Category Archives: Soluciones

redhat-ansible-footer

Ansible: Cómo hacer que ansible pida la contraseña para ejecutar comandos a un cluster

Nos puede interesar que para ejecutar acciones contra un grupo de máquinas (cluster) siempre nos pida la contraseña :

  • no instalamos las claves para la conexión ssh sin contraseña en ese grupo de máquinas
  • el servidor que aloja ansible deberá tener instalado sshpass
  • el grupo de máquinas debe conocer con antelación el id del servidor de ansible realizando una conexión ssh previa

Un ejemplo del comando, pidiendo la contraseña :

ansible-playbook -k -i servidores test.yml --tags='prueba'
redhat-ansible-footer

Ansible: Cómo enviar en ansible la salida de un comando por email

A veces la salida de un comando contiene información que interesa que alguien reciba por email.

En Ansible podemos guardar la salida de un comando con ‘register’

# roles/test/tasks/main.yml
- name: git pull
 command: 'git pull {{ branch }}'
 args:
 chdir: /var/www/webpage.tld/
 register: output2email
 tags: 
 - live
 - stage
- local_action: mail
 from='root@servidor-ansible.tld'
 to='supervisor@eljefe.tld'
 subject='Deploy git en {{ ansible_hostname }}'
 body='{{ output2email.stdout }}'

La documentación de ansible nos recuerda que el módulo ‘mail’ está en el módulo ‘Extras’ y que aunque en este momento (20160119) se instalen junto con el core de la aplicación, puede separarse en un futuro.

influxdb-light4002

¿Qué es InfluxDB y como funciona?

influxdb es un servidor de base de datos de series de tiempo (timeseries), ideal para logs o datos para gráficas que se generen en vivo (dashboards, …).

Programado en go permite la interacción via API HTTP(S) (JSON) e interficie web y los datos de gestionan con un lenguaje similar a SQL.

En las tablas no hay que tener una previsión de las columnas que tendrá, se pueden añadir al vuelo.

Con un simple comando curl via CLI se puede realizar la inserción :

curl -X POST -d ‘[{\”name\”:\”Tabla\”,\”columns\”:[\”desde\”,\”type\”,\”value\”],\”points\”:[[\”monitor-NY\”,\”respuesta-web\”,124]]}]’ ‘http://influxdb.domain.tld:8086/db/graph/series?u=usuario&p=contraseña’

El aspecto de una query a los datos :

select * from Tabla where desde = ‘monitor-NY’ and time > now() – 1h

Existen librerías de cliente para multitud de lenguajes.

linkITup – Links interesantes sobre Administración de Sistemas

void linux, una distribución creada desde cero, rolling release, basada en el gestor de paquetes XBPS, creada y mantenida por Juan RP (https://github.com/xtraeme), antiguo colaborador de NetBSD.

ProtonMail, email cifrado end-to-end, con el apoyo del CERN y MIT. Gratuito, seguro, no pueden leer los emails que tienen almacenados, … en fase beta.

SIMPLE-MTPFS es un sistema de ficheros basado en FUSE para poder operar con los dispositivos conectados via USB a la máquina local.

LuaNode permite escribir clientes y servidores asincronos (Reactor pattern). Basado en node.js; la idea del proyecto es usar lua en lugar de javascript.

titus es un proxy server para TLS/SSL que protege de vulnerabilidades en la implementación de TLS (como heartbleed, por ejemplo)

Cryptoparty handbook es un manual sobre seguridad y criptografía.

linkITup – Links Interesantes sobre Administración de Sistemas

Intel, junto con otros partners van a sacar cables a 800Gbps para cada dirección. Tendrán un conector llamado MXC con 64 fibras (32 por dirección), dando un agregado de 1.6Tbps. Tendrá gran impacto en el datacenter y el cloud.

Una introducción a los sistemas operativos con este libro online (y pdf) de la colección ‘Think …’

Con instafile y las capacidades webRTC de los navegadores modernos podemos intercambiar ficheros y chatear en un canal extremo a extemo cifrado.

Artículo para conocer las interioridades del comando tar.

El nuevo comando sysdig aúna varios comandos en uno : strace, tcpdump, lsof, …

Dicen que es la distribución utilizada por Edward Snowden para trabajar de incógnito.

75 chuletas para diseñadores y programadores.

heartbleed

¿Como solucionar problema de seguridad OpenSSL Heartbleed?

Un bug en openssl deja ‘en cueros’ a las webs con https. Hasta que no se parcheen los servidores casi parece más seguro navegar en plano.
Un equipo de la firma de seguridad Codenomicon y Neel Mehta, de google Security, descubrieron independientemente el bug que al parecer lleva en producción desde hace casi dos años y permite acceder a 64Kb de memoria (claves, usuarios, …) de la máquina vulnerable debido a un error de programación del módulo heartbeat de openssl.

