Sergio Sainz

Para limitar una aplicación evitando que consuma todos los recursos del sistema y garantizar la calidad del servicio a otros usuarios IIS nos ofrece varias formas, aquí sólo comentaré las 3 más sencillas de aplicar y bastante efectivas.

En el panel de control del dominio del propio Plesk tenemos la opción siguiente:

Nos ofrece estas 2 opciones, bastante útiles:

La primera sirve para limitar el ancho de banda (en kilobytes por segundo) disponible a un sitio.

La segunda el máximo de conexiones concurrentes permitidas a la aplicación.

Además contamos con la opción IIS Aplication Pool en el caso de que el alojamiento esté en un pool dedicado (no usando w3wp shared mode).

Desde aquí es posible limitar el máximo uso de CPU a la aplicación y no sólo eso, también hay que destacar la opción “Recycle” que libera la memoria que está usando el proceso de trabajo para los casos en los que se vuelve inestable tras estar en ejecución un largo período de tiempo.

Para no extenderme demasiado en este tip, en breve postearé como hacer todo esto de forma más “manual” sin usar Plesk, es decir, desde el propio Administrador de IIS (iis.msc).

Es posible que aparezca el siguiente error al chequear los permisos:

invalid column name ‘app_id’

Plesk Reconfigurator has found permissions problems on sergiosainz.com, but was unable to fix the permissions due to the errors shown above.

La solución es sustituir la librería “psaobsolete.dll” (en %plesk_bin%) por esta nueva:

http://download1.swsoft.com/Plesk/Autoupdate/Windows/8.3.0/129956/psaobsolete.dll

El bug está comentado en el artículo #3561 de la KB de Swsoft.

Normalmente uno de los usuarios que más visita una web es el mismo cliente, lo cual abulta las estadísticas generando resultados poco objetivos.

Para bloquear IPs, basta con modificar el archivo awstats.dominio.com.conf e introducir la IP en la opción SkipHosts

# Do not include access from clients that match following criteria.
# If your log file contains IP adresses in host field, you must put here
# matching IP adresses criteria.
# If DNS lookup is already done in your log file, you must put here hostname
# criteria.
# Note: Use space between each value.
# Example: “127.0.0.1 163.84. 201.101.51.1″
# Example: “localhost abcxyz”
# Default: ” ”
#
SkipHosts=” “

En cPanel el archivo se puede encontrar en /home/ususario/tmp/awstats/awstats.dominio.net.conf
En Plesk (Gnu/Linux) se puede encontrar en /usr/local/psa/etc/awstats/awstats.palasypadel.com-http.conf
En Plesk (Windows) se puede encontrar en C:\Inetpub\vhosts\dominio.com\statistics\webstat\AWStats\cgi-bin

Me he encontrado con esto en una de las webs,

Error in my_thread_global_end(): 1 threads didn’t exit

Revisando el problema veo que se trata de un bug conocido de PHP y afecta a las versiones PHP 5.2.2 y 5.2.3.

La solución pasa por ir a php.net y descargar los binarios para la 5.2.1 , de ahí lo que nos interesa es el archivo libmysql.dll

Hay que copiarlo en los directorios:

- %plesk_dir%\Additional\PleskPHP5
- C:\Windows\System32

Con eso el problema queda solucionado.

Dar permisos al usuario sergio en bdsainz desde la ip 1.1.1.1 y con contraseña qwerty

mysql> REVOKE GRANT OPTION ON bdsainz.* FROM sergio@'1.1.1.1';

Ver permisos de un usuario:

SHOW GRANTS FOR "sergio"@"1.1.1.1" ;

Para ver todos los permisos hay que usar un procedimiento almacenado:

