OVH Community, your new community space.

Primeros pasos cPanel


chencho
29/06/2010, 22:34
Cita Publicado inicialmente por tonysanchez
El sistema de copias de Plesk a Cpanel no esta para principiantes. Te vas a dar mas de una hostia con el script.

Saludos y que te sea leve.,
Gracias por los ánimos!

Llámame "iluso", pero cuando veo la opción de migrar cuentas desde plesk a cpanel en el whm pienso que puede funcionar...

En fin, buscaremos en este gran mar la respuesta adecuada

Gracias Power por la idea de usar subdominios, a ver si me hago con el paso desde Plesk.
tonysanchez
29/06/2010, 19:30
El sistema de copias de Plesk a Cpanel no esta para principiantes. Te vas a dar mas de una hostia con el script.

Saludos y que te sea leve.,
Power
29/06/2010, 18:04
Hola,

Cada cuenta de cPanel (sea reseller o no) debe tener al menos un dominio.
Pero puede ser un dominio de tercer nivel (subdominio).
Ejemplos: admin.midominio.com, cuenta37.midominio.com, reseller3.midominio.com, etc.

No tienes por qué contratar y pagar un dominio de segundo nivel para tener cuentas de cPanel.

Saludos
chencho
29/06/2010, 17:42
Menudos primeros pasos, vosotros vais dando saltos más que pasos

Tengo instalaod cpanel en el servidor que va a ser principal, en un VPS.

El Cpanel aún... pero el WHM me está matando.

Para empezar... ¿sólo se pueden crear revendedores con dominios asociados?

Hasta ahora (Plesk) tenía dos usuarios, y estos usuarios tenían los dominios que fueran, cada uno los suyos. Aquí creo una nueva cuenta y esta se asocia siempre a un dominio; si entro luego al cpanel, puedo añadir más dominios, pero quedan algo "raros" ya que no puedo acceder a un panel para cada dominio, entro desde la cuenta principal a todos... no sé si me explico

Por otra parte, tengo que migrar mis dominios de Plesk a cpanel... y no se llevan bien.

Voy a Main >> Transfers >> Copy an account from another server. Añado toda la info, accede al servidor (tengo el registro de conexión como usuario y ejecuta el "su" para acceder a root), pero siempre me da un fallo:

The remote server didn't report a correct md5sum of the archive. Please ensure you selected the correct type of remote server.

Por cierto... todos los usuarios los tengo como, por ejemplo, tecneca_com y en cpanel no se pueden poner los "_", así que ya veremos como distingo el .es, .com y .net
Arturoap
29/03/2010, 15:19
Cita Publicado inicialmente por tonysanchez
El comando dig que muestras indica que el servidor responde a tus peticiones, por lo que el problema de firewall descartado.

Si fuera un porblem ade comunicacion por firewall la respuesta de tu dig no seria una direccion A vacia, sino un mensaje claro de "Not rached"

Asi que el problema tendras que buscarlo en una mas que probable falla en la conifguracion.

(esto es uan nota a como se analizan los problemas en descenso, para no seguri machacandosela uno con pajas mentales)

Ahora al li, que ultimamente veo que alguno flipa.

goeir.com

Sus DNS delegados son
Código:
europe2.liveyeah.es. [213.186.33.99 (NO GLUE)] [FR]
s1.liveyeah.es. [87.98.230.58 (NO GLUE)] [FR]
Asi que no veo por ningun lado que pueda resolver tus DNS salvo que... los hallas configurado ya en tu cpanel, y ademas tengas el named.conf que te permita hacer esa consulta, pese a no estar delegado para ese dominio.

El servidor que contesta en el dig que pegas es SERVER:
Código:
80.58.61.250#53(80.58.61.250)
Y eso es una DNS de Timofonica.. vamos una IP

Para aclaranos y para darte ayuda (casi es soporte y clases gratis)

Código:
dig @IPDETUDNS dominioqueesteentusdns

dig @IPDETUDNSSECUNDARIO dominioqueesteentusnds

Eso es lo que te puede decir si esos IPDETUSDNS estas bien y responden correctamente.

El resto SON pajas mentales.

Consejo: Leer mas sobre DNS... y sobre el man de dig

Por cierto la configuracion actual es de pena...

Código:
ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame:
213.186.33.99

Your DNS servers leak stealth information in non-NS requests:

Stealth nameservers are leaked [m.gtld-servers.net.]!
Stealth nameservers are leaked [a.gtld-servers.net.]!
Stealth nameservers are leaked [b.gtld-servers.net.]!
Stealth nameservers are leaked [c.gtld-servers.net.]!
Stealth nameservers are leaked [d.gtld-servers.net.]!
Stealth nameservers are leaked [e.gtld-servers.net.]!
Stealth nameservers are leaked [f.gtld-servers.net.]!
Stealth nameservers are leaked [g.gtld-servers.net.]!
Stealth nameservers are leaked [h.gtld-servers.net.]!
Stealth nameservers are leaked [i.gtld-servers.net.]!
Stealth nameservers are leaked [j.gtld-servers.net.]!
Stealth nameservers are leaked [k.gtld-servers.net.]!
Stealth nameservers are leaked [l.gtld-servers.net.]!

This can cause some serious problems (especially if there is a TTL discrepancy). If you must have stealth NS records (NS records listed at the authoritative DNS servers, but not the parent DNS servers), you should make sure that your DNS server does not leak the stealth NS records in response to other queries.
Consejo,, JAMAS utilices DNS basado en un dominios ES. Te curaras en salud... frente a la incompetencia de la gestion de los root .ES

Gracias tonysanchez, aunque tus consejos siempre vienen con tirón de orejas final, me va a ayudar mucho este post. voy a ponerme a revisar todo lo que has dicho ahora mismo.


Ya tengo claro porque ocurria esto, fallo mio, un gran despiste, modifique el iptables en el servidor principal de proxmox para que iptables funcionara en los contenedores, y hice una prueba de formatear el proxmox y restaurar el contenedor y se me olvidó modificar el iptables, esta mañana me ha venido nose como a la cabeza y corriendo he ido a comprobar, ahora mismo acabo de probar el firewall y funciona, luego lo configuraré más a fondo, mientras tanto voy a leer lo que ha escrito tonysanchez.
tonysanchez
29/03/2010, 09:46
El comando dig que muestras indica que el servidor responde a tus peticiones, por lo que el problema de firewall descartado.

Si fuera un porblem ade comunicacion por firewall la respuesta de tu dig no seria una direccion A vacia, sino un mensaje claro de "Not rached"

Asi que el problema tendras que buscarlo en una mas que probable falla en la conifguracion.

(esto es uan nota a como se analizan los problemas en descenso, para no seguri machacandosela uno con pajas mentales)

Ahora al li, que ultimamente veo que alguno flipa.

goeir.com

Sus DNS delegados son
Código:
europe2.liveyeah.es. [213.186.33.99 (NO GLUE)] [FR]
s1.liveyeah.es. [87.98.230.58 (NO GLUE)] [FR]
Asi que no veo por ningun lado que pueda resolver tus DNS salvo que... los hallas configurado ya en tu cpanel, y ademas tengas el named.conf que te permita hacer esa consulta, pese a no estar delegado para ese dominio.

El servidor que contesta en el dig que pegas es SERVER:
Código:
80.58.61.250#53(80.58.61.250)
Y eso es una DNS de Timofonica.. vamos una IP

Para aclaranos y para darte ayuda (casi es soporte y clases gratis)

Código:
dig @IPDETUDNS dominioqueesteentusdns

dig @IPDETUDNSSECUNDARIO dominioqueesteentusnds

Eso es lo que te puede decir si esos IPDETUSDNS estas bien y responden correctamente.

El resto SON pajas mentales.

Consejo: Leer mas sobre DNS... y sobre el man de dig

Por cierto la configuracion actual es de pena...

Código:
ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame:
213.186.33.99

Your DNS servers leak stealth information in non-NS requests:

Stealth nameservers are leaked [m.gtld-servers.net.]!
Stealth nameservers are leaked [a.gtld-servers.net.]!
Stealth nameservers are leaked [b.gtld-servers.net.]!
Stealth nameservers are leaked [c.gtld-servers.net.]!
Stealth nameservers are leaked [d.gtld-servers.net.]!
Stealth nameservers are leaked [e.gtld-servers.net.]!
Stealth nameservers are leaked [f.gtld-servers.net.]!
Stealth nameservers are leaked [g.gtld-servers.net.]!
Stealth nameservers are leaked [h.gtld-servers.net.]!
Stealth nameservers are leaked [i.gtld-servers.net.]!
Stealth nameservers are leaked [j.gtld-servers.net.]!
Stealth nameservers are leaked [k.gtld-servers.net.]!
Stealth nameservers are leaked [l.gtld-servers.net.]!

