• General

    Migración de Zimbra

    Este fin de semana me puse como objetivo migrar el mail server de la empresa que ya estaba haciendo agua. Corría sobre un server con un disco que daba errores de lectura, no había RAID y la última semana hubo un 90% de uso de CPU en I/O :). Arranqué el sábado al medio día y fue un día perdido. Tuve la loca idea de respetar la arquitectura del nodo para crear la VM y montar Zimbra en 64bits. Resulta que migrar el mail server a un nuevo servidor requiere de mucho matching entre el origen y el destino, por lo que fue prácticamente imposible hacerlo. Recapacité por la noche…

  • General,  GNU+Linux,  Programación

    Do it right! – Manejo de dependencias

    En estos días he tenido varias discusiones sobre algunas prácticas muy acostumbradas en varios proyectos, que a mi parecer están muy lejos de lo útil. Es por eso que decidí escribir un par de artículos denominados «Do it right!» (hazlo bien!, si mi inglés no es tan malo como pienso :D). En esta primer entrega voy a tratar el tema de manejo de dependencias. Escenario Muchas veces uno se encuentra con un software que necesita y le es útil. Vamos a suponer de entrada que no tiene paquete para su distribución y/o sistema operativo favorito. En al leer el README vemos que depende de muchas cosas : alguna biblioteca de…

  • General

    Puppet y not trusted hosts

    Hoy estaba terminando de configurar Puppet y me empezó a saltar el siguiente error en los clientes : Certificates were not trusted: hostname was not match with the server certificate Buscando un poco llegué a esta página donde explican el motivo y es que al no tener un FQDN para mi puppetmaster la biblioteca de Ruby lanza una excepción que hace que falle. Por default el puppetmaster pone el nombre del certificado como «puppetmaster » (Debian Etch) y claro, el cliente tiene configurado server=192.168.x.y por lo que no coincide. La solución que hizo que todo ande fue editar el /etc/puppet/puppet.conf en el servidor maestro y dentro de la sección [puppetmasterd]…

  • General

    Sobreviviendo ataques

    Está terminando un día largo, de esos que uno espera que no le toquen, pero que tarde o temprano llegan. Ayer a la noche en 3DG fuimos víctimas de un pequeño ataque. Por suerte los atacantes super buena onda. Luego de que apagamos el primer incendio estuvimos chateando con ellos y nos dieron la data de por donde entraron, cómo, qué cosas modificaron y lo mejor de todo, donde nos habían dejado los backups que habían hecho :). El ataque consistió en hacer que nuestros sitios (el target era el foro que es el que tiene más tráfico, pero afectó a otros sitios también) sean redirigidos a una página muy…

  • General

    Phusion Passenger (a.k.a. mod_rails)

    Finalmente hoy leo que ya está disponible la primer versión estable de mod_rails, y si todo anda como dicen, no más problemas con fcgi o mod_balancer + mongrels. Simplemente deploy a la PHP. Será posible? Ventaja inmensa cuando se tiene más de un sitio en el mismo host. Hoy en día (apacha+mongrel) debo recordar y documentar que rango de puertos usa cada aplicación (son 3 por ahora) y al hacer los updates tener que restartear N procesos diferentes y cosas así. Voy a ponerlo en los servers de testing del trabajo a ver como se porta y si todo sale bien pasarlo a producción :).