Mover listas de correo de dominio en un plesk

Posted on 14 October 2008 by David

Plesk utiliza MailMan como gestor de listas, en ocasiones podemos tener la necesidad de mover una lista de un dominio a otro, para ello tendremos que hacer un poco de Hacking del invento, pero es razonable.

Concretamente lo que suele ocurrir es que en una migración nadie presta atención a las listas, aparte del hecho que son un engorro, es por ello que, semanas despues de haber hecho la migración el cliente reclama su lista. El problema es que tenemos la lista en un servidor viejo y en el nuevo la información a variado sustancialmente, ¿como fusionar las 2 cosas? facil:

  • Creamos un dominio ficticio en el servidor viejo: pruebas.priv
  • Movemos las listas
  • Migramos el dominio ficticio
  • En el servidor nuevo volvemos a mover las listas al dominio bueno
  • Movemos los archivos que redirijen los mensjaes de qmail a mailman
  • borramos en dominio ficticio en el servidor nuevo (que estara vacio)
  • Regeneramos todos los permisos y archivos de config del correo

Bueno lo primero que haremos es entrar en la BBDD y hacer algo asi:

-bash-3.1# mysql -u admin -p`cat /etc/psa/.psa.shadow ` psa

mysql> select * from MailLists;
+—-+——–+——————+——–+
| id | dom_id | name             | status |
+—-+——–+——————+——–+
|  1 |     51 | boletin          |      2 |
|  2 |     51 | comunicados      |      2 |
|  3 |     51 | WTM              |      3 |
|  4 |     51 | zbxxxx         |      3 |
|  5 |     42 | empresa          |      2 |
|  6 |    293 | Comunicados_xxxx |      2 |
+—-+——–+——————+——–+
6 rows in set (0.00 sec)

mysql> update MailLists set dom_id=327 where dom_id=51;
Query OK, 4 rows affected (0.93 sec)
Rows matched: 4  Changed: 4  Warnings: 0

mysql> select * from MailLists;
+—-+——–+——————+——–+
| id | dom_id | name             | status |
+—-+——–+——————+——–+
|  1 |    327 | boletin          |      2 |
|  2 |    327 | comunicados      |      2 |
|  3 |    327 | WTM              |      3 |
|  4 |    327 | zbxxx         |      3 |
|  5 |     42 | empresa          |      2 |
|  6 |    293 | Comunicados_xxxx |      2 |
+—-+——–+——————+——–+
6 rows in set (0.00 sec)

mysql> quit

Que decir tiene que el 51 es el ID del dominio donde originalmente estaban los dominios y el 327 el id del dominio fantasma.

Despues migramos, y repetimos la acción asegurandonos de tener claro los nuevos id.

Aqui movemos los archivos /var/qmail/mailnames//.qmail-NOMBRELISTA-* /var/qmail//.

Una vez vaciado el dominio fantasma en el servidor de destino, simplemente nos lo cargamos.

Y regeneramos todos los archivos del correo tal y como comente en el post anterior:

Regenerar configuración QMAIL en PLESK

Posted in plesk | Tagged , | Leave a comment

No se puedes restringir el uso de SWAP en VZ. No hace falta

Posted on 13 October 2008 by David

En ocasiones se plantea la duda acerca de como garantizar el uso de RAM y de SWAP a un container en sistema VZ, digamos que la idea es la siguiente.

El container no distingue RAM y swap. Sólo “memoria”. Por lo tanto, su anfitrión puede tener 1GB de RAM y 8GB de memoria de intercambio. O, en su anfitrión puede tener 8GB de RAM y 1GB de swap. En el container no va a afectar en los parametros privvm, oomguar, vmguar por este hecho. Esto solo provocara un cambio de rendimiento entre los dos escenarios. En cualquier caso, puedes limitar la garantía a cada uno de containers a una cantidad arbitraria de la memoria.

Esto difiere drásticamente de los sistemas convencionales de gestión de VMware / Xen (isoloation). VZ es un modelo de núcleo compartido y no hay recursos “dedicados duro” o “duro asignado”.

-no es posible dar / asignar / VE garantizar un intercambio y XX AA memoria física
-no se puede restringir un VE de uso de memoria física y el uso de swap en lugar

Piensa en VZ como servidor de contenedores virtuales de recursos, no como hosts individuales linux. En VZ compartimos el núcleo, es un enfoque diferente al de virtualizar hradware.

Porque tener memoria libre por un lado y usar swap por otro, tenemos que abrir nuestro campo de visión.

Posted in OpenVZ, VZ | Tagged , , , | 1 Comment

Containers en Virtuozzo 4 se arrastran

Posted on 12 October 2008 by David

repentinamente algunos containers se arrastran y todo parece normal, MLAT bajo, ningún aviso de ningún parámetro excedido etc.

Al hacer un vzstat apreciamos que se queja de acceso a disco dando un aviso [CRITC], sin embargo no sube a valores desorbitados y el wait esta bajo.

A mi me paso esto y era debido a que la partición del directorio /vz/backup (en mi caso 1,8T) esta llena, magicamente, al liberar algo de espacio todo volvió a la normalidad.

