Other posts related to seguridad

En el openstack EMEA day

16/7/2011 1:35 pm

Son las 6:30 de la mañana y el despertador ya está sonando, por la ventana hace ya tiempo que empezó a entrar la luz del sol y el OpenStack EMEA day me está esperando en Londres. Antes aún me quedaba pedalear hasta la estación de tren de Cambrdige, dejar mi bici apelotonada junto a la de otros cientos de commuters que para su desgracia hacen esto a diario, tomar el tren hasta King Cross y luego el metro hasta London Bridge. Luego descubrí que mi trayecto que parecía cansado no era nada en comparación con otra gente que vino de España en avión o incluso en tren de París, pero a mí me había confirmado la idea que ya me iba haciendo que Londres no está tan cerca de Cambridge cómo lo estaba Madrid de Getafe 😀 .

La ubicación del evento, aka la “venue” para los angloparlanchines, era bastante chula y la sala estaba abarrotada cuando llegué, tarde a pesar de mi madrugón. Me perdí la primera charla introductoria, pero no me dolió mucho porque había estado en alguna anteriormente dónde se había visto lo básico de la tecnología.

A modo de introducción y para los que no lo conozcáis openstack, se trata de un proyecto que persigue la creación de una implementación libre y altamente escalable de “la nube”, principalmente en los temas relacionados con las infraestructuras cómo servicio (IaaS). El proyecto fue iniciado por RackSpace y la NASA pero últimamente está teniendo una gran aceptación y un gran número de empresas cómo Citrix o Ubuntu están participando activamente en el proyecto. OpenStack se divide en varios subproyectos que intentan abarcar los diferentes elementos necesarios para la construcción de estas nubes cómo son la provisión de máquinas virtuales, de almacenamiento o el servicio de imágenes junto entre muchos otros una consola de gestión web. Uno de los puntos fuertes de openstack es su API, o sus APIs ya que tb tiene una versión compatible con Amazon, que nos van a permitir relacionarnos de forma altamente flexible con nuestra nube.

Después de la introducción, las siguientes charlas cubrieron temas variados como por ejemplo cómo están contribuyendo las distribuciones al desarrollo y la integración de Nova con la intervención de la gente de Citrix (Xen Server), Ubuntu y los compatriotas de StackOps a los que fue un gustazo poder saludar por tierras inglesas y que a día de hoy han desarrollado una de las distribuciones de OpenStack más interesantes sobretodo si no quieres complicarte la vida en la instalación. La verdad fue una alegría ver que Ubuntu ya ha incorporado en varias de sus últimas versiones paquetes oficiales de OpenStack y también cómo Citrix también apuesta por openstack para su implementación de nubes, y en gran parte el exito es debido a la independencia de openstack del hypervisor elegido permitiendo así elegir el que más se ajuste a tus necesidades.

También fue curioso las varias referencias que hubo a temas cómo devops o al uso que hacen internamente para el despliegue de múltiples nodos mediante puppet o chef distintas empresas que están trabajando en la implementación de openstack. En Andago llevamos ya bastante tiempo siguiendo la pista de OpenStack y está en el roadmap migrar nuestra nuble interna de computación de un desarrollo previo a medida de IaaS sobre Xen a OpenStack sobre KVM, pero esperamos poder tener el primer piloto disponible en breve.

La charla de seguridad en la nube entre otros nos recordó lo importante que es en los casos que estas ofreciendo servicios de computación a clientes externos mediante virtualización la relación que existe entre el servidor anfritión físico y las máquinas virtuales. Hay bastantes iniciativas en este aspecto tanto desde fabricantes de hardware cómo intel a otras basadas en software cómo el uso de SE-Linux para conseguir una independencia total del host anfitrión y sus ahijadas virtuales. Por cierto, mencionaron un tipo de ataque que no conocía llamadobluepill.

Otro de los aspectos importantes que se comentaron durante la sesión fue cómo poder particpar en la comunidad de openstack y cómo se está organizando el desarrollo que muestran una comunidad robusta y sana y con una de las mayores proyecciones dentro del espectro del software libre. Por ahora y hasta no consiga elevar algo más mi nivel de programación en python mi granito de arena en el proyecto ha sido la traducción de gran parte de las cadenas de texto de Nova del inglés al español, aunque aún quedan unas cuantas nuevas que van aparecinedo cada día y os animo a contribuir.

