Category Archives: Seguridad

Estabilidad

Posted on by
2

Hoy, repasando los RSS veo que Guillem Cantallops muestra sus uptimes en su weblog. Esto me ha picado la curiosidad y me ha dado por mirar algunas de mis máquinas:

  • SS3: uptime 12:59:54 up 580 days, 16:45, 1 user, load average: 0.22, 0.12, 0.17
  • SS4: uptime 13:05:32 up 44 days, 8:19, 2 users, load average: 0.65, 0.37, 0.30
  • SS5: uptime 13:04:19 up 448 days, 23:27, 1 user, load average: 0.00, 0.00, 0.00

SS4 se encarga de algunos de mis proyectos personales, como BolsaPHP, RyfOnline, Flickr.sukiweb.net, las aplicaciones de Facebook y varios proyectos empezados más. Ademá de mi weblog, claro. SS4 es el que menos uptime tiene, por los ataques que ha estado sufriendo BolsaPHP durante un tiempo, que parece que están ya controlados. :)

SS3 hospeda una serie de weblogs, webs corporativas y servicios de PYMEs de mis clientes. Como se puede comprobar, la estabilidad del servicio es bastante buena. Teniendo en cuenta que lo contrate sobre principios del 2008.

SS5 lo contrate algo después, se encarga de mantener algunos backups de otros servidores y servicios concretos. Es su único cometido y como es lógico, lo hace muy bien.

Le he pegado también un repaso a los servidores que administro en el trabajo, sólo unos pocos superan los 200 días de uptime. Esto me recuerda que, junto a los servidores y los SAIs que se ponen en las oficinas, hay que comprar vallas electrificadas con alta tensión y alambre de espino. :P

Para mi gran vergüenza, tengo que decir que tenemos UN servidor Windows en la cripta, ¿adivinas cuanto tiempo tiene de uptime? Pista, el resultado no supera los 84600 segundos. :P

Un mal día para dejar de fumar

Posted on by
Reply

No, no. Todos los que me conocen ya saben de sobra que no fumo. Elegí un mal día para dejar de fumar es el título del último apunte que he leído de Wardog.

El apunte no tiene desperdicio, muy muy bueno (recomiendo la lectura del blog entero). Y para los que andamos con cacharrillos en estos mundos informáticos podemos decir que parece bastante fiel a cualquier realidad de un BOFH de turno.

Muchas veces nos pegamos unas risas en el curro, con las aventuras de los lusers, con su facilidad para soltarnos las claves o de utilizar herramientas ofimáticas con la destreza de un enfermo de párkinson, enebrando una aguja sobre un cuatro por cuatro, a trescientos kilometros hora sobre terreno pedregoso.

Quizá algún día nos atrevamos y empecemos a publicar las peripecias de los lusers en algún blog. :P

¿Que blog de BOFH’s sueles leer tú para pasar el rato?

Máquina Enigma

Posted on by
3

Ayer mi mujer, Neithan y yo nos reunimos con unos cuantos compañeros de profesión que hacía algún tiempo que no veíamos. Estas reuniones de informáticos suelen resultarme amenas y fructíferas, ya que siempre tienes algo que aprender de alguno, o como mínimo, divertirte un rato con las narraciones de las aventuras laborales de cada uno.

Hablamos del tema profesional, de niveles técnicos, entrevistas de trabajo y requisitos que se buscan en un nuevo empleado. Luego, una vez de vuelta, Mónica y yo seguimos hablando del tema, el hilo de la conversación nos llevo a la universidad, las clases universitarias y los profesores, los temas que se tocan en las distintas carreras…

La conversación dió para bastante y terminamos hablando de John Von Neumann, quién nos llevo a Alan Turing, el cual me llevo a recordar la máquina enigma.

Y como en la reunión de la tarde me había tomado un café y la lectura del detalle de como funcionaba la máquina enigma era tan interesante, no he podido evitar escribir mi propio código que simula el funcionamiento de la máquina para cifrar y descifrar mensajes de texto.

El código es muy sencillito y no tiene apenas complicación de uso, se puede ver y descargar además de probar una pequeña demo que lo utiliza:

He utilizado el modelo de tres rotores. Pero el código es sencillo si quieres añadirle alguno más. En el ejemplo los rotores tienen una variación muy simple. Para su utilización, recomiendo darle algo de complicación a los arrays de los rotores. ;)

Puedes utilizarlo para enviarte mensajes cifrados con tus amigos o incluso para intentar encontrar mensajes secretos dentro de los MD5 que se utilizan para firmar cada uno de los paquetes Debian. :P

Al final me han dado más de las seis de la mañana entretenido y divertido en la cama con el portátil, leyendo sobre la máquina y programando esta chorrada. Supongo que este tipo de cosas confirman mi nivel de frikismo. :P

¿Crisis en el sector informático?

Posted on by
4

Crisis es la palabra de moda. Cuando estoy con conocidos, familiares o amigos y alguien hace la típica pregunta de “¿Como va el trabajo?”, la respuesta siempre es un resoplido y una explicación de los ajustes, recortes o despidos que se están realizando en la empresa tal o cual. Es evidente que lo de crisis es un hecho para muchos de los que somos simples currantes en España.

