10.17.2008
Haber ya es Viernes vamos a relajarnos un poco …
Como buenos nerds nos hacemos dependientes de circuitos electronicos y porsupuesto les tomamos aprecio y son bautizados de acuerdo a su apariencia potencia, desempenio o estetica.
Mi exboss me heredo una infraestructura llena de Dioses Griegos , todo un Olimpo pero yo soy mmm digamos que mas informal, asi que comenze a nombrar a los nuevos Servers como Bestias/Animales Mitologicos y cada uno tiene su significado especial , asi que he creado un buen Bestiario
Minotaurus, Dragon, Pegasus, Centaurus, Ciclope (no es albur) , Pan … etc etc
En cambio a mis diferentes Laptops han tenido nombres mas Belicos , @MakeAttack , @Assault , @BlackMamba.
Cuales son los tuyos ? Tienes esa costumbre, como bautizas a tus servers, Laps , Gadgets ?
Seria buena que compartieras tus costumbres Geeks o Nerdas, comentale!
10.16.2008
1. Take a picture of yourself right now.
2. Don't change your clothes, don't fix your hair...just take a picture
3. Post that picture with NO editing.
4. Post these instructions with your picture.
En mi poca experiencia administrando MailServers y al mismo tiempo luchando contra el malicioso habito e inmeso generador de trafico que son el Spam y los virus , me he ido ayudando de herramientas muy utiles para lograrlo, esto es la belleza del software libre.
En este post quisiera platicar de una muy interesante y funcional herramienta llamada MailScanner, Bueno pues me decidi a proteger a mis usuarios del spam usando un Mail-Gateway con Postfix + SpamAssasin + DCC + Pyzor + Razor + Clamav y mailgraph todo sobre Gentoo hace algun tiempo para proteger un servidor propietario para dispositivos moviles y un Sendmail bastante viejo , y funciona muy bien , pero cuando quise migrar ese servidor con Sendmail bastante anciano, dije "porque no meter doble seguridad" y me decidi a intentar con MailScanner + Postfix + Gentoo de nuevo .
Entonces comenze a investigar como instalar Gentoo en un poderoso IBM Power5+ con 8 procesadores PPC64 y 6GB en Ram, (disculpen no pude evitarlo), entonces mi BabyDragon (si nombro a los servers como cualquier otro geek) tomaba forma , Gentoo respondio muy muy bien con ppc64 y me puse a jugar un ratillo a compilar paquetes y ver que tanto tardaba , claro con el /etc/make.conf tuneado para la arquitectura.
Entoces cuando el BabyDragon maduraba instale MailScanner y es sorprendentemente facil de hacer y de integrarlo con tu MTA favorito, en mi caso lo integre con Postfix, bueno en realidad no lo hice yo, lo hizo Gentoo ya que MailScanner esta completamente soportado por el portage, pero como sea me lei la doc en el sitio y es muy facil hacerlo en otras distros como RedHat,Debian,Suse, etc.
Ya cuando quedo instalado me puse a crear unos usuarios tester para eso de las pruebas de correo, y funciono a la primera, muy bien, despues de 3 dias de intenso envio de correos y ver como analizaba el Spam y los Virus muy chingon, me decidi a hacer la migracion y ponerlo en produccion, (me salto muchos pasos que no tienen que ver con MailScanner).
Una ves en produccion me di realmente cuenta que tan efectivo es y entonces si me puse a leer el archivo de reglas ya que confieso creo que hice la migracion sin tener la suficiente experiencia con MailScanner, Bueno aprendi que no es tan facil hacer migraciones de correos con mas de 4 dominios y 5,000 usuarios, ouch , tambien dentro de mi trabajo hay mucha logistica que no conocia y la manera en que se envian informacion y archivos con extensiones diferentes es realmente impresionante, MailScanner nos permite tener un perfecto control de Quotas por usuarios, Denegar archivos con extensiones maliciosas, extensiones distractoras, por contenido, por Headers, por el body del correo, detecta Phishing , detecta Malware y se integra ala perfeccion con Clamav. Todas estas opciones son configurables ya sea por Usuario, por direccion IP o por dominio, lo que nos da un gran poder de customizacion, ya que siempre se tendran distintos tipos de usuarios con distintos privilegios.