Mis inicios en la informática

13/5/2011 5:30 pm

Como contaba en el post anterior y aprovechando todo lo que preparé para la última charla voy a intentar hacer una serie de posts sobre mis experiencias en la administración de sistemas y la gestión de IT. Como en la charla, la idea es mostrar un poco la evolución y transformaciones que tanto a nivel personal, como en el arte de la administración han tenido lugar en los últimos 15 años.

Así que allá vamos con los Inicios.

Muchas veces digo que nuestra generación es la de los 8 bits, tanto por los ordenadores como por las consolas con las que empezamos nuestras primeras andanzas, en mi caso con un MSX que aún conservo. Quizá de ahí venga el amor a la línea de comando, a hacer programillas para automatizar las tareas más básicas o a interntar optimizar el rendimento de cualquier cosa que nos encontramos. Además con gran probabilidad estos inicios son los que luego hicieron que tiráramos más por los rumbos de UNIX que por las flamantes ventanitas del señor puertas.

Luego ya pasamos a la arquitectura x86, vinieron muchos ordenadores después, muchas horas trasteando con el DOS y probando programas y sacándole el jugo de una forma increible a cada cosa que podía hacer el ordenador. Así que cuando llegó la hora de elegir una carrera lo tenía bastante claro, la informática era lo mío.

Los primeros años de la Universidad los recuerdo con mucho cariño. Recuerdo lo duro que fue pasar los primeros cursos y la dura prueba que suponían las asignaturas como Calculo, Álgebra y Física que eran requisito básico para poder ganarnos el no sé si adecuado título de ingenieros. Aún me cae una gota de sudor cuando recuerdo un ejercicio llamado “Diagonalización de un endomorfismo” y todo un verano “encerrado” en la biblioteca (este otro post explica más bien en qué consistía eso) tratando de dominarlo para que luego años más tarde no sea capaz ni de recordar de qué iba la película.

Una vez superado el primer curso empezaban a aparecer algunas asignaturas más interesantes mezcladas con algunas otras que eran realmente decepcionantes y que no aportaban nada al camino que poco a poco había elegido para mi carrera: la administración de sistemas. Así que una vez superada la ingeniería técnica tenía que decidir por donde iba a continuar mi aprendizaje y así decidí comenzar varios caminos al tiempo:

– Comenzé los dos cursos que me faltaban para la ingeniería “superior o no técnica”, pero para motivarme decidí escoger todas las asignaturas relacionadas con los temas que me interesaban como la seguridad, la administración de redes o los sistemas operativos. No sé si fue un acierto o un error, pero una vez terminadas todas estas asignaturas me encontré con un montón de temas que ya no me interesaban para nada pero que por orgullo fuí sacando poco a poco hasta que decidí abandonar la carrera a falta de 4 asignaturas y el proyecto de fin de carrera. No había nada más que quisiera aprender allí y el título me parecía cada vez algo más algo totalmente innecesario.

– Comencé a trabajar en un pequeño ISP de mi ciudad, pero esto lo dejo para el siguiente post, en el que narraré las experiencias de mi primer trabajo.

– Una vez descartada la Universidad decidí dedicar mis horas de aprendizaje a enfocarme en las áreas que más me interesaban. Realicé el curso CNAP de CISCO por las tardes/noches y aunque no era tan práctico como esperaba amplié bastante mis conocimientos de redes. Finalmente decidí no certificarme porque costaba un pico y porque creí que los conocimientos que había adquirido los tenía suficientemente afianzados como para poderlos demostrar por otros medios. También realicé un curso de Solaris en la Complutense de Madrid, cuando todavía Solaris era el rey de los sistemas operativos de servidor y lo que demandaban las grandes empresas. Mucho más adelante y gracias a mi empleador pude realizar un par de certificaciones en Linux: LPIC-1 y RHCE. De estas me quedo con RHCE que como he comentado en otras ocasiones es el examen que más me ha encantado de los que he hecho en mi vida.

