Por fin comencé a ser yo..., o no

En mis últimos dos años de experiencia he encontrado que aplicar DevOps es más difícil de lo que parecer .  Existe cierta resistencia en los grupos de desarrollo por aplicar este modelo ya que entiende de que se les carga de trabajo al implantar este modelo. Cuestión que entiendo que es contraproducente ya que aceleran los tiempos de despliegue a la par que facilita los diagnósticos de errores tanto a la hora de integrar los productos como desplegarlos en los entornos previos y de producción. Si bien es cierto que los grupos de desarrollo tienen que incrustar en sus equipos perfiles más orientados a la gestión de la configuración de los servicios.  Entiendo que aplicar DevOps sin contar con especialistas como los de QA que deben negociar las directrices de despliegue y calidad de los mismos a los demás miembros de los grupos implicados , cuales son los hitos a superar y como marcar el desarrollo como "preparado" para ser desplegado en producción. Y todo lo anterior de forma a...

Buenas.  Aqui andamos haciendo cosillas. Ya tengo un parque de servidores y máquinas virtuales por ahi sin saber como están, ni como les gustaria estar, o me gustaria a mi como estuvieran. Asi que ni corto ni perezoso me he decidido por fin a crear el servidor de monitorización. Cosa curiosa que he probado tres sistemas: 1-. Pandora FMS. Algo liadillo pero con muy buena pinta en cuanto a los agentes y usar los agentes como proxys para otros dispositivos en redes locales a los que no se tendria acceso de otro modo. 2-. Zabbix, del estilo de Pandora y además completamente OpenSource, pero soy muy obtuso, y por desgracia no me llevo bien con los agentes. 3-. El archiconocido Nagios, sencillo, sin complicaciones, y muy constrastado, yo he trabajado con él en varias empresas y no tiene nada que envidiar a soluciones más complejas de monitorización, como servicios de HP que muy guais pero verdaderos truños para configurar, o los dos anteriores.  Asi que este artíc...

Rebuscando he encontrado servicios de pago como este: http://www.ocrwebservice.com/ ; que son bastante interesantes a la hora de plantearse la vida más traquila antes de meterte en el mundo de los Gestores documentales. Asi que para un cliente, que son bastantes raritos, he decidido currarme una idea de como hacer un OCR para ellos y ver si les puede molar. Para ello necesitamos: una MFC de calidad, con 600dpi de calidad de imagen, que vuelque a png (formato más compacto) la imagen del documento digitalizado, y que envie correos electrónicos, con una from existente,  con un cuerpo de mensaje personalizable una dirección de email, y  desde una cuenta de correo electrónico de la empresa con crédito en esta web: https://www.onlineocr.net/ Asi que solo me queda hacer pruebas con una MFC y enviar correos a la dirección: ocr@onlineocr.net ; para ver que calidad tienen los documentos enviados y recibidos. A ver que tal se dá la cosa. Un saludo. ...

Buenas, otra entrada de mi blog de cosas inconclusas pero esta es con más "sustancia". En este post me plantee hacer una monitorización de un parque de equipos MFC, ver: https://www.blogger.com/u/1/blogger.g?blogID=1322385779989644082#editor/target=post;postID=4334106068929780303;onPublishedMenu=allposts;onClosedMenu=allposts;postNum=0;src=postname En este me apoyé en un software ya desarrollado y algunos retoques. No fué muy exitoso por que creo que le faltaba agilidad. Ahora he cambiado el enfoque a lo básico para posteriormente volcarme a lo que tiene enjundia que es la monitorización via agente, de software libre, y usando el protocolo snmp de las máquinas MFC. El modelo es simple: 1. una aplicación agente tiene como características:     a. esta programado en Php,     b. se ejecuta a intervalos regulares en un PC o dispositivo linux,     c. recupera información snmp, y     d. vuelca sus datos remotamente a una base de datos, ...