Curioso este efecto colateral que se produce al llenarse el disco.

Posted in VZ | Tagged , , | 2 Comments

Unable to open pty: No such file or directory

Posted on 11 October 2008 by David

Si al intentar entrar en un VPS os da el error del titulo, fijaros en la captura y hay tenéis la solución:

[root@hn10 ~]# vzctl enter 249100
enter into VE 249100 failed
Unable to open pty: No such file or directory
[root@hn10 ~]# vzctl exec 249100 /sbin/
bash: /sbin/: is a directory
[root@hn10 ~]# vzctl exec 249100 /sbin/MAKEDEV tty
[root@hn10 ~]# vzctl exec 249100 /sbin/MAKEDEV pty
[root@hn10 ~]# vzctl enter 249100
entered into VE 249100

Posted in OpenVZ | Tagged , , , | 2 Comments

Puertos Estándar Típicos

Posted on 10 October 2008 by David

Paso a relataros los puertos estándar típicos, disponibles en los servidores LAMPE disponibles habitualmente, pasare a agruparlos por el tipo de servicio:

Servicios para recoger email:

  • 110: pop3 : Servicio típico de recogida de correo
  • 143: imap : Servicio de consulta del correo sin descargarlo
  • 993* imap seguro, imap s/SSL
  • 995* pop3 seguro, pop3 s/SSL

Servicios para enviar email:

  • 25: smtp : Por aquí podemos entregar el correo a nuestro servidor y terceros le entregan al servidor el correo destinado a nosotros
  • 465* smtps seguro, smtp s/ssl, podemos entrega rel correo a nuestro servidor a través de un canal securizado, por lo que al autentificarnos no podran cazarnos el password.
  • 587: smtp submision, canal exclusivo para entregar correo a nuestro servidor, es una buena opción, aunque mejor usar el servicio smtps conseguiremos el mismo efecto con un poco mas de privacidad. Yo lo activo si  algún usuario me lo pide, no lo hago sistematicamente.

Servicios de gestión:

  • 22* ssh
  • 8443* https panel de control s/SSL
  • 8880: http panel de control sin SSL, generalmente usado en entornos mas controlados
  • 106: poppassd, lo mantenemos para pdoer cambiar el password desde el webmail. Tiene dudosa utilidad hoy en día, es una herencia del pasado
  • 3306: mysql, rara vez podrás llegar a hacer algo, en alguna ocasión s ehabilita algún acceso externo, generalmente el acceso alas BBDD se hace desde webs ubicadas en la propia maquina.
  • 21 (y 20): ftp

Servicios a terceros:

  • 53: DNS, resuelve nombres
  • 80: http, muestra nuestras webs
  • 443: https, muestra nuestras webs con certificado s/SSL

En general cuando configureis el correo, os encontrareis que os da la opción de usar protocolos seguros, cuando esto suceda, os encontrareis que necesitas identificar el puerto en cuestión, aquí los tenéis.

Posted in Networking, plesk | Tagged , , , , , , , , , , , , , | Leave a comment

Errores raros yum y rpm

Posted on 9 October 2008 by David

Quiero instalar paquetes o actualizar y me da un error parecido a este:

-> Processing Dependency: ld-linux-x86-64.so.2(GLIBC_2.3)(64bit) for package: lftp
–> Processing Dependency: libcrypto.so.6()(64bit) for package: lftp
–> Processing Dependency: libdl.so.2(GLIBC_2.2.5)(64bit) for package: lftp
—> Package nss-tools.x86_64 0:3.12.1.1-1.el5.centos.1 set to be updated
–> Processing Dependency: rtld(GNU_HASH) for package: nss-tools
–> Finished Dependency Resolution
Error: Missing Dependency: libc.so.6 is needed by package nss
Error: Missing Dependency: rtld(GNU_HASH) is needed by package syslinux
Error: Missing Dependency: rtld(GNU_HASH) is needed by package gdbm
Error: Missing Dependency: libc.so.6(GLIBC_2.0) is needed by package nss
Error: Missing Dependency: ld-linux-x86-64.so.2(GLIBC_2.3)(64bit) is needed by package lftp
Error: Missing Dependency: libcrypto.so.6()(64bit) is needed by package lftp
Error: Missing Dependency: libc.so.6 is needed by package gdbm
Error: Missing Dependency: libdl.so.2(GLIBC_2.2.5)(64bit) is needed by package lftp
Error: Missing Dependency: libnspr4.so is needed by package nss
Error: Missing Dependency: libpcre.so.0()(64bit) is needed by package nmap
Error: Missing Dependency: rtld(GNU_HASH) is needed by package perl-Digest-SHA1
Error: Missing Dependency: rtld(GNU_HASH) is needed by package perl
Error: Missing Dependency: libc.so.6 is needed by package perl
Error: Missing Dependency: libcrypt.so.1 is needed by package perl
Error: Missing Dependency: libpthread.so.0(GLIBC_2.3.2) is needed by package perl
Error: Missing Dependency: libcrypto.so.6()(64bit) is needed by package nmap
Error: Missing Dependency: rtld(GNU_HASH) is needed by package mtr
Error: Missing Dependency: rtld(GNU_HASH) is needed by package nss
Error: Missing Dependency: libc.so.6(GLIBC_2.0) is needed by package perl
Error: Missing Dependency: libdl.so.2(GLIBC_2.2.5)(64bit) is needed by package nss
Error: Missing Dependency: rtld(GNU_HASH) is needed by package lftp
Error: Missing Dependency: rtld(GNU_HASH) is needed by package nss-tools
Error: Missing Dependency: libc.so.6(GLIBC_2.0) is needed by package gdbm
Error: Missing Dependency: rtld(GNU_HASH) is needed by package nmap

