Categoría: Servidores

Pasos a seguir dentro de Plesk

Opción Herramientas y configuración > Configuración del servidor de correo, busca la opción de Protección antispam DKIM y activa Permitir la firma del correo saliente.

Buscas el dominio al que quieres agregar la firma, opción
Configuración de correo una vez allí activa la opción
Usar el sistema de protección antispam DKIM para la firma de mensajes de email salientes.

Hasta aqui todo lo que tienes que hacer dentro del panel de control del Plesk

Pasos a seguir en la Consola SSH

Inicie sesión en el servidor a través de SSH

Las claves privadas se encuentran en el directorio de dominio correspondiente /etc/domainkeys/, por ejemplo, /etc/domainkeys/midominio.com

Para recrear una clave pública desde un privado, ejecute lo siguiente:

# openssl rsa -in /etc/domainkeys/midominio.com/default -pubout -out public.key

El archivo se verá algo como…

# cat public.key
-----BEGIN PUBLIC KEY----- 
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+aOU9Dw2Qedi6qOEcpbGQ3pHV dsjj564sa++dsaChx6k6I7s1UqeCzaHpKXKLIY4GA601gloVCnnTumZ/5TxnviB Hg1a2lsatt/gCj2pl61a+uALM1oRdgPhxPYefloFpi0lau8thV6u9BYTfUgfqIF+dvFIVlu0MULsWDDJfwIDAQAB 
-----END PUBLIC KEY----- 

Pasos en el Servidor DNS Externo

Copie los datos del archivo de clave pública en el registro TXT para que el dominio lo agregue en un servidor DNS externo.

default._domainkey.example.com IN TXT v=DKIM1;k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+aOU9Dw2Qedi6qOEcpbGQ3pHV dsjj564sa++dsaChx6k6I7s1UqeCzaHpKXKLIY4GA601gloVCnnTumZ/5TxnviB Hg1a2lsatt/gCj2pl61a+uALM1oRdgPhxPYefloFpi0lau8thV6u9BYTfUgfqIF+dvFIVlu0MULsWDDJfwIDAQAB

You have a problem can not add more than 3 vhd to VM windows on XenServer ,it return this error :
you have reached the maximum number of virtual disks allowed for this virtual machine check your settings and try again

Para poder añadir más de 2 discos duros a una virtual machine de Xen Server, solo tienes que instalar las Xenserver tools en el cliente y luego en el gestor activar el/los discos que necesites.

El IIS por defecto arranca un sitio web en la primera petición de un cliente, y lo mantiene arrancado durante un tiempo establecido (20min), pasado este tiempo, si no hay ninguna petición de ningún cliente, el IIS para el sitio web y recicla sus recursos.

Ante la siguiente petición el IIS deberá volver a iniciar el sitio web, este proceso suele ser costoso, y es lo que ocasiona que la primera petición pueda costar un par de segundos.

Si tenemos un sitio web que sea critico y no queremos que nos ocurra esto, tenemos varias opciones.

Voy a ir apuntando las cosas que he realizado para tener un seguimiento

Parece ser que Windows Server ha incorporado DNS policies para gestionar el trafico.

1 Paso Crear la zona primaria

2 Paso a través de powershell crear las subredes correspondientes, parece ser que solo se pueden añadir a través de powershell.

Add-DnsServerClientSubnet -Name "America" -IPv4Subnet 192.0.0.0/24,182.0.0.0/24 
Add-DnsServerClientSubnet -Name "Europa" -IPv4Subnet 141.1.0.0/24,151.1.0.0/24

Podemos consultar las subredes con

Get-DnsServerClientSubnet

Una vez que las subredes de cliente estén en su lugar, el siguiente paso es dividir la zona «midominio.com» en dos ámbitos de zona diferentes, cada uno para América y Europa.

Un ámbito de la zona es una instancia única de la zona. Una zona DNS puede tener varios ámbitos de zona, con cada ámbito de zona que contiene su propio conjunto de registros DNS.

El mismo registro puede estar presente en múltiples ámbitos, con diferentes direcciones IP.

De forma predeterminada, existe un ámbito de zona en las zonas DNS. Este ámbito de zona tiene el mismo nombre que la zona y las operaciones de DNS heredadas funcionan en este ámbito.

