LMI

Truco para hacer copias completas en un Cpanel que no funciona correctamente

febrero 26, 2007

Ya que estoy algo encabronado, y para demostrarme a mi mismo que yo lo valgo… y no es que lo dude viendo varios tickets sobre migraciones que no podemos hacer porque el servidor de LMI en cuestión que no va ni a tiros, se me ocurrió un truco.

La cuestión es que es típico que el Cpanel del cliente no funcione correctamente, por el puerto 2083, y que además la entrada por el puerto no seguro 2082 este capada por el firewall de Hosting LMI.

Si tenemos el acceso por SSH, esta solventado.

  1. Accedemos por SSH a la cuenta del cliente
  2. lynx dominiodelcliente:2082
  3. Navegación en modo texto

Y con eso y un bizcocho otro cliente satisfecho que dejara de sufrir la incompetencia de algunos que firman como «Ingenieros Técnicos Superiores» en sus correos como técnicos de soporte.

Por cierto, que el truco se lo dejo a disposición de más de un aprovechado de la vida, que tiene su empresita de Hosting, y trata de llevarse los clientes sin tener ni idea de lo que hace.

(Joder que mala uva que tengo hoy…)

You Might Also Like

10 Comments

  • Reply manly febrero 27, 2007 at 12:03 am

    Hace un momento dejé un comentario en tu post anterior. No está.
    Buenas noches.

  • Reply specka febrero 27, 2007 at 12:16 am

    Dama de agua, impaciente con el fluido transparente que recorre el rio de la vida…

    Dame un poco de tiempo, para poder filtrar los comentarios que tengo censurados.

    Me voy a tu atalaya, para respirar algo de paz, para comer al de ilusión, y beber de la esperanza.

  • Reply Aitor febrero 27, 2007 at 11:05 am

    Puntos extra:

    ¿sería posible ejecutar SSH en el servidor y crear un túnel en algún otro puerto de forma que se pudiera redireccionar el tráfico y acceder vía web normal desde el cliente?

    No lo he mirado en detalle, pero problemas que se me ocurren:
    – que _todos_ los puertos entrantes estén cerrados por el firewall de HLMI
    – que los procesos locales no puedan abrir puertos en escucha por no tener privilegios de root

  • Reply specka febrero 27, 2007 at 1:00 pm

    El problema no es otro que uno conocido de Cpanel para equipos que vienen de Fedora Core 3 hasta el FC5, y que el tunnel que usa Cpanel para servidor su aplicacion en puerto seguor casca.

    Por defecto, casi todas las maquinas de LMI tienen el puerto 2082 capado de entrada.

    Si estas dentro de la maquina, no pasas por el firewall, por lo que puedes contectarte al puerto 2082 y ejecutar el servcio cpanel para hacerte la copia.

    El resto creo que esta mas encaminado a otra cuestion, como es el servir Cpanel en un puerto normal, lo cual ya teien documentación para algun loco que tenga ganas de amargarse con Cpanel y sus cosas.

  • Reply Aitor febrero 27, 2007 at 2:06 pm

    Me he explicado de pena.

    Lo que comentaba es a ver si es posible redireccionar un puerto no filtrado por el firewall al puerto 2083 en cuestión que si que está filtrado de forma que se pueda acceder desde el exterior al cpanel con un navegador normal. Me imagino que se pude hacer con SSH pero…

    He comprobado que se puede hacer facilmente con un redirector de conexiones TCP, por ejemplo con rinetd (http://packages.debian.org/stable/net/rinetd).

    Me he contectado vía SSH y he lanzado el proceso en foreground con «./rinetd -f -c ./rinetd.conf» y he utilizado el siguiente rinetd.conf «IP.DEL.SERVIDOR 50000 IP.DEL.SERVIDOR 2083». (He pillado el binario de debian directamente)

    Lo he probado en un cuenta mía en Fenixer.es y ha ido de perlas. He podido acceder a mi cpanel desde el exterior por el puerto 5000. Quizás también funcione este en LMI…

    (Lo siento, cuanto más trabajo tengo, más tiempo pierdo en estas chorradas 🙂

  • Reply specka febrero 27, 2007 at 2:23 pm

    Bien.

    El problema no esta en hacer esta cuestion para recueprar el backup.

    el problema esta en que el Cpanel en puerto seguro no funciona por culpa del error del tnnel de Cpanel.

    En tu solucion y en la mia, hay una necesidad imperiosa.

    Entrar por SSH a la maquina afectada.

    Si se entra, no porblemo. Ya podemos ejecutar un navegador en modo texto al puerto que estaba filtrado.

    De lo otro, esta curioso el procedimiento ya que es distinto a otro que me habia planteado hace tiepo, con el fin de poder dar una salucion a aquellos que trabajan en sitios, que tienen los puertos capados (para que trabajen en lo que tienen que trabajar dicen ellos) y no puden acceder a Cpanel desde su trabajo.

    Podias escribirme en privado y explicarme un poco mas el detalle, para poder pasar un rato con este tema.

    Saludos y gracias.

  • Reply aitor.name marzo 19, 2007 at 7:08 pm

    Te contesté a tu dirección de gmail, ¿lo has recibido o ha ido directamente a la carpeta de spam?

  • Reply specka marzo 20, 2007 at 12:06 am

    Pues parace ser que fue al spam.. no lo voy a negar.. esa direccion es solo por hacer gasto a Google, asi afinan con el spam.

    Si biuscas encontraras mi direccion… la de este blog y la de mi empresa.. marco agoba marcoantonio.name

    Saludos.

  • Reply whmperu junio 4, 2007 at 8:13 pm

    =O!!

  • Reply specka junio 4, 2007 at 8:23 pm

    O!! El que? Per el enlace de tu sitio? Esta bien el articulo? Cual delas uestiones es la razon de este pedazo de monosilabo?

  • Leave a Reply

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.