Ya que el BabyDragon se encontro estable, procesando miles de mails y separando la basura del internet , habia que ver las estadisticas no ?
Confieso que me encanta graficar todo, si no lo hago siento que no tengo el control de las cosas y queria ver la salud de mi BabyDragon y como se comportaban esos 8 nucleos, pues bueno se le instalo Munin y encontre otra herramienta fabulosa que es parte de MailScanner y esta es MailWatch,
pero bueno esto de los graficadores da para otro post y este se esta haciendo muy largo :)
MailWatch y Mailgraph me dieron estadisticas sorprendentes y veo con harto gusto que esta madre en realidad si funciona y no es porque sea amarillo tambien , pero funciona muy chingon.
Yo creo que esto que escribo mas que una guia solo platico mi experiencia , con esta poderosa herramienta que si gustas puedes descargarla y utilizarla en realidad sirve.
Contras - Desventajas
Claro porque no todo es bello en esta vida, me encontre con un gran problema, cuando instale munin y vi que los 8 procesadores estaban a mas del 50% , aunque los correos llegaban en 1 seg, pense que algo no estaba bien y me puse a investigar , resulta que el clamav tiene un pequenio problema con su scanner clamscan y este consume muuuuchisimo procesamiento pero bueno para todo hay solucion encontre clamd y listo clamscan fue sustituido.
Y bueno asi mi BabyDragon le salieron alas y se convirtio en un verdadero DragonFighter actualizado procesando alrededor de 25,000 correos al dia y registrando todo correo malicioso detectara.
Julian Field creador de MailScanner se lleva todo mi respeto y tambien todos los desarrolladores a nivel mundial que trabajan activamente en este proyecto.
Espero sea de ayuda mi experiencia, y a probar MailScanner si quieren combatir seriamente el molesto problema de Spam y Virus. Saludos !
9.23.2008
Si tienes un Webserver corriendo con Apache y este da la cara al internet y talves tambien tienes algun CMS, corriendo con una base de datos, etc etc, Seguro te habras dado cuenta en los logs de Apache de multiples intentos de itrusion o de inyeccion de codigo o busquedas de vulnerabilidades que llegan desde Google u otros Search engines.Bueno pues para tratar de combatir contra esto existen varias herramientas libres , aqui voy a mencionar 3 de las cuales se me hacen sencillas e interesantes.
En realidad son modulos disponibles para incrustarle al Apache server
mod_defensible , mod_spamhaus , mod_security
mod_defensible http://julien.danjou.info/mod_defensible/ :
Este modulo usa las listas DNSBL para bloquear Spammers/Hackers y Scriptkiddies que se encuentren dentro de estas listas enviandoles un mensaje 403 , verifica la direccion ip del request y las compara, si el source de nuestro atacante no esta en las DNSBL y el atacante tiene habilidades y somos vulnerables , habra que salir a buscar trabajo .
mod_spamhaus http://sourceforge.net/projects/mod-spamhaus/ :
La manera de trabajar de mod_spamhaus es similar al anterior maneja las listas de spammers y regresa un Forbbidden, pero existe un modulo mas completo y es el mod_security , acontinuacion.
mod_security http://www.modsecurity.org/ :
mod_security es mucho mas de lo que yo puedo decir, “The Opensource Web Application Firewall -It’s a cost-effective technology that works , It can be deployed straight away, Gives instant visibility of the systems it protects , Can provide instant protection ”
Es una herramienta muy poderosa y muy completa, mod_security a diferencia de los dos anteriores no nos defiende con listas de donde proviene el ataque, si no que analiza los tipos de request que recibimos e inteligentemente basado en las rules que podemos modificar actua.
En la imagen como se puede apreciar los firewalls de red no ayudan ya que los ataques siempre van a venir por el puerto 80.
Mod_Security, tambien ayudara a los programadores a ahorrar lineas de codigo en seguridad, y los adminstradores podran dormir un poco menos estresados.