Trastear, trastear y trastear. Siempre me ha encantado trastear en casa o con los amigos y creo que he aprendido muchísimas cosas de esas horas. Uno de los grandes éxitos de Linux, por poner un ejemplo, es que tienes a tu disposición en casa de la misma tecnología que tienen las empresas para ofrecer sus servicios, lo que es una ventaja enorme para el aprendizaje. Aún recuerdo como en mi piso de estudiante fuimos incorporando a nuestro servidor casero los distintos tipos de redes según estas iban evolucionando y se hacían asequibles a nuestro bolsillo. Primero teníamos toda la casa cableada con coaxial para luego pasarnos a RJ45 progresivamente en los cuartos y montar un puente entre ambas redes para los que aún no habían hecho la actualización y con el tiempo incorporar la tecnología inalambrica a nuestro super puente cuyo objetivo principal era poder echar unas buenas partidas al Counter Strike. En ese servidor teníamos nuestro correo, nuestras webs, nuestro ftp para intercambiar ficheros con la peña o nuestro servidor de Amule que echaba llamas, todo sobre un viejo 486 que ibamos renovando con las piezas que sobraban de nuestros PCs. ¿Se os ocurre un laboratorio mejor?

– Un día sentados en el curro delante del Barrapunto del día y viendo noticias de la útlima Hispalinux me giré hacia mi compañero de sistemas “el Chache” y le dije: “tio, ¿por qué en Albacete no tenemos nada de esto?”, tras hacer la pregunta a varios amigos y compañeros de la Universidad a los que nos encantaba Linux nos lanzamos a iniciar la asociación juvenil Linux Albacete. Es increíble la cantidad de cosas que he aprendido en las horas que le dedicamos a la asociación y así espero que lo sienta todo el que se acercaba a la misma, pues además de promover el uso de tecnologías libres el objetivo era el de compartir conocimiento entre todos nosotros, ¿puede haber algo más bonito?

Bueno, y podemos decir que después de todo este rollo introductorio, queda bastante claro porque decidí dedicarme profesionalmente al mundo del IT con tecnologías libres. En el sigueinte post os contaré las peripecias en mi primer trabajo como administrador de sistemas.

Probando la instalación de RHEL 6

16/11/2010 8:30 pm

Hace un par de días se lanzaba definitivamente la nueva versión de Red Hat Enterprise Linux: RHEL 6. Y aunque ya le había echado un ojo a alguna Release Candidate he sacado un rato para probar la instalación en una máquina virtual de KVM de la edición de servidor de RHEL 6 recien descargada de Red Hat Network. La instalación ha sido muy sencilla y aquí os dejo los pasos y algunos comentarios al respecto.

La instalación arranca con la selección del tipo de acciones que queremos realizar: instalar, instalar en modo texto, recuperar el sistema, arrancar desde el disco local o hacer el test de memoria. Nada nuevo por ahora en el horizonte, seleccionamos la opción de instalar:

A continuación haremos la típica selección de idioma y teclado, en mi caso me gusta mantener el idioma en inglés, sobretodo porque es más fácil rastrear los mensajes de error por internet, y el teclado en castellano:

Seleccionamos nuestra ubicación en Madrid:

Y pasamos a seleccionar el dispositivo de almacenamiento en el que queremos instalar, siendo las opciones básico o especializado, permitiendo esta última opciones muy interesantes para el modo servidor cómo instalar en una cabina de almacenamiento o añadir drivers de nuestro raid hardware:


Enseñame más… »

Recuperación de desastres, algunas notas entre las llamas

17/10/2010 11:26 am

¿Cuál es la probabilidad de que algo que es realmente muy improbable pase? No importa, porque por la ley del gafe terminará pasándote, así que aparte de intentar reducir la posibilidad de que esto pase el otro punto importante es estar preparado para cuando eso pase. Aquí va la historia:

