El blog de Lucas

…y es por eso que en Capital Federal están organizando una fiesta especial para celebrar el día del Administrador de Sistemas!

Lástima que estoy levemente lejos, pero pienso que ningún SysAdmin capitalino que se precie, debería faltar a semejante evento.

Un buen SysAdmin es aquel que es invisible a sus usuarios, y eso es una maldición ya que nadie aprecia realmente el trabajo de un SysAdmin y sólo nos dedican pensamientos (de enojo) cuando las cosas van mal, es por eso que el próximo Viernes 31 de Julio, si estás leyendo esta página, al menos sentí gratitud porque lo estás haciendo gracias al buen trabajo de uno o más SysAdmins.

Si querés realmente demostrar tu aprecio hacia nosotros, lo que podés hacer es simple: aparecete en la fiesta y pagale unas buenas birras al SysAdmin que te parezca!

Dejo un video alusivo para sensibilizar a la población…

PD: Gracias Nelson por la noticia!

GNU/Linux, SysAdmin sysadmin day

Hace algunas semanas me puse a investigar un poco sobre el despliegue de aplicaciones hechas con Ruby on Rails, ya que en mi laburo vamos a comenzar a desarrollar algunas apps en esta plataforma, y quería tener cocinado el tema de infraestructura antes que sea necesario ponerlas en producción.

Leyendo variados artículos en la blogósfera, he visto que una buena dupla como software “plataforma base de Rails” es el uso de Mongrel y Nginx, siendo el primero el servidor de aplicaciones y el último el frontend HTTP. Esta combinación nos permite instalar una aplicación web en un servidor de recursos no muy abundantes, y aún así servir a una buena cantidad de usuarios concurrentes. Obvio que no he hecho métricas propias, pero Internet está lleno de este tipo de análisis.

El problema entonces se divide en dos:

• Instalar el software base necesario en los servidores
• Realizar el despliegue (deploy) de la aplicación en si

En este artículo vamos a ver cómo hago yo para mantener el software base (mongrel, nginx, gemas, …) instalado y configurado en los servidores que correspondan. Esta tarea la hago con Puppet, una herramienta que en un artículo anterior he comentado que me permite administrar una gran cantidad de servidores sin tener que volverme un esclavo. Leer más…

GNU/Linux, Internet, SysAdmin capistrano, puppet, ruby on rails

Una de las grandes decepciones que he tenido en los últimos tiempos, es ver cómo Amarok: el mejor software de gestión de música de todos los tiempos, ha pasado a la mediocridad cuando llegó la versión 2.x.

Si bien hoy en día uso como notebook personal una Macbook con su sistema operativo y gestor de música de fábrica, el Amarok 1.4 sigue siendo el mejor gestor que he usado y la segunda decepción que tuve fue cuando vi que Ubuntu 9.04 Jaunty trae la versión de Amarok 2.x, nombre clave: bonito, barato…pero malo.

Me ha tocado hacer un orgulloso downgrade a la versión 1.4, y lo pude hacer gracias a la inteligencia colectiva que promueve la blogósfera, así que paso a describir las simples instrucciones para que todo aquel que esté sufriendo el Amarok 2.x, pare de sufrir!

Primero agregamos una fuente de paquetes al apt, ejecutar estos comandos desde un Terminal en el entorno gráfico:

gksu gedit /etc/apt/sources.list.d/amarok.list

…agregando la siguiente línea:

deb http://ppa.launchpad.net/bogdanb/ppa/ubuntu jaunty main

Luego, agregamos la clave del paquete a nuestro anillo:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com \
0x1d7e9dd033e89ba781e32a24b9f1c432ae74ae63

Y por último, desinstalamos amarok 2.x para darle la bienvenida al 1.4:

sudo apt-get update
sudo apt-get remove amarok
sudo apt-get install amarok14

Eso es todo. Más simple, imposible.

Realmente, el amarok 2.x parece un insulto a los usuarios de Amarok, quizás deberían dejarlo para comenzar la release 3.x, nombre clave: la anterior era una joda!

GNU/Linux, Software Libre

No es noticia nueva que tener una computadora conectada a Internet la deja expuesta a una serie de riesgos de seguridad, y es por eso que los administradores de sistemas, normalmente tomamos una serie de medidas básicas preventivas para evitar un disgusto posterior.

