Hostingaldescubierto.com ha muerto

En septiempbre de 2007 creamos hostingaldescubierto.com un sitio donde poder colgar nuestras recetas para solucionar problemas relacionados con hosting y software de gestión de hosting: Plesk, que luego pasó a llamarse Parallels y ahora es conocido como Odin.
Son muchos años en los que fuimos dejando chuletas, parches, noticias, así como artículos de opinión de compañías del mundo del hosting.
Hostingaldescubierto, no fué muy relevante, pero seguíamos publicando información por puro placer divulgativo. Hoy ya es un site muerto, como tantos otros, la falta de tiempo, el cambio de trabajo, etc… ha concluído en el cierre de hostingaldescubierto, ya no tenía sentido mantener un site en que no se publicaba desde hacía tiempo y que apenas tenía visitas.
Para no perder muchas de las ‘recetas’ he importado los artículos a mi blog, para que al menos estén vivas en algún sitio.
Espero que sea útil para alguien, al igual que cuando comenzamos.

Experiencia en GIGAS.es VPS Debian con Plesk

logo-gigas

Una nota muy muy rápida y escueta del corto periodo que llevamos en GIGAS.es.
Nos cambiamos de proveedor debido a que Silicontower nos había estado dando algunos problemas puntuales, pero después de dos o tres años, hemos preferido cambiar de hosting y probar nuevas experiencias.

  • La imagen de empresa y el entorno del panel de control da sensación de empresa profesional, con los recursos justos pero suficiente. El panel de control, es propio y bastante ágil, además de intuitivo.
  • La mayor parte de los servicios parece automatizados, excepto la instalación de licencias de plesk que hay que contratar a mano a coste 0, esperar el email de confirmación e instalarla manualmente en el servidor contratado. Esto creemos que podría ser automatizable para que la experiencia de cliente sea más confortable.
  • La IP asignada al servidor VPS tiene configurada la inversa en los DNS de GIGAS.es con lo que el servicio de correo puede petardear un poco dependiendo de las validaciones ( SPF , greylisting, DomainKeys, etc… )
  • La atención al cliente es bastante regular, dependiendo con qué técnico de soporte te encuentes puede que te conteste alguna cosa sin sentido, pero por desgracia esto pasa en casi todas las empresas de hosting. Los técnicos de soporte no suelen tener mucho conocimiento ‘técnico’ lo que es un poco irónico.
  • El servicio de backup es otro servidor VPS que hace de servidor de copias
  • Como punto positivo la atención al cliente es bastaste ágil.
  • Nos llamaron para confirmar la eliminación de un servicio y bueno, se agradece el trato humano telefónico.

Estas notas rápidas son las que queremos destacar, son nuestras percepciones personales que no deben generalizarse.

Esperamos que sean de utilidad por si alguien es cliente o quiere contratar servicios con GIGAS.es

Las empresas responden: domitienda.com

Otra empresa que se ha puesto en contacto con nosotros es Domitienda.com. A cotinuación os dejamos un fragmento, de la información técnica de la empresa:

… de cara a la infraestructura actualmente trabajamos en el centro de datos Colt Telecom en Valencia capital y tenemos elementos redundantes en el centro de datos NixVal a las afueras. Este CPD cuenta con certificación Tier3 para aguantar el servicio durante 72 horas sin suministro eléctrico externo, así como sistemas redundantes de redes con un anillo dual entre los CPDs de Barcelona y Madrid. Contamos con hasta 1GBps simétricos de ancho de banda para nuestros armarios.

 

En el caso concreto de la infraestructura de Cloud Público, que es la que pensamos que se adaptaría a vuestras necesidades, contamos con 2 personas certificadas como profesionales de VMWare (VCP) y tenemos todos los técnicos al servicio del cliente, sin intermediarios. La infraestructura física la componen múltiples nodos servidores con el SO ESXi 5.1, cada uno con doble CPU Xeon de 8 cores, RAM DDR3 y doble fuente de alimentación. Todos estos nodos están gestionados con un servidor de vCenter que centraliza la administración y que podemos ofrecer un acceso de cliente para gestionar la máquina virtual desde el mismo para realizar operaciones como reiniciar, apagar o hacer una snapshot.

 

En cuanto al almacenamiento, contamos con diferentes cabinas de discos donde van alojados los servidores virtuales, destacando una cabina NetAPP con discos SAS y todos sus componentes redundados (controladora, tarjetas raid, cache y alimentación). Esta cabina se conecta a los nodos mediantes routers de storage con jumbo frames y el protocolo de comunicación iSCSI y Multipath.

 

Decir que gracias a esta infraestructura física, todos los cloud están protegidos por el sistema de HA de VMWare de manera que ante cualquier fallo físico de uno de estos las VMs se arrancarían en cualquiera de los otros. También gracias a las VMWareTools que se instalan en el servidor virtual si este se colgara se reiniciaría automáticamente pasado un período de tiempo.

 

Aquí tenéis el enlace a nuestra sección de Cloud.

 

En cuanto a backup, contamos con varios nodos independientes de la infraestructura con el software Veeam Backup & Replication, que realizan copias completas de las VMs y permite restaurar tanto ficheros como el servidor entero. Este es un extra que vendemos por separado y normalmente se facilita 100GB de espacio para 7 copias diarias incrementales y 1 completa.

 

Por último la administración del servidor no está incluida en el precio. Con el servicio de administración adicional lo que ofrecemos es la gestión del servidor Web, de BBDD, etc… así como actualizaciones y mantenimiento para el buen funcionamiento del servidor. Generalmente este servicio comprende 4 horas de trabajo mensual en el Cloud.

 

Volviendo un poco a la parte comercial, a parte de la promoción actual en la que hacemos un 20% de descuento con la contratación anual ….

Muchas gracias a Domitienda por compartir con nosotros algunos detalles más técnicos de su infraestructura. Desde nuestro punto de vista es importante la máxima información posible para seleccionar correctamente nuestra empresa de hosting.

Esperamos que entre todos podamos conseguir que las empresas nos ofrezcan los servicios que realmente necesitamos y que los clientes estemos realmente satisfechos con nuestra empresa de hosting.

Las empresas responden: ASPL Hosting

Tras nuestro anterior post en el que compartíamos con vosotros nuestras experiencias con hosters españoles y las razones por las que no confiamos para renovar servicios, hemos recibido el contacto de ASPL, con una descripción de los servicios que ofrecen.

Desde hostingaldescubierto.com estamos encantados con recibir este tipo de información por que creemos que es necesario que haya más contacto y diálogo entre empresas y usuarios finales.Creemos que se necesita este tipo de comunicación, que los profesionales con conocimientos y requirimientos más técnicos, conozcan qué van a contrartar, ya que puede significar el éxito o el fracaso de un proyecto.

Esperamos que haya más empresas que se pongan en contacto con nosotros y al igual que ASPL, nos hablen de qué ofrecen realmente y cómo lo tienen montado para comprobar si satisface las necesidades de los clientes finales.

Os dejamos el fragmento de la comunicación de ASPL que previamente ha autorizado su plubicación:

Tan solo quería dejaros unas líneas en respuesta a la llamada «para
ofertas» que mencionáis en el artículo.

Nosotros somos una empresa española, con más de 10 años de experiencia
manteniendo y administración sistemas linux. En vuestro caso, os
podríamos ofrecer servicios de VPS y dedicados con todas las
características que mencionáis. Como puntos interesantes, destacamos
siempre los siguientes:

– El servicio se ofrece sobre plataforma de alta disponibilidad
(vuestro(s) servidor(es) es(son) montado(s) sobre dos máquinas
independientes que reciben los cambios en tiempo real (a nivel de
bloque, nada de rsync) de manera que una caída grave se puede recuperar
en cuestión de minutos, no de horas…madre mía).

– El servicio incluye la administración, seguridad y supervisión de la
máquina. Por supuesto estoy hablando de administración Linux, no de dar
soporte sobre cómo hacer cosas para cierto panel (que también 😉

– El servicio incluye copias de seguridad (basadas en bacula),
configuradas y supervisadas por nosotros (no os tenéis que preocupar,
nosotros nos encargamos).

