Gura

Otra charla más: Asegurate de que está seguro

Que sería de nosotros sin Chemita, que nos tiene al día de las charlas que se celebran por aquí. El día 4 de Octubre se celebrará otra en Getafe donde además contaremos con José Parada de Microsoft. El Churros y yo ya nos hemos pedido el día libre para asistir, que la otra a la que fuimos nos dejó muy buen sabor de boca. Si estás interesado en asistir o siemplemenente ver el temario visita la web de Informática64.

Bueno, aunque aún quedan días… os veo allí.

Escrito por Gura 13.Sep.07 Microsoft, lost+found Leer más Comentarios (3)

El dilema de contratar un VPS

Joder, vaya dilema esto de buscar servidores VPS económicos y que cumplan con las necesidades de uno mismo.

Primero, que sea barato. Eso es fácil, ya que desde 20 dólares tienes VPS básico y por 40 dólares algo con 512 de RAM, 300 GB de tráfico mensual, etc.

Segundo, qué tecnología utilizar. Aquí hay de todo, desde UML (User Mode Linux) a Xen Enterprise, pasando con OpenVZ, Virtuozzo, etc. Cada uno con sus ventajas y desventajas, aunque quizá el que mejor me convenga sea algo con Xen Enterprise.

Una vez escogida la tecnología de virtualización me voy a fijar en algo más importante, que quizá tendría que haber mirado antes, la empresa. No es lo mismo una empresa con 10 años de experiencia a la espalda, que una que lleva un año en el mercado.

Ahora vienen los límites… En ningún VPS que yo conozca puedes cambiar el kernel, luego olvídate de meter tu kernel compilado con soporte GRSecurity y PaX. O hacerlo monolítico. Es una limitación que no me gusta tener, pero creo que no me queda otra que pasar por el aro. Además, suelen crearte una partición raíz y pista, con limitaciones como no poder particionar a tu gusto y por lo tanto no poder montar determinadas particiones con nodev, nosuid, noexec, etc, o desplegar DRDB sobre determinados volúmenes. Bueno, siempre podemos crear un fichero, darle formato y montarlo con la opción loop de mount, pero perderemos rendimiento solo y cuando la carga de la máquina sea muy alta en I/O.

Una vez conozco algunas de las limitaciones de los VPS me doy cuenta de los pros y los contras:

Los pros

Son máquinas Xeon Dual Core y Quad Core con tecnología Intel VT, con grandes cantidades de RAM, RAID 1, etc.
Ellos se ocupan de tener a punto la máquina en lo que a hardware y conectividad se refiere.
Todo está alojado en un CPD como dios manda.
Ofrece reinicio en remoto, acceso de consola vía web y backups online (Sin parar el servicio, vaya).
Puedo reinstalar la máquina cuando me de la gana y cargar la plantilla que más me convenga.
Tengo un caudal de datos mensual desmesurado en mi caso.

Los contras

Si el kernel lo actualizan ellos. ¿Cómo se que ese kernel no tiene algún fallo conocido sin actualizar?
Al igual que en el punto anterior, la máquina host la administran ellos, y como un día creo que David Cervigón decía: La seguridad del host es muy importante, ya que tiene acceso a la memoria de todas las máquinas virtuales.
No puedo instalar lo que me de la gana como por ejemplo GRSecurity, PaX, SELinux, etc.
Desconozco que ancho de banda de pico que tengo, y supongo que tampoco me garantizarán un ancho de banda mínimo.
Aunque algunas empresas indican el número de VPS por core, eso no te garantiza una calidad de servicio.

En resumidas cuentas, esto quedará en casa por ahora, aunque creo que un mes de estos migraré todo al VPS.

En lo que a ofertas se refiere, estoy ojeando SliceHost y NetActuate. En principio creo que me inclinaré por el plan de 512 de RAM de NetActuate. La empresa me ha convencido y podemos ver donde tienen alojado todo en una presentación en flash. El CRG Market Post Tower da la impresión de ser como el CPD de Banco Banesto, pero en EEUU.

Bueno, espero que todo aguante hasta entonces.

