sysadmin

  • Quise plasmar en un artículo algunas ideas y conclusiones respecto al tema de systemd, sus amantes y detractores. Como saben, yo soy un detractor de systemd, o systemd-hater como les llaman ahora. Principalmente por sus falencias y limitaciones a nivel técnico (tal como lo he publicado en mi artículo ¿Por qué SystemD es una mierda?). Pero más allá de estas cuestiones quisiera hablar de otros temas no tan técnicos, algunas ideas que dan vuelta por mi cabeza, entre los que se destacan política, control y libertad de elección.

  • En este artículo voy a presentar los argumentos técnicos por los cuales he concluido hace tiempo que SystemD es una reverenda mierda y no quiero adoptarlo en mis servidores GNU/Linux. Pero no me crean a mí, sino a los expertos en la materia. No voy a explicar mis pensamientos u opiniones personales respecto a SystemD. No se trata de un berrinche producto de la resistencia al cambio. Me tomé la libertad y el trabajo de recopilar y traducir al español los argumentos técnicos de los verdaderos expertos. Pasen y vean.

  • En artículos previos expliqué cómo instalar Ansible desde los fuentes y cómo configurar el inventario. Ahora veamos de qué forma Ansible puede simplificarlos el día a día. Es decir, qué tareas es posible resolver de manera más simple y rápida gracias utilizando esta herramienta. En esta oportunidad voy a demostrar cómo actualizar múltiples servidores Debian en simultáneo y paralelo utilizando el módulo apt.

  • En el artículo Cómo autenticar con clave pública en SSH expliqué detalladamente todos los pasos necesarios para autenticar con clave pública un usuario a través de SSH.

    Para que el usuario con el que ejecutamos ansible (en este caso root) sea capaz de autenticar con clave pública (sin contraseña) en los servidores, será necesario agregar la clave pública del mismo en cada archivo authorized_keys perteneciente al usuario con el cual queremos autenticar en cada sistema remoto. Es una tarea tediosa, pero debe realizarse una única vez.

  • Empecé a editar este artículo hace varios meses. Finalmente me aburrí de recopilar comandos y lo publico tal como está. Si recuerdo algunos que se me hayan pasado por alto, o descubro nuevos, los iré agregando. Seguramente falten muchos que uso periódicamente y no me dí cuenta de agregar.

    Quisiera compartir una lista de comandos útiles que suelo utilizar día a día, sin una organización u orden aparente. Son muchos de los comandos que todo SysAdmin conoce o está familiarizado. Tal vez muchos resulten básicos (por no usar otro adjetivo) para un SysAdmin, sin embargo pueden no serlo para alguien que recién comienza a interactuar con una shell.

  • Auditando código PHP me topé con una implementación de seguridad de contraseñas que me hizo pasar por los cinco estados emocionales del Modelo de Kübler-Ross: 1- Negación: "Esto no puede estar hecho así"; 2- Ira: "¡Por qué carajo hicieron ésto!"; 3- Negociación: "Por lo menos voy a tratar de que lo arreglen"; 4- Depresión: "¿Por qué me toca auditar este software horrible? ¡No quiero seguir revisando este código!"; 5- Aceptación: "No hay nada que hacer, no puedo luchar contra la ineptitud de los desarrolladores de software".

    Como muchos sabrán, las contraseñas son uno de los eslabones más débiles en la cadena de protección de acceso a un sistema informático. Por ello, hay que implementar políticas y mecanismos seguros para generarlas, almacenarlas, modificarlas, y transmitirlas por al red. En este artículo voy a puntualizar el tema del almacenamiento seguro de contraseñas.

  • Ayer compartí la Biblia del SysAdmin en formato PDF. Hoy voy a demostrarles cómo es posible imprimirla de manera correcta.

  • ¿Cómo administrar exitosamente un centenar de servidores? El problema de todo SysAdmin. Afortunadamente existen herramientas de administración masiva y centralizada como Ansible. A través de las cuales un administrador puede ejecutar un simple comando en muchos sistemas remotos heterogéneos al mismo tiempo. Ansible es un sistema de automatización open source que simplifica las tareas de instalación y provisión de software, gestión de configuración, y despliegue de aplicaciones. Es uno de los sistemas de gestión de configuración (orchestration) más utilizados junto con Puppet, Chef y Salt.

    ¿Por qué elegí Ansible y no otro? Básicamente por los argumentos a favor y en contra presentes en el artículo Review: Puppet vs. Chef vs. Ansible vs. Salt publicado por Paul Venezia para InfoWorld. Pero principalmente porque es un sistema de configuración que no requiere la instalación de ningún agente o software en los sistemas a administrar de manera remota (más allá del intérprete de Python, claro está, que de todas formas se encuentra presente por defecto en la mayoría de las distribuciones GNU/Linux).

  • Continuando con mi instalación de Ansible, llegó el momento de configurar el inventario (conjunto de servidores a administrar de forma remota y centralizada) agrupando los hosts de la manera más organizada y conveniente posible. Este artículo explica cómo crear grupos, grupos de grupos (grupos anidados) y variables globales (configuraciones que afecten a todos los hosts del inventario).

  • (O por qué mi desprecio hacia tantos desarrolladores).

  • Hoy me dí cuenta que últimamente utilizo cada vez menos la ayuda del buscador al momento de resolver un problema. Ocurre que (como es de esperarse) con el paso de los años uno va adquiriendo experiencia y va desarrollando una intuición aguda (especie de "olfato") para descifrar un problema. En síntesis, a medida que uno adquiere experiencia como SysAdmin, utiliza cada vez menos el buscador para pedir ayuda. Esto se puede reducir en la siguiente gráfica.

  • O sea, trabajo en negro disfrazado con palabras cancheras en lengua extranjera y globitos de colores. Voy a tomarme el atrevimiento de usar este blog para compartir algunas experiencias profesionales positivas, y también de las otras.

  • Como habrán notado los lectores asiduos del blog, esta semana finalmente concluí la Biblia del SysAdmin. Y digo finalmente porque me llevó casi 2 años (el primer capítulo fue publicado en el mes de junio de 2016). El motivo de este nuevo artículo es anunciar que he publicado la Biblia del SysAdmin en GitHub,y está disponible para su descarga en formato PDF.

  • A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • Esta serie de artículos está dedicada a compartir los principios básicos que todo SysAdmin debe respetar, practicar y predicar entre sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • El trabajo y las ocupaciones me impidieron continuar antes con esta interesante serie de artículos, que apunta principalmente a "pichones" o "pequeños" SysAdmins. Sin embargo no me olvidé de ello, y en esta ocasión presento el Capítulo 4: Administración y acceso remoto.

    A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • Esta quinta entrega de la Biblia del SysAdmin trata sobre el uptime y los reinicios.

    A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.

  • Una nueva entrega de La biblia del SysAdmin. Sólo una de muchas pendientes. Con la llegada del Curso introductorio a la Administración de Sistemas GNU/Linux tal vez apure a publicar un par de capítulos más. A fin de que sirvan como puntapié y lectura posterior al curso que estaré dictando próximamente.

    A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.