Ahora mismo esta entrada es un reconocimiento en el mundo digital a la persona que me dió el ser junto a su pareja por más de 50 años. Ella es mi madre. Ahora, en el momento de que estoy escribiendo, va a partir en la aventura más ignota de los seres mortales tomamos aun cuando no queramos. En estas líneas nunca podre expresar mi eterno amor y cariño filial a aquella que me cuidó, alimentó, educó, enseñó y otras múltiples acciones desinteresadas por su parte para convertirme en la persona que desde el suelo de un rellano de una planta de un hospital escribe estas líneas. Algunos explican con teorias como el gen egoista el comportamiento de las madres aunque ella nunca demostró que fuera ese supuesto gen quién a ella gobernara sino su inmenso amor a sus hijos, entre los que me encuentro. Cuando llegues a algún lugar enviame una carta mamá que quiero saber donde estás, como y con quién. Hasta luego, espero verte en el futuro con todos en aquel lugar donde recalemos todos. Aquí es...

Bueno pues vamos a actualizarnos que andamos un poco dormidos en este blog... Por un lado ya he conseguido reproducir la infraestructura que desarrollé en el último post en un servidor que espero que sea el de primer piloto. Me queda pulir muchas cosas pero espero poderlo hacer poco a poco conforme vaya avanzando en el desarrollo. Por otro lado he comenzado a desarrollar el primer proyecto de Software Libre público. He detectado que en mi curro pues recibimos una gran cantidad de consultas sobre que ha pasado con los correos electrónicos de los clientes, que si se han entregado, que si no, que si los han rechazado, que Hotmail no me echa cuenta, que Hotmail me ha baneado la IP, que ha sido SpamCannibal y tal y tal y tal... Pues cansado de recibir al menos dos o tres correos de estas cuestiones menores, pues he decidido desarrollar una herramienta que se descompone en dos proyectos a su vez: 1. parseador que analice el log del servicio de correo, y que vuelque la información a una...

Bueno, pues después de mucho tiempo vuelvo a escribir un poquito sobre mi proyecto empresarial. Mi sistema de virtualizacion Online, que llamo VirtOffice-HA, es viable técnicamente. He creado la siguiente estructura de red con Proxmox: PC remoto (OpenVPN) : Internet --> ROUTER --> PROXMOX ---> FW (Vmbr0 - eth0)  --->FW(Vmbr1-eth1) --> MV De esta forma un cliente puede conectarse a su máquina virtual de un modo seguro y sin muchos problemas de seguridad por nuestra parte. El proceso es sencillo: 1. Al cliente le damos la aplicación y la configuración para conectarse a su MV desde cualquier ubicación, mediante una conexión encriptada de VPN. 2. el cliente se conecta a la VPN, del cual le damos los datos, 2. el cliente conecta a su MV directamente usando un nombre de red distintivo. Ya he conseguido: 1. configurar la conexión VPN del cliente al servidor. 2. conectar el cliente mediante la VPN a la dirección IP de la MV. Queda pendiente: 1. que el ...

Hasta el més de Julio de 2015 no tenía ni idea de que era docker y la potencia que tiene esta tecnología. La tecnología de Container es un avance más en la senda de crear entornos seguros de ejecución de aplicaciones de modo que cualquier acceso no deseado a los mismos encierren en un entorno sin más herramientas que las que son indispensables para la ejecución del servicio a cualquier usuario remoto que ilegalmente consiga conectarse a esta máquina. Además con la capacidad de destruir toda la información que este usuario remoto ilegal haya subido al docker con un solo reinicio del servicio. Los docker son un paso más en el desarrollo de los entornos chroot, pero con la potencia de que son parametrizables e independientes del sistema anfitrión sobre el que se asientan, desde que pueden tomar directorios del mismo y establecer los mismos como directorios dentro del arbol del entorno chroot. También limitan la memoría, los puertos externos del anfitrión que se conectan al docker si q...