Escrito por Gura 12.Sep.07 Hardware, Servidor, Sistemas, Software Leer más Comentarios (4)

Si no lo dices tu, lo digo yo

Así nos va… cual fue mi sorpresa cuando hoy vi un comentario mio que yo no había escrito, que decía:

Pues la verdad puede que Windows sea un desastre completo pero yo lo utilizo y que!!!

Propio de un tuxi que se comporta como un crio de 8 años, con sus perretas y todo (Poner un comentario en mi nombre, utilizar como correo gura@demierda.com, etc). ¿Qué le habrá enfadado? ¿Qué le habré hecho yo? Me aperece vergonzoso, pero que se le va a hacer, algunos para sentirse bien necesitan hacer FUD.

Es curioso que la IP del comentario anterior tenga la misma dirección IP.

Querido amigo, cuando quieras discutimos lo que desees por correo, pero por favor deja de decir tonterías. Recuerda que el problema suele estar entre la silla y el teclado. ¡En el 99% de los casos!

Agur gente.

Escrito por Gura 23.Aug.07 lost+found Leer más Comentarios (6)

Qué curioso

Estos días ando automatizando backups con Norton Ghost 12. Está muy bien tener las backups hechas, pero si no probamos la restauración tras un desastre no sirve para nada. Pues siguiendo el manual de Norton Ghost 12, arranqué con el CD y vi el Windows is loading files… típico de una instalación de Windows Vista. En este momento pensé: Coño, ¿Me habré equivocado de ISO?. Pues no xD. Luego sale la barrita de progreso del arranque y finalmente un panel donde aceptamos una licencia de Symantec, nos cuenta que lo de Microsoft es de Microsoft y lo de Google de Google (Google Desktop Search) y bla bla. Una vez aceptamos carga la utilidad de recuperación de Norton Ghost con todo lo necesario como por ejemplo:

Recuperar ficheros individualmente o el sistema al completo.
Analizar el disco en busca de virus, errores de disco, explorar el disco duro, o abrir una shell.
Configurar las direcciones de red, arrancar el cliente ligero de PCAnywhere, arrancar servicios de red, etc.
Editar el boot .ini, ver la tabla de particiones, cambiar la partición activa, etc.

En mi caso las backup se almacenan en red, por lo que tendremos que asignar una IP al host y luego, montar un recurso compartido como unidad Z, por ejemplo. Una vez tengamos el recurso montado mediante unidad de red podemos utilizar la herramienta de recuperación para recuperar ficheros o el equipo entero sin problema.

En fin, tenemos la ventaja de que Vista es el SO Windows que contiene más drivers hasta el momento, aunque por contrapartida no podemos utilizar este CD de rescate en máquinas muy viejas. De todos modos, ya que el formato es v2i, intentaré con una versión antigua hacer una restauración, a ver que tal.

Escrito por Gura 22.Aug.07 Microsoft, Sistemas, Software Leer más Comentarios (10)

Fin de semana

El Sábado en la sesión de las 00:45 en el Cine Ideal (Cerca de Sol) vimos película El ultimatum de Bourne en versión original. Sin duda ver las películas en V.O. está bien, aunque tiene sus desventajas. Es didáctico, coges oído, si te pierdes en alguna situación acelerada dispones de subtítulos en castellano (Al menos en este cine) y suele ir menos gente, luego la ves más cómodo, sin incordios. Por contrapartida la distribución del cine es peor, salas más pequeñas y sobretodo, sin piso tan inclinado, por lo que es más frecuente que el de delante te tape algo la pantalla. Aunque creo que la mayor desventaja es el sonido en ese cine, pues acostumbrado quizá a cines más modernos, me supo a poco. Una vez terminado fuimos andando a Cibeles a coger los maravillosos autobuses nocturnos. Tengo la suerte de que el N19 me deje delante de casa ^^.

Ayer Domingo me levanté a la 1 de la tarde, agonicé un poco por la tarde y a eso de las 9 fui a dar una vuelta hasta El Retiro con una amiga y el puto perro cabrón aque solo hacía caso en inglés. Suerte que ya había hecho la cena y la comida del día siguiente porque llegué relativamente tarde, sin ganas de hacer nada.