– Hardware de alta rendimiento con controladoras raid hardware
decentes..

– Panel de administración Core-Admin (con capacidad para administrar
todas las máquinas que tengáis, sin importar su localización, desde un
único panel).

Os paso enlace de nuestra página donde explicamos un poco más en detalle
todo esto que os cuento.

http://www.asplhosting.com/portal/servidores/servidores-vps

Espero que lo encontréis de utilidad y que podamos trabajar juntos en un
futuro.

Esperamos que os resulte interesante.

Por qué no elegir Siliconhosting , Axarnet ni Dinahosting

Después de muchos meses pensando en escribir o no escribir este tipo de comentarios totalmente subjetivos he decidido escribirlo, aunque sea brevemente esperando que sirva de algo, por lo menos de cara a futuros clientes o bien para que mejoren los servicios.

Las experiencias que describo se basan en aproximadamente dos años de servicio con Siliconhosting ( antes SiliconTower) y Dinahosting y de casi un año con Axarnet. En estos proveedores tenemos alojados a distintos clientes y en cada uno estamos teniendo una serie de problemas o incomodidades que no se corrijen, por lo que vamos a cambiar de proveedor todos nuestros productos ( aprovecho para hacer una llamada a las ofertas de servicios ).

Servicio VPS / Hosting Dedidado:

Son los servicios que estamos contratando actualmente dependiendo de cada cliente. Tenemos un volumen medio de visitas , nada brutal, en algunos servidores alojamos varios dominios y en otros sólo uno o dos, dependiendo del cliente. Necesitamos obviamente acceso a shell para nuestras tareas del día a día, tando de la gestión de los servicios como del código que se desarrolla.

Con SiliconhostingSiliconTower la experiencia ha sido buena, excepto con un par de caídas a lo largo de dos años. Una duró un par de días que por suerte fué en fin de semana o puente , algo así y la otra se solucionó en unas seis horas. Estas caidas afectaron a los discos y al nodo virutozzo, si no recuerdo mal. El trato con los operadores fué bueno.

Con Axarnet. Está siendo penoso, tenemos máquinas con un o dos dominios que dan un rendimiento muy por debajo de lo normal, pero mucho. Hemos intentado en varias ocasiones que nos revisen la máquina y que nos cambien de nodo y nada de nada. Lo que es lo peor es el trato indefernte de lo operadores y la desidia en las contestaciones.

Dinahosting, tenemos dedicados y funcionan muy bien y sin ningún problema. Además el panel de control es muy completo.

Servicio de backup:

Esto es lo que me ha colmado de paciencia. Elegimos estas empresas para hospedar VPS por que nos ofrecen copias de backup gratuitas lo que es genial ya que nos permite hacer copia completa de nuestro VPS en sus intalaciones a parte de las copias que hacemos nosotros. Pues bien, todas estas copias gestioandas con PowerPanels, fallan, falla mucho más en Axarnet que en Siliconhosting pero en ambos casos hemos tenido que recurrir a borrar todas las copias para poder hacer una copia nueva por que directamente fallan y a veces lo solucionan y otras no. Lo «más total» ha sido solicitar revisión en Axarnet para hacer una copia incremental de un backup y que nos contesten que no es posible, que hay que eliminar el backup para volver a lanzarlo OMG !

En Dinahosting, el backup para dedicados se realiza mediatne un script en Perl que hay que configurar a mano y hace copias en un NFS, el script por supuesto no permite que se copien ficheros en caliente, como logs o ficheros mysql y además nos notifican por email cuando sobrepasamos el espacio contratado. Me confirman que no tienen intención de cambiarlo.

En resumen, me gusta Dinahosting y me quedaría con ellos si fueran un poco más competentes en precio de VPS y tuvieran un sistema de backups pontentes. En cuanto a Siliconhosting y Axarnet, me voy a deshacer de ellos en cuanto encuentre un proveedor que me dé más garantías. Siempre intentamos apostar por proveedores españoles, pero parece que sigue fallando algo y seguramente nos tendramos que ir a buscar un proveedor extranjero.

En cuanto la atención al cliente, excepto Axarnet, son bastantes buenas. Aunque siempre das con algún becario y te contestan cosas que te dejan helado.

Como notas añadidas:

Siliconhosting: No se sincronizan bien los dominios de los VPS con el panel de cliente y hay que ir dando los registros a mano en el VPS y en el panel

Strato Alojamiento: Sufrimos para renovar y cambiar de propietario un dominio, no recomiendo contratar dominos con Strato.

Acens: La gestión DNS de dominios es muy limitada y panel de control no es nada intuitivo..

Notas Positivas:

CDMON. Me parece que están haciendo un gran trabajo, mejorando pocas cosas pero constantemente y aunque hemos tenido algún problemilla ( como puede ocurrir en cualquier empresa ) el servicio parece bastante bueno.

 

Como indicaba al princpio, son valoraciones personales que quería compartir con los lectores de este blog y que no tienen por que coincidir con los demás compañeros de Hosting Al descubierto. Por supuesto esperamos vuestros comentarios para contrastar opiniones.

 

Parallels Plesk Panel 10.4 Publicada !

A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.

Descargas y documentacion :

 

Se ofrecen varios ‘webminars’ de formación con los nuevos cambios

 

  • Webinar: Parallels Partner Training on Plesk 10.4 for C-level and marketers
    Monday, November 14th – 12:00-1:00pm (Seattle, GMT -8)
    Register at http://bit.ly/t68i2g
  • Webinar: Parallels Partner Technical Training on Plesk 10.4
    Tuesday, November 15th – 08:00-09:00am (Seattle, GMT-8)
    Register at http://bit.ly/uJsiHL
  • Webinar: Parallels Partner Sales Training
    Monday, November 28th – 10:00-11:00am (Seattle, GMT -8)
    Register at http://bit.ly/sCp0w8

[plesk] Fallo de seguridad en proftpd

Nota de prensa oficial de Paralllels:

Important Plesk Notification:

ProFTPD Remote Code Execution Vulnerability and Exploit
A flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.

ProFTPD bug report: http://bugs.proftpd.org/show_bug.cgi?id=3521

Parallels Plesk Panel 9.x, 9.5x and 10 include this vulnerability. Parallels will issue Micro Updates (hotfixes) for 9.5.2 and 9.5.3 no later than 12:00 GMT (noon) on Thursday November 11, (7:00am EST in the US) to fix this.
The patch for Parallels Plesk Panel 10.01 will be released at 17:00 GMT on Thursday November 11, (12:00pm EST in the US).
Patches for Plesk 9.0, 9.22, and 9.3 will be posted by 12 noon GMT on Friday November 12, (7am EST in the US). Parallels updates on this will be coming soon.

MORE INFORMATION:
Updating to ProFTPD version 1.3.3c or disabling FTP services is the only current solution to this vulnerability. ProFTPD is capable of processing TELNET IAC sequences on port 21; the sequences enable or disable certain options not supported by the Telnet or FTP protocol itself. The buffer overflow allows attackers to write arbitrary code to the application’s stack and launch it. Updating to version 1.3.3c of ProFTPD solves the problem.
The update also fixes a directory traversal vulnerability which can only be exploited if the «mod_site_misc» module is loaded. This flaw could allow attackers with write privileges to leave their permitted path and delete directories or create symbolic links
outside of the path. The module is not loaded or compiled by default.

A remote root exploit is available: [Full-disclosure]ProFTPD IAC Remote Root Exploit
A Proftpd update for Plesk has been provided by Atomic Rocket Turtle. To apply the update, execute the commands below.
# wget -O – http://www.atomicorp.com/installers/atomic |sh # yum upgrade psa-proftpd
Please review http://www.parallels.com/products/plesk/ProFTPD for updates to this security issue.

Por supuesto se recomienda actualizar de forma urgente.