Al volver de un desastroso día de curro, he estado muy desorganizado , he estado reflexionando sobre el actual estado de las ciencias de la información t las teconogías asociadas. Por un lado el avance de la miniautización de componentes nos han traido los smartphone y el incipiente mundo de la IoT, algo que hace una década parecía un sueño. Pero en el mundo de la computación parece que el impacto es más limitado. Las empresas fabricantes está inundando el mercado de productos que no son actualizables sino es por su propio deseo. Equipos bastante potentes que por cuestiones comerciales no ahondan en toda la capacidad que pueden desarrollar. No hay suficientes grupos de desarrolladores con los conocimientos técnicos a priori para extraer todo el poder de una placa base integrada de un móvil para:  recrear un servidor, ya sea como servidor web, contenidos, aplicaciones, etc  o ser los centros de mando de sensores biomédicos, a los que el paciente pueda conectarse y en b...

Como siempre estoy reciclando el chorro de pc que actualmente tengo,que son cuatro. Ahora también tengo otros 6 mini PC, que son: dos raspberry pi B, una raspberry pi A, dos odroid u3, y un odroid c1. Ahora me ha dado por comprarme un Intel Mini PC en formato HDMI-Stick, 2GB de Ram, 32GB de disco duro. Un precio de alrededor de 160€. Haré pruebas para comprobar como van las máquinas virtuales. (Actualización) Mi gozo en un pozo. El cliente de rdp es algo más fluido que los equipos con Linux pero no termina de tener la estética de un escritorio físico. Esto me lleva a pensar que solo cifrando la conexión el escritorio remoto se presenta en el terminal como si fuera propio. La capacidad de cifrar la conexión no está soportada por los clientes libres. Una lástima y se termina para mí una controversia. Pasando de este tema tengo ahora que reutilizar los odroid y las raspberry pi. La A no funciona correctamente, se le vá la red cada dos por tres, una lástima por que le tengo cariño au...

Buenos volvemos a la carga después de casi 7 meses en dique seco. En esto que me he cambiado de curro y además estoy más liado que nunca intentando hacer cosas que me lleven a un destino capitalista más molón. En principio el instalador de Proxmox mola un montón por que en un tiempo record te instala un servidor completito que con 4 chorradas de retoques te deja un cluster de lo más guay. El problema se plantea cuando necesitamos hacer cosas más interesantes. Una de ellas es el uso de Raid por software. Bueno diréis que para que vamos a querer un Raid por software cuando tenemos ya en el mundo tarjetas raid, cabinas de disco por fibra. Bueno lamentablemente somos muy peseteros y no nos gastamos más que lo necesario para que nuestra instalación no pase de unas cifras mágicas que le gusten a nuestro potencial cliente, el cual evidentemente por su desconocimiento a veces no sabe ni lo que paga ni lo que necesita.  Existe una alternativa en el mundo de Linux para instalar Pro...

El conseguir crear un ser que nos suceda, nos mejore, y perpetue nuestro conocimiento del mundo es el fin último de la creación y de nuestra especie. Esta frase rimbombante encierra el deseo de la especie humana desde que desarrolla los memes, esas "genes" culturales que van conformando el "adn" de cada cultura humana. El último meme, el más avanzado y trascendente es el de la inteligencia artificial, o el dotar de razonamiento a las máquinas para que estas descargen al ser humano de la preocupación diaria de la toma de decisiones tácticas de la vida. Aquellas decisiones que impiden al ser humano de ensimismarse en lo fundamental la filosofía. Claro está que poco entienden cual será la función de la inteligencia artificial y evidentemente su impacto en la población humana futura de la Tierra. Es verdad que la inteligencia artificial a C/P tendrá un impacto muy negativo debido a la estructura económica de las sociedades hiper-tecnificadas de nuestro planeta. El s...

