Son las 9.44 y alrededor de las 11 tengo que estar en un metro lejano para poder hacer algo a las doce. He estado revisando los servers de sitios web. Si pagara a valor mercado el hospedaje de los dominios donados y los servers de clientes, cada servidor me saldría en unos 7000 pesos mensuales (unos 540 USD). Por calidad me sale cada uno como en 120 USD y a veces menos por ofertas, y en casos extremos podría bajar la calidad a unos 50 USD al mes, pero no vale la pena.

He estado notando, eso sí, que las visitas son a algunos sitios por temas absurdos y no por lo que parecería ser el contenido real. Por ejemplo, hay un texto de programación relacionado con problemas de derechos 644 y de archivos gif que debían ser png, que es parte de una conversación secundaria en un foro donado sobre manejo de SMF, un software de foros. Y ahora resulta que ese foro, que no modero yo pero al que le doy hospedaje, tiene muchas visitas porque tiene una guia de como solucionar el problema de gif/png RC al salir de una versión a otra. Casi la tercera parte de las visitas que recibe (3 mil de 10 mil al mes) ese foro , son por algo que no es su asunto central.

Lo que va a pasar a la larga es una implosión. En sitios en inglés he visto algo por el estilo. No creo que tarde mas de tres años en que sea así en sitios en español. Tengo que modificar la estrategia que pensé originalmente, porque por lo visto el problema que vi a partir del 2020 a 2025 puede empezar el año que entra.

Y todo porque google acaba creando parasitos. Los refferers de Apache falsos que tratan de vender productos chinos, meten muchísimo ruido a la estabilidad de un server, y también a google. Es casi imposible ver que es orgánico y que no.

Afortunadamente mi parser de apache me evita ese lio, pero no es normal que parsers mas conocidos tomen por buenos los datos contaminados.

Pensé que este fin de semana iba a poder descansar. Básicamente el viernes lo dediqué a diseñar la solución al ajuste que surgió el jueves.

Sorpresa Uno :
El sábado a primera hora, descubro que están tratando de ingresar al módulo de administrador de un cliente: Casi nadie se da cuenta de esas cosas, pero por regla general los sistemas de gestión que hago me avisa con correos cada intento no autorizado de entrar como admin.

Este cliente ha tenido intentos e intrusión cada dos o tres semanas, es decir, aislados, desde hace unos meses (marzo ?), la persona trata de entrar con un user agent forjado, y siempre con clave numérica como usuario, mas un password mas o menos genérico. Tiene pocas probabilidades de entrar, principalmente porque llevo años sin ver sistemas que usen numeros como clave de usuario, y dos, porque al primer intento de intrusión hace unos meses cambié todos los passwords de los 60 usuarios a cadenas random de 16. Del atacante solo sabía que estaba en México, (si no el sistema bloquea a otros países), direcciones ip variables de infinitum y casi nada mas.

El intento de intrusión del sábado falló pero además la dirección no era de ininiftum sino de un proveedor en la nube bastante regular, situado en México. Es decir, esta persona puso un script en un servidor hosteado en México. Un análisis preliminar dice que en esa ip corre un servidor IIS .

Mandé unos correos a mi cliente y al proveedor en cuestión, debido a que el cliente maneja información confidencial, y que si no lo hago meto en problemas a la empresa con la que doy servicios al cliente ( historia larga pero pagan a mi empresa por dar seguimiento a ese tipo de actividades en la república mexicana).

Entre zangas o mangas, me pasé unas nueve horas entre sábado y domingo trabajando en eso, y pensando. Y eso que no puede pasar las barreras de seguridad del software.

EL resultado es que hice cambios al software para darme mas avisos, y me quedé pensando, y el domingo tuve un intento nuevo de intrusión desde infinitum. La próxima vez voy a cambiar la ruta del software, como le sugerí al cliente hace unos meses.

