Si obteneís un mensaje como este al loguear en el panel Plesk 9:
Warning: Authentication through the single sign-on mechanism is temporarily unavailable.
Es que SSO (single sign on) esta instalado y configurado. Para revisar la configuración podemos hacerlo de la siguiente forma:
/usr/local/psa/bin/sso -g
En nuestro caso, ya que no usamos Plesk Billing, procedemos a deshabilitarlo:
/usr/local/psa/bin/sso -d
Los que vayan perdiendo la memoria (me incluyo en este grupo) y los que no estén familiarizados con Mod_Rewrite y los ficheros HTACCESS de Apache, están de enhorabuena, ya que existen generadores de ficheros HTACCESS como el siguiente:
http://cooletips.de/htaccess
La instalación de FFmpeg puede ser realmente pesada debido a la innumerable cantidad de dependencias que tiene… Pero eso es cosa del pasado. Con FFMPEG Installer, podemos realizar una instalación con las dependencias resueltas en unos sencillos pasos.
wget http://surfnet.dl.sourceforge.net/sourceforge/ffmpeginstall/ffmpeginstall.3.1.tar.gz
tar -xvzf ffmpeginstall.3.1.tar.gz
cd ffmpeginstall.3.1
./install.sh
12 Feb, 2009
Escrito por: leopoldomaestro En: Windows
En Windows es posible bloquear determinadas direcciones IP sin la necesidad de tener activado el Firewall. Una solución muy útil para bloquear atacantes, SpamBots y demás fauna.
Paso a paso:
1> Clickamos en Inicio > Ejecutar > MMC
2> En la consola > Archivo > Agregar o quitar complemento
3> En la pestaña Independiente click en Agregar
4> Elegir Administrador de las directivas de seguridad de IP > Agregar > Equipo Local > Finalizar > Aceptar
5> En el marco izquierdo, seleccionar Directivas de Seguridad IP en equipo local > Crear directiva de seguridad IP
6> Siguiente > Escribimos el nombre de la directiva y su descripción > Activamos la regla predeterminada >
Valor predeterminado de Active Directory > dejar marcado Editar propiedades
7> En la ventana de propiedades pinchar en Agregar y pulsar en Siguiente > Esta regla no especifica un tunel marcado y pulsar Siguiente > Dejar marcado «Todas las conexiones de red» y pulsar Siguiente
8> Ventana de lista de filtros IP > Agregar nuevo filtro (sin especificar ninguno de los que hay por defecto) > Poner nombre y descripción a la lista de filtros IP > Agregar y pulsamos siguiente para continuar
9> Colocamos en origen y destino las direcciones IP, nombres DNS o rangos de IP que deseemos bloquear.
10> Aceptamos los cambios y disfrutamos del resultado.
Cuando falla un disco en un software RAID, es probable que la velocidad de resync sea algo lenta. Si no estamos usando el sistema, podemos aumentar la velocidad de resincronización modificando lo siguiente:
/proc/sys/dev/raid/speed_limit_max
/proc/sys/dev/raid/speed_limit_min
Ejemplo:
echo 100000 > /proc/sys/dev/raid/speed_limit_min
11 Feb, 2009
Hoy me encontre con un Cpanel 11.x con problemas de autenticación en IMAP. El error de maillog era el siguiente:
Feb 11 12:33:19 nexus imapd: LOGIN FAILED, user=pruebas@deprueba.com, ip=[::ffff:x.x.x.x]
La solución más sencilla para arreglar el problema, es usar los magníficos scripts en Perl de la gente de Cpanel:
/scripts/courierup –force
/scripts/fullhordereset
Estos scripts intentan actualizar y devuelvEn al estado «default» las configuraciones.
Problema arreglado.
09 Feb, 2009
Tras instalar FreeNX en Ubuntu 8.10 sobre Openvz, es posible que haya problemas con la autenticación.
Para resolver esto, se debe activar en /etc/nxserver/node.conf el debug en nivel 7:
NX_LOG_LEVEL=7
Después de conectar, veremos un fallo similar a este:
Info: Auth method: passdb ssh The system has no more ptys. Ask your system administrator to create more.
while executing
«spawn -noecho $command_ssh -2 -x -l «$user» «$host» -o «NumberOfPasswordPrompts 1» -p «$port» «$executable $command» »
invoked from within
«if { «$auth_method»==»ssh» } {
set pid [spawn -noecho $command_ssh -2 -x -l «$user» «$host» -o «NumberOfPasswordPrompts 1» -p «$port» «$executable $…»
(file «/usr/lib/nx/nxnode-login» line 61)
FREENX> 716 Slave mode failed to start.
Info: Closing connection to slave with pid 21998.NX> 404 ERROR: wrong password or login
NX> 999 Bye
Para arreglarlo, cambiamos los permisos en /dev/ptmx a 666:
chmod 666 /dev/ptmx
by MMOROCA
02 Ene, 2009
Escrito por: leopoldomaestro En: Directadmin
Por defecto, la última versión de Roundcube (corrige más de 80 bugs) en el Custombuild de Directadmin no viene correctamente configurada.
Uno de los problemas que vamos a encontrarnos (al menos hasta que lancen una nueva versión) tiene que ver con las carpetas duplicadas.
Es posible corregir el fallo de la siguiente manera:
cd /var/www/html/roundcube/config
/usr/bin/perl -pi -e «s|\[‘imap_root’] = null|\[‘imap_root’] = ‘INBOX’|» main.inc.php
/usr/bin/perl -pi -e «s|\[‘imap_delimiter’] = null|\[‘imap_delimiter’] = ‘.’|» main.inc.php
31 Dic, 2008
Escrito por: leopoldomaestro En: Directadmin|Seguridad|Servidores Web|Uncategorized
RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail.
Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución remota de código por parte de un atacante al tratar de manera insegura la función prog_replace en PHP.
La versión 0.2 stable ya esta disponible para su descarga aquí
Podemos comprobar si nuestro sistema esta afectado con el siguiente PoC (Proof of Concept):
wget -q –header=»Content-Type: »» \
-O – –post-data=’{${phpinfo()}}‘ \
–no-check-certificate \
http://ipdenuestroservidor /roundcubemail-0.2-alpha/bin/html2text.php
Actualización en Directadmin
Roundcube trae un shell script y un instalador PHP para realizar la actualización propiamente dicha, por lo cual voy a basarme en la forma de hacerlo en Directadmin (directamente afectado por el problema al exponer los webmail por defecto sin un método de autenticación) y porque además la gente de Directadmin no lo añadio «oficialmente» al versions.txt.
Editamos options.conf para desactivar el autover y activar clean_old_webapps
perl -pi -e ‘s|autover=yes|autover=no|’ /usr/local/directadmin/custombuild/options.conf
perl -pi -e ‘s|clean_old_webapps=no|clean_old_webapps=yes|’ /usr/local/directadmin/custombuild/options.conf
cd /usr/local/directadmin/custombuild
./build update
wget -O roundcubemail-0.2-stable.tar.gz http://switch.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.2-stable.tar.gz
perl -pi -e ‘s|roundcubemail:0.1.1:a2bf665acd7f8a6b2b63c92aedefb23f|roundcubemail:0.2-stable:a029f57239fe32ea133357f4208f753f|’ versions.txt
./build roundcube
Después de esto podemos realizar el proceso con el options.conf a la inversa para reactivar esas opciones.