Bueno vamos a recopilar un poco lo realizado hasta ahora. No debemos al instalar el Servidor Proxmox, hacerlo en una sub-red diferente a la del cliente. Podremos a posteriori crear cuantas sub-redes creamos conveniente pero necesitamos una dirección IP que conozca la sub-red antigua para poder virtualizar todos las PM que existan en dicha sub-red del cliente, e importarlas posteriormente al servidor de PROXMOX.  Al virtualizar PM debemos tener en cuenta un contratiempo propio del sistema operativo y es que la emulación de las placas bases de KVM tienen activada la interfaz en modo AHCI y no como emulación de IDE o SATA. Es por ello que previo a la "virtualización" debemos modificar el registro de windos para que este detecte y cargue todos los controladores necesarios para el modo AHCI. Para evitar problemas de rendimiento las máquinas virtuales que van a usar los archivos de dicso duro de las físicas deben de tener el mismo interfaz (IDE o SATA) que las máquinas físcias,...

Aquí os dejo la solución que he encontrado al problema de convertir máquinas físicas a virtuales. Todo gira en torno al estándar AHCI de gestión de discos SATA. Este se encuentra implementado en la BIOS de las máquinas virtuales de PROXMOX y por extensión del sistema KVM. Solo hay que "hackear" un poco el SO Windows 7 instalado para sortear su incapacidad de detectar este estándar en máquinas donde no se haya activado este protocolo de gestión de discos. Aquí os dejo el método: Metodo 1. Usando Vmware Converter Standalone. Para este método hay que realizar tres paso bien distintos. Modificar el registro de windows Para este proceso se sigue lo leido en el siguiente enlace : http://windows7themes.net/en-us/switch-to-ahci-after-install-windows-7/ En resumen significa modificar este valor del registro de windows para que el sistema operativo detecte si la BIOS hace uso del protocolo de disco AHCI. El registro a modificar es: HKEY_LOCAL_MACHINE\System\CurrentControlSet\...

Existen muchos métodos para virtualizar máquinas, todas las que se encuentran en la wiki de proxmox pasan por modificar el registro de windows. He intentado no hacer esto, no sé por qué, pero me he encontrado con una limitación que desconocía de las máquinas virtuales con KVM, emulan dos discos duros como AHCI un estándar de discos IDE/SATA ( aquí una explicación de este estándar ) y de este modo el SO dá un fallo al leer el contenido del disco duro, aun cuando puede iniciar la máquina y comenzar a cargar el SO. La implmentación de las MB virtualizadas que hace posible la virtualización KVM implementan un interfaz de disco basado en AHCI que permite múltiples formatos de acceso a disco tales como SATA, RAID, etc. De esta guisa tenemos que cuando virtualicemos un equipo previamente tenemos que implementar el contenido del archivo mergeide.reg que hacen disponible en la Wiki de proxmox. Y una vez aplicado ya podemos hacer uso de los diferetnes métodos de clonación que gustemos. ...

Pues empezamos pronto. El primer error ha sido el diseño de la red. He configurado el servidor para que sea accesible desde la subred 192.168.100.0/24, pero no he caido en la cuenta que la red del cliente está en la subred 192.168.0.0/24. En esta subred se encuentra el NAS que hemos colocado para las copias de seguridad y virtualización de equipos. Tengo varias opciones para arreglar el desaguisado, Convertir las subredes C a subredes B, se verían directamente. Hay que tocar entonces los servidores DHCP. Pero el servidor se encuentra entonces al descubierto y puede ser accesible para ser administrado por la interfaz web. Deja de tener sentido el aislar la subred de máquinas virtuales de las de las fisicas y estas dos de la administración del servidor de virtualización. Segunda opción: Modificar la eth0, convertirla en parte de una interfaz virtual balanceada (bond0),  sobre esta ir creando según sea necesario los virtual bridge necesarios de forma que pueda: añadir un ...