Hoy Lunes he mirado vuelos con EasyJet de Madrid a Asturias, ida y vuelta, pues por las fechas que he cogido me sale por 32 euros. Sin duda, tirado de precio. Pero ahí la pega… solo se puede pagar mediante tarjeta de crédico VISA o MasterCard.. y el menda tiene Maestro. Menuda mierda de tarjeta, normal que Cajastur me la diese gratis… no sirve para PayPal, ni para comprar por internet… en fin, a ver lo que tardan en darme otra o tendré que pedir que me compre alguien el billete, que en 15 días los precios pueden variar mucho.

Y por último notición en Kriptópolis. Skype se cae por culpa de una actualización mensual de Windows. Yo… no es por justificar nada, pero una empresa tan grande como debe ser Skype… ¿No debería AL MENOS tener un entorno de pruebas donde probar las actualizaciones? Y me da igual que sus sservidores corran Windows, Linux, UNIX, o FastigOS. Que yo en casa me puedo permitir el lujo de actualizar sin probar, que ya me las apañaré, pero Skype no puede permitirse una cagada así.

Por cierto, si hay algún lector de Madrid centro que le apetezca tomar unas birras algún día que mande un correo a la dirección que aparece por aquí.

Bueno, un saludo.

Escrito por Gura 20.Aug.07 lost+found Leer más Comentarios (6)

Mes por Madrid

Mediados de Agosto, la gente de vacaciones, otros terminando el PFC, y yo dando el callo, pero a eso vine, a trabajar.

En el tema personal no me puedo quejar. Lo que más echo en falta son las cenas en casa de la gente los Viernes y/o Sábados, el compartir los chorizos a la sidra que nos prepara Vero con Churros, Vicente, Rebe, Amy, Xuan, Thalia, etc. Aunque bueno, ayer mismo que era Miércoles y estaba todo cerrado me dió por ir a dar una vuelta por Acacias para ver donde estaba el Mercadona y a Aluche, a localizar el Carrefour. Luego llegé a casa, llamé a Vicent y quedé con él y Coto en su casa, vimos el partido, tomamos unas cerveza y luego fuimos a cenar a un sitio de puta madre debajo de su casa llamado Pasta&Pizza, a tres minutos de Arganzuela-Planetario y a un poco más de Legazpi. No se si es una franquicia o un negocio de 4 chavales, pero muy buen trato, hamburgesas de verdad, ensaladas grandes y cojonudas, etc. Para terminar los postres estaban de miedo. Por otro lado, desde el Martes 14 hasta el 23 o 29 de Agosto estaré solo en el piso, a mis anchas, como en ca” guilu. Un compañero se ha ido la semana pasada a Zaragoza, y el otro se ha ido este mismo Martes a San Sebastián. Y si unos se van, otros vienen, así que en principio Pablo (A.K.A. Willie) se vendrá a primeros de Septiembre a trabajar a Madrid a soldar fibra (FTTH).

En el tema laboral también me va bien. El Lunes fue mi primer día solo y no me ha ido mal. Lo único importante que ha ocurrido es que el disco duro de un equipo está en las últimas. Ayer fue fiesta nacional y no trabajé, pero hoy me tendré que poner con temas pendientes. Se ha instalando una máquina nueva en el CPD de Holanda, que hay que configurar como maestro de un nuevo cluster activo/pasivo para ofrecer servicio de correo, servicios B2B, etc. Mi idea, dejando de lado el cluster y demás, es montar IPSec entre ellas, algo que entre máquinas Linux nunca desplegué, así que ya os contaré lo tedioso o sencillo que me resulta (Con lo cómodo que es desplegar la directiva de IPSec mediante GPO). Y en Octubre, a no ser que corran mucha prisa o se tuerzan las cosas, cogeré vacaciones del día 10 u 11 al día 16, que además de ser fiestas en Pola de Lena, es cumpleaños de un colega, con su respectiva fiesta durante toda la tarde/noche del Sábado y madrugada del Domingo.

Enga.