This can cause some serious problems (especially if there is a TTL discrepancy). If you must have stealth NS records (NS records listed at the authoritative DNS servers, but not the parent DNS servers), you should make sure that your DNS server does not leak the stealth NS records in response to other queries.
Consejo,, JAMAS utilices DNS basado en un dominios ES. Te curaras en salud... frente a la incompetencia de la gestion de los root .ES
Arturoap
28/03/2010, 22:07
Si alguien tiene idea de que puede ser, se agradecería...
Arturoap
27/03/2010, 00:54
Gracias Power por la respuesta, pero al configuración que tengo puesta es la siguiente:

http://snapplr.com/snap/nkh9


Gracias!!
Power
25/03/2010, 23:34
Hola,

Las peticiones de DNS pueden llegar por TCP o por UDP.
Tienes abierto el puerto 53 de TCP tanto en entrada como en salida.
Pero ¿lo tienes abierto también por UDP?

Saludos
Arturoap
25/03/2010, 21:05
Cita Publicado inicialmente por luis_sanz
pues esos problemas q tienes no los he experimentado nunca! y eso que tengo el modo high configurado mas high aun

no uso nada para ddos, creo que el firewall este protege algo alrespecto, y junto con modsecurity me atreveria a decir que tienen muy complicado hacerte ateque alguno, pero a ver que te dicen sobre mis afirmaciones..
De momento lo único que me preocupa es conseguir activar el firewall sin que dejen de funcionar los dominios... :S
luis_sanz
25/03/2010, 20:47
pues esos problemas q tienes no los he experimentado nunca! y eso que tengo el modo high configurado mas high aun

no uso nada para ddos, creo que el firewall este protege algo alrespecto, y junto con modsecurity me atreveria a decir que tienen muy complicado hacerte ateque alguno, pero a ver que te dicen sobre mis afirmaciones..
Arturoap
25/03/2010, 18:43
Cita Publicado inicialmente por Power
Hola,


Mira lo que responde el comando dig sobre ese dominio:
Código:
; <<>> DiG 9.5.0-P2 <<>> goeir.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8977
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;goeir.com.            IN    A

;; Query time: 53 msec
;; SERVER: 80.58.61.250#53(80.58.61.250)
;; WHEN: Thu Mar 25 19:28:05 2010
;; MSG SIZE  rcvd: 27
Y mirando en http://network-tools.com/nslook/Default.asp tampoco sabe nada sobre ese dominio.

Con whois tampoco se indican sus DNS.

Saludos
Ahora mismo acabo de moder el firewall lfd en modo testing, y el dominio en la página que me has comentado ya aparece información... (Compruebalo si quieres!)


¿A alguien más le pasa que al principio le bloquee los dominios?
Power
25/03/2010, 18:31
Hola,
Cita Publicado inicialmente por Arturoap
La url a la que no puedo acceder es www.goeir.com ,
Mira lo que responde el comando dig sobre ese dominio:
Código:
; <<>> DiG 9.5.0-P2 <<>> goeir.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8977
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;goeir.com.            IN    A

;; Query time: 53 msec
;; SERVER: 80.58.61.250#53(80.58.61.250)
;; WHEN: Thu Mar 25 19:28:05 2010
;; MSG SIZE  rcvd: 27
Y mirando en http://network-tools.com/nslook/Default.asp tampoco sabe nada sobre ese dominio.

Con whois tampoco se indican sus DNS.

Saludos
Arturoap
25/03/2010, 18:17
Cita Publicado inicialmente por Power
Hola,

Una cosa más.
Yo instalaría también Webmin (siempre lo hago en mis servidores con cPanel).