En paralelo al proyecto 0 paso a virtualizar los PC de mi casa para ir consiguiendo más experiencia e ir descubriendo que posibles errores puedo cometer. El hardware va a ser mucho más modesto y además dispongo del mismo desde el año pasado. 1. Pc con un AMD FX8320, 16GB RAM, discos sistema 40GB SSD, disco datos 500GB (2x500GB Raid1), discos backup 640GB(2 x 320GB Raid0), dos NIC 1Gbps. 1. NAS con discos 1TB en Raid1. Voy a intentar virtualizar 1 PC con discos duros de 320GB y SO windows 7 más un máquina virtual para mí. Esto solo es el esbozo. Después vendrán más cosas. :D

Bueno ayer fué nuestro primer día de fuego. Montamos nuestro primer servidor de virtualización con Proxmox VE ver.3.4. Y reconozco que nos dió una paliza la tecnología de novatos. Como principiantes que fuimos tuvimos contratiempos mil pero sobre todo y ante todo pagamos la inexperencia y la soberbía. Comenzamos por el principio. La instalación de Proxmox en el Servidor. Errores detectados: Proxmox (Linux-Debian) no reconoce la tarjeta scsi que traen los servidores DELL T110-II, es por ello que tuvimos que montar una RAID por software con sistema de archivos ZFS. En el instalador de Proxmox VE 3.4 ya viene habilitado. La virtualización NO está activada por defecto, así que tuvimos que entrar en la BIOS y activarla. ¿Por qué no lo revisaría antes?  Una vez instalado PROXMOX nos hicimos la picha un lío con la red. Esto me lleva a pensar que tengo que currarme más a fondo esta cuestión. Por que no tengo definido a un la organización interna de la red de los servidores. N...

Estamos abocados a vivir una profundización dentro del proceso de la tercera revolución, la llamada digital. Esta nos ha traído una nueva economía que es la de los datos y meta-datos. Esta revolución es la automatización. Los seres humanos somos adaptativos pero falibles. Hasta ahora las máquinas era escasamente falibles pero no se adaptaban. Los últimos esfuerzos van en camino a que la programación, el adn de las máquinas, se convierta en adaptativo. Esto hará que las máquinas sean adaptativas y escasamente falibles. Cuando ocurra, que de hecho se prevee menos de una década para que se alcance este hito, el uso del factor humano en la producción capitalista descenderá en aquellos sectores donde la adaptabilidad del ser humano no podía ser superada por la eficiencia de las máquinas ya que la fiabilidad pasaba a segundo plano. Por ejemplo un conductor humano puede cambiar ante imprevistos sobre la marcha, ser eficiente, pero una máquina no. Una máquina no puede hacer lo aún, se tien...

Desde hace tiempo suelo revisar mis estadísticas para ver que tal va eso de que me lean en este blog, que las veces hace de blog político-económico (prefiero lo segundo) y técnico. He estado observando que durante un tiempo he sido más visitado desde países de habla anglosajona, principalmente de los EEUU, América Latina y menos desde mi terruño (España). Pero oh! sorpresa me han visitado desde tierras eslavas. En concreto, presupongo, de la gran madre Rusia. Es inevitable preguntarse que las escasas 21 visitas del día de ayer no pudieron ser todas de hispano-parlantes que vivan o visiten la República Federativa Rusa, alguién se dedica a leer con atención mis posts. Espero que no me convierta en objeto político y por ende en ser suceptible de ser usado como herramienta para el enfrentamiento mediático entre los EEUU y la RFR. Que por cierto reconozco que unos y otros son tan imperios tan distantes como cercanos en objetivos e intereses. Pero bueno es saber quién te lee por que asi ...

La primera potencia militar de nuestro planeta, ha decidido cual va ser como se aplica la nueva política exterior de los EEUU. Pasa por dos ejes claros, que son: 1. Gasto mínimo de vidas americanas en los teatros de conflicto (Iraq - Afganistán) 2. Amedrentar lo máximo posible a los países de la zona que tengan veleidades de intentar escapar al control político americano de forma que se corta las posibilidades de otros actores internacionales de intervenir en conflictos como bien pudieran ser China o Rusia. El método más que claro enquistar los conflictos políticos convirtiendolos en conflictos militares de forma que las estructuras de los países se derrumban por la multitud de facciones  en el escenario político  que se encuentran armadas de forma que resultan estados fallidos. Es lo que se está dando en llamar las guerras asimétricas, donde un ejercito regular debe oponerse a lo que podemos llamar milicias irregulares con bastante material bélico. Tenemos varios ...