Escrito por Gura 16.Aug.07 lost+found Leer más Comentarios (3)

Protección de infraestructuras

El Jueves día 26 Churros y yo asistimos a nuestra primera charla de S.P.E.C.T.R.A.. Tras madrugar y quedar a las 8 y media de la mañana en Atocha Renfe y coger la línea C-4 hacia Getafe Sector 3 nos plantamos allí a eso de las 9 y 10 o así. Fiándome de Churros (Blind Stick) salimos de la estación, cruzamos la pasarela que cruzaba la autopista, cruzamos la urbanización y llegamos a la Avenida no-se-que donde estaba el nuevo centro de Formación en tecnologías de la Información de Madrid Sur. Al parecer este centro ha sido promovido por Sun, Microsoft, Cisco, Oracle e IBM para dar cursos, charlas, etc.

Como llegamos allí a las 9 y cuarto, nos tomamos algo de una máquina de refrescos, y presenté a Churros y a Chema. Mientras llegaba más gente fuimos pasando a la sala de la charla donde en la entrada la azafata nos recogía el papel de la asistencia y nos daba una carpeta de GFI con una libreta y unos productos demo (Que no he tenido tiempo a mirar).

La sesión comenzó con una charla de Victor de GFI, presentándonos especialmente el GFI Event Monitor, un producto que nos centraliza los registros de sucesos de Windows, W3C y syslog de *NIX. Además se pueden crear reglas, crear grupos y que cada grupo tenga una política, etc. Me gustó, aunque queremos probarlo de verdad, verlo funcionar con sistemas *NIX, ya que con Windows damos por sentado que funciona y se integra perfectamente, ya que la presentación se hizo sobre este y me agradó mucho.

Al terminar la charla, cattering. En la sala de al lado teníamos café, zumo, palmeritas de chocolate, mini-napolitanas, etc. Muy buen trato y servicio. Luego nos dió la charla Juan Garrido acerca de Forefront Client Security, su integración en directorio activo, su sistema de actualización, etc. Como Sergio de los Santos se retrasaba a causa del vuelo desde Málaga comenzó Chema Alonso a darnos la charla de Blind SQL Injection con numerosos ejemplos y todo explicado como nos tiene acostumbrados en su blog y en sus reto hacking. Su compañero de charla (Soy malísimo para recordar nombres), un máquina de 16 años que viene de Cádiz nos enseñó algunas herramientas de automatización de SQL Injection.

Finalmente Sergio de los Santos llegó y tras terminar Chema y su compañero con la charla, comenzó con la charla de malware, donde nos explicaba como trabajan a día de hoy las mafias de malware, adware y demás. No voy a decir mucho más, pues lo que nos contó estará en algún vídeo de YouTube de un Security Day grabado en Barcelona.
Terminamos y unos cuantos, cosa de 20-23 personas fuimos a tomarnos unas bravas, alitas de pollo y cerveza a un bar al lado del centro. Allí estuvimos hablando, riéndonos, contacto anécdotas, chistes… me encantó. El chiste cumbre fue, aunque muy bruto:
¿Qué parecido hay entre hacer ala-delta y que te la chupe tu suegra? Que en cualquiera de los casos no querrás mirar hacia abajo.

En fin, salimos a las 2 media de la charla y hasta las 5 y pico estuvimos allí tranquilamente. He conocido a mucha gente donde puedo nombrar a Sergio de los Santos y su compañero de Hispassec (Ya os dije que recordar nombres…), Pedro Laguna de Informática64, Juan Garrido también de Informática64 y demás (No por ello menos importantes).

Una vez dimos por terminado la jornada de ocio-formación fuimos a la empresa a recuperar un sistema que hacía de router redudante (Un sistema activo/pasivo con heartbeat, similar a CARP) pero terminamos a eso de las 9 de la noche pensando: Mañana más. Ando desplegando un piloto de PFSense con CARP y balanceo de carga MultiWAN con FailOver donde todo funciona perfecto incluso la sincronización con PFSync, excepto que el router que en ese momento es el maestro no anuncia que ahora la IP x.x.x.x tiene la MAC 00:00:00:00:00:00 en vez de la 00:00:00:00:00:01. ¿Qué ocurre? Pues que se mete un ostión pues piensa que la IP tiene determinada MAC, pero es errónea. ¿Alguna vez jugásteis con nemesys o arpoison en una red local? Pues el concepto es el mismo. Tampoco me funciona un detalle de puertos, pero creo que con el scheduling que implementa PFSense parece que puede servir.