1. USE mysql;
3. DELIMITER //
4. CREATE PROCEDURE showAllGrants() BEGIN
5. DECLARE done INT DEFAULT 0;
6. DECLARE theUser CHAR(16);
7. DECLARE theHost CHAR(16);
8. DECLARE cur1 CURSOR FOR SELECT user, host FROM mysql.user;
9. DECLARE CONTINUE HANDLER FOR SQLSTATE '02000' SET done = 1;
10. OPEN cur1;
12. REPEAT
13. FETCH cur1 INTO theUser, theHost;
14. IF NOT done THEN
15. SET @sql := CONCAT('SHOW GRANTS FOR \'', theUser, '\'@\'', theHost, '\'');
16. PREPARE grantStatement FROM @sql;
17. EXECUTE grantStatement;
18. DROP PREPARE grantStatement;
19. END IF;
20. UNTIL done END REPEAT;
22. CLOSE cur1;
23. END//
24. DELIMITER ;
26. CALL showAllGrants();

Pegado de <http://forge.mysql.com/snippets/view.php?id=95>

No permitir accesos remotos:

Editar /etc/my.cnf e incluir/descomentar la línea skip-networking dentro de [mysqld] y reiniciar mysql.

Se produce el siguiente error al acceder a la opción de seguimiento (CORREO > FILTRO DE SPAM > SEGUIMIENTO)

Warning: DOMDocument::loadXML() [function.loadXML]: xmlParseCharRef: invalid xmlChar value 2 in Entity, line: 332 in C:\Archivos de programa\SWsoft\Plesk\admin\plib\class.SpamAssassinTrain.php on line 72

Este bug está recogido en el artículo 2273 de la Knowledgebase de SWSoft

Para Plesk 8.2.0

http://download1.swsoft.com/Plesk/Autoupdate/Windows/8.2.0/109261/spammng.exe

Para Plesk 8.2.0.1

http://download1.swsoft.com/Plesk/Autoupdate/Windows/8.2.0.1/109261/spammng.exe

Es MUY importante que Plesk pueda escribir en el directorio TEMP de Windows porque si no se producen errores diversos. Son muchas las horas que he perdido por esta tontería.

Por ejemplo al acceder a webmail.dominio.com se obtiene el mensaje DB ERROR: no database selected. Yo me he vuelto loco buscando porque Horde no conectaba contra su bd y resulta que era sólo un problema de permisos.

Para solucionarlo, yo lo que hago es editar las variables de sistema TEMP
y TMP por:

%SYSTEMROOT%\TEMP

Después del cambio hay que reiniciar el servidor para que los aplique.

Cuando es necesario ver una “vista previa” de como se verá una web antes de cambiar las DNS del dominio se puede visualizar pinchando en la opción Previsualizar sitio del panel de control o directamente escribiendo en el navegador:

http://ip/$sitepreview/dominio.ext

Dependiendo la versión de Plesk sino va con la ruta anterior, se puede probar con esta otra:

https://ip/sitepreview/http/dominio.com

Por ejemplo:
http://212.40.130.210/$sitepreview/sergiosainz.com
https://212.40.130.210:8443/sitepreview/http/sergiosainz.com

Esto solo es una previsualización para hacerse una idea por lo que puede haber casos concretos en los que no funcione tal como hará cuando el dominio este correctamente apuntado, por ejemplo, si tienes enlaces con rutas absolutas cuando pinches en ellos saldrás del entorno de previsualización para acceder al sitio real.

Para evitar ese tipo de situaciones y estar algo más seguros se puede modificar el archivo /etc/hosts (usuarios Linux) o /Windows/system32/drivers/etc/hosts (usuarios Windows) para apuntar el dominio al servidor deseado y que ese equipo resuelva donde realmente deseamos.

Por ejemplo:


127.0.0.1 localhost
::1 localhost
212.40.130.210 sergiosainz.com
212.40.130.210 www.sergiosainz.com


Para conocer la contraseña de admin actual, ejecutar:

"%plesk_bin%\plesksrvclient" -get

Para establecer una nueva contraseña de admin, ejecutar:

%plesk_bin%\plesksrvclient" -set contraseña_nueva true