Tag Archives: sysadmin

No need to reboot

This week in a -almost- desperate way of trying to solve an effect because no root cause is detected a machine reboot has been scheduled. When I was starting at Linux system administration I realized that there’s no need to reboot s Linux system in general, only in very specific scenarios.

Although production environments at job are now over a year of uptime I feel particularly proud that a humble -and quite old- RaspberryPi for testing purposes at home has reached 76 days of uptime. It’s needs to be told that I never take care of power supply and reboot that little one every time this is the shortest path to solve anything in there.

Administrar 2.500 estaciones de trabajo Linux según Mercedes-Benz

Aprendo en una de las comunicaciones de The Chemnitz Linux Days sobre el porqué de las herramientas que Mercedes-Benz ha empleado en 2.500 estaciones de sus desarrolladores, sobre Linux obviamente.

Las comunicación trataba sobre cómo se despliega, configura, se recupera en caso de regresión, una estación de trabajo. También gestionan los test de calidad y funcionalidad.

Se puede aprender de las decisiones de otros, tanto si las compartes como si no, la cuestión es estar “abierto al cambio“. Por ejemplo la no elección de Ansible obedeció a que otra herramienta sí ofrece una cola que procesará si el equipo destino no está disponible, el peaje es que requiere un agente.

Incluso aprendes cuando preguntas y te responden distinto a lo que esperabas. En este caso me interesaban aspectos de funcionalidad y la respuesta ha ido orientada a “las necesidades de los clientes que utilizan las máquinas…” es otro punto de vista igual de válido para decidir qué criterio seguir ante un problema.

30.000 organizaciones expuestas en EUA

Una vulneración de seguridad expone a unas 30.000 organizaciones (públicas y privadas) por cuatro exploits en el servidor de correo Microsoft Exchange.

La vulneración ha permitido acceder a cuentas de correo. Ese no es el grave problema. Los administradores disponen de parches de seguridad y un conjunto de buenas prácticas (por ejemplo no exponer los servidores vía OWA en Internet) que mitiguen el impacto.

A mi juicio el grave problema es qué otras brechas se pueden abrir a partir de esta. Obtener acceso a un buzón de Outlook permite, por citar algunos ejemplos; conocer tu libreta de direcciones completa, enviarles correos con spamware o malware desde tu propia cuenta, o acceder a las notas y calendario, etc.

La información contenida en un gestor personal como los buzones de Exchange abre otras vías de ataque. La manera de trabajar con la seguridad en global pasa por unos hábitos de los usuarios que evitan esas otras brechas.

¿Cómo obtener información básica de red con nmcli?

¿Cómo obtener información básica de red con nmcli en GNU/Linux?

El post pretende ser un recordatorio para mi mismo y un acicate para profundizar en nmcli, un desconocido para mi, que me ha parecido más amigable que el nuevo ip.

A modo de ejemplo, listo las conexiones activas con el comando en negrita:


user@machine:~$ nmcli connection show
NAME UUID TYPE DEVICE
MIWIFI_2G_nnGQ 43ce5cc0-6ecc-4fca-997b-ccdcb12ca2ff wifi
wlx74da38e4733c

virbr0 a756e70d-7f44-4bc6-8ce7-a3d1265cee1f bridge virbr0
Conexión cableada 1 3df083b6-e2d3-35b6-a55d-d1c540443eca ethernet

¿Cómo sé a qué velocidad se conecta la WiFi? nmcli ofrece un parámetro para saber los campos (-f para fields en inglés) de las conexiones a las que el sistema puede acceder.

user@machine:~$ nmcli -f WIFI-PROPERTIES dev show wlx74da38e4733c
WIFI-PROPERTIES.WEP: sí
WIFI-PROPERTIES.WPA: sí
WIFI-PROPERTIES.WPA2: sí
WIFI-PROPERTIES.TKIP: sí
WIFI-PROPERTIES.CCMP: sí
WIFI-PROPERTIES.AP: sí
WIFI-PROPERTIES.ADHOC: sí
WIFI-PROPERTIES.2GHZ: sí
WIFI-PROPERTIES.5GHZ: no
WIFI-PROPERTIES.MESH: sí
WIFI-PROPERTIES.IBSS-RSN: sí

Para quedarnos con ganas de explorar más las opciones de nmcli podemos listar la conexión concreta que nuestro equipo utilizaba y filtrar información sobre IPv4. Nos permite ver la ip de la conexión, la del router, los DNS que utiliza, etc.

user@machine:~$ nmcli connection show "MIWIFI_2G_nnGQ" | grep ^IP4
IP4.ADDRESS[1]: 192.168.1.142/24
IP4.GATEWAY: 192.168.1.1
IP4.ROUTE[1]: dst = 0.0.0.0/0, nh = 192.168.1.1, mt = 600
IP4.ROUTE[2]: dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
IP4.ROUTE[3]: dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 600
IP4.DNS[1]: 212.230.135.2
IP4.DNS[2]: 212.230.135.1
IP4.DOMAIN[1]: home

Debian cumple 27 años

Debian cumple 27 años, es la excusa para felicitarles y contar por qué no utilizo Debian como distribución preferente.

Si quieres más información sobre Debian cualquiera sabrá más que yo. Hay un par de cosas que me gustan de Debian.

  • Es un proyecto con base en la comunidad, no en una empresa. Todos podemos ayudar, también las personas no técnicas, por ejemplo traduciendo.
  • Su Contrato Social son unos principios que comparto y han mantenido un compromiso con el Software Libre (aunque van más allá del software).
  • Los recursos de instalación y ejecución que requiere son óptimos, puedes instalarla -además- en casi cualquier cosa que tenga una CPU y funciona.
  • Instalar Debian es una garantía de estabilidad y seguridad si utilizas la versión stable, claro.

¿Por qué elijo otra distribución? Empleo Linux en el trabajo y en el mundo de la empresa es común que los CPD estén desplegados sobre Red Hat Enterprise Linux, su clon CentOS y en los último años ha crecido la implantación de Ubuntu, basada en Debian, por cierto.

Utilizo en mis tareas de laboratorio en casa distribuciones próximas o iguales a las del trabajo, por eso no empleo preferentemente Debian. La máquina que siempre está en marcha en casa (aunque ahora solo tenga un uptime de 24 días), curiosamente sí está basada en Debian.

Es muy recomendable, especialmente si quieres aprender como funciona un sistema Linux por dentro. La implantación en entorno de empresa ha sido lo que me ha apartado de profundizar en Debian, me considero un usuario, no un administrador de Debian y … sí es estupenda.