Add-DnsServerZoneScope -ZoneName "midominio.com" -Name "AmericaZoneScope"
Add-DnsServerZoneScope -ZoneName "midominio.com" -Name "EuropaZoneScope"

El siguiente paso es agregar los registros que representan el host del servidor web en los dos ámbitos de zona: AmericaZoneScope y EuropaZoneScope.

En AmericaZoneScope, se agrega el registro midominio.com con la dirección IP 192.0.0.1, que se encuentra en un datacenter americano; Y en EuropaZoneScope se agrega el mismo registro (midominio.com) con la dirección IP 141.1.0.1 en el datacenter europeo.

Add-DnsServerResourceRecord -ZoneName "midominio.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "AmericaZoneScope
Add-DnsServerResourceRecord -ZoneName "midominio.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "EuropaZoneScope"

Añadimos los siguientes registros también se agregan al ámbito de zona predeterminado para garantizar que el resto del mundo todavía puede acceder al servidor web midominio.com desde cualquiera de los dos centros de datos.

Add-DnsServerResourceRecord -ZoneName "midominio.com" -A -Name "www" -IPv4Address "192.0.0.1"
Add-DnsServerResourceRecord -ZoneName "midominio.com" -A -Name "www" -IPv4Address "141.1.0.1"

Una vez creadas las subredes y las particiones (ámbitos de zona), el siguiente paso es crear políticas que conecten estos dos, de manera que cuando la consulta proceda de una fuente en la subred de cliente de América, la respuesta se devuelve desde el ámbito de América De la zona y así sucesivamente. No se requieren directivas para asignar el ámbito de la zona predeterminada.

Add-DnsServerQueryResolutionPolicy -Name "AmericaPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "AmericaZoneScope,1" -ZoneName "midominio.com"
Add-DnsServerQueryResolutionPolicy -Name "EuropaPolicy" -Action ALLOW -ClientSubnet "eq,EuropaSubnet" -ZoneScope "EuropaZoneScope,1" -ZoneName "midominio.com"

+INFO

https://blogs.technet.microsoft.com/networking/2015/05/11/geo-location-based-traffic-management-using-dns-policies/

https://docs.microsoft.com/es-es/windows-server/networking/dns/deploy/dns-policies-overview

Lo podemos comprobar a través de whatsmydns.net

Comandos del powershell para el DNS de microsoft:

• DnsServerRecursionScope agregar. Este cmdlet crea un nuevo ámbito recursividad en el servidor DNS. Ámbitos de recursión se usan por las directivas DNS para especificar una lista de servidores de reenvío para usarse en las consultas DNS.
• Quitar DnsServerRecursionScope. Este cmdlet quita ámbitos recursividad existentes.
• Conjunto DnsServerRecursionScope. Este cmdlet cambia la configuración de un ámbito de recursión existente.
• Get-DnsServerRecursionScope. Este cmdlet recupera información sobre los ámbitos de recursión existentes.
• DnsServerClientSubnet agregar. Este cmdlet crea una nueva subred del cliente DNS. Las subredes se usan por las directivas DNS para identificar dónde se encuentra un cliente DNS.
• Quitar DnsServerClientSubnet. Este cmdlet quita subredes existentes del cliente DNS.
• Conjunto DnsServerClientSubnet. Este cmdlet cambia la configuración de una subred existente del cliente DNS.
• Get-DnsServerClientSubnet. Este cmdlet recupera información sobre subredes existentes del cliente DNS.
• DnsServerQueryResolutionPolicy agregar. Este cmdlet crea una nueva directiva de resolución de consulta DNS. Directivas de resolución de consulta DNS se usan para especificar cómo hacerlo, o si se responde una consulta, en función de distintos criterios.
• Quitar DnsServerQueryResolutionPolicy. Este cmdlet quita las directivas existentes de DNS.
• Conjunto DnsServerQueryResolutionPolicy. Este cmdlet cambia la configuración de una directiva existente de DNS.
• Get-DnsServerQueryResolutionPolicy. Este cmdlet recupera información sobre las directivas existentes de DNS.
• Habilitar DnsServerPolicy. Este cmdlet permite políticas DNS existente.
• Deshabilitar DnsServerPolicy. Este cmdlet deshabilita las directivas existentes de DNS.
• DnsServerZoneTransferPolicy agregar. Este cmdlet crea una nueva directiva de transferencia de zona de servidor DNS. Directivas de transferencia de zona DNS especifican si deseas denegar o pasar por alto una transferencia de zona basada en distintos criterios.
• Quitar DnsServerZoneTransferPolicy. Este cmdlet quita directivas de transferencia de zona de servidor DNS existentes.
• Conjunto DnsServerZoneTransferPolicy. Este cmdlet cambia la configuración de una directiva de transferencia de zona de servidor DNS existente.
• Get-DnsServerResponseRateLimiting. Este cmdlet recupera la configuración de RRL.
• Conjunto DnsServerResponseRateLimiting. Este cmdlet cambia RRL settigns.
• DnsServerResponseRateLimitingExceptionlist agregar. Este cmdlet crea una lista de excepciones RRL en el servidor DNS.
• Get-DnsServerResponseRateLimitingExceptionlist. Este cmdlet recupera RRL excception listas.
• Quitar DnsServerResponseRateLimitingExceptionlist. Este cmdlet quita una lista de excepciones RRL existente.
• Conjunto DnsServerResponseRateLimitingExceptionlist. Este cmdlet cambia RRL listas de excepciones.
• DnsServerResourceRecord agregar. Este cmdlet se ha actualizado para admitir el tipo de registro desconocido.
• Get-DnsServerResourceRecord. Este cmdlet se ha actualizado para admitir el tipo de registro desconocido.
• Quitar DnsServerResourceRecord. Este cmdlet se ha actualizado para admitir el tipo de registro desconocido.
• Conjunto DnsServerResourceRecord. Este cmdlet se ha actualizado para admitir el tipo de registro desconocido

Siempre que iniciamos sesión en un servidor con Windows Server , se nos abre por defecto el administrador de servidor esto esta bien la primera vez, pero después de configurado se vuelve un poco pesado, así que vamos a proceder a deshabilitarlo.

Una vez en el en la ventana del administrado, seleccionamos  Administrar a continuación en Propiedades del Administrador del Servidor

Ahora activamos No iniciar el Administrador del servidor automáticamente al iniciar sesión

Comando du

El comando du, Disk Usage, nos muestra el espacio que ocupan todos los directorios a partir del directorio actual.

El numero de la primera columna es el espacio ocupado por el directorio y esta expresado en kb.

• du
  archivo nos dice cuanto ocupa el archivo.
• du -s
  nos muestra únicamente el total.
• du -a
  muestra lo que ocupan los archivos, ademas de los directorios.
• du -h
  hace el listado, indicando la unidad (human readable).
• du -sh
  Cuanto pesa el directorio
• du -sm *
  Listado de los directorios más pesados que tenemos en nuestro organizados de mayor a menor
• du -sh * | sort -nr | head -10
  Listado ordenado de mayor a menor, con tope de 10
• du -sch
  Listado con tamaños y suma total de todos ellos.

¿Como contar los archivos que tiene un directorio?

ls | wc -l

Para tener en cuenta también los archivos ocultos, habrá que pasar el parámetro -A al comando ls

ls -A | wc -l

El parámetro -A lista todos los archivos excepto la ruta de carpetas . y .. que siempre se muestran implícitas.
Si sólo pasamos el parámetro -a nos contaría las carpetas . y .. que en realidad no existen dentro del directorio físico como archivo o carpetas.

¿Como eliminar ficheros abiertos por el sistema que no se estan utilizando?

A veces después de eliminar los ficheros, si estos estaban siendo utilizados de alguna forma por el sistema, es posible que aunque el fichero ya no se muestre, el espacio siga estando ocupado y nuestro servidor seguirá sin funcionar correctamente.

Para determinar cuales son estos ficheros y liberar el espacio podemos utilizar el comando

lsof +L1

Que nos mostrará los ficheros abiertos pero que ya no están enlazados al sistema, es decir que han sido marcados como borrados pero aun hay alguna aplicación que los está utilizando.