En cambio yo no puedo decir lo mismo. Creo que tengo la suerte de estar en un sector donde la crisis “todavía” no ha llegado. Estoy acostumbrado a recibir ofertas de trabajo cada cierto tiempo, pero es que los últimos meses las ofertas han crecido en cantidad y calidad.

No sólo me ha crecido la cantidad de “trabajitos” que voy haciendo por mi cuenta, también las peticiones de entrar en nuevos negocios y participar en empresas. De hecho, me estoy planteando seriamente formalizar algunos de estos trabajos y convertirme en un trabajador freelance (a tiempo parcial) más del mundo.

Lo peor de todo es que hay ofertas realmente tentadoras, donde ofrecen trabajo divertido y guapo, por una cantidad de dinero interesante. Y todo esto sin buscar trabajo, simplemente por gente que me llama/envía e-mails o a través de contactos, el último hace poco estando en la Google Developer Day 2008.

Digo lo peor por que ahora mismo estoy en una empresa donde me gusta trabajar, dedicando casi el 100% de mi tiempo a escritorios y servidores libres, bien rodeado de gente agradable y donde “puede” (lo digo con la boca chica) haber unos cuantos bonitos proyectos futuros en nuestro departamento de informática.

¿Como es posible que cuando todos los demás sectores se vienen abajo, el informático puede pagar más y ofrecer mejores condiciones? ¿Acaso llegará en breve también la crisis a este sector y caeremos también nosotros? ¿Merece la pena cambiar una empresa mediana por una gran empresa? ¿Tú que harías?

Actualizando el weblog

Posted on by
Reply

He estado jugueteando un poco con el weblog. Tras un buen rato de peleas con los charsets y demás chorradas, ya tengo esto medio decente.

Para acordarme yo mismo de como he solucionado algunos de los problemas, me hago esta pequeña chuleta:

mysqldump --opt -u usuario-magico -p weblogdeturno > weblogdeturno.sql
iconv -f iso-8859-15 -t utf8 weblogdeturno.sql > weblogdeturno-utf8.sql
mysql -u usuario-magico -p weblogdeturno < weblogdeturno-utf8.sql

Y con esto ya tenemos para dejar medio decente el tema de los charsets en una vieja web que arrastra este problema desde los primeros inicios de este blog.

Además, modificaré un par de cosillas que no me eran de ninguna utilidad, como por ejemplo, quitar la caja de “chatear online conmigo” que no dejaba de hacerme perder el tiempo con gente que pedía chorradas del tipo “quiero un virus para dañar el ordenador de mi cuñado, man” y que no entendían que yo no me dedico a según que malas artes. :P

Siempre quedará el formulario de contacto para poder decirme cosas. Que este también tiene sus recepciones curiosas, pero bueno, entre tantos y tantos mails que recibo, parece que molesta menos. ;)

De paso, también he subido un poco el grado de paranoia de seguridad de mis servidores. Si alguno de los que utiliza mis servidores de hosting encuentra algún problema con la subida de seguridad, que me lo haga saber y veremos que se puede hacer.

Pito, pito, gorgorito…

Posted on by
Reply

Estoy seguro que esta fué la frase que llevó al “fiera” a colocar los cables de red así­.

-Pito, pito, gorgorito, donde va este RJ45… Aaaaaaaqui.

Es todo lo que me da la imaginación a estas horas. Tras pasar muchas horas sin comer, con algunas prisas por tener gente parada pendiente de mi y por meterme en el cuarto de comunicaciones y quedarme a cuadros al revisar el rack.

Vamos a ver, ¿que conocimientos llevan a un hombre a esa conclusión? Os pongo en situación. Dos servidores Debian con una serie de servicios muy concretos cada uno , dos routers directos uno a cada uno de los servidores, dos swiches (separados fisicamente), 3 redes locales configuradas, todo perfectamente ordenado para un mantenimiento óptimo.

Pero supongo que “el fiera” vio que los cables del swich de abajo cabí­an en los agujeros del swich de arriba o algo así­, así­ que me he econtrado TODAS las ethernet de los dos servidores conectadas al mismo swich, con lo que conlleva eso, teniendo servidores DCHP configurados en cada uno de los servidores para servicios distintos.

ARF!. Supongo que siguió pensando: Y claro, ya que hay dos routers ADSL, ¿para que ponerlos a través de esas cajas negras a las que llaman Debian los que lo montaron? Nada, mejor conecto los dos routers ADSL también en el swich que todaví­a caben cables.

Mira que bonito, ahora me ha quedado un swich vací­o y sin usar. Si es que estos del departamento de infomagia son unos derrochones.

Apufff, está claro que va a ser una semana muy larga. Para colmo cuando he llegado al hotel (muerto de hambre) me dicen que los lunes no sirven comida en la habitación. Maldito Murphy.

Así­ que para “relajarme un poco” me he dado un paseo, he tirado fotos a insectos y a unas manos de colores. Me he comprado algo de comida (nunca habí­a comido cecina de león) y voy a ver si me sigo divirtiendo leyendo Rechicero en la habitación del hotel.

A ver que cuento mañana…