Existen varias guerras en foros de internet al criticar el uso de listas de Spam , pero la verdad a mi parecer son de mucha ayuda , en lo particular me ha ayudado muchisimo a detener el constante ataque de Spam y aunque tengo habilitados muchos otros mas filtros, que tu Mailserver o Webserver esten protegidos ante estos ataques se me hace saludable, siempre habra alguien de los know_hosts que este listado por algun descuido pero siempre se pueden hacer algunas excepciones de confianza.
Yo estoy testeando el Mod_security despues de recibir ataques constantes hacia un captcha pero igual se pueden combinar muy bien estas herramientas para sentirte mas seguro en el salvaje internet.
Espero sea de ayuda .
Saludos!
9.18.2007
El tema principal de este post podria ser el performance, pero tambien hay que reconocer como vemos en realidad que el performance que se hizo se este aplicando, para esto descubri en munin un fiel aliado , noble, ligero y facilisimo de configurar, solo se necesita instalar un server y en el cliente hay que instalar un nodo, que su configuracion es realmente muy muy simple , para hechar a andar de cajon, ya viendo grafiquitas, no puedes dejar de configurarlo para que cada ves se vea mas pro y con mas colores, jajajaja! bueno aca quise demostrar un ejemplo
de como funciona munin y como nos ayuda a ver la migracion de un servicio como pop3 e imap usando xinet a usar dovecot, es realmente muy significativo el cambio.
Veamos
El cambio fue realizado el dia lunes 17 alrededor de las 10:00 am
15 y 16 los entendemos con poca actividad en el server por ser sabado y domingo, que por lo regular nadie trabaja.
IOStats
En la siguiente grafica apreciamos los IOstats en la particion sda, que es la que me interesa, como se puede apreciar el dia 17 se mantuvo como el fin de semana, y es un cambio muy radical en comparacion con el lunes 10 que casi siempre lunes es un dia con mas Rush hours, como se puede ver la lectura y escritura en el disco dismunuyo bestialmente
Uso de Cpu
La siguiente grafica nos muestra el uso del CPU y muy importante los iowaits, y los procesos en idle se notan significativamente , el procesador se nota que esta respirando
Carga
Describe cuantos procesos estan en cola esquemados para correr como inmediatos
Uso de la memoria
Vmstats
y ya por el tipo una salidita del htop
Xinetd - Antes
Dovecot - Despues
De todo esto, es bueno usar munin y saber que pasa con nuestros servers en varios sentidos, y podemos observar los cambios que hagamos y como nos ayudan o perjudican , se vera reflejado en todos los sentidos tanto como carga, procesador, memoria y escrituras en el disco.
Links:
http://munin.projects.linpro.no/
http://www.dovecot.org/
http://oss.oetiker.ch/rrdtool
7.04.2007
El domingo fui a entrenar Motocross a Zalayeta Puebla justo enfrente de la laguna de Alchichica,
tengo que decir que fue una experiencia como muy pocas para mi, dentro de la pista se siente una adrenalina increible y mas cuando nos hechamos unas cuantas mangas entre 6 corredores, por supuesto obtuve el ultimo lugar en todas pero poco a poco ire recuperando lugares, destaco los saltos de mis companeros y una que otra caida, y la habilidad de Mancho, de 9 anios hijo de Rafa Moreno, y que se tira unos saltos increibles para su edad.
Esto fue todo gracias a la invitacion de Rafa Moreno, corredor activo, quien me invito y me presto el equipo para practicar este deporte tan apasionante para mi, en verdad fui muy afortunado en conocer a Rafa y tambien a Pepe Caraza, quien es duenio de la pista que esta en exelentes condiciones y esta perfecta para un novato como yo, Pepe sufrio un accidente con otro corredor cuando saltaron un bado casi al mismo tiempo, donde a Don Pepe Caraza le cayeron las dos motos encima, por suerte su equipo le hizo el paro y no paso de perder el conocimiento unos cuantos minutos y un susto para todos, esto me demuestra que tendre que ser muy precabido haciendo esto que me gusta tanto, por lo pronto este proximo fin de semana ire a refinar las tacticas al descabezadero.
