We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Solución Firewall y Estado Máquina Usando Plesk+Proxmox+OpenVZ


redesb
18/02/2009, 20:13
Hola a todos,

Este es mi 2º msg. en el foro y hasta a mi me parece raro que no sea para pedir ayuda.

Al instalar 'Plesk' en una máquina virtual creada con 'openVZ', me encontré conque el 'Firewall' y el 'Estado de máquina' no funcionaban. Tal como pone en el título, voy a exponer los pasos que he seguido para evitar el error de que el 'Estado' esté en blanco y el error durante instalación del .rpm de firewall de Plesk, ese que dice:

Virtuozzo 2.6.1 or later is required.
The installation cannot continue.

En primer lugar, decir que esto se ha probado en la distro standard de 'Proxmox 64 bits' que ofrece 'OVH' en una servidor 'SP Mini'. Y permitidme añadir que 'NO ME HAGO RESPONSABLE DE LOS RESULTADOS Y QUE EL QUE LO PRUEBE LO HACE BAJO SU PROPIA RESPONSABILIDAD', dicho esto, añadir que no se ha detectado ningún problema en la máquina y distro en cuestión. La máquina virtual, donde se instaló 'Plesk', fué creada usando la plantilla de centos 4.7 minimal que descargué en 'OpenVZ' (directorio contrib).

El problema, de que el 'Estado' esté en blanco, fué por descuido , no marqué la casilla 'Activar quotas' al crear la VE, se solucionó al marcarla.

El otro problema, al parecer, se ocasiona porque 'Plesk' comprueba el acceso a 'iptables' y no lo encuentra pues sólo lo tiene el host. La solución es sencilla, lo que me extraña que los de 'proxmox' no la hayan añadido a la última distro, pues en la wiki de 'openVZ' hay un artículo sobre el tema 'Plesk in VE' del que se puede inferir cual es el problema.

Para que funcione el 'Firewall' de 'Plesk' en un VE, simplemente abrir una consola SSH y teclear como 'root':

vzctl set ?? --iptables "iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc" --save

Sustituyendo los interrogantes por el ID de la VE que querais modificar. Una vez hecho se acabó el problema del firewall. Fué instalar y funcionar.

Espero os sirva.
Un saludo
Ramón