Armonth traduce los 7 hábitos de los usuarios competentes en GNU/Linux en su web. Me resulta muy familiar. ;)
Hábitos de los usuarios competentes en GNU/Linux
1
Category Archives: Seguridad
Control de versiones de /etc con git
Interesante texto sobre control de versiones de /etc con Git (Visto en el weblog de Celso González)
Preparando un nuevo servidor
Ya está pedido el nuevo servidor que aguantará Sukiweb.net y BolsaPHP. Esperemos que todo vaya bien y pronto pueda anunciar que estas páginas se sirven desde la nueva máquina. :)
Buenos y malos profesionales
En un par de días he tenido una serie de experiencias profesionales interesantes, dignas de reflexión.
Por un lado, he tenido la desgracia de contactar con el “responsable de informática” de una de las empresas a las que dábamos soporte hace un tiempo. El responsable en cuestión, que se hizo cargo de una red pequeña, con sólo un par de servidores GNU/Linux y unos pocos servicios para una red de equipos de oficina, al parecer no tiene ni la más remota idea de lo que es un GNU/Linux. Es más, no sabe ni como “entrar” en ellos.
Es triste, pero es así. Un “profesional” que se hace cargo de algo así, le entregamos una documentación sobre todo lo que hay montado, servicios, funcionamiento… Y cuando pasan unos meses te enteras que no sabe ni como hacer login en los servidores. Y pensar que nosotros (el equipo informático al que pertenezco) nos preocupamos por hacer las cosas todo lo mejor que podemos. Snif!!!
Pero siempre hay otra cara de la moneda. Ayer, sin ir más lejos, aquí el que escribe metió la pata hasta el fondo con un servidor. Hice algo que debería haber pensado unos segundos más antes de hacerlo y dejé sin servicio un servidor entero, lo que significa que mucha gente se quedó sin sus herramientas de trabajo habituales. :P
Mientras solucionaba mi metedura de pata con un plan de contingencia ya establecido para estos casos, tenía en mente ese servidor, esa consola abierta, esos comandos inoportunos y mi incompetencia. Dos horas más tarde todo había vuelto a la normalidad.
Lo bueno viene que hoy me comenta Xisco Lladó que ayer le abrieron una incidencia referente a ese servidor (inutilizado desde mi metedura de pata) los proveedores del servicio. Se habían dado cuenta del problema, tras hacer algunas comprobaciones realizaron la pertinente reparación y además pusieron sobre aviso de “como” se había realizado, indicando que se revisase la seguridad de ese servidor y confirmar que no estaba comprometido.
Estos son buenos profesionales. Un buen servicio y sin duda eficaces. Profesionalmente, de mayor quiero ser como ellos. :P
La reflexión es: ¿Este es el famoso equilibrio mundial del que se habla? ¿Por un profesional ejemplar y competente debe haber siempre en algún lado un completo inutil que compense la balanza? ¿El famoso Ying Yang?
¿Subversion o Mercurial?
En la empresa en la que trabajo se ha puesto en marcha un proyecto para trabajo colaborativo de software libre. Entre otras cosas, vamos a montar un servidor con repositorios y proyectos abiertos al público para sus descargas y colaboración.
Como es lógico, la condición es que todo lo que se cuelgue en los repositorios tenga licencias libres. :)
Pero vamos al grano, de momento soy el encargado de montar el sistema de control de versiones. Yo llevo muchos años trabajando son Subversion, los últimos años trabajando con Subversion+Trac y estoy realmente contento con esa combinación.
Me han propuesto que le pegue un vistazo a Mercurial+Trac, que al parecer es muy buena combinación. Le he pegado un vistazo por encima y parece estar bien, pero se me plantea el problema de elegir entre algo estable, probado y extendido (svn+trac) o algo un poco más verde, menos extendido aunque prometedor (mercurial+trac).
¿Que opinais los expertos? ¿Conviene montar Mercurial en un servidor para acceso público y en producción con muchos proyectos? ¿Mejor ir a lo seguro y montar Subversion+Trac y los experimentos que sean en casa y con gaseosa? :P
Malditos spammers
Hoy en el trabajo he tenido un día poco productivo. Los “malditos spammers” llevan machacando uno de los pobres servidores que tenemos dando servicio y han llegado hoy hasta límites que yo no sospechaba que pudiesen llegar. Se han comido tanta cpu con el Spamd que el load average ha subido por encima de 200 en algunos momentos (y no, el servidor no tiene 200 CPUs).
Le he cogido una captura a las estadísticas gráficas del load average como recuerdo. Hemos puesto algunos remedios, pero todavía tengo mis dudas que los “malditos spammers” no sean capaces de fastidiarnos más. :P
Por cierto. ¿He dicho alguna vez que me encanta el software libre? No se que sería de mi sin las maravillas que ofrece. :)
Plugin de Nagios para hddtemp
He estado peleándome con Perl para sacar un plugin de Nagios que me mire las temperaturas de los discos duros con hddtemp.
He perdido un buen rato mirando cosas por que algo no me funcionaba, hasta que una consulta rápida a Jander por jabber a aportado luz a mi oscuridad.
Al final el plugin ya está funcionando sin problemas. Aquí está el código.
Nagioschecker
Llevamos unos cuantos días en el trabajo montando nuevos servidores Nagios para las alertas de los servicios en servidores que tenemos por el mundo.
Una de las cosas más útiles de Nagios es que puedes configurar una pasarela SMS y recibir en el móvil las alertas al poco tiempo de que un servicio o máquina deje de responder. Aunque puede llevarte a un conflicto con tu pareja si llevas el móvil del trabajo a casa y algún servidor empieza a fastidiar a según que horas. :P
Pero también he encontrado este plugin para Firefox. Se llama NagiosChecker y va realmente bien. Puedes configurar tantos servidores de Nagios como tengas y recibirás alertas mientras tienes el navegador abierto (incluso con audio).
He tirado de capturas de pantalla para que sea sencillo hacerse a la idea. :)
Acordándome de Murphy
Como ya he comentado repetidas veces, Murphy me quiere mucho. Hoy ha caído uno de los servidores principales de la cripta y a estas horas sigo recuperando servicios en una nueva instalación del servidor.
Afortunadamente parece que todo va bien y en pocas horas todo volverá a la normalidad. Instalar un nuevo sistema, configurar el raid de discos, activar los servicios de NFS y NIS y por último recuperar los cientos de gigas de datos de usuarios no ha sido para tanto al final.
Benditas Debians, benditas copias de seguridad, bendito aire acondicionado… :)
Creando chroot jail de forma sencilla.
En el trabajo he necesitado montar un sistema de jaulas únicas por usuario que probablemente acabaremos usando en bastantes servidores. Una de las mejores herramientas que econtré fué la de fuschlberger.net (gracias), que tiene un script muy bueno y bastante elaborado al respecto.
En mi caso concreto, como necestiaba algunas cosas concretas, hemodificado el script para mis necesidades y de paso lo he traducido al castellano (aunque faltan por traducir los comentarios del código).
Un sistema muy sencillo y rápido para crear jaulas chroot en el sistema.
Mi versión del script es esta:
- make_chroot_jail.sh (renombrar a make_chroot_jail.sh)
Como de costumbre, se aceptan modificaciones y mejoras. :)