Experiencias en la administracin de sistemas con Software Libre

Este es el ttulo, aunque no el orginial que ms bien era Experiencias del Software Libre en las empresas TIC, de la charla que d el pasado Viernes en el curso de Arquitectura de servidores con Software Libre que est realizando LibreSoft y la Universidad Rey Juan Carlos en el centro Madrid On Rails y en el que Andago participa cmo colaborador. En un principio pens que no podra dar la charla al estar en Reino Unido pero al final conseguimos cuadrar las fechas con los das que ibamos a estar por Espaa arreglando papeles. El curso que ha montado la gente de LibreSoft me parece superinteresante, de hecho tuvimos suerte de pillar una plaza para uno de los compaeros del departamento de IT, y es el tipo de formacin del que siempre me he quejado que no ofrezca la Universidad cmo parte de su temario habitual. Esperemos que se les reconozca el xito y puedan repetirlo en siguientes ediciones.

El caso es que cuando me puse a pensar sobre qu poda contar sobre el tema me llegaron muchsimas ideas de golpe y no saba muy bien cuales seran ms interesantes y cuales descartar. Entre ellas haba muchsimas experiencias e historietas de distinto ambito, desde cuando empezaba a utilizar mis primeras distribuciones de Linux en casa, las cosas aprendidas en la Universidad y en LinuxAlbacete, cmo montamos la infraestructura de un pequeo ISP en mi primer trabajo y luego todos los proyectos, metodologas, infraestructuras y lecciones que he ido adquiriendo durante los ltimos aos en mis distintos puestos dentro de Andago. As que al final intent incluir un poquito de cada cosa con la idea de dar muchas ideas y conceptos, sin profundizar en el cmo (HOWTO), de forma que sirvieran de puntero para que la gente del curso, en caso de que le resultaran interesantes o de utilidad, pudieran investigar un poco ms.

A continuacin os dejo las transparencias por si os interesa echar un vistazo:

La audiencia era gente con experiencia en la administracin de sistemas as que intent profundizar en los temas menos comunes o con los que pudieran estar menos familiarizados. Finalmente me pas un cuarto de hora de la hora y media que tena asignada, cosa que ya me estaba temiendo cuando termin de preparar la charla, pero espero no haber aburrido demasiado a nadie. Yo cmo siempre disfrut cmo un enano contando cosas e intentando contestar las preguntas que me fueron hiciendo.

Tambin haba pensado en incluir un resumen de todo lo que cont en la charla en este post, pero pensndolo mejor voy a ver si saco tiempo y hago una serie de posts sobre ello porque hay demasiada chicha para un slo da.

Primeras impresiones de Google TV

Hace unos das recibimos en Andago, directo desde Miami, una unidad de Logitech Revue, una de los primeros dispositivos que incorpora Google TV, la implementacin de Android para televisiones de Google. Hace tiempo que quera ver cmo sera la plataforma y nos pusimos rpidamente a probar cmo ser la interaccin con la televisin en los prximos aos.

Los primeros pasos son la configuracin de nuestra cuenta de Google y la configuracin de los dispositivos a los que vamos a conectar nuestro equipo, como son la tele y nuestro receptor de TDT o vdeo, eso s, va HDMI.

Tambin adquirimos la cmara por separado y estuvimos probando la videoconferencia:

La interaccin con el dispositivo es a travs de un teclado inalambrico y el interfaz me record mucho al que disponemos en la PS3 pero las posibilidades con el concepto de plataforma abierta de Android le darn muchas vueltas en poco tiempo, ya que aunque por ahora no disponemos de Market, este se lanzar el prximo ao y con la ventaja de que ya hay bastante gente desarrollando para esta plataforma. Las primeras sensaciones son muy buenas y las posibilidades infinitas.

Gestionando servidores con Puppet

Aqu os dejo las transparencias de la charla «Gestionando servidores con Puppet» que impart en los cursos del GUL de la Universidad Carlos III de Madrid el pasado 09 de Noviembre:

Las transparencias se liberan cmo Creative Commons Reconocimiento 2.5 de Espaa respetando la licencia de las imgenes utilizadas cmo fondo, podis ver un listado de los autores y la licencia de sus obras al final de las transparencias.

La charla se dividi principalmente en 3 partes: describir el problema que encaramos cuando intentamos administrar el creciente nmero de servidores que requiere cualquier entidad que consuma servicios de IT, algunas de las posibles soluciones que podemos encontrar as cmo qu caractersticas debe tener una solucin a este problema y por ltimo cmo Puppet puede ser esta solucin y una pequea introduccin a cmo funciona.