En ese caso debes abrir también el puerto 10000

Saludos
Webmin Instalado
Arturoap
25/03/2010, 18:16
Cita Publicado inicialmente por Power
Hola,


¿Has aplicado esto?
http://docs.cpanel.net/twiki/bin/vie...d_be_open_if_I

Saludos
# Allow incoming TCP ports
TCP_IN = 20,21,22,25,53,80,110,143,443,465,587,993,995,2077 ,2078,2082,2083,2086,2087,2095,2096
# Allow outgoing TCP ports
TCP_OUT = 20,21,22,25,53,80,110,143,443,465,587,993,995,2077 ,2078,2082,2083,2086,2087,2095,2096



La url a la que no puedo acceder es www.goeir.com ,

PD: una vez entro dentro del cPanel y voy al apartado # ConfigServer Security&Firewall ya puedo acceder a la página, es como si me autorizara :S


Saludos!
Power
25/03/2010, 18:06
Hola,

Una cosa más.
Yo instalaría también Webmin (siempre lo hago en mis servidores con cPanel).

En ese caso debes abrir también el puerto 10000

Saludos
Power
25/03/2010, 18:04
Hola,
Cita Publicado inicialmente por Arturoap
Vale, activo LFD en modo low, medium, high y en todos me bloquea los dominios alojados :S, encambio los hostname no.
¿Has aplicado esto?
http://docs.cpanel.net/twiki/bin/vie...d_be_open_if_I

Saludos
Power
25/03/2010, 18:00
Hola Arturoap (y resto de foreros),

Poco puedo añadir que no se haya dicho ya en este hilo.

Sólo recordarte (aunque supongo que lo habrás tenido en cuenta) esto:
http://www.leopoldomaestro.com/habil...vz-en-proxmox/
http://www.leopoldomaestro.com/proxm...dmin-y-quotas/
http://wiki.openvz.org/Cpanel_quotas

Saludos
Arturoap
25/03/2010, 17:46
Vale, activo LFD en modo low, medium, high y en todos me bloquea los dominios alojados :S, encambio los hostname no.
Arturoap
25/03/2010, 15:24
Cita Publicado inicialmente por luis_sanz
sobre el nivel, con el tiempo pasaras a personalizarlo, yo desde siempre lo que hago es seleccionar el nivel High, y luego modificarlo a mis necesidades.

y la verdad, no se q te diran los demas pero cuando acabes con eso, poco mas te va a faltar, a mi no se me ocurre que mas le puedes hacer, ¿te miraste lo de del Manage Plugins?
si ya lo hiciste todo, tomatelo con tiempo, ponte a montar sitios y vas probando.. pero tal como lo tienes ahora vas sobrado para tener sitios seguros y complejos, de lo que mas dependes es del easyapache y lo tengas bien o mal, cambiarlo es tan facil como hacer clicks como ya viste.
luis_sanz muchas gracias, utilizas algo para prevenir ataques ddos?

CSF lo he dejado con una puntuación de 100, ahora me pondré con el firewall, ayer en medium lo probé un segundo y me bloqueadaba el FTP.


A ver si con suerte se pasa Power por este post y me da algunos consejos, pues lo tengo como uno de los usuarios referencia en cuanto a cPanel.
luis_sanz
24/03/2010, 23:33
Cita Publicado inicialmente por Arturoap
CSF instalado y corrigiendo algunos fallos de seguridad.. intentaré dejarlo en 100, el security level en medium os parece bien?


Que más recomendais?


Gracias!
sobre el nivel, con el tiempo pasaras a personalizarlo, yo desde siempre lo que hago es seleccionar el nivel High, y luego modificarlo a mis necesidades.

y la verdad, no se q te diran los demas pero cuando acabes con eso, poco mas te va a faltar, a mi no se me ocurre que mas le puedes hacer, ¿te miraste lo de del Manage Plugins?
si ya lo hiciste todo, tomatelo con tiempo, ponte a montar sitios y vas probando.. pero tal como lo tienes ahora vas sobrado para tener sitios seguros y complejos, de lo que mas dependes es del easyapache y lo tengas bien o mal, cambiarlo es tan facil como hacer clicks como ya viste.
Arturoap
24/03/2010, 22:33
CSF instalado y corrigiendo algunos fallos de seguridad.. intentaré dejarlo en 100, el security level en medium os parece bien?


Que más recomendais?


Gracias!
luis_sanz
24/03/2010, 15:45
Cita Publicado inicialmente por Arturoap
Voy a ponerme con el CSF ahora mismo, el tutorial ya está (siento si no es lo que esperabais).
Genial Arturoap, es un placer siempre leer HOW-TO de los usuarios, seguro que sera lo que esperaba pero tranquilo jejeje que si no lo es te preguntare :P
Arturoap
24/03/2010, 15:35
Cita Publicado inicialmente por luis_sanz
yo instale cpanel desde cero, como tu pero no en VPS..
y la verdad que no hice mucho mas que lo que tu describes.
Quiza lo mas importante es los del easyapache, elegir los modulos de apache php etc.. si eso ya lo hiciste pues lo tendras todo listo para trabajar

Segundo paso seria la seguridad
yo para eso, instale CSF y en el boton de check server security te salen un monton de avisos en rojo, fui arreglandolos uno por uno hasta que deje casi todo en verde, TODO no vas a poder ni es necesario.. una puntuacion de mas de 115 es ya suficiente, yo ahora tengo 117 y he llado a tener mas de 120

luego pasate por
Manage Plugins
ahi tienes ClamAV, Munin y Cronconfig, que son los 3 pluyins que yo uso.. entre otros mas que tienes para instalar

no se.. ahora mismo mas ideas no se me ocurren..

estoy mas pensando en cuando sacaras un tutorial de instalacion de proxmox con snapshots jajajajaj.. que en recordar mas cosillas jajaja..
pero seguro que alguno hara mas comentarios al respecto
Voy a ponerme con el CSF ahora mismo, el tutorial ya está (siento si no es lo que esperabais).

Genial, haré lo que me recomiendas, y a ver si más tarde se pasa alguno de los grandes expertos de cPanel que tenemos en el foro.
luis_sanz
24/03/2010, 12:02
Cita Publicado inicialmente por Arturoap
¿Alguien tiene alguna guia sobre como empezar con cPanel?
¿Algún truquillo de principiante?
¿Algun TIP importante que debo tener en cuenta?

He empezado con easyapache y me he quedado O_O al ver la facilidad de compilar que tiene, he puesto apache en la versión 2.0, php en la última y he puesto también suPHP.



PD: Para backups usaré snapshots con proxmox. (vzdump)
Gracias a todos por la ayuda.
yo instale cpanel desde cero, como tu pero no en VPS..
y la verdad que no hice mucho mas que lo que tu describes.
Quiza lo mas importante es los del easyapache, elegir los modulos de apache php etc.. si eso ya lo hiciste pues lo tendras todo listo para trabajar

Segundo paso seria la seguridad
yo para eso, instale CSF y en el boton de check server security te salen un monton de avisos en rojo, fui arreglandolos uno por uno hasta que deje casi todo en verde, TODO no vas a poder ni es necesario.. una puntuacion de mas de 115 es ya suficiente, yo ahora tengo 117 y he llado a tener mas de 120

luego pasate por
Manage Plugins
ahi tienes ClamAV, Munin y Cronconfig, que son los 3 pluyins que yo uso.. entre otros mas que tienes para instalar

no se.. ahora mismo mas ideas no se me ocurren..

estoy mas pensando en cuando sacaras un tutorial de instalacion de proxmox con snapshots jajajajaj.. que en recordar mas cosillas jajaja..
pero seguro que alguno hara mas comentarios al respecto
Arturoap
24/03/2010, 09:23
Ahora que voy solucionando y comprendiendo proxmox, me pongo con cPanel, de momento he hecho lo siguiente:


1- Instalar CentOs en una máquina OpenVz
2- Comprar Licencia cPanel (Gracias Power por la recomendación de hace tiempo)
3- Instalar cPanel y activar la licencia
4- Post-Instalación configurar los nameservers, hostnames, y elegir el tipo de ftp...
5- Funciona, he añadido un dominio, configurado DNS y funciona.


Conozco whm y cPanel de toda la vida, pero a nivel usuario, a nivel administrador nunca lo he tocado, así que ahora empiezan todas las dudas y los marrones...

Es decir: Se crear planes, elegir features, montar los planes reseller y todo eso, pero nunca he ajustado apache ni ftp ni nada de eso, la última vez que administré un servidor en producción era sobre ISPCP Omega y esto no tiene nada que ver jeje.

¿Alguien tiene alguna guia sobre como empezar con cPanel?
¿Algún truquillo de principiante?
¿Algun TIP importante que debo tener en cuenta?

He empezado con easyapache y me he quedado O_O al ver la facilidad de compilar que tiene, he puesto apache en la versión 2.0, php en la última y he puesto también suPHP.



PD: Para backups usaré snapshots con proxmox. (vzdump)
Gracias a todos por la ayuda.