Administrar 2.500 estaciones de trabajo Linux según Mercedes-Benz

Aprendo en una de las comunicaciones de The Chemnitz Linux Days sobre el porqué de las herramientas que Mercedes-Benz ha empleado en 2.500 estaciones de sus desarrolladores, sobre Linux obviamente.

Las comunicación trataba sobre cómo se despliega, configura, se recupera en caso de regresión, una estación de trabajo. También gestionan los test de calidad y funcionalidad.

Se puede aprender de las decisiones de otros, tanto si las compartes como si no, la cuestión es estar “abierto al cambio“. Por ejemplo la no elección de Ansible obedeció a que otra herramienta sí ofrece una cola que procesará si el equipo destino no está disponible, el peaje es que requiere un agente.

Incluso aprendes cuando preguntas y te responden distinto a lo que esperabas. En este caso me interesaban aspectos de funcionalidad y la respuesta ha ido orientada a “las necesidades de los clientes que utilizan las máquinas…” es otro punto de vista igual de válido para decidir qué criterio seguir ante un problema.

30.000 organizaciones expuestas en EUA

Una vulneración de seguridad expone a unas 30.000 organizaciones (públicas y privadas) por cuatro exploits en el servidor de correo Microsoft Exchange.

La vulneración ha permitido acceder a cuentas de correo. Ese no es el grave problema. Los administradores disponen de parches de seguridad y un conjunto de buenas prácticas (por ejemplo no exponer los servidores vía OWA en Internet) que mitiguen el impacto.

A mi juicio el grave problema es qué otras brechas se pueden abrir a partir de esta. Obtener acceso a un buzón de Outlook permite, por citar algunos ejemplos; conocer tu libreta de direcciones completa, enviarles correos con spamware o malware desde tu propia cuenta, o acceder a las notas y calendario, etc.

La información contenida en un gestor personal como los buzones de Exchange abre otras vías de ataque. La manera de trabajar con la seguridad en global pasa por unos hábitos de los usuarios que evitan esas otras brechas.

Saving 100M ram in Raspberry Pi

I’m subscribed to the Opensource.com newsletter and formerly I read an informative post about Set up a minimal server on a Raspberry Pi.

I’ve applied three tips from the post I my minimal Raspberry Pi with 512M RAM has earned more than a 100M.

The three tips I’ve applied has been: disable bluetooth, disable ipv6 and disable audio.

State of art for RHEL clones

A short post just to share a grid with nowadays alternatives to RHEL clones after IBM decision on CentOS.

In order to keep it simple I don’t link to the downloads, you’ll find each download on its own page. Neither I extend my opinion, just a very minimal note. Longer explanations deserves its own post.

UPDATE: I forget to say that the best RHEL clone is RHEL itself. Red Hat should have published this before announcing the changes in CentOS but anyway I consider this a very good idea; you may use a real RHEL up to 16 production machines. A former Red Hat program for Individual Developer was available and it’s going to be substitute by this program.

NameByNotes
Scientific LinuxFermilabNot support for general public, done by a public lab.
ClearOSClearFoundation
Clearos
RHEL 7 clone. Tested as a very fast distro in performance
Alma LinuxCloudLinuxAvailable.
Unbreakable LinuxOracleOracle clone.
Rocky LinuxGregory Kurtzer
CIQ
Mattermost
AWS
Not available

RHEL para todos, “gratis”

El cambio de orientación en CentOS levantó quejas de los que la utilizaban como clon de RHEL sin suscripción a Red Hat, esto es: una RHEL “gratis”.

Se sabía dentro de Red Hat que para paliar que no hubiera acceso a CentOS como clon de RHEL, iba a facilitarse el acceso a RHEL sin pagar, sin subscripciones (antes con registrarse como desarrollador también se podía) y se ha hecho público en esta nota:
https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel

¿Cuál es la mayor novedad? La posibilidad de utilizarse legalmente en producción hasta en 16 máquinas. El programa para desarrolladores continua fundamentalmente igual.

Red Hat reconoce que no cubre los mismos casos que antes CentOS y no parece de momento que se prevean más cambios por más que haya buenas palabras sobre estudiar los modelos de desarrollo y negocio.

Si tienes más de 16 máquinas en producción y necesitas un clon de RHEL por la razón que sea, no es tu solución; o pagas suscripción o buscas un clon de RHEL alternativo.

En la fecha que se escribe esto hay algunas alternativas disponibles y sobre todo una nueva distro que, si cumple lo que dice, promete ser interesante: Alma Linux.