Godaddy caído

godaddySegún parece un problema  ‘interno’ habría afectado a los servidores dns de Godaddy lo que ha provocado que miles de webs estén caidas por fallo en la resolución DNS. Este hecho ocurrido el lunes desencadenó  Debido a este problema Godaddy ha movido sus servidores DNS a Verisign.

Más información en:

http://techcrunch.com/2012/09/11/godaddy-says-it-wasnt-anonymous-it-wasnt-a-hack-it-wasnt-a-ddos-it-was-internal-network-issues/

http://thehackernews.com/2012/09/anonymous-hacker-take-down-godaddy-with.html

http://www.wired.com/wiredenterprise/2012/09/godaddy-moves-to-verisign

cacoo forgot password

Cacoo es una plataforma para hacer diagramas online, con tu navegador y usando flash.

Está muy logrado, pero tiene fallos muy tontos. Por ejemplo que no puedes recuperar la password por ningún sitio y que estando registrado con mi cuenta de google no me deja volver a conectar automáticamente. El trastorno más grande es que no hay link para recuperar password por ningún sitio, o al menos visible. Así que aquí teneis el link para recuperar la password de cacoo

 

Otra cosa que casca bastante es que cuando llevas un rato currando se desconecta y empiezan a salirte alertas de que no estás conectado a internet y no guarda los cambios en el diseño. Según me contestaron de soporte ( que funcionan bastante bien ) lo que hay que hacer es abrir una ventana nueva, una hoja nueva de cacoo y al loro : seleccionar todo el diseño que está sin conexión , copiar de toda la vida y pegar en la nueva hoja de diseño.

 

Cacoo introduction from cacoo on Vimeo.

Prestashop 1.5 is out !

prestashop

Como ya veníamos esperando, ha sido publicada la versión 1.5, un par de semanas depués de que se liberase la versión 1.4.9.0.

Como todos sabreis hay grandes cambios como el soporte para multitienda, templating en el backend y algunos cambios en los modelos de objetos, etc… Son grandes cambios para los desarrolladores y nuevas funcionalidades para los usuarios.

La version real es prestashop 1.5.0.9
Iremos desgranando poco a poco las novedades, trucos y recetas para los que estais interesados en esta plataforma de ecommerce que está dando mucho de qué hablar.

 

Más info en :

http://www.prestashop.com

Consulta tu talla en guiadetallas.com

He comenzado con un nuevo proyecto: guia de tallas

La página es un servicio de consulta de tallas para compra online. ¿ cuántas veces no has ido a comprar ropa y calzado por internet y dudas de qué talla elegir ? Todos sabemos que el tallaje de USA, UK y Europa difiere por que la morfolía es distinta.

Además pretendo aplicar los conocimientos que he ido adquierendo durante estos años para posicionar la página y sacar rendimiento con pubilcidad

Por el momento los pasos :

  • Adquirir un dominio con un buen nombre.
  • Crear contenido interesante y relacionado con la temática
  • Preparar estadísticas y publicdad 
  • Conseguir audicienda : En esto estamos 😀

Iré poniendoos al día !

CDMON Caído

El proveedor de servicios de internet CDMON está actualmente caido.

Esperamos que no sea por mucho tiempo ya que en su cuenta de twitter tampoco dan información y no es posible contactar con ellos por teléfono.

Recordamos que hace unos meses tuvieron una caída de su servicio de correo por un problema en el servidor mysql con el que se autenticaban las cuentas de email y así lo confirmaban en un comunicado oficial

Update:
La caída ha sido resulta en el plazo de una hora. Os dejamos el comunicado oficial de CDMon:

http://blog.cdmon.com/el-servicio-de-correo-compartido-ya-funciona-correctamente/

El servicio de correo compartido y la web de CDmon ya funcionan correctamente.

Ha habido una saturación de un parámetro de red en los servidores DNS cache (que usa CDmon a nivel interno) que ha provocado que la web de CDmon y el servicio de correo compartido quedaran en su mayoría bloqueadas y sin ser resueltas. Para que no vuelva a suceder, hemos aumentado los valores de la configuración y a su vez hemos creado nuevos puntos de control que nos alertaran preventivamente.

Indicar que los servicios dedicados como Virtual Up y los servidores dedicados no se han visto afectados.

Enviar correo a google usando postfix : no mechanism available

Estamos montando unos sistemas de relays para que nos lleguen correos a nuestra cuenta de email de soporte. El relay lo montamos por que son máquinas que están aisladas o por que estén en un adsl con IP dinámico y no se puede configurar ptr etc… y además están en lista negra.

Podemos seguir este minimanual rápido para configurar una cuenta de correo desde la que enviar nuestras notificaciones :

Estamos usando POSTFIX bajo Debian :

/etc/postfix/main.cf:

relayhost = [topuptime.com]:587
smtp_use_tls = yes
smtp_tls_loglevel = 4
smtp_generic_maps = hash:/etc/postfix/generic
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl-passwords
smtp_sasl_mechanism_filter = !gssapi, !external, static:all
smtp_sender_dependent_authentication = yes
smtp_sasl_security_options = noanonymous

Ahora hay que editar el fichero donde indicaremos el host smtp, usuario y password en /etc/postfix/sasl-passwords

[topuptime]:587 robot:MiPassWordguay

Y finalmente ejecutamos :

touch /etc/postfix/generic
postmap /etc/postfix/generic
postmap /etc/postfix/sasl-passwords
postfix reload

Si vemos en /var/log/mail.log algo como esto :
Sep 7 11:20:33 replicant postfix/smtp[4335]: C0D84CCC7D8: to=, relay=topuptime.com[x.x.x.x]:587, delay=0.42, delays=0.04/0.03/0.35/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server topuptime.com[x.x.x.x]: no mechanism available)

Puede ser debido a que falta por instalar un paquete:

apt-get install libsasl2-modules

Zabbix SQL Injection: Actualización de seguridad

Se recomienda encarecidamente actualizar los paquetes de zabbix debido a un fallo de seguridad ( SQL Injection ) publicado ayer 6 de Septiembre de 2012.

Concretamente el fallo permite obtener sesiones y agregar scripts que se ejecutan bajo el demonio de zabbix, casi nada…

 Zabbix

 

Más información:

https://support.zabbix.com/browse/ZBX-5348

http://www.debian.org/security/2012/dsa-2539

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3435

Exploit:

http://www.exploit-db.com/exploits/20087

Cambiar los decimales en prestashop

Desde el backend de Prestashop se pueden cambiar fácilmente el formato de los precios así como el número de decimales.

Es muy sencillo, los pasos a seguir son :

  • Acceder al Backend
  • Pinchar en Pagos
  • Divisas
  • Editar la divisa, por ejemplo Euros

Os adjunto una captura de pantalla:

 

prestashop cambiar decimales
prestashop cambiar decimales

Separar un fichero SQL con mysqldump en tablas individuales

En el siguiente caso tenemos un volcado enormemente grande de una tienda ( ElasticPath ) que almacena una cantidad brutal de datos de logs, sesiones y carritos. Importar una base de datos de unos 2 o 3 Gb nos puede llevar un buen rato, y nosotros sólo queremos algunas tablas… así que hemos decidido separar el volcado SQL por tablas.
Pero antes vamos a echar un vistazo al fichero a separar :

ElasticPath5-table.sql
Vemos que tenemos la sentencia DROP TABLE al comienzo de cada tabla por que le hemos agregado la opcion –add-drop-table en el momento de lanzar el volcado con mysqldump.
Por lo que nos interesa lanzar el ‘split‘ por cada DROP y meterlo en un fichero. Para ello lo vamos a hacer con el ultrapoderoso PERL:

perl -n -e '/^DROP TABLE/ and open F, sprintf(">output_%03d.sql",$n++); print F;' ElasticPath5-tables.sql

Bajate el fichero de ejemplo y lanzalo en la consola, acojonante eh !

Vamos a ver que es lo que hace realmente :

1.- Le estamos pasando el fichero ElasticPath5-tables.sql con el parametro -n se ejecuta en modo while()  infinito mientras tenga lineas del fichero  ElasticPath5-tables.sql y con -e ejecuta el codigo indicado
2.- El codigo ejecutado lo vamos a dividir en varias partes, pero antes hay que tener en cuenta que esa linea de código se ejecuta por cada linea del fichero ElasticPath5-tables.sql
2a .- /^DROP TABLE/ and open F, sprintf(“>output_%03d.sql”,$n++);
2b .- print F;

Primero vemos que hace un chorro de cosas en perl y luego hace un “print F“. Si os fijais hay un “;” que indica separación de lineas de ejecución, con lo que se ejecutará si o sí.
La parte primera, consta de dos partes a su vez

3a .- Primera parte : /^DROP TABLE/
Busca la cadena de texto “DROP TABLE” y que esté al comienzo de la linea
3b .- Segunda parte : open F, sprintf(“>output_%03d.sql”,$n++);
Abre un fichero “F” con el nombre output_000 formateado a decimales relleno de 0 según el valor de $n

¿ Hasta aquí todo claro ? se ve un poco más la luz ?

Lo que hace realmente es busca por “DROP TABLE” y si lo encuentra abre un fichero y pone $n a +1 , y comienza a escribir las lineas ( acordaos del print “F” ).
En el momento en que encuentra otro “DROP TABLE” cambia el nombre de fichero ya que el “open” sólo se hace en caso de que haya concordancia con la expresión regular y
a partir de ese momento todo el fichero se empieza a redirigir al nuevo fichero.

Efectivamente no hay “closes” para los ficheros, pero oiga, funciona de maravilla y para un apaño bien viene