He dado muchos cabezazos durante estos últimos meses con la virtualización, bueno no tantos, pero siempre he visto que es necesario un sistema que consuma pocos recursos, que sea fácilmente administrable, y además provea de casi todos los servicios de red necesarios además de servicios avanzados. Para ello estoy empezando a utilizar Zentyal, en su versión 4.0, que conozco desde casi sus comienzos hace como 5 o 6 años. A mi modo de ver es un front-end Web que permite la administración avanzada de un servidor Gnu/Linux y su software asociado(DNS, DHCP, Correo, Active Directory, Groupware,etcétera) Al caso es que aunque parezca poco útil tener en redes pequeñas, no más de 10-15 puestos de trabajo, servidores DNS, o DHCP, y demás servicios avanzados, es todo lo contrario. La claridad de ideas que dá y las funciones que puedes llegar a ofrecer son increiblemente útiles para los administradores de sistemas.  Un ejemplo, en uno de mis proyectos que es el de monitorización y ges...

Comencé hace dos años ya un trabajo para una pequeña empresa de mi ciudad. Esta empresa dedicada al alquiler de sistemas de copia digital ha funcionado, a mi entender, con unos perfiles técnicos muy básicos. La tele-gestión del parque de copiadoras digitales es inexistente, y son más de 1000 máquinas. No existe tan siquiera la capacidad humana de implantarla de una forma coherente. Planteé un modelo de pequeños dispositivos , basados en raspberry-pi, conectados a través de una VPN a un nodo central y en este residiera la herramienta de gestión de la monitorización. Estos pequeños dispositivos albergarían un agente de monitorización que sondearia por snmp el estado de la máquina y lo comunicaría al nodo central en caso de algún estado gracias a los traps de snmp. El modelo funcionó pero ante la desidia de la dirección por no querer comprar dispositivos de menos de 30€ la plataforma se abandono y la experiencia solo ha quedado para mí. Ahora el planteamiento es el siguient...

Desde hace tiempo me como la cabeza, por decirlo de algún modo, con el bridging y los switch virtuales. Al menos he conseguido ya hacer una suerte de alta disponibilidad de la conexión con bridging para posteriormente conectar este con el virtual Switch que usa proxmox. Una configuración en un servidor de prueba que tengo he realizado la siguiente configuración. El equipo tiene dos tarjetas físicas: eth0 y eth1. Asi que os dejo aquí la primera configuración para este equipo: auto lo iface lo inet loopback auto bond0 iface bond0 inet manual     slaves eth0 eth1     bond_mode balance-Xor     bond_miimon 100     bond_downdelay 200     bond_updelay 100 auto vmbr0 iface vmbr0 inet static         address 192.168.100.4         netmask 255.255.255.0         gateway 192.168.100.1         bridge_ports bond0  eth0       ...

La presente guía aunque no debe de ser novedosa pero es la que utilizaré para procedimentar la instalación de clientes de escritorio remoto a máquinas virtuales. Se aceptan mejoras ... Personalización Cliente RDP Raspberry Pi. Introducción El presente documento nos permitirá conectarnos a una Máquina Virtual Windows de modo que podamos con un hardware mínimo establecer un puesto de trabajo funcional para actividades de tipo ofimático y no requieran de un hardware específico. Instalación Descargamos de la web del proyecto la imagen iso para este hardware, la url es: http://www.raspberrypi.org/downloads/ Descargamos el zip de la imagen raspbian a nuestro equipo, este además tiene que tener al menos un lector de tarjetas SD/MicroSD. Descomprimimos el contenido del archivo en el directorio por defecto, que generalmente tiende a ser el nombre del archivo comprimido. Dependiendo del sistema operativo en el que hayamos descargado la imagen tendremos vari...