
util: refusing to untaint suspicious path: “C:\Program Files (x86)\Parallels\Plesk\Additional\SpamAssassin\SpamFilterUserConfigsPath\****\bayes_journal”
bayes: expire_old_tokens: Insecure dependency in sysopen while running with -T switch at C:\PROGRA~2\PARALL~1\Plesk\ADDITI~1\Perl\site\lib/Mail/SpamAssassin/Locker/Win32.pm line 71.
plugin: eval failed: bayes: (in learn) Insecure dependency in sysopen while running with -T switch at C:\PROGRA~2\PARALL~1\Plesk\ADDITI~1\Perl\site\lib/Mail/SpamAssassin/Locker/Win32.pm line 71.
ERROR: the Bayes learn function returned an error, please re-run with -D for more information at C:\PROGRA~2\PARALL~1\Plesk\ADDITI~1\Perl\bin\sa-learn line 490.
Unable to train spamassasin: Learned tokens from 0 message(s) (1 message(s) examined)
—–
Use of uninitialized value in concatenation (.) or string at C:/Program Files (x86)/Parallels/Plesk/Additional/Perl/lib/File/Spec/Win32.pm line 275.
util: refusing to untaint suspicious path: “C:\Program Files (x86)\Parallels\Plesk\Additional\SpamAssassin\SpamFilterUserConfigsPath\****\bayes”
util: refusing to untaint suspicious path: “C:\Program Files (x86)\Parallels\Plesk\Additional\SpamAssassin\SpamFilterUserConfigsPath\****\bayes_journal”
bayes: expire_old_tokens: Insecure dependency in sysopen while running with -T switch at C:\PROGRA~2\PARALL~1\Plesk\ADDITI~1\Perl\site\lib/Mail/SpamAssassin/Locker/Win32.pm line 71.
plugin: eval failed: bayes: (in learn) Insecure dependency in sysopen while running with -T switch at C:\PROGRA~2\PARALL~1\Plesk\ADDITI~1\Perl\site\lib/Mail/SpamAssassin/Locker/Win32.pm line 71.
ERROR: the Bayes learn function returned an error, please re-run with -D for more information at C:\PROGRA~2\PARALL~1\Plesk\ADDITI~1\Perl\bin\sa-learn line 490.

SOLUCION:

Ve a las propiedades de C:\Program Files (x86)\Parallels\Plesk\Additional\Perl\site\lib\Mail\SpamAssassin\Util.pm y desmarca la de solo lectura. Luego edita el archivo y cambia la siguiente línea:

my $chars = ‘-_A-Za-z\xA0-\xFF0-9\.\%\@\=\+\,\/\\\:’;

Por:

my $chars = ‘-_A-Za-z\xA0-\xFF0-9\.\%\@\=\+\,\/\\\:\(\)’;

El problema lo he reproducido al actualizar W2008 R2 con KB2489256, que incluye cambios en FTP 7.5 con la autenticación y los login dejan de funcionar. Lo peor de todo es que aunque se desinstalen los updates el problema persiste y no he encontrado foro de Plesk o Windows que arroje luz sobre el tema. Así que lo pongo aquí por si a alguien más le sucede.

ERROR:

El ftp responde, pero tras pasarle el user/pass da el error:

530 User cannot log in.

Login failed.

SOLUCIÓN:

La solución es bastante sencilla una vez sabemos lo que es. Simplemente hay que ir a la opción de autenticación por FTP, habilitar la autenticación anónima (que la deshabilita) y lo más importante es quitar la barra “/” que aparece como dominio predeterminado.

SYMPTOMS

I update two nodes to Windows 2003 Server SP2 and Virtuozzo containers doesn´t start.

C:\>vzlist -a

    VEID  NPROC  STATUS   IP_ADDR        HOSTNAME
        1     –  stopped  10.89.222.125  SERVICECT
      101     –  stopped  X.X.X.X      vps1
      102     –  stopped  X.X.X.X      vps2
      103   –  stopped  X.X.X.X     vps3
      104     –  stopped  X.X.X.X     vps4
      105     –  stopped  X.X.X.X     vps5

I get an error when we try to start a CT:

C:\>vzctl –verbose start 1
Starting container …
INFO:  Notify container 1: stopped starting
INFO:  start_vps_locked: container 1
INFO:  VpsVolumeMount() DISK_TYPE = 3 : 2
INFO:  VpsVolumeMount() DISK_TYPE = 3 : 2
INFO: Completed successfully VzhiveMount: "C:\vz\Private\1\root\vzquota" "C:\vz\
Templates" "w2k3"
INFO: Applying patch to C:\vz\Private\1\root\WINDOWS\system32\win32k.sys…
INFO: Patching security database…
INFO: Done!
ERROR: Error 0×1 while executing script ‘on_vps_startup.cmd 1′
INFO:  Notify container 1: stopped none

The log file shows this error:

VPS 1: ISMIGRATED=
VPS 1:  starting gateway:  nodetype: 2
VPS 1:   starting with gateway:  domain: dnsservers:  nodetype: 2  
VPS 1: sp1_sp2 upgrade failed 

RESOLUTION

1. Backup all containers for emergency.
2. Run Virtuozzo autoinstaller vzinstall.exe, choose Download only mode. Once components list is fetched, please choose architecture and language you have installed on this node, click OK. Autoinstaller will download both SP1 and SP2 templates.
Note: If you run vzinstall.exe on SP1 server it does not download SP2 template, because the tool checks SP level of the server and downloads corresponding templates only.
3. Go to download folder specified on step 2 and find downloaded OS template archive: e.g. w2k3en_SP2_x86.ex_
3. Rename it to w2k3en_SP2_x86.exe and run to extracte template .efd file. E.g. it would be w2k3sp2_std_20070911_en_x86.efd
4. Copy extracted w2k3sp2_std_20070911_en_x86.efd to \vz\Templates\__cache folder next to the old SP1 template.
5. Stop all containers, including the Service Container:

for /F "skip=2 usebackq tokens=*" %i in (`cmd /c "vzlist -o veid"`) do vzctl stop %i

6. Ensure that all containers are stopped using "vzlist -a" command. 
7. Uninstall current w2k3 OS template:

vzpkgdeploy -u w2k3

8. Ensure that \vz\Templates\w2k3 folder is removed.
9. Install w2k3 sp2 OS template:

vzpkgdeploy -i w2k3sp2_std_20070911_en_x86

Independently of complex template name it will be unpacked in \vz\Templates\w2k3 folder.
10. Install Microsoft Windows 2003 Service Pack 2 on the Node.
11. Reboot the Node.
IMPORTANT: Do not reboot the Hardware Node any time between steps 5 and 10.

http://kb.parallels.com/en/3596

Antes de nada, quiero aclarar que me refiero únicamente al motor web que sirve Plesk como panel de control, no a las aplicaciones y dominios que se crean a través del panel y se lanzan a través de IIS. Estas sí que van bien realizando algunos ajustes previos que si interesa puedo comentar en otro post.

Me he encontrado con varios problemas al trabajar con Plesk sobre IIS, pero el problema lo he notado más aún al probar IIS 7 con Plesk 9 y tras realizar algunas sencillas pruebas desde las que he podido reproducir varios errores a partir de una instalación básica he podido comprobar que muchos de ellos se solucionan al pasar Plesk a funcionar sobre Apache.

Para cambiar Plesk a funcionar sobre Apache basta con ejecutar desde shell:

%plesk_bin%\reconfigurator.exe –switch-plesk-web-server –new-provider=apache

Con ello, también he notado un mejor rendimiento y velocidad de carga del panel apreciable desde el primer momento.

Recomiendo al que pueda que lo pruebe. Espero que Parallels le de una vuelta al funcionamiento de su panel sobre IIS 7 y poder escribir lo contrario para futuras versiones…

Si necesitas volver a IIS

%plesk_bin%\reconfigurator.exe –switch-plesk-web-server –new-provider=iis

Al pasar a actualizar a la versión de Plesk 8.6 (la última que hay actualmente) desde Plesk 8.2 me he encontrado con problemas diversos por culpa de que la base de datos que utiliza Plesk (llamada psa) ha cambiado columnas en unas cuantas de sus tablas lo cual genera diversos problemas a la hora de trabajar con Plesk, hacer backups, etc…

Tomando como referencia la psa de un Plesk 8.6 y otro 8.2 se puede comparar las columnas de las diferentes tablas y crear un script que realice los ALTER TABLE correspondientes, pero sino te quieres complicar mucho la vida este programita puede arreglarte la bd y solucionarte la papeleta.

Por circunstancias de la vida me veo obligado a trabajar con Plesk a diario. Cuando se trata de dar hosting a miles de usuarios está claro que hace falta automatizar estas cosas. Muchas empresas grandes cuentan con su propio panel de control, pero no es el caso de todas y las pequeñas normalmente no se pueden permitir el desarrollo de su propio panel .

Paralells Plesk Control Panel 8.6 lista 7 de sus “Advantages”, en este caso voy a centrarme en esta:

Most Secure

Not only does Plesk control panel contain new security measures but also, existing security features have been improved. The control panel’s redesigned subsystem improves overall system security as well as support for 3rd party FTP servers that make secure uploads possible.

Fuente: http://www.parallels.com/products/plesk/advantages/

Al probar la  versión 9 que aún está en BETA supuse que sería aún más “segura” que la actual. Lamentablemente me he llevado una desilusión en este aspecto.

Todo esto viene a cuento de que este panel mantiene una base de datos que es el corazón del mismo. PSA es el nombre de la base de datos que conoceréis de sobra si alguna vez habéis administrado un servidor Plesk. Y aunque la idea puede ser buena las formas en las que se utiliza no lo son.

• La bbdd NO guarda ninguna integridad referencial, y como es necesario meterla mano cada vez que falla una operación como crear o borrar alojamientos, bbdd, usuarios, buzones… sino se tiene cuidado es fácil perder el control.
• Cuando se hacen actualizaciones del panel a veces cambian tablas, columnas, … y el panel empieza a dar problemas. Un ejemplo es al pasar de Plesk 8.2 a la versión que hay en estos momentos, Plesk 8.6.
• Y el ultimo punto pero no por ello menos importante. Los datos de los usuarios se guardan en la bbdd en TEXTO PLANO.

Así que si eres usuario de este panel de control ten cuidado porque esas contraseñas que das SON visibles.

Algunos ejemplos:

Mostrar las contraseñas de administrador de mySQL, MSSQL, Postgresql o cualquier bbdd a la que este suscrito el panel de control:

SELECT type,admin_password FROM DatabaseServers

De la misma forma se almacenan los usuarios y contraseñas de buzones de correo, ftp, logins a Plesk, usuarios de bbdd, etc…

Todo esto hace que la seguridad de Linux, Windows, MySQL, MSSQL, Postgresql, Qmail, etc se vaya al traste teniendo en cuenta la regla de oro de que Un sistema es tan seguro como su eslabón más débil.

La verdad es que me pregunto si será tan difícil guardar las contraseñas encriptadas….

En este tip se indica como recuperar las excepciones que Plesk añade por defecto tras su instalación.

Desde %plesk_bin% ejecutar:

firewall.exe –s –i eth0

Donde “eth0” debe ser cambiado por el nombre de la interfaz de red.

Para subir archivos pesados a través de phpMyAdmin hay que tener en cuenta el tiempo de ejecución máximo configurado tanto para el propio phpMyAdmin como para PHP.

PhpMyAdmin tiene un parámetro propio para el tiempo máximo de ejecución, hay que localizar config.inc.php y editarlo con valor a 0 si quieres que sea tiempo ilimitado o establecer un valor concreto (en segundos).

$cfg['ExecTimeLimit']=0;


Nota, si usas Plesk/Win estará en:
C:\Archivos de programa\SWsoft\Plesk\admin\htdocs\domains\databases\phpMyAdmin\config.inc.php

 También se debe tener en cuenta el tiempo máximo de ejecución para php y los límites de memoria máximos, para ello se edita php.ini con los valores deseados, este sería un ejemplo como el que tengo copiado en mis notas desde hace tiempo:

;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

;max_execution_time = 30 ; Maximum execution time of each script, in seconds
max_execution_time = 3600 ; 

;max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
max_input_time = 1800 ; 

;memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)
memory_limit = 200M ;




;;;;;;;;;;;;;;;;;
; Data Handling ;
;;;;;;;;;;;;;;;;;

; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = Off ;

; Maximum size of POST data that PHP will accept.
;post_max_size = 8M
post_max_size = 200M ;