6.20.2007
A lo largo de mis estudios por ahi de 1996 tuve la oportunidad de adquirir lo que para mi fue una de las mejores adquisiciones de mi vida, y que ni idea tenia de como hiba a hacerme el paro cotidianamente, claro hablo de mi Suzuki GN125cc, que estuvo conmigo a lo largo de 11 anios y mientras estudie la preparatoria, entre a la Universidad y aun cuando obtuve mi primer trabajo, fue fiel, nunca dio lata, nunca se descompuso de su motorcito 125, cada 3 o 4 meses recibia su servicio, dado por mi mismo, cambio de Aceite, cambio de filtros, cambio de bujia, si acaso una ves le cambie el CDI, pero nada mas, nunca me provoco gastos inecesarios, fue FIEL , en toda la extension de la palabra, aunque me cai mas de 3 veces nunca me lastimo seriamente, alguna ves me queme la pierna por torpe y unos cuantos raspones, pero no paso de ahi, aunque toda mi familia estuvo en desacuerdo, para mi no importaba, ahorraba demasiado, cuando estaba en la prepa llenaba su tanque con 40 pesos y podia durarme mas de 15 dias, ya cuando estuve en el TEC, el camino fue mas largo y la gasolina era mas cara, con 50 pesos andaba semana y media para arriba y para abajo y aun asi era muy pco dinero y lo suficiente para un estudiante,
Aun tengo muy claras las andansas sobre de esta, para el wardriving era exelente, recorri en ella todas las regiones cercanas a Xalapa, Jalcomulco, Veracruz, Chachalacas, Cempoala, Xico, Coatepec, San Pedro, Teocelo, San Miguel, La joya , Las Vigas, etc etc podria contar muchisimas historias,
Ahora que ya no la tengo, se de el valor para mi hacia esta,
Nunca pense hacerme tan dependiente de algo material....
Bienvenatus Honda CR250
Ahora lo que voy a pensar es que simplemente mi moto evoluciono, ya que el dinero que recupere de su venta sirvio para comprarme una poderosa Honda CR250cc, que hacia tiempo siempre fue mi idea incursionar en el Cross, tuve la oportunidad, y no lo pense 2 veces, me arme de nuevos fierros, esta cross jala durisimo esta imponente, y estoy muy contento con ella, es como un sentimiento encontrado, porque practicamente la compra y venta fueron al mismo tiempo, pronto empezare a entrenar los fines de semana, y solo no se cae de una moto el que no se sube....
Solo espero no romperme muchos huesos.
He aqui la nueva adquisicion.
Cuando me encuentro amigos de la prepa, siempre dentro de la conversacion sin excepcion me preguntan , "Oye y aun tienes tu moto?" , es chistoso, ya me ha pasado varias veces, jajajaja
ahi puedo apreciar que estoy marcado por estas.
5.29.2007
Como resulta que tengo la fortuna de conocer hace ya mas de 10 anios al muy buen amigo y exelente actor David Landa, que forma parte de la compania titular de teatro de la UV, siempre acudo a los estrenos de sus obras, esta ves tuve la oportunidad de disfrutar el ultimo montaje " La visita de la Vieja Dama " de Friedrich Dürenmatt, la dirección es a cargo Alberto Lomnitz, quien por cierto me dejo entrar 10 minutos despues cuando ya habian cerrado el estreno y tambien me permitio sentarme en las escaleras, ya que el poder de convocatoria del Teatro en Xalapa es impresionante y la sala chica fue realmente muy chica, en hora buena para este montaje es realmente algo muy bien hecho, ademas se caracteriza por la actuacion de la bellisima Lisa Owen, el "Maestro" Francisco Beverido y por su puesto David Landa.
foto extraida de : xt.enmxico.com
Esta es la cartelera.
Sala Chica del Teatro del Estado
Viernes 20:30 hrs. Sábados y Domingos 19:30 hrs.
Mayo: 5, 6, 11, 12, 13, 19, 20, 25, 26 y 27
Junio: 1, 2, 3, 8, 9, 10, 15, 16, 17, 22, 23 y 24
Julio: 13, 14, 15, 20, 21, 22, 27, 28 y 29
Realmente vale la pena !