SORPRESA DOS:

Al ir en la mañana a revisar pago de proveedores a mi empresa, encontré que un cliente que suele retrasarse en pagar, me hizo el pago del primero de los eventos, es decir, del que estaba muy contento. 4872 por unas nueve horas de trabajo =P

Además de los pagos semanales de costumbre

SORPRESA TRES:

En la oficina de mi cliente principal está un antiguo compañero de trabajo (de otra área pero comíamos juntos con otros cinco), que es uno de los socios de la nueva SA que se está creando. Pues estando yo en mis asuntos, recibe el una llamada de la notaría para decir que los nombres que sugerí para la SA estaban todos ocupados, así que me puse a mandar cinco nombres nuevos. Espero que alguno de ellos pase, porque segun yo los anteriores eran simples y únicos, pero por lo de la SRE los rebotaron (realmente dos de ellos suenan muy bien y quizá había marca registrada).

La sorpresa fue que localizaran a esta persona. Supongo que como ni mi esposa ni yo usamos celular (el iphone 4 lo tengo en su caja y rara vez lo uso), se les hizo mas facil localizar al tercer socio que a mi por correo electrónico.

Asi que espero a finales de esta semana saber ya como se llamará la nueva SA.

El dia de ayer después de varias horas de trabajo (unas 20 en la semana) se terminó un sistema de 28 kb para un usuario, pero por restricciones no lo maneje en svn. Ayer se dio el visto bueno, y me preparé a respaldarlo, pero por los relajos de la nueva razon social, se me hizo facil dejarlo para que se respaldara solo a las 20 horas.

A las 16 horas hubo un problema en disco duro del server, y un FSCK (chkdsk) se ejecutó. EL contenido de las ultimas 8 horas se perdió, solamente ese archivo se daño.

ARTGHHH.

Sin embargo ese servidor lo tengo contratado con un servicio de respaldos de emergencias, si lo van a recuperar ya ya estan en eso pero se va a tardar unas ocho horas.

Llevo unas tres semanas considerando pasar a ciertos clientes a una arquitectura de nube. Los costos de S3 de amazon estan decentes pero es dificil integrar un modelo de costos al cliente y no aplican a ejecutables ( http://calculator.s3.amazonaws.com/calc5.html )

Creo que tendre que hacer cambios y sitios con esas caractersiticas, como el dañado, deben de tener una copia automatica en hsphere. Ademas debo hacer algo con el “simulador de repositorio”, e implementarlo en este tipo de sitios.

Hace unos meses tomé la decisión de no usar ya la tecnología hsphere excepto si no quedaba otro remedio. Uno de lss clientes actuales de las razones sociales me esta pidiendo algo que solo puede hacerse en hsphere. Y por cuestiones de las leyes de Canada, a el le piden que el dominio esté en canada.

Tendre que usarlo nuevamente un tiempo. En el caso de el se que no hay problema,peroi hsphere tiene problemas para sacar respaldos y por otras razones solo debe usarse en clientes que no sean abusivos y que preferentemente no tengan mucho movimiento.

Revisaré durante unas semanas como se porta el nuevo proveedor, en lo que levanto un cluster.

A finales del mes pasado se dieron dos características que me llevaron a crear un nuevo cluster bajo cpanel, esto implicaba destruir uno de dos server sexistente bajo dos proveedores aparentemente muy fiables.

Servint, y otro más.

Debido a que por un error de ellos se estaba perdiendo correo, y que al sugerir como arreglarlo estuvieron a punto de reinstalar un respaldo del server completo de cuatro dias atras, decidi cancelar con ellos. Era evidenet en ese caso que les estaba diciendo donde estaba el archivo que debían restaurar, y es diferente restaurar un archivo a todo un servidor.

Servint tenía como ventaja 512 mb mas de Burst, y su esquema de cobro no se veia nada mal. En principio cobraron una parte del mes cuando empece hace unos años, y despues por mes adelantado como es la norma en la industria.

Alrededor del dia 3 yo cancelé el servidor, y recibí hoy la nota. Entiendo tener que pagar el mes completo incluso por 3 dias, pero me estan cobrando mes y 10 dias.

Ya levanté un ticket pidiendo aclaración, pero mañana a ver si me contestan. En el peor de los casos pago el extra ,peor nunca vuelvo a contratar con ellos.

Lo malo de esto es que solo quedarían dos proveedores de servers decentes segun mis estandares , donde esta el cluster actual, y otro proveedor que se que tiene sitios del gobierno de estados unidos, y que por lo mismo es donde tenía contratado el sitio de mi trabajo anterior.

Por cierto, esto que hizo servint es la primera vez que me pasa con diez o doce proveedores que he tenido que manejar por trabajo o PYMES, su forma de manejar las cancelaciones es su verdadera ganancia.

No quiero tener que regresar a la época de tratos directos con datacenters, pero si hace falta tendré que recurrir a mis notas sobre Global Compass.

Como saben ustedes desde hace unos dos años se me contrató para realizar un sistema determinado para un corporativo. El proceso duró tres meses y se entregó el primer producto terminado, el 23 de nov 2010. Sin embargo el 24 nov 2010, se hicieron cambios en el organigrama asignandome a una unidad de negocio que se supone era una fábrica de software, que iba a cumplir necesidades de las empresas del grupo.

Al mes de estar trabajando en ese lugar recibí un aumento, pero recientemente, se dieron una serie de circunstancias que me llevaron a aceptar una propuesta de trabajo diferente que recibí en enero, con motivo de mi cumpleaños.

De momento, por acuerdos de confidencialidad, nodiré a que se dedicaba el corporativo en que estuve trabajando casi dos años. Las razones de mi salida , por voluntad propia, son de sentido común empezando porque en enero recibí ofertas por un 40 a 50% mas, y a pesar que los ultimos dos meses traté de crear conciencia en el corporativo de una serie de problemas serios, por falta de estandares en otras areas y de recursos en general que estaban limitando el modelo de la empresa, llegué a la conclusión que tratar de mantener funcionando cuatro sistemas en medio de ordenes contradictorias es posible, pero no es posible si no hay recursos para respaldar servidores que deben ser respaldados, y que si una empresa que se dedica a estándares no respeta los procedimientos de sentido común mas elementales de su giro, era mejor aceptar la otra oferta, que de entrada me da mas tiempo libre y mucho mejor sueldo. El cambio implica regresar a lo que debe ser. Si se me contratar como empresa antes pero me piden nómina y no hacen lo que deben hacer para ser lo que es su giro, lo mejor es hacer que mi empresa principal sea lo que es independientemente de terceros, y obtener esos beneficios.

El problema no se trata de ser supuestamente nómina o supuestamente empresa, lo que importa es dar resultados y en el corporativo de dos años no quieren dar resultados. Evitan dar resultados y eso se va a notar. Para mi lo mas simple es lo que no debo hacer. Permanener en el mismo modo de avisar hasta que algo estalle.

Lo que me deja pensando es el problema de falta de estándares , acaba siempre creando situaciones como esas. Aunque se haya oido muy bonito usar tres subsistemas mios como punta de lanza, se que el no respetar los estandares de nuestro giro, acab provocando la falta de recursos y de oportunidades de crecimiento. Esa es una de las razones por las que siempre estoy al corriente de cuanto se cotiza una persona con mi tipo de perfil, enfocado a seguridad pero con conocimientos de DBA desarrollo Oracle , mas algo de java y php.

El proyecto nuevo en que estoy me pide controlar de manera remota unas redes SCADA y la explotación de los datos, por lo que estaré algo ocupado estos dias.

Hace unos dias tuve una persona de una razón social que le recomendaron a una de las Pyme, con un problema. No podia ver su correo. Despues de varios dimes y diretes, decidi cambiarla de servidor y al hacerlo, descubri que los respaldos de hsphere ya no pueden generarse desde la pc de uno y su webpanel. Es una estupidez que afecta a los que somos responsables, y considerando los otros detalles que tiene hsphere, o mejor dicho, el proveedor que manejo que es uno de los dos existentes con precios decentes, decidi mandar ese panel de control al baul de los recuerdos y estare trabajando solamente con una plataforma.

Empece a contactar a todos los clientes de ese server, y afortunadamente o desafortunadamente, una de ellas que era buena pagadora me comento que contrato un server ilimitado en otro lugar. Servers ilimitados son imposibles así que no dije nada y le desee buena suerte, y le ofreci un plan de tres meses para que configure el server nuevo aunque ofreció pagarme un año como los seis años anteriores.

Ya me pago los tres meses, y pensandolo bien creo que llevaba casi ocho años con hsphere, pero ya no se puede por las limitaciones diversas que esta poniendo el proveedor: lo malo es que aunque parece la solución ideal, en realidad esas limitaciones me impiden incluso poner un drupal en esa plataforma. me falta migrar un cliente que ya me dijo que si lo cambie a la otra plataforma, y otro no contesta, pero si es solo un cliente el que se queda tengo siempre la solución de nameservers redireccionados.

Lo que si se es que debo replantearme un poco el futuro de la tecnología porque hay varias implicaciones idiotas , que van desde la cliente que no puede abrir un webmail simple, hasta los problemas con el marketing que tratan de hacer con el corporativo donde trabajo, lo que indica que a esa unidad le esperan problemas por no entender lo básico.

Hace unos tres años la mayor parte de los proveedores de servers dedicados y VPS con los que tenía contacto., cambiaron mucho. Sin embargo, por estas fechas, se ha estabilizado y conozco tres proveedores decentes. Como resultado de los cambios de la dichosa base de datos, la semana pasada hice cambios en el server de las razones sociales relacionadas con Ojos Alerta AC, y ya quedó.

Luego le pedí al personal de otro juego de servers, en Servint que hiciera lo mismo, y creo que no lo saben hacer o no tienen la misma estructura a prueba de fallos.

Estoy esperando a que se acaben de propagar los nameservers, pero por ahora lo que veo en las cabeceras del panel de control es el nameserver antiguo. Esto me preocupa porque si no se propaga para mañana no podré hacer el siguiente paso del cambio; también noté que el proveedor me removió el acceso a SSH, o no está ligado al password de los dedicados. Asi que aunque todos los servers de ese proveedor tienen el mismo password de 24 caracteres aleatorios, no puedo usar el SSH, y ya probé con herramientas diferentes a putty.

Mi primer instinto es cambiar de proveedor, pero la experiencia me dice que puedo observar dos días mas.

Y por otro lado se que es mejor tener por lo menos dos provedores de ese tipo, y ellos, servint, son el segundo mejor.

Pasé la semana pasada haciendo ajustes sobre el sistema de certificados SSL del trabajo. Por recomendación que hice hace unos meses, se autorizó la compra de un wildcard SSL, pero eso tuvo bastantes problemas de configuración por parte del servidor híbrido que se esta utilizando, sobre todo cuando consideramos que se migró toda la información.

Hoy ha terminado desde el punto de vista del trabajo, todo el problema que aquejó unos meses. Solamente envié el correo acerca de los cambios que voluntariamente a fuerzas debemos hacer en uno o dos meses. A partir de mañana solamente me falta cerrar unos cabos sueltos del server lobonegro, y después que se propaguen supongo que queda resumido el viernes. Desgraciadamente me voy a ver forzado para evitar conflictos con los certificados intermedios del trabajo, que deben coexistir unos dos meses con los certificados intermedios propios, de algunos clientes, a contratar un certificado simple, no wildcard, para el servidor cpanel que usaré como gateway o puente.

Al mismo tiempo, al estar en contacto con personas de mi pasado por otro asunto, tanto compañeros de trabajo que tienen problemas de seguridad hasta la madre de mis hijos, me doy cuenta que el problema básico que los ha metido en problemas es el tratar de evadir responsabilidades, para reducir costos o mejorar su autoestima. No es culpa mía que varios años después, quien fuera mi jefe en equis lugar, no acaba de entender porquè los servidores que yo configuro funcionan y los que configura su gente de mitad de sueldo no soportan un simple DDOS y se bloquean por los XML-RPC mal hechos. El problema es del Receptor XML-RPC, de entrada.

A final de cuentas es solamente que la búsqueda del bienestar inmediato, en lugar del aprendizaje y PRACTICA de actividades laborales especializadas les pasan la factura.

El sistema desarrollado para clientes pequeños de 100 articulos maximos, tarda 40 segundos en un entorno de 600 articulos en ese cliente, en un server con load de 3. Y se quejan.

¿Porque no lo mandan al sistema grande?

¿Porque usan 200 ftp simultaneas?

¿porque permiten un load arriba de uno constante?

Sin comentarios.