Como siempre el auditorio estuvo bastante participativo y las preguntas hicieron ms amena la exposicin. Como siempre la parte de la demo siempre es la ms complicada, de nuevo el bendito Android y la conexin 3G me facilitaron las cosas, pero sirvi para hacer una demostracin de los conceptos mostrados en la parte terica. Muchas gracias a todos los que os acercasteis a la charla y gracias por los comentarios positivos sobre la misma que hicisteis en el blog, as da gusto prepararse cualquier tema.

Hackeando luces en Callao

Hace unas semanas cuando paseabamos por la Gran Va de Madrid a la altura de la plaza de Callao vimos un montn de luces de colores que salan por las ventanas de una fachada y nos acercamos a ver que era. Nos encontramos con una chica con su ordenador que controlaba cmo iban apareciendo las luces, me pareci muy curioso y le tom un vdeo. Luego en casa Lili y yo nos animamos a aadirle una banda sonora y a subirlo a YouTube, a ver qu os parece:

Nunca supimos cul era el motivo exacto del evento de luces pero ahora en esa misma fachada tienen montada una publicidad con grandes pantallas en las ventanas de una conocida marca de ropa por lo que suponemos que o era una prueba o algn tipo de inauguracin del local.iconografia

El tema de controlar las luces de un edificio de forma coordinada, cmo si fueran pixeles, a travs de un ordenador es un tema recurrente en la iconografia asociada a los hackers. Hay algunos videos impresionantes en youtube en los que se puede ver cmo juegan al space invaders o al snake usando esta tcnica sobre la fachada de los edificios.

Nunca haba hecho nada de edicin de vdeo y quera probar a hacer algo sencillito cmo esto, aadir una pista de audio a un vdeo o algn efectillo, y me recomendaron que usara Kdenlive. Tras trastear un rato con la interfaz result tan sencillo cmo crear un proyecto nuevo con 3 pistas: una de vdeo y audio para cargar el vdeo que tenamos grabado y una de audio adicional para la cancin que queremos mezclar y silenciar la pista de audio original del video, salvando el resultado en un formato de vdeo que prefieras.

Para el audio fuimos directamente a Jamendo en busca de alguna cancin chula con licencia Creative Commons y nos quedamos con Square 1 de Jemex (CC Attribution-ShareAlike 3.0 Unported) que nos pareci muy adecuada, podis oir el album completo a continuacin:

Rescatando una instancia con EBS en Amazon

Este domingo, tras una increible fiesta mexicana la noche anterior, se me ocurre echar un vistazo al mail y me encuentro con un correo de Amazon indicndome que tienen problemas con el servidor anfitrin que alberga una de mis instancias de servidores virtuales, por cierto la que consegu de forma gratuita.

We have noticed that one or more of your instances are running on a host degraded due to hardware failure.

i-55624c22

The host needs to undergo maintenance and will be taken down at 12:00 GMT on 2010-11-22. Your instances will be terminated at this point.

The risk of your instances failing is increased at this point. We cannot determine the health of any applications running on the instances. We recommend that you launch replacement instances and start migrating to them.

Feel free to terminate the instances with the ec2-terminate-instance API when you are done with them.

Sincerely,
The Amazon EC2 Team

El correo me dice que mi instancia est funcionando en un host degradado debido a un problema de hardware y que mi instancia ser terminada en una operacin de mantenimiento esta misma noche… al principio ni siquiera me lo poda creer dnde qued lo de la ubicuidad de la nube y el abstraerse de los problemas fsicos? Dado que la instancia dispone de un almacenamiento persistente EBS, no podran simplemente migrarla en vivo a otro servidor y santas pascuas. Tendr algo que ver con que se trata de una micro instancia, que est paravirtualizada o a que estemos en el pool de servicio gratuito? Igual han dedicado todos los servidores a punto de romperse a esta campaa de marketing… quin sabe.

Anteriormente cuando no disponamos de imgenes con el almacenamiento directamente sobre EBS si una instancia era terminada todos los datos de la instancia que no salvaras explicitamente en un bloque EBS especialmente montado para ese propsito eran eliminados, ahora cuando terminas una instancia con EBS simplemente el EBS se queda almacenado para que lo anexes a otra instancia o para que lo borres si ya no vas a hacer uso de l. As que bastara con esperar a que pararan la imagen y levantar una nueva con ese EBS, pero al ir a conectarme comprob que la instancia ya ni si quiera estaba en funcionamiento y no poda acceder a ella por web o por ssh, as que me lanz AL RESCATE!