[Plesk] Parallels Plesk Panel 10: Cambiar el puerto apache

Tan sólo llevamos unos minutos revisando documentación y nos encontramos con esta nueva característica: cambiar el puerto de apache:

http://download1.parallels.com/Plesk/PP10/10.0.1/Doc/en-US/online/plesk-apache-configuration-guide/index.htm

La primera impresión al leer la documentación es que Plesk 10 aún está en beta, pero ha sido liberada, y será madurada en las siguiente releases. Hay una característica medianamente aceptable y es que ahora hay unas plantillas para lo servicios que se pueden modificar y desde estas plantillas se generan las configuraciones para los servicios ( lease websrvmng –reconfigure-all ). Esta característica está bien, pero al llegar al apartado de cambiar apache de puerto, podemos leer esto:

To change the number of Apache HTTP port:

Find all occurrences of the string $VAR->server->webserver->httpPort and replace them with the required port number enclosed in quotation marks, for example: "3456">.

To change the number of Apache HTTPS port:

Find all occurrences of the string $VAR->server->webserver->httpsPort and replace them with the required port number enclosed in quotation marks, for example: "4567".

En resumen que hay que reemplazar todas la variables donde se indica el puerto «$VAR->server->webserver->httpPort» por el puerto en el que queremos que escuche Apache. Sería mucho más fácil definir un fichero con constantes y modificarlo directamente en el fichero. Parece un claro indicador de que aún faltan cosas por pulir.

[Plesk] Parallels Plesk Panel 10

Acaba de ser liberado esta mañana Parallels Plesk Panel 10 !!!!
Calculando a ojo… llevan 2 años para liberarlo y nos trae todas estas novedades :

  • Cambian algunos terminos como templates a planes de servicio. Todo orientado a servicios y cuentas de cliente
  • Se permtie el cambio de un tipo de plan de servicio a otro
  • Nueva política para sobreuso: por fín, la del 9 era un horror. ahora puedes permitir el subreuso de disco y a la vez prohibir el sobre uso de otros recursos ( como se hacía en plesk8 )
  • Se ha integrado Bussiness Manager 10
  • Health monitor como caracteristica experimental
  • Aislamiento de seguridad para fastcgi !!
  • Configuración personalizada para apache
  • Dos tipos de plantillas EZ para virtuozzo con las mayor-version y fixed-version
  • La password de admin por defecto ya no es setup ( han tardado años …. )
  • Ya no es necesario descargar os paquetes de idiomas, vienen integardos
  • Ahora se pueden definir usuarios auxiliares para el mantenimiento del hosting. El tipico escenario en que tienes que tener una cuenta con plena gestion del domino y otra para tu informático o encargado del dominio, con menos privilegios, pero potente a la vez.
  • Se cambian los conceptos de hosting al de suscripción para dar cabida al multidominio.
  • Multiples cuentas ftp ( otra cosa que llevaba años esperando )
  • Storefront: Para instalar aplicaciones webs de pago y gratuitas
  • Sitebuilder 5

Ya no se soportan estas aplicaciones :

  • Miva Merchant
  • gtchat
  • MS Commerce Starter Kit 1.0
  • MS Community Starter Kit 1.0
  • MS DotNetNuke 3.2
  • MS Portal Starter Kit 1.0
  • MS Report Starter Kit 1.0
  • MS TimeTracker Starter Kit 1.0
  • Counter strike
  • Frontapage para linux
  • help desk
  • Master feature
  • Acronis Integration module
  • Battlefield 1942 game servers
  • Battlefield 2 game servers
  • PPWSE (Parallels Plesk Panel Professional Website Editor)

También se ha eliminado del sistema de correo:

  • Autorrepondedor con palabra clave ( keyword )
  • máximo de mails redigiridos
  • máximo de grupos de mail
  • máximo de autorespondedores

Otras carácteristicas eliminadas:

  • Favoritos, recientes y globales, del interafce de usuario se han elminiado y puede que vuelvan a incorporarlos en un futuro.
  • Interface de usuario configurable, también se ha eliminado.
  • Soporte para jet db, eliminando
  • ELIMINADO EL SOPORTE PARA FEDORA
  • ELIMINADO SOPORTE PARA FREEBSD ( hasta primer trimestre de 2011 )