Las dos semanas pasadas en el curro nos ha tocado a todo el equipo de IT ponernos el mono de bombero y apagar el incendio que provoca esa pequeña chispa tan realmente improbable. ¿Qué fue esta vez? Un fallo en los discos de la cabina central de almacenamiento, dónde tenemos la mayor parte de máquinas virtuales que son, cada día más, el centro de las operaciones de la compañía, decidieron romperse de forma coordinada. Los discos están en RAID 5 y disponemos de 3 discos de spare, discos listos para sustituir de forma automática a otro en caso de rotura, pero ¿qué pasa si cuando un disco ha fallado y está entrando uno de los de reserva y otro decide pasar también a mejor vida? El RAID ya no se puede reconstruir y en nuestro caso hay que tirar de backup. Lo siguiente ya os lo podéis imaginar, muchas horas sin dormir, carreras por los pasillos, gente preguntando cuando estará todo listo de nuevo y desesperación. Chicos, estamos en DEFCON 1.

Y aquí es dónde se debería sacar el libro “rojo” del armario, el famoso plan de recuperación ante desastres, y todo debería ser coser y cantar. Pero ante la inexistencia de ese libro con el plan maestro, aquí van algunos consejos que me doy a mi mismo para la próxima vez que tenga que afrontar un fuego:

Mantén la calma, hay que pensar con la cabeza fría y no actuar atropelladamente, ya que podemos agravar el problema por no pensar bien en las alternativas.

Gestiona eficientemente la comunicación, especialmente la que Lili califica cómo comunicación en crisis como es esta, y las distintas fases en las que te encontrarás durante la recuperación: la sorpresa inicial, el fastidio de que todo no esté para ya, la sombra de las dudas y demás reacciones a favor y en contra. Yo en esta parte soy partidario de la transparencia y de intentar mantener al día a todos los implicados de cuál es la evolución de nuestro paciente, pero también hay que saber soportar el chaparrón de la mejor manera.

Prioriza la recuperación, planificar la restauración del servicio y los datos estableciendo un sistema de prioridades hará más efectiva la recuperación, ¿qué servicios son más críticos para el negocio?

Toma notas para el futuro, soy un gran defensor de la mejora continua, y cuando hemos llegado a una situación de desastre es un gran momento para analizar que ha podido fallar y cómo podríamos evitarlo en futuras ocasiones. Además tienes viento a favor por parte de dirección para acometer cambios y mejoras, así que hay que aprovechar la ocasión. En resumidas cuentas, como mínimo, ¿habrá libro rojo la próxima vez?

Hay mucho por hacer de ahora en adelante, pero ahora mismo sólo querría destacar el gran trabajo de todo mi equipo, ha sido increíble luchar con las llamas con vosotros y os doy las gracias porque sin vosotros y vuestra dedicación todo habría sido mucho más complicado. También gracias a todos los afectados por el problema, porque habéis sido muy comprensivos. Ahora a planificar el futuro.

Charla Administrando Jboss

2/3/2010 4:59 pm

Bueno, la primera de las dos charlas de esta semana ya está impartida y voy a comentaros un poco cómo fue. En primer lugar agradecer a todos mis compañeros de Andago que se animaron a venir a la charla, espero que les gustara así cómo a toda la gente que se acercó a pasar un ratito hablando de Jboss. Cómo es costumbre, aquí os dejo las transparencias de la charla para los que no pudisteis venir o para los que estuvisteis y queréis refrescar algo:

La charla se comparte cómo Creative Commons Reconocimiento 2.5 de España, exceptuando la marca y el logo de Jboss que tienen todos los derechos reservados, y en caso de existir algún problema podría retirar de las transparencias. El vídeo con los contenidos de la charla puede tardar algo más ya que se va acumulando el trabajo y tarda algo más en subirse.

Creo que la charla quedó bastante completa, aunque un poco larga 2 horas y pico, pero es que hay mucho tema que cortar y espero que cubriera las expectativas tanto de la gente que no conocía para nada Jboss cómo los que querían profundizar un poco más en el tema. Cómo casi todas las charlas del GUL fue bastante interactiva, con muchas preguntas y comentarios, lo que siempre es bastante de agradecer porque se hace todo más ameno. Surgieron algunos temas interesantes cómo por ejemplo si es posible realizar medición del tiempo de CPU que consume cada clase dentro del servidor de aplicaciones, para lo que recomendamos utilizar alguna herramienta de profiling (ver post en el blog de Angago) o cuales son las clases que son serializables y cuales no, y por tanto no pueden ser usadas en un cluster de Jboss.

Cómo siempre disfruté cómo un enano, ya sé, tengo que calmar un poco mis ánimos porque de repente me emociono en el “escenario”. Si tenéis algo de tiempo os recomiendo que os paséis por el resto de charlas del GUL de esta semana y la que viene, porque hay cosas super interesantes. Próxima parada: el Cebit: a conquistar Alemanía con las soluciones de software libre en la nube.

ACTUALIZACIÓN (16/03/2010) VIDEO: En este enlace al ftp del GUL podéis descargaros el vídeo de la charla: jboss.mpg (704,3 Mb)

Desplegando servicios en la nube

3/11/2009 3:27 pm

Aquí tenéis las transparencias que utilicé en la charla “Desplegando servicios en la nube” por si alguien está interesado en su contenido:

Cómo era de esperar todo lo que podía ir mal, iba a ir mal, ya sabíamos que el efecto DEMO estaría esperándome. El portátil no quería hacerse amigo del proyector, con lo que tuve que presentar con otro ordenador, pero la parte de demo en la que levantábamos servicios desde la línea de comandos no se pudo ver. Menos mal que mi ángel de la guarda me avisó, vía Facebook porque es muy moderna, que no olvidara la botella de agua, porque al rato me quedo sin voz. A pesar de todo ello, disfruté muchísimo dando la chala, y creo que cuando hablo de algún tema que me apasiona rápidamente las palabras me salen solas.

En esta ocasión he intentado modernizar un poco el estilo de las transparencias para hacerlas más atractivas y dinámicas, eliminando gran parte del texto y basándome en grandes imágenes de fondo que ayuden a fijar la idea principal mientras la desarrollo de forma verbal. La verdad es que mientras preparaba las transparencias me encontré con un ejemplo realmente bueno de una charla sobre que explotaba a las mil maravillas ese concepto: How Your Business Can Take Advantage Of Cloud Computing.

La charla comenzó con un primer acercamiento a cómo ha evolucionado el uso de los ordenadores en los últimos años hasta llegar al uso intensivo de Cloud Computing. Luego una pequeña explicación de los tipos de Cloud Computing (SaaS, PaaS e IaaS) y las clases de nubes (privadas, públicas e híbridas) junto con las ventajas y desventajas que nos ofrece este nuevo modelo. Luego entramos a saco a ver que nos ofrece Amazon y porqué se ha convertido en el mayor proveedor de Cloud del mundo y cómo se va comiendo el mercado de muchos otros. Y así fuimos desentrañando algunas siglas cómo EC2, AMI, EBS, S3 y demás, que tanto gustan a los ingenieros de Amazon. Por último pasamos a comentar cómo podemos crear nuestra propia nube privada utilizando Software Libre.

Me faltó el toque final que era la demo en la que en pocos minutos y con unas líneas de comando se levantan dos nodos en la nube con un servidor web y se crea un servicio balanceado sobre ellos, que podemos ampliar todo lo que necesitemos, y que demuestran muy gráficamente el poder del Cloud.

A ver si se da la oportunidad de repetir la charla este año en algún otro evento.

Reciclaje continuo

23/10/2009 11:42 am

Siempre se ha dicho que la informática es una de las disciplinas que requiere mantenerse al día constantemente, pues si no, los conocimientos de uno quedan obsoletos en menos de lo que canta un gallo. Quizá algún día esto pueda llegar a preocuparme, pero lo que es a día de hoy es algo que me encanta. Explorar nuevas tecnologías, nuevas aplicaciones y todas sus posibilidades hace que nunca termines de aburrirte de esto porque si un día estas con una cosa a la siguiente ya tienes algo nuevo en lo que investigar.

3192656796_b991d213ae1

Además viviendo en Madrid, bueno al lado, la ventaja es que siempre puedes encontrar eventos interesantes “cerca” de casa a los que acudir. Por ejemplo el Hackmeeting de hace unos días, los eventos Red Hat Happy Hour a los que ya me he hecho adicto con sólo asistir a la de seguridad con SELinux y ya me he apuntado a las ediciones sobre migración a Jboss y virtualización, o ciclos de conferencias cómo al que asistí antes de ayer sobre Cloud Computing y Virtualización en el centro Madrid On Rails, en el que se vieron todas las opciones disponibles de virtualización con Software Libre (usando Linux y OpenSolaris principalmente) y luego una introducción al Cloud con la presentación de la plataforma Abicloud para la gestión de nubes privadas.

Charla Cloud en Madrid On Rails

En el campo del Cloud Computing también llevo algún tiempo investigando y desarrollando ya que va a jugar un papel importante en los próximos movimientos dentro de Andago. Además, y para no ser acusado de leecher y sólo recibir conocimiento, ya tengo programada una charla sobre cómo desplegar servicios en la nube en los próximos cursos del GUL de la Universidad Carlos III, a la que todos estáis invitados. Esta era mi primera visita a Madrid On Rails, el lugar está bastante agradable y la idea me parece genial, sólo les falta quitar los Macs que tienen a la entrada o instalarles Ubuntu, ya que no pegan nada con la temática, y ver cómo evoluciona este concepto de centro en el futuro.

Por otro lado, en este último año y a raíz de que pusimos en marcha el departamento de arquitectura de sistemas en Andago me ha tocado pelearme bastante con las tecnologías basadas en Java. El curso de Red Hat sobre administración de JBoss fue una base interesante sobre la que empezar a jugar, a partir de allí muchas horas peleando sobretodo en la integración de las soluciones de Andago en Jboss para poder consolidarlas, al loro con la palabreja, todas en un sólo servidor de aplicaciones. Pues la semana pasada asistí al curso de Administración de Liferay, aplicación de portales basada en portlets, que utilizamos bastante a la hora de integrar aplicaciones. El curso resultó muy interesante y la gente de Liferay muy amena, avanzamos temas cómo la clusterización y el tunning en los que estábamos algo perdidos.

Curiosamente mientras subía este post llegó mi pedido de libros a Amazon de dos clásicos que faltaban en mi colección: “The cathedral & the bazar” y “The mythical man-month“, así que no me va a faltar tampoco lectura.

Pues lo dicho a ponerse al día en este mundo tan competitivo, que opciones no nos faltan.

– Photo Dumpster empty by Hugo90 (CC By 2.0).

Hackmeeting en familia

16/10/2009 6:35 pm

La verdad es que tras asistir por primera vez al Hackmeeting el año pasado en Málaga tenía muchas ganas de que llegara el fin de semana pasado. Además este año con el aliciente que era en mi propia ciudad y no tendría que desplazarme.

El ambiente que se respira en el hackmeeting es algo increíble, y aunque es un evento que a veces se vuelve demasiado alternativo para mí, no puedo negar, que me encanta cada día más. Aquí va el video del año pasado que sirvió para abrir boca mientras llegaba el macro fin de semana:

Este año el hackmeeting se celebraba en el patio de las maravillas, ubicado en el centro de Madrid, y uno de los puntos que aún me faltaban por visitar y del que me habían hablado un montón de veces. El caso es que tratándose de puente y teniendo la familia fuera dio la casualidad que mi padre y mis hermanillos vinieron a pasarlo en mi casa, con lo que uno tuvo que dividirse para intentar estar en todas partes. Al final saqué poquito tiempo para acercarme al patio, únicamente el sábado por la tarde y un ratito de la noche, así que apenas si vi alguna charla de pasada y luego ya a la manifestación en contra de la SGAE que nos llevó hasta sus mismas puertas:

La parte buena es que un buen puñado de amigos de Albacete aprovecharon para acercarse al hackmeeting y tuvimos un buen un rato para contarnos nuestras historietas, cosa que siempre se disfruta. Luego me morí de risa con las primeras líneas del artículo de Publico dónde aparecen los hackers venidos del mismo Albacete. Pena que no pude quedarme más tiempo, el resto lo disfruté con mi familia, pero lo que esta claro es que este fué un hackmeeting en familia y el año que viene con más ganas si cabe.