Si bien mis servidores normalmente tienen un nivel de seguridad más que aceptable, los molestos bots de estas personas no dejan de intentar adivinar las claves de mis cuentas para poder acceder con privilegios de administrador a los servidores. Esto me causa un problema, pero no de seguridad, sino que me ocupan los recursos que tengo para otras cosas y a veces hasta producen enlentecimientos notables en los servidores virtuales mas pequeños.

Es por esto que me puse manos a la obra, a averiguar alguna manera de mantener a raya a estos muchachos, y lo que me encontré fue con un software pensado justamente para esto: fail2ban.

Este programa está ya listo para ser instalado y usado en mi distribución favorita (Debian GNU/Linux), y al instalarse comienza a chequear los accesos fallidos de conexión por SSH, dejando 6 intentos y prohibiendo el acceso por IP por 10 minutos. Para prohibir el acceso utiliza reglas de iptables, y su funcionamiento es en modo daemon, un pequeño programa queda corriendo (muy chiquito, sirve hasta en VPS de 256 MB de RAM) revisando los distintos archivos de registros de sistema.

Lo interesante además es que trae una serie de plantillas para poder chequear otros tipos de servicios como FTP, SMTP, Web, etc. todo esto mediante reglas de análisis y acciones acordes, que se pueden personalizar para un uso específico.

En resumen, una muy simpática herramienta para los administradores de sistemas GNU/Linux, fácil de instalar y poner a funcionar, y el beneficio es enorme.

¡Que la disfruten!

GNU/Linux, Internet, SysAdmin bot, fail2ban, iptables, ssh

Hoy, dispuesto a escribir un nuevo post (que ya verán en un futuro cercano) me doy cuenta mirando el Tablero de Wordpress, que he llegado sin darme cuenta, al artículo número 100 desde aquel primer mensaje de bienvenida hace casi 5 años en este blog.

Al darme cuenta de semejante evento, he dejado de lado el post original para hacer un breve (e inútil, seguramente) análisis de la vida de este pobre blog.

• Google Analytics dice que desde mayo del 2007 (fecha que empecé a usar Analytics) hasta la fecha, aproximadamente 25000 personas han perdido en promedio 1 minuto con 5 segundos de sus vidas leyendo mi sitio.
• Bueno, en realidad tan sólo el 79% de esos 25000 visitantes han llegado a mi sitio, vomitado, y seguido con sus vidas
• El promedio de artículos por mes que tengo es de 1,75 artículos, o lo que es lo mismo decir 1 artículo cada 17 días… estoy completamente seguro que estos últimos años este promedio viene bajando de lo lindo
• Si bien la mayoría de mis artículos caen en la categoría GNU/Linux, Internet, Software Libre y Programación, la keyword campeona, la más popular por la que mucha gente llega a mi sitio es: lucas (¿¡!?) con casi el 12%, siendo además la 4ta búsqueda más popular: lucas di pentima.
• Otro dato curioso, yo que pensaba que mi blog sería interesante para gente geek o al menos pre-geek (eso existe?), pero el casi 50% de mis visitantes usan Internet Explorer, y el 80% usan Windows (o al menos visitan mi blog desde Windows)
• 59 visitantes me han visitado entre 51 y 100 veces, que es un número bastante cercano a la cantidad actual de suscriptores (71) por RSS que tengo, tendrá algo que ver? Perdón a esos 22 mil personas que han malgastado su tiempo visitandome una sola vez, no fue mi intención.
• Siguiendo con las estadísticas de Google con respecto a esta pobre gente que me visitó y no hizo mas que huir de mi sitio, en sumatoria he desperdiciado unas 28 horas de vida si tomamos en cuenta la media de cada uno de los 20130 visitantes que estuvieron en mi sitio entre 1 y 10 segundos.
• …por otro lado, tengo 75 visitantes que han estado paseando por mi blog mas de 30 minutos! ESO es tiempo libre…
• Con respecto a las fuentes de tráfico, Google me trae el 70% de las visitas, siendo la búsqueda técnica más popular (número 2 en el ranking) el término: bacula.
• Coincidentemente, el artículo más popular, aparte de la página principal, es el de Bacula, con unas 1711 visitas.

Bueno, es todo por ahora… a partir de este post me he dado cuenta que no conozco mi blog, ni mis visitantes, que lo que escribo poco importa, y que seguramente si quiero hacer plata con mi sitio, lo que debería hacer es escribir algún artículo sobre la naturaleza y orígenes del nombre Lucas, y quizás por que no una autobiografía

General