Sólo añadir que se da soporte para cloudlinux y que esperamos probar durante el día de hoy nuestra primera instalación y daros nuestra opinión más a fondo. Aunque como siempre, no actualiceis aún vuestros servidores… que los cambios de versión no suelen traer cosas buenas 😀

La descarga disponible en :
http://autoinstall.plesk.com/PSA_10.0.1/

[plesk] ERROR: PleskFatalException: Solucionar incosistencias en la base de datos

Plesk sigue teniendo algunos defectos , uno de ellos es que a veces se pierde la integridad referencial en algunas tablas como las tablas mail y accounts, que provoca el fallo de las cuentas de correo. Este fallo puede ser :

  • The error that the other server returned was: 550 550 sorry, no mailbox here by that name. (#5.7.17)
  • The error that the other server returned was: 451 451 qq internal bug (#4.3.0)
  • O bien que al acceder a las propiedades de la cuenta de correo o intentar eliminar la cuenta, obtengamos este error en Plesk :
    ERROR: PleskFatalException
    Error: Can't create Account object: Account: unable to select: no such row in the table
    
    0: common_func.php3:146
        psaerror(string 'Error: Can't create Account object: Account: unable to select: no such row in the table')
    1: client.domain.mail.mailname.php:86
        plesk__client__domain__mail__mailname->accessItemOverview(string 'GET', NULL null)
    2: client.domain.mail.mailname.php:160
        __plesk__client__domain__mail__mailname->accessItem(string 'GET', NULL null)
    3: UIPointer.php:596
        UIPointer->access(string 'GET')
    4: plesk.php:38
    

Pongamos el supuesto que en mi servidor tengo dos dominios uno que se llama hostingaldescubierto.com y otro senin.org y que la cuenta que falla con el error de antes es contacto@senin.org.
Vamos a lanzar esta consulta en la base de datos para localizar los registros huérfanos en la taba de mail con accounts.

select domains.name, mail.mail_name, accounts.id, accounts.password from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;
+--------------------------+-------------+------+----------+
| name                     | mail_name   | id   | password |
+--------------------------+-------------+------+----------+
| hostingaldescubierto.com | basura      | NULL | NULL     | 
| senin.org                | contacto    | NULL | NULL     | 
+--------------------------+-------------+------+----------+
2 rows in set (0.01 sec)

Ahora podemos hacer dos cosas o bien borrar la cuenta de correo de la tabla mail o bien insertar una entrada en la tabla accounts. El único problema que puede haber si borramos la entrada en la tabla mail, es que si volvemos a crear la cuenta de correo podría ser que plesk eliminase el buzón con el contenido y lo crease de nuevo, pero no estoy totalmente seguro de esto o si ocurriría en todas las versiones. Yo opto por insertar los registros que falten.

Podríamos proceder generando los valores a insertar en la tabla accounts, y generando unas passwords aleatorias :

select mail.account_id, 'plain', SUBSTRING(MD5(RAND()) FROM 1 FOR 8) from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;

Nos devuelve :

+------------+------+-------------------------------------+
| account_id | text | SUBSTRING(MD5(RAND()) FROM 1 FOR 8) |
+------------+------+-------------------------------------+
|       1550 | text | 764dd7d1                            | 
|       2310 | text | cdc15fc4                            | 
+------------+------+-------------------------------------+

Con lo que montamos la sentencia INSERT y quedaría así:

INSERT INTO accounts select mail.account_id, 'plain', SUBSTRING(MD5(RAND()) FROM 1 FOR 8) from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;

Query OK, 2 rows affected (0.04 sec)
Records: 2  Duplicates: 0  Warnings: 0

y ahora verificamos que haya quedado corregido con la primera consulta:

select domains.name, mail.mail_name, accounts.id, accounts.password from domains, mail left join accounts on mail.account_id = accounts.id where domains.id = mail.dom_id and accounts.id IS null;
Empty set (0.01 sec)

Y así tenemos corregido el problema con tan solo copiar y pegar.