debes hacer un: rpm –rebuilddb

Si tienes dudas de consistencia de la BBDD de RPMs hazlo, en ningún caso tiene efecto negativo, en ocasiones ves errores de dependencias que no logras discernir que son, pues puede ser que la BBDD de rpm este corrompida y te da falsos errores.

Posted in centos | Tagged , , | 1 Comment

FUSE ssh en centos

Posted on 8 October 2008 by David

Si quereis acceder a archivos remotos de forma comoda sin demasiadas complicaciones os recomiendo FUSE, rapido y limpio, sin jaleos.

Os instalais fuse y fuse-ssh, en el momento de hacer la prueba bajo centos 5 me he bajado estos paquetes:

rpm -Uvh http://dag.wieers.com/rpm/packages/fuse-sshfs/fuse-sshfs-1.9-1.el5.rf.i386.rpm
rpm -Uvh http://dag.wieers.com/rpm/packages/fuse/fuse-2.7.3-1.el5.rf.i386.rpm

Localizar los que toquen en cada momento y haceis algo parecido a esto:

mkdir /mnt/remote
sshfs usuario@ipremota:/home/directorioacompartir /mnt/remote
ls -lisah /mnt/remote

Ya esta ya lo teneis el ls os mostrara los archivos remotos. Si es una cosa puntual picais el password y adelante y si es algo mas autoamtico podeis usar un certificado para que se conecte solo.

Para desmontar el invento con un simple “fusermount -u /mnt/remote” lo teneis resuelto

si no os funciona ala primera, un consejo, probad si podeis conectar por ssh, hacer un:

ssh -v usuario@ipremota

y mirad porque no conectais, una vez resuelto esto la parte del fuse os funcionara satisfactoriamente.

Posted in centos, linux, Networking | Tagged , , | 3 Comments

Clientes ligeros 2x

Posted on 7 October 2008 by David

Todo es ciclico, antaño se usaban lo que se llamaban “terminales tontos”, unos dispositivos conectados a traves de puertos serie RS-232 o similares a un trasto que gestionaba un gran número de terminales en las que trabajanban sendos usuarios.

Ahora estamos de nuevo volviendo con lo que llamabos clientes ligeros, con toda la onda de virtualziación y prestación de servicios desde DataCenters administrados, se elimina la necesidad de desplazar escasos tecnicos al domicilio de los usuarios, evitando tambien la falta de servicio para el usuario.

La verdad es que no esta mal, la versión gratuita del producto no es mas que un Linux que se instala sobre cualquier cacharro con disco duro y una ethernet, realmente esta maquina no requiere ninguna prestación especial, cualquier PC que pensabamos enviar al desguace hara la tarea satisfactoriamente. Una vez lo dejamos caer poco mas hay que hacer.

El siguiente paso son los Clientes Ligeros, para esto activamos el PXE en un PC sin disco duro y este arrancara gracias al servicio que presta la maquina anterior. Nos arrancara un entorno grafico, cuando nos validemos podremos cambair entre los cliente de aquello que el administrador haya configurado, Terminal server, X, ssh etc

Esto os lo podeis bajar desde: http://www.2x.com/es/pxes/download.html

http://www.2x.com/applicationserver/as_manual/2XApplicationServer.html

Posted in linux | Tagged , | Leave a comment

ssh_exchange_identification y me cierra el ssh

Posted on 6 October 2008 by David

En ocasiones intentamos conectar por ssh contra una maquina de validación nos cierra la sesión.

Para poder obtener algo mas de informacón podemos añadir el parametro -v al comando ssh y asi veremos mejor el ultimo mensaje que motiva el cierre. Si dicho motivo es: ssh_exchange_identification

Para solucionarlo solucionarlo debemos editar el fichero /etc/hosts.allow y cambiar als ips que haya por la siguiente:

ssh: 0.0.0.0/0.0.0.0

y el tema hechara a andar, si por casualidad no itra probad a hacer un:

service sshd restart

Posted in linux | Tagged , | Leave a comment

Asertivo

Posted on 5 October 2008 by David

(Del lat. affirmatīvus).

1. adj. Que denota o implica la acción de afirmar (‖ dar por cierto algo).

2. f. Proposición u opinión afirmativa.

Posted in definiciones, General | Tagged , | Leave a comment