Cuando estábamos terminando me llamó el Willie, que el Domingo viene a Madrid a una entrevista de trabajo que tenía el Lunes. A ver si tiene suerte el chaval y le cogen.

Por el resto, sigo sin ADSL ni conexión a internet de ningún tipo (Un informático sin internet. Que pecado), en este barrio donde la edad media son los 50 años (Muy tranquilo, eso si), por lo que me plantearé para el mes que viene contratar una tarifa 3G de Vodafone (¿Alguien sabe si el modem USB que ofrecen funciona en Mac OS X PPC además de en Mac OS X Intel?).

Bueno, no os aburro más, pero os adelanto de que preparo un artículo de replicación bidireccional en MySQL 5 y que si finalmente implemento PFSense lo documentaré todo bien explicado (Odio los How-To de Se hace así porque lo digo yo sin profundizar nada). Si me mandan al correo las fotos del tapeo las pondré por aquí.

Agur.

Escrito por Gura 27.Jul.07 Microsoft, Sistemas, Software, lost+found Leer más Comentarios (9)

Smart Boot Manager

El otro día en casa me ha surgido la necesidad de instalar un sistema en una máquina que aunque dispone de cdrom, no arrancaba desde él. Un exprofesor mio un día me dejo un floppy que me permitía arrancar desde él y luego arrancar desde disco durlo, desde CD, etc.

Hoy dándole vuletas me acordé de él. Smart Boot Manager se llama y nos creará el floppy automaticamente. Bajo Linux nunca lo he hecho porque en ninguna máquina dispongo de lector de floppy, y en una máquina Windows que sí dispone de él fue ejecutar el .exe y meter un disquete.

Sin duda, imprescindible.

Escrito por Gura 13.Jul.07 Sistemas Leer más Comentarios (7)

Hacía ya mucho tiempo

Ayer Domingo cuando llegué a Madrid lo primero que hice fue dejar las maletas en casa y pirar con Churros a la piscina de la urbanización onde viven Coto y Vicente. Hacía la de dios que no me metía en una piscina… ¿Cuánto hace que Pola de Lena la lleva en obras? Había yo terminado primero de bachiller y estaban comenzandola xD. Aunque no tenía previsto bañarme me dejaron un bañador y tuve un rato dentro al fresco. Luego fuimos al cine, a ver Transformers (Está entretenida) y cada uno para su casa. Yo al salir del metro paré en el chino, pille un arroz tres delicias y un rollito de primavera y cené, aunque todavía hoy comeré el arroz que me sobró.

Mirando un poco más atrás tenemos el Sábado, que fuí de cena con los colegas a un restaurante en Cenera. Nos fartucamos, me regalaron una bandera de Asturias firmada que me traje y un peñuche de un perro para poner en el coche con el cartel de Apto pa andá en coche. Luego fuimos a Espineo, tomamos algo en el chigre y pa terminar bajamos a Pola otro poco a tomar algo. Yo marché pronto, que tenía que hacer la maleta y al día siguiente madrugar.

Bueno, se acabó el descanso. Voy a seguir instalando un LAMP para uso interno, comer y por la tarde ir a hacer la compra. Agur.

Escrito por Gura 09.Jul.07 lost+found Leer más Comentarios (2)

It works

Si la opción de post programados ha funcionado, ahora mismo estaré en la estación de autobuses de Oviedo saliendo hacia Madrid en ALSA Supra, mientras la azafata de EULEN nos desea un feliz viaje y nos ofrece unos caramelos. Cuando llegue estará allí Churros para ayudarme con las maletas (Le tengo quemao al pobre chaval). Mientras escucho música o veo alguna película en el bus iré pensando que hacer el Domingo por la tarde y qué cenar…

Escrito por Gura 08.Jul.07 lost+found Leer más Comentarios (4)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Los pros

Los contras

Información

Categorías

Blogroll

Archivo

Publicidad