Archive for the 'Servidor' Category

Documentación oficial de Intel para tarjetas con múltiples colas

Hoy he tenido que buscar información relativa a interfaces de red de múltiples colas y me he encontrado un paper de Intel muy interesante acerca de este tema, con algunos ejemplos y scripts que nos pueden ayudar.

AssigningInterruptsToProcessorCores

A ver si saco algo de tiempo para hablar de multiqueue, NAPI, y cómo puede salvarnos el culo una tarjeta que nos ofrezca estas posibilidades.

Shouting in the Datacenter

¿Habéis escuchado alguna vez que las máquinas de aire acondicionado del CPD si no están bien instaladas pueden producir vibraciones y degradar el rendimiento de los discos duros? Os dejo un interesante vídeo de Brendan Gregg de Sun donde nos muestra las consecuencias de las vibraciones en un sistema de almacenamiento.

Acerca del servidor

Este blog así como otros servicios y páginas web corren sobre un servidor Intel Core2Duo a 1.8Ghz con 1 GB de RAM y un RAID 1 de 250GB como sistema de almacenamiento propiedad de OVH, una compañía francesa de hosting y alquiler de servidores cuyos sistemas autónomos son el AS16276 y el AS35540, y su topología de red e interconexión con otros operadores es esta. El servidor dispone de una conectividad de red de 100 mbps garantizados y está situado en la bahía 04C03 de la Sala 04 del CPD situado en Roubaix.

Gracias al servicio ofrecido por Site24x7 puedo monitorizar servicios web, DNS y de correo. Estas son las estadísticas del servicio web:

Hoy
Ayer
Últimos 7 días
Últimos 30 días
Este año
Último año

Era hora…

… de escribir algo.

Estos días andaba yo liado con el fin de semana por el medio, etc… hasta que hoy me decidí a cambiar los DNS y que blog.elgura.com apunte al servidor dedicado que tengo contratado con OVH.

El blog ha pasado de correr en un Intel Celeron a 900 MHz con 1 GB de RAM a tener un doble core a 1.8 GHz con 1 GB de RAM, instrucción de virtualización y bit de no ejecución. Ahora corre sobre dos discos de 250 GB en RAID 1 mediante software. La conectividad ya no es la de un ADSL de 3072/320 kbps, sino que dispongo de 100 mbps no garantizados o 10 mbps garantizados.

Pero si he contratado este servicio no es simplemente por el hecho de disponer de un dedicado, sino porque en OVH todo son extras. Alguno de los que me leáis conocéis lo que los VPS ofrecen. Backup, reinicio remoto, arranque de rescate… OVH similar. Me explico:

  • Si la cagas con el kernel o una configuración critica puedes arrancar en modo rescate con un kernel que obtendrás por red. Tienes kernels de todo tipo. Puedes incluso utilizar esos kernel para estar al día siempre. Ellos se ocupan de compilarlo sin módulos y preparados para la máquina en cuestión. Una vez arrancas en modo a prueba de fallos puedes hacer mediante web un test de memoria, consistencia de RAID, memoria, etc
  • Reinicio en caliente. Simplemente supón que creas mal una regla de IPTables y el servidor queda inaccesible. Lo reinicias y punto. ¿Qué cuando arranca la condfiguración errónea se carga? Lo vuelves a reiniciar en modo de rescate, montas la unidad y editas el fichero de configuración
  • Para sistemas de 32 bits y en un futuro para 64 bits ofrecen vKVM, que es acceso de consola mediante web, y no me refiero a una shell, sino a esar como delante de la máquina. Imaginate un kernel pánic al arrancar… podrías verlo. Por desgracia no lo he probado aunque aún es un producto opcional y en fase beta
  • Puedes enchufar discos flash y discos USB al servidor. ¿Qué tontería verdad? Imagináos un flash de 1 GB con la base de datos de tripwire dentro, desmontado y sin módulos USB. A un atacante se le ocurriría cargar módulos del kernel para intentar encontrar el USB, montarlo y luego modificar la base de datos de firmas? Hay que ser rebuscado 😀
  • Te ofrecen monitorización de la máquina, asistencia en caso de caída, gráficas MRTG, etc. Aunque en realidad no uso nada más que las gráficas ya que tener su clave pública en mi authorized_keys no me gusta nada. ¿Se con certeza las medidas de seguridad que toman? NO

Y bueno, que principalmente es barato para lo que es. No es un Intel Xeon dual core, pero es potente y económico.

El dilema de contratar un VPS

Joder, vaya dilema esto de buscar servidores VPS económicos y que cumplan con las necesidades de uno mismo.

Primero, que sea barato. Eso es fácil, ya que desde 20 dólares tienes VPS básico y por 40 dólares algo con 512 de RAM, 300 GB de tráfico mensual, etc.