El primer paso era parar la instancia que estaba fallando para poder liberar el EBS, pero sorpresa… la instancia no se para por mucho que se lo pidas, supongo que debido a los temibles problemas de hardware. Tras esperar veinte minutos decid buscar un plan alternativo. Y aqu es dnde sacamos provecho de la potencia de los snapshots, as que simplemente hacemos un snapshot, es decir una copia, de nuestro EBS y creamos un nuevo EBS a partir del snapshot con lo que tendremos una copia exacta de nuestro almacenamiento disponible.

El siguiente paso es arrancar una instancia y asignarle el nuevo EBS que hemos sacado del snapshot. Me pareca recordar que podas hacer eso en un slo paso pero a travs del API y la lnea de comando pero no encontr forma de hacerlo a travs de la consola web as que hubo que hacerlo en varios pasos. Arrancamos la nueva instancia con un EBS por defecto, luego la paramos, desligamos el EBS de la instancia y lo borramos para a continuacin enlazar el EBS que sacamos del snapshot con la instancia en la ubicacin /dev/sda1 y ya estamos listos para arrancar una instancia clonada desde la original que estaba fallando.

Por otro lado, es posible que tengas que hacer alguna adaptacin interna de tu servidor ya que tu direccin ip pblica y privada en Amazon habrn cambiado, en mi caso a este nivel tuve que cambiar el /etc/hosts del servidor. Si dispones de una ip elstica para ofrecer los servicios te bastar con cambiar la instancia a la que apunta esta a la nueva instancia que hemos creado y tu servicio debera volver a la vida y responder de forma correcta a los dominios que la apunten. Cmo yo no dispongo a da de hoy de ip elstica, no entraba en el pack gratuito de Amazon, estaba usando la ip pblica de Amazon cmo entrada a mis servicios y alguno de ellos cmo wordpress dependen de ella me toc arreglarlos en la base de datos:

update wp_options set option_value=»http://minuevaippublicaamazon/miwordpress» where option_name=»stieurl»;
update wp_options set option_value=»http://minuevaippublicaamazon/miwordpress» where option_name=»home»;

La verdad es que se destapan dos temas igualmente de importantes respecto al servicio de Amazon: la fiabilidad de la nube y la felxibilidad de la que nos provee. Cada uno que saque sus conclusiones y vea hacia dnde se inclina la balanza.

Sorteo en el departamento de IT

Con la escusa de que habamos acumulado algo de merchandising de los distintos eventos en los que hemos participado, decidimos hacer un pequeo sorteo dentro del departamento de IT para ver quin se quedaba cada cosa. Cmo no, el sorteo no poda ser por los medios tradicionales, lease papelitos o piedra-papel-tijera, as que me aventur a tirar unas lneas de python que resolvieran el problema de forma sencilla, aunque como veris luego decidimos complicarlo un peln ms. El sorteo lo proyectamos en la tele que tenemos para la monitorizacin justo al lado del departamento:

La primera versin del cdigo era realmente sencilla y muestra lo fcil que es hacer algo con python, simplemente declara un array de personas y otro de regalos, recorre los regalos y va eligiendo una persona de forma aleatoria como ganador de cada regalo y eliminando esa persona del array de personas:

sorteo-simple.py (Pincha sobre el enlace para ver o descargar el cdigo)

Pero as quedaba un poco simpln por lo que aad alguna opcin ms para hacerlo ms interesante. La idea es que haba gente que slo estaba interesada en algunos regalos y tena su orden de preferencia, as que modifiqu el cdigo para que las tuviera en cuenta en caso de que te tocara un regalo a modo de Wish List:

sorteo-wish-list.py (Pincha sobre el enlace para ver o descargar el cdigo)

Y por supuesto el cdigo fue enviado a todos los participantes para que lo auditaran antes de su ejecucin con el consiguiente debate de cmo se podra hacer mejor… adems en el correo me col y puse para vuestra audicin y alguno quera ponerlo con el festival. Y claro, as no hay forma de hacer trampa, con lo que finalmente no me toc ningn regalo cmo podis ver si pinchis sobre la imagen de la tele, pero al menos me queda esta entrada del blog cmo recuerdo.

Novedades en RHEL 6

En el post anterior comentaba las primeras impresiones de la instalacin de RHEL 6 y os prometa ampliar algunas de las novedades que trae esta nueva versin despus de la presentacin que nos realizaron en el evento de partners de Red Hat.

Cmo la descripcin general podis verla en la web de Red Hat sobre RHEL os dejo las notas que tom porque me sorprendieron o interesaron durante la presentacin:

* Mejoras en la eficencia energtica: se incorporan comandos como powertop e iotop para medir el consumo de los distintos procesos as cmo tuned, un demonio que va adaptando los recursos del sistema para mejorar la eficiencia

* Con cgroups podremos establecer un lmite de recursos sobre un proceso a nivel de nmero y porcentaje de cpu, memoria, disco y red de forma dinmica.

* Se de usar PAM a SSSD

* Respecto al temido SE-Linux se crean dos nuevos modos: SE-Linux kiosk para aplicar polticas a sesiones en modo kiosko cuando es un terminal de uso pblico y SE-Linux sandbox para confinar aplicaciones que no tienen todava definida una poltica predefinida de SE-Linux

* En cuanto a IPSEC se pasa de usar OpenVPN a OpenSwan

* Dispondremos de System Tap para depurar aplicaciones, pero al parecer tambin nos va a permitir depurar aplicaciones Java

* KVM entre muchas otras mejoras permite aadir recursos fsicos en caliente (CPU, disco, memoria, etc…)

* Yum permite hacer rollback de una instalacin !!!

* Simplificado el reporte de errores ante fallos graves que captura el estado de la mquina y permite enviarlo a Red Hat para abrir un bug

* En la parte de Cluster podemos destacar el uso de corosync, unfencing y la interfaz conga rediseada

Tambin hay grandes cambios en el tema de subscripciones y se complica un poco el tema de saber cul aplica a tu caso, adems de estar fuertemente ligado a la virtualizacin, pero bsicamente tendremos que sacarlo de cruzar los siguientes datos:

* Por cada par de sockets (zocalos utilizados) del servidor anfitrion
* Por el nmero de guest RHEL mximo que podemos correr en ese anfitrin (1, 4 o ilimitado)
* Por el nmero de extras que queramos contratar (alta disponibilidad, GFS, XFS, soporte extendido, etc…)

Un caso curioso es el de los clusters de virtualizacin que tengan migracin en vivo, en cuyo caso todos los servidores a los que pueda ir un guest RHEL deben de tener una subscripcin activa y el mximo de guests que podremos ejecutar en total en el cluster saldr de sumar los guests permitidos en cada una de las subscripciones de los nodos anfitriones (1 o 4 o ms si apilamos varias subscripciones en ese mismo anfitrin) o ser ilimitado en caso de tener subscripciones de tipo ilimitado en todos los nodos del cluster, ya que estas no se pueden mezclar. Un poco lioso.

Lo que sigue estando verde es el tema de usar RHEL en nubes pblicas aunque se estn avanzando acuerdos con los proveedores de Cloud para que lo ofrezcan por ahora no hay subscripciones que puedas pagar por uso provenientes de la propia Red Hat.

ACTUALIZACIN: Se me haba olvidado comentar el tema de formacin y certificacin que tambin tiene sus novedades. Cmo comentaba por twitter casi me enter antes de que estaba RHEL 6 en la calle porque me lleg un correo indicando que en breve va a estar obsoleta mi certificacin RHCE, la saqu con la versin 4, y que la RHCT, la renov a la versin 5 en el evento de partners de Valencia dnde hacan exmenes gratuitos, se convalida con la nueva certificacin RHCSA (Red Hat Certified System Administrator) que ser la nueva certificacin previa a sacar el RHCE.

Probando la instalacin de RHEL 6

Hace un par de das se lanzaba definitivamente la nueva versin de Red Hat Enterprise Linux: RHEL 6. Y aunque ya le haba echado un ojo a alguna Release Candidate he sacado un rato para probar la instalacin en una mquina virtual de KVM de la edicin de servidor de RHEL 6 recien descargada de Red Hat Network. La instalacin ha sido muy sencilla y aqu os dejo los pasos y algunos comentarios al respecto.

La instalacin arranca con la seleccin del tipo de acciones que queremos realizar: instalar, instalar en modo texto, recuperar el sistema, arrancar desde el disco local o hacer el test de memoria. Nada nuevo por ahora en el horizonte, seleccionamos la opcin de instalar:

A continuacin haremos la tpica seleccin de idioma y teclado, en mi caso me gusta mantener el idioma en ingls, sobretodo porque es ms fcil rastrear los mensajes de error por internet, y el teclado en castellano:

Seleccionamos nuestra ubicacin en Madrid:

Y pasamos a seleccionar el dispositivo de almacenamiento en el que queremos instalar, siendo las opciones bsico o especializado, permitiendo esta ltima opciones muy interesantes para el modo servidor cmo instalar en una cabina de almacenamiento o aadir drivers de nuestro raid hardware:


Continuar leyendo «Probando la instalacin de RHEL 6»