Una análisis interesante se puede leer aquí . Y codenomicon ha publicado también una página divulgativa.
Para saber si una web es vulnerable se puede realizar un completo test en ssllabs o para ir más al grano, aquí.

La versión oficial de openssl con el parche que corrige el bug es la 1.0.1g.
Debian aplicó el parche en la versión 1.0.1e-2+deb7u5, ubuntu 12.04 1.0.1-4ubuntu5.12 y RedHat/CentOS 1.0.1e-16.el6_5.7. Actualizando los repositorios y upgradeando los paquetes ya debería obtenerse la versión parcheada. Después hay que reiniciar todos los servicios que usen openssl.

Después habría que renovar los certificados, puesto que quizá alguien ya ha ‘recopilado’ información referente al certificado de nuestro site y por tanto estaría comprometido.

A raíz de este bug, la Electronic Frontier Foundation recuerda lo interesante que es tener PFS activado.

linkITup – Interesting IT Links

Facebook abre el código de su lenguaje hack para su JIT HipHop . Promete que este lenguaje reconcilia la rapidez de desarrollo de PHP con la disciplina del static typing además de incorporar numerosas características de otros lenguajes de programación modernos.

Ramcloud es una nueva clase de almacenamiento para aplicaciones de grandes centros de datos. Orientada a clave-valor donde la información está en DRAM en todo momento; con Infiniband o 10GbE es capaz de un rendimiento elevadísimo. La información se replica automáticament en almacenamiento secundario y se recupera rápidamente de las caídas. Está diseñada para ser escalable siendo capaz de almacenar petabytes.

Está disponible online la guía definitiva de elasticsearch. Elasticsearch es un motor opensource distribuído de búsqueda y análisis en tiempo real.

Curso introductorio de criptografía para programadores de todas las edades y niveles.

Disponible online el libro Speaking Javascript orientado a programadores interesados en Javascript.

CoreOS https://coreos.com/ es una distribución linux mínima pensada para trabajar de forma distribuída con contenedores (docker)

Hablando de docker, ¿cómo empezar?

Debian se está planteando una versión LTS (Long Term Support) para Wheezy si llega a los recursos adecuados para ello.

Cómo cambiar umask de apache en caliente mediant gdb.

Los conocimientos que debería tener un Administrador de Sistemas.

El proveedor Cloud ideal

El concepto cloud da para gran variedad de interpretaciones, lo que conlleva a encontrar productos que incorporan la palabra con calzador.
Separar el grano de la paja requiere bucear en las características de cada oferta cloud que te encuentres, descubrir si se adaptará a tus proyectos y si será un compañero de viaje fiable.
En el mundo de la infraestructura como servicio (iaas) uno se encuentra con dos grandes grupos, los que ofrecen máquinas virtuales aisladas (vps) y los que ofrecen datacenters virtuales (vdc). Los dos grupos tienen su nicho … y su diferencia de precio.

Todos ofrecerán plantillas de diferentes sistemas operativos, diferentes aplicaciones preinstaladas, añadir o quitar recursos desde el panel, … todo con la máxima flexibilidad posible.

Cuando se empieza un proyecto nuevo, es muy posible que no se requieran grandes infraestructuras, con una vps de recursos ajustados será suficiente. Con el crecimiento del proyecto se ampliará la vps; quizá habrá que contratar otra para repartir servicios o redundar ciertas partes; quizá los backups por ftp que se hacían ya no sean tan óptimos y se requiera tener un servidor de backup en el mismo entorno, pero las limitaciones de la red externa harán pensar en la necesidad de una red interna y eso ya no será posible en el proveedor donde se ubica el proyecto y habrá que migrar a otro.

Ningún proveedor tendrá todo lo que a uno le gustaría, habrá que adaptarse a su manera de ver el cloud, pero existe un ideal de proveedor de infraestructura cloud :

  • pago por uso
  • no diferenciar el precio de las máquinas en vdc y las vps aisladas
  • vps ampliables en memoria y CPU hasta los límites del host donde se encuentre
  • posibilidad de ampliaciones/reducciones de recursos automáticas según eventos
  • almacenamiento seleccionable (SATA, SAS, SSD o incluso flash)
  • snapshots y plantillas propias
  • CPU/RAM dedicados (sin overselling)
  • vlans privadas sin necesidad de migrar a otro tipo de producto
  • firewalls, balanceadores, antiddos
  • panel de control práctico y rápido para poder controlar todas las vps del cloud
  • API de control de los recursos y vps
  • soporte, que haya alguien al otro lado

Existen limitaciones económicas, técnicas, comerciales, de marketing que no permiten cumplir esta ‘wishlist’, pero cada vez hay más proveedores escuchando a sus clientes, buscando soluciones y acercándose al cloud perfecto.