Segundo, qué tecnología utilizar. Aquí hay de todo, desde UML (User Mode Linux) a Xen Enterprise, pasando con OpenVZ, Virtuozzo, etc. Cada uno con sus ventajas y desventajas, aunque quizá el que mejor me convenga sea algo con Xen Enterprise.

Una vez escogida la tecnología de virtualización me voy a fijar en algo más importante, que quizá tendría que haber mirado antes, la empresa. No es lo mismo una empresa con 10 años de experiencia a la espalda, que una que lleva un año en el mercado.

Ahora vienen los límites… En ningún VPS que yo conozca puedes cambiar el kernel, luego olvídate de meter tu kernel compilado con soporte GRSecurity y PaX. O hacerlo monolítico. Es una limitación que no me gusta tener, pero creo que no me queda otra que pasar por el aro. Además, suelen crearte una partición raíz y pista, con limitaciones como no poder particionar a tu gusto y por lo tanto no poder montar determinadas particiones con nodev, nosuid, noexec, etc, o desplegar DRDB sobre determinados volúmenes. Bueno, siempre podemos crear un fichero, darle formato y montarlo con la opción loop de mount, pero perderemos rendimiento solo y cuando la carga de la máquina sea muy alta en I/O.

Una vez conozco algunas de las limitaciones de los VPS me doy cuenta de los pros y los contras:

Los pros

  • Son máquinas Xeon Dual Core y Quad Core con tecnología Intel VT, con grandes cantidades de RAM, RAID 1, etc.
  • Ellos se ocupan de tener a punto la máquina en lo que a hardware y conectividad se refiere.
  • Todo está alojado en un CPD como dios manda.
  • Ofrece reinicio en remoto, acceso de consola vía web y backups online (Sin parar el servicio, vaya).
  • Puedo reinstalar la máquina cuando me de la gana y cargar la plantilla que más me convenga.
  • Tengo un caudal de datos mensual desmesurado en mi caso.

Los contras

  • Si el kernel lo actualizan ellos. ¿Cómo se que ese kernel no tiene algún fallo conocido sin actualizar?
  • Al igual que en el punto anterior, la máquina host la administran ellos, y como un día creo que David Cervigón decía: La seguridad del host es muy importante, ya que tiene acceso a la memoria de todas las máquinas virtuales.
  • No puedo instalar lo que me de la gana como por ejemplo GRSecurity, PaX, SELinux, etc.
  • Desconozco que ancho de banda de pico que tengo, y supongo que tampoco me garantizarán un ancho de banda mínimo.
  • Aunque algunas empresas indican el número de VPS por core, eso no te garantiza una calidad de servicio.

En resumidas cuentas, esto quedará en casa por ahora, aunque creo que un mes de estos migraré todo al VPS.

En lo que a ofertas se refiere, estoy ojeando SliceHost y NetActuate. En principio creo que me inclinaré por el plan de 512 de RAM de NetActuate. La empresa me ha convencido y podemos ver donde tienen alojado todo en una presentación en flash. El CRG Market Post Tower da la impresión de ser como el CPD de Banco Banesto, pero en EEUU.

Bueno, espero que todo aguante hasta entonces.

Migrando de b2evolution a WordPress

Porque estas cosas son así…
– Tengo que hacer esto, esto y esto para que me funcione como quiero.
– Vah. Mejor instalate WordPress y déjate de tonterías.

Y así es. He migrado toda la base de datos, he metido un theme, y ahora estoy pegándole un buen repaso a PHP y Apache… Respecto al WordPress todo son ventajas. Mogollón de plugins, de documentación, de comunidad, etc. La estructura de ficheros me parece algo cerda y me preocupa la seguridad del CMS, pero me parece a primera vista muy superior.

Tiene una pega (Que podría haber corregido casi seguro, solo que por no meterme por el código más aún), y es que al migrar de un CMS a otro, el post con ID 226, por ejemplo, ahora es el 210. Es una putada para la gente que llegue desde Google buscando algo y se encuentre con otra cosa, sobretodo si no utilizan el buscador del blog. Tengo que hardenizar todo, hacer el sitemap para Google y echar a andar PopStats, que parece ser el sistema de estadísticas que necesito: Uno sencillo.

Bueno, todo consejo será bienvenido.

rc-update del jabberd

Tras pensarlo durante 4 días he decidido dejar de utilizar el servidor Jabber que tenía instalado en casa. He llegado a la conclusión de que no era más que un servicio funcionando, que requería actualizaciones, publicación de puertos en el firewall y no le daba ningún uso. Todo comenzó para tener localizados mediante mensajería instantánea a los compañeros de AsturLinux, pero que narices, para eso tengo su correo.

En fin, que ya está parado, desinstalado y su base de datos de usuarios eliminada. Bye bye Jabberd.


Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos