Personal Blog

Jamás usar ServInt otra vez

por

A finales del mes pasado se dieron dos características que me llevaron a crear un nuevo cluster bajo cpanel, esto implicaba destruir uno de dos server sexistente bajo dos proveedores aparentemente muy fiables.

Servint, y otro más.

Debido a que por un error de ellos se estaba perdiendo correo, y que al sugerir como arreglarlo estuvieron a punto de reinstalar un respaldo del server completo de cuatro dias atras, decidi cancelar con ellos. Era evidenet en ese caso que les estaba diciendo donde estaba el archivo que debían restaurar, y es diferente restaurar un archivo a todo un servidor.

Servint tenía como ventaja 512 mb mas de Burst, y su esquema de cobro no se veia nada mal. En principio cobraron una parte del mes cuando empece hace unos años, y despues por mes adelantado como es la norma en la industria.

Alrededor del dia 3 yo cancelé el servidor, y recibí hoy la nota. Entiendo tener que pagar el mes completo incluso por 3 dias, pero me estan cobrando mes y 10 dias.

Ya levanté un ticket pidiendo aclaración, pero mañana a ver si me contestan. En el peor de los casos pago el extra ,peor nunca vuelvo a contratar con ellos.

Lo malo de esto es que solo quedarían dos proveedores de servers decentes segun mis estandares , donde esta el cluster actual, y otro proveedor que se que tiene sitios del gobierno de estados unidos, y que por lo mismo es donde tenía contratado el sitio de mi trabajo anterior.

Por cierto, esto que hizo servint es la primera vez que me pasa con diez o doce proveedores que he tenido que manejar por trabajo o PYMES, su forma de manejar las cancelaciones es su verdadera ganancia.

No quiero tener que regresar a la época de tratos directos con datacenters, pero si hace falta tendré que recurrir a mis notas sobre Global Compass.

Cambio de trabajo

por

Como saben ustedes desde hace unos dos años se me contrató para realizar un sistema determinado para un corporativo. El proceso duró tres meses y se entregó el primer producto terminado, el 23 de nov 2010. Sin embargo el 24 nov 2010, se hicieron cambios en el organigrama asignandome a una unidad de negocio que se supone era una fábrica de software, «Proyectos Especiales» que iba a cumplir necesidades de las empresas del grupo.

Al mes de estar trabajando en ese lugar recibí un aumento, pero recientemente, se dieron una serie de circunstancias que me llevaron a aceptar una propuesta de trabajo diferente que recibí en enero, con motivo de mi cumpleaños.

De momento, por acuerdos de confidencialidad, no diré a que se dedicaba el corporativo en que estuve trabajando casi dos años. (Nota 2025: Empresa de comunicacioones via satélite y hacer desde cero sistemas para área de facturación para distribuidores de coches nuevos con 170 sucursales cada uno con su razón social indenpendiente). Las razones de mi salida , por voluntad propia, son de sentido común empezando porque en enero recibí ofertas por un 40 a 50% mas, y a pesar que los últimos dos meses traté de crear conciencia en el corporativo de una serie de problemas serios, por falta de estándares en otras áreas y de recursos en general que estaban limitando el modelo de la empresa, llegué a la conclusión que tratar de mantener funcionando cuatro sistemas en medio de ordenes contradictorias es posible, pero no es posible si no hay recursos para respaldar servidores que deben ser respaldados, y que si una empresa que se dedica a estándares no respeta los procedimientos de sentido común mas elementales de su giro, era mejor aceptar la otra oferta, que de entrada me da mas tiempo libre y mucho mejor sueldo. El cambio implica regresar a lo que debe ser. Si se me contratar como empresa antes pero me piden nómina y no hacen lo que deben hacer para ser lo que es su giro, lo mejor es hacer que mi empresa principal sea lo que es independientemente de terceros, y obtener esos beneficios.

Que tengan saturado el internet por youtube, que el gerente de sistemas actual se la pase tocando guitarra eléctrica y sin hacer nada es desastre.

El problema no se trata de ser supuestamente nómina o supuestamente empresa, lo que importa es dar resultados y en el corporativo de dos años no quieren dar resultados. Evitan dar resultados y eso se va a notar. Para mi lo mas simple es lo que no debo hacer. Permanecer en el mismo modo de avisar hasta que algo estalle.

Lo que me deja pensando es el problema de falta de estándares , acaba siempre creando situaciones como esas. Aunque se diga y oiga muy bonito usar tres subsistemas míos como punta de lanza, se que el no respetar los estándares de nuestro giro, acaba provocando la falta de recursos y de oportunidades de crecimiento. Esa es una de las razones por las que siempre estoy al corriente de cuanto se cotiza una persona con mi tipo de perfil, enfocado a seguridad pero con conocimientos de DBA desarrollo Oracle , mas algo de java y php.

El proyecto nuevo en que estoy me pide controlar de manera remota unas redes SCADA y la explotación de los datos, por lo que estaré algo ocupado estos dias.

Todavia mas sobre la HP 1026

por

Es una de las computadoras mas sólidas con las que me he encontrado. Tiene muy buen sistema de iluminación. La tal «retroiluminación» hace que no te canses en lo absoluto al escribir. Tiene bocinas muy decentes y la salida a través de los audífonos están muy bien también.

De momento creo que la usaré una buena temporada. No tiene problemas para seguirme el paso en mis labores de desarrollo y servidores.

Uno de los pocos problemas que le veo, es que su hardware original, mezclado con ser de 64 bits, hace dificil encontrar linux. Las dos distribuciones que salen mejor son de 32 bits:

Ubuntu Maverick
Mint Isadora.

Valoración de equipo :

9.5 /10

De momento dejo de tomarme este break y regreso al desarrollo, mientras de fondo se oye Tonight, de la película Calles de Fuego.

Mas sobre la HP 1026

por

Conecté muy rápido la pc a la red (windows 7 home basic edition) pero Isadora no reconoce la tarjeta inalámbrica.

Ya estoy bajando el ubuntu 11.04 de 64 bits pro si las dudas y en la mañana bajé MINT 12 (lisa) de 64 bits. Mañana los checo y verifico.

Por otra parte me parece raro que solamente haya medio jalado ayer de los ubuntus con Maverick, pero en cuanto instalé maverick , se dejó de ver. De todos modos el uso de linux no es prioriotario para las pruebas.

Linux para la All in One

por

Con el reciente sobrecalentamiento de mi Latop Dell Inspiron 1525, y la probable necesidad de usar Oracle además de hacer unas pruebas del sitio web derivado del trabajo en el corporativo, voy a necesitar otra pc, por lo menos de manera temporal, debido a que la LG netbook no es precisamente lo mas sano para resolución, y por razones evidentes (1 gb memoria) no acepta máquinas virtuales.

Así que por una o dos semanas, tendré que sacar del baul de los recuerdos otro hardware decente que tengo de escritorio.

Tanto mi esposa como yo usamos unas pc Hp con monitor de 23 pulgadas, pero ese equipo no vale la pena llevarlo al trabajo debido a que es incomodo llevar tanto cpu como monitor, y no le veo caso tampoco a llevar mi antigua pc armada de hace tres años que tuvo problemas con la fuente de poder.

Pensé que lo mas adecuado era sacar la otra pc de escritorio, que compramos hace unos meses para presentar un demo relacionado con el sistema de eventos del cliente que nunca pagó a una de las PYMES (no recuerdo si lo puse aquí pero por abril del 2010 un cliente pidió adecuaciones al sistema de control de booking para un evento en el world trade center, el sistema funcionó perfecto pero el cliente nunca pagó mas allá del anticipo porque se quedó sin dinero por hacer evento en el WTC sin tener con que seguir su operación).

El caso es que para aquellas circunstancias se necesitaba una PC compacta, por el problema del espacio reducido. Alla por el 2003 , antes que se vendieran las farmacias que eran mis clientes, lo que les instalaba yo era una similar a esta : http://reviews.cnet.com/desktops/hp-e-pc-c10/1707-3118_7-3963972.html

Notese que esas pc, eran bastante compactas y el problema era el monitor.

Así que en el 2010 , acabé comprando algo similar a esto :
http://nexcomputermedellin.blogspot.com/2011/12/computador-hp-pavilion-todo-en-uno-omni_22.html

En su momento elegí un modelo muy parecido (el procesador es un poco peor, y solo 750gb en lugar de un tera), de dos modelos que habían: El otro era con procesador AMD y con mas opción de subir memoria pero costaba 2000 menos, así que me fui por el Intel que en el tiempo que lo usé funcionó muy bien.

Hace un rato la saqué de su caja, reconoció de inmediato la red de la casa (alámbrica: Por seguridad y rendimiento no uso wireless), y empecé a chcar todos mis linux para hacer una partición. El hecho de tener SATA y no IDE descarta muchas de las distro antiguas, así que limité a las standard recientes.

Ubuntu 8.10 si ararnca sin problemas, pero no detecta la tarjeta de red. La resolución no se ve precisamente bien pero funciona (pruebas mas adelante, otro día). Decidí no instalarla porque mi USB de arraqnue de Karmic Koala y oh sorpresa, se paraliza despues de elegir el idioma. Lo mismo me pasó con Ubuntu 11.04 (Natty Narwhal), Wolvix de plano no jaló y Backtrack si pero no necesito herramientas tipo wireshark sino una pc para máquinas virtuales.

Así que me pasé a Mint. Julia (nombre de una distro de Mint) de plano no arrancó y el cd de ISADORA (otra de Mint pero anterior) si jaló pero con 800 * 600, aunque reconoció todo a la primera. Tendré que buscar el driver mas adelante.

Creo que aunque no es una pc de primera, es lo suficientemente poderosa para resolver el problema temporal de lo que la LG no puede hacer. No es demasiado voluminosa, y el monitor de 20 pulgadas puede servir para lo que voy ahacer.

Sin embargo, es posible que termine poniendole un Ubuntu además del MINT (que es derivado de Ubuntu), porque sé que ISADORA tenía problemas con drivers antiguosde video, pero esta pc no debería de tener problemas, y no le veo el caso de regresar a Helena (Mint anterior a Isadora).

Trataré de instalar entonces a Karmic Koala si puedo actualizarlo desde Intrepid Ibex (8.1), y quedarán Isadora, Windows 7 por el excel y word gratis del starter, y por ultimo Un Karmic Koala.

Espero tener tiempo y en un «descanso» de mañana, que será un dia pesado, explicar porqué necesito probar en máquinas virtuales algo del corporativo. Básicamente se necesita pruebas simultáneas rápidas entre diferentes cofiguraciones de internet explorer vs windows xp, para evita rque ciertos clientsdigan de problemas al descargar mediante SSL su resultado.

De todos modos no me parece práctica la solución alterna: Eliminar todos los caché pragma y usar un limiter de php indocumentado. Creo que a la larga es una acción peligrosa el tratar de dar soporte a todas las versiones de explorer desde la 6, sobre todo por nuestro tipo de software y los problemas queviene arrastrando dese hace años el internet explorer con SSL para descarga de archivos, sin considerar los problemas de no parcheo con windows update en las pc de nuestros clientes.

Paypal Limitado

por

Desde que abrí mi cuenta de paypal hace casi 10 años, ya van unas cinco veces que me la limitan por razones varias. principalmente me pasó por comprar servicios de dominios a chinos e hindués (onlinenic / directi ), pero ahora me tocó una revisión random por haber hecho tres pagos desde el servidor en houston.

El caso es que ahora, a pesar de tener confirmads varias cuentas de banco, me pide confirmar una nueva tarjeta de débito, y estarésin usar esa cuenta por casi un mes.

Una de las cosas que muchas personas no entienden de resellerone y de srsplus, es justamente la maravilal de no recibir paypal; si bien tienes que habilitarlos con 100-1000 usd y la otra con 250 usd, pero tendré que usar esos métodos.

A esperar el estado de cuenta de la de débito que quiere paypal que confirme.

Llamando al desastre

por

Estos son dos correos que mande el 1 de febrero, mas de seguimiento a los respaldos. Aviso que edito el nombre de las soluciones (A) y (B), y que el sistema de tickets es un software propietario, que no hice yo, y del que dije en junio del año pasado que consume muchísima memoria.

El usuario root2 no se llama así pero el problema es real.

Por mail masivos son notificaciones, cientos al día, a clientes de nuestro SAAS.

=========================================================
El respaldo de la base de datos, en condiciones óptimas, se tarda poco mas de 5 horas y media con una conexión amplia. Debemos pasar parte de su material a otra base de datos, otro dominio, y otro server porque el riesgo va creciendo, sumandolo al consumo de memoria reportado anteriormente.

Si de mi dependiera:
a ) manejaría un servidor extra para hacer las pruebas de respaldos en frio.
b ) Pasaria el sistema de tickets a otro dominio (¿ el mx?) en el servidor de la empresa C. Este server no puede manejar ftps mas ssh de root2 mas usuarios de ticktes mas mail masivos.
c ) Crecería el servidor actual. Estamos llamando al desastre.

Me parece prioritario el hacer un plan de continuidad de negocio o un simulacro. Se necesita mas material a nivel de socios, porque no podemos arreglar con curitas un problema que sigue creciendo de manera exponencial. Esto incluye los planes de respaldo que hice en el 2010, no solo de abuelo hijo nieto, sino de respaldos externos en las oficinas de
la empresa B o casa de uno de los socios, que evidentemente ya no caben en un usb, ni siquiera la base de datos compactada.
================================================

Aunque subimos de tamaño el servidor a un plan mayor, no fue la solución que sugerí que cuesta * USD mensuales.

Por el uso de tickets y las sesiones de ftp estamos manejando un load de 13, 16, 15, variable en diversos momentos del día. Tenemos los siguientes síntomas de problemas:

1 ) Nuestro tráfico de ftp son 300-3000 gb mensuales. Eso no creo que lo soporte el server pedido por fuera de XX mil al mes.
2 ) La memoria actual de giga y medio se está viendo saturada ya , principalmente por dos factores que comento mas adelante. Esto causa lentitud en la salida, que nos lleva a que fabiola o yo no podamos a veces abrir siquiera la base de datos en phpmyadmin, o ni siquiera entrar a cpanel.
3 ) Tenemos un mensaje por hora de uso excesivo de recursos por el usuario root2, que por lo que se es el que se conectan desde las maquinas virtuales. Pueden consultar los correos al respecto en la cuenta de correo del server +++++++++++++ en el servidor ************, la ultima vez que vi eran miles de mensajes.

Por la proyección de uso de memoria y el tamaño actual de nuestro server, , solamente podemos seguir con l esquema actual de memoria para subir un 15% de memoria por **+ usd mas, lo cual significa que si tenemos mas personas revisando tickets, o mas usuarios ftp, simplemente el servidor va a tronar como ejote. No puedo decir que, pero si que 15% es nuesa opción de crecimiento si no consideramos tickets.

La alternativa es la opción B que nos da un margen de aproximadamente 40%, no son datos duros.

Los dos principales consumos actuales de memoria son el usuario root2, y el sistema de tickets.

En cuanto a los espaldos, como mencioné en noviembre del 2010 y en varias oportunidades en medio, necesitamos hacer una prueba de respaldos en frio, y sacar respaldos de una manera mas normal.

Corolarios:

1 ) No podemos sacar respaldos de servidor a servidor por el usuo de memoria y cpu, y nuestro server ya esta justo de espacio para un respaldo, incluso despues de borrados los temporales.
2 ) No es posible implementar sistemas nuevos en este servidor, porque tiramos el cpu. No pueden evaluarse de manera correcta funcionalidades de software en elserver, estando el server en las condiciones de uso en que está por el uso de cpu y ftps diversos.

========================================

Como dato idiota, uno de los destinatarios se enojó pero nadie ha hecho nada. Estamos llamando al desastre. (y ayer vi algo peor pero en software, luego comento.)

Un correo que mandé hace unos años

por

Envié este correo hace unos años en otra empresa al tomar posesión de mi puesto de jefe de desarrollo. Tiene varias ideas, que es justo lo que falta aquí aunque no funciona en los ambientes empresariales viciados.

Notese que permite scrum y continuidad de negocio.
=======================================
Para poder comunicarme de manera rápida con las personas de desarrollo,
elaboré un mecanismo que me permite fijartes tareas diarias, y que reporten tener terminadas las tareas, además de concentrar informacion util y clasificarla.

Despues de pensarlo un poco, encontré que la mejor manera de llevar a la
vez un control de documentos / control de versiones / knowledge Base, era
implementar un Repositorio mediante un foro gratuito, que usuarios externos no pueden ver.

Ya se esta parametrizando la información, y necesitaba hacer esto como paso previo para poder poner en la knwoledge base la documentación tecnica del proyecto. Los niveles de visibilidad no estan funcionando todavia ( voy en proceso ), pero la idea basica es usar un subforo como si fuera un gabinete y asi las intrucciones especificas a programadores se guardan en su propio gabinete. Ademas no tienen derecho a editar, por lo cual la implementación es segura y podemos funcionar inclusive en caso de incendio, robo o algo que nos deje sin equipos de computo. La continuidad del proyecto estaría asegurada.

De manera temporal he implementado el repositorio en base a usuarios que
son las INICIALES de cada persona, y solo los usuarios pueden ver el contenido.

Le he reservado la clave de usuario:
admin
password *************

http://*********/foros/

Creo que sería conveniente darlo de alta a usted como usuario ( igual con
iniciales y le ponemos nivel de administrador), por si quiere añadir o
consultar datos de las labores que se estan desempeñando. El alta de usuario se maneja en http://*************

Me tomé la libertad de añadir a **** al repositorio, y así ella misma
podrá ver el cumplimiento de obejtivos, el trabajo realizado diariamente e
información en general que pueda serle util.

aclaraciones:

1 ) Este es un trabajo en formación:
2 ) Estoy en proceso de realizar la documentación tecnica sobre alcances.
3 ) Instalaré Skype mañana jueves.

En espera de sus comentarios y sugerencias.
Gracias.

FireWall , wireshark y VPN

por

En el corporativo donde estoy tengo de manera terrible problemas con el servidor principal con sus docenas de conexiones ftp simultáneas. he notado algo raro también con la redirección de puertos.

El problema radica en que además que nuestras conexiones de internet son inestables, no puedo hacer pruebas en el server de la empresa porque las pruebas muestran problemas, y no hay forma de saber si son o no son por el uso excesivo de cpu del server. Pasa de 5 el load promedio aleatorio si alguien usó el sistema de tickets propietario, que no hice yo.

Asi que creo que lo mas sensato es hacer la prueba en uno de mis propios servidores, configurar lfd en ambos servidores para bloquear las direcciones ip de las dos conexiones de internet (aunque son variables duran un buen rato) y habilitar en mi server mas libre uno de mis dominios con una orden para dar die si no es la dirección de mi propia VPN.

Sigue el problema de bajo rendimiento de la red pero es la unica forma que se me ocurre de probar esto en horas de trabajo, después de todo es para la empresa.

Redes con problemas y MITM

por

Desde que nos cambiamos a esta oficina, coincidiendo con la entrada «operativa» de una persona, noté que nuestra red estaba siendo altamente inestable. Noté también serios problemas en cuanto a la latencia, y al conectarme al servidor de la empresa a los dos minutos me botaba, o sea que tratar de hacer cambios «en vivo» tenía problemas extras por el exceso de ftps. No puedes subir archivos por FTP a un servidor sin conexiones , porque clientes agotaron los FTP (conexiones agotadas) y menos si tu propia red está saturada por Youtube/facebook

En su momento decidí aplicar un wireshark para verificar que paquetes estaban siendo interceptados y encontré varios de conexiones con youtube (sitio que deberían de bloquear de todos los centros de trabajo relacionados con seguridad), pero no le dí mayor importancia.

Una de las cosas que empecé a hacer era guardar los datos en mi propia pc, y a través de un mecanismo de encriptación y desempaquetado subir un archivos al server de nuestra empresa, que por medida de seguridad solo permite que e conecten clienttes de México, asi qye otras redes externas ( las famosas de prueba tipo 127.0.0.1 de redes privadas), tampoco pasan.

Hoy, por cosas que no venian al caso decidí desactivar mi VPN normal (la que establezco para investigaciones y para mis propios servidores), y me pasé a la red wireless de nosotros, corporativo. En lo personal estoy empezando a hartarme de la nula conexión de internet. Me conecté a la segunda wireless por la urgencia, hice lo que tenía que hacer, y oh sorpresa, en cuanto esta persona se levantó de su lugar, cerrando su computadora la conexión se restableció magicamente.

El problema entonces, dejando de lado del ancho de banda consumido por elk sujeto, es que por lo visto una red saturada es mas susceptible a tirar VPNs con SSL.

De todos modos mi impresión general es la correcta:

Para todo lo que no es de nuestro servidor, conectarme a través del tunel ssl a uno de mis servidores en Houston, y de ahí verificar lo que tengo que hacer.

Lo malo del asunto es que el rendimiento de la red del corporativo se va a pique por mientras. Afortunadamente como por estructura dependo de la otra unidad de negocio, quizá deba de estar usando la Wireless que no está relacionada con mi «subproyecto» principal.

Y las clases de español para definición de objetivos, para esa unidad, quedan en el tintero.