nov 18 2010

“Kernel Panic” especial “SysAdmin” con Ricardo Galli (Menéame, UIB)

tuxipod.jpgHola amigos, hace tiempo ya hablamos en algún Kernel Panic sobre la posibilidad de hacer un episodio especial dedicado a la administración o gestión de un servidor y proyecto web. Hoy no están al micro los habituales en Kernel Panic (Forat y N1mh), ni Oreixa que también le da al tema, pero esperaban esta entrega con las mismas ganas que muchos de vosotros.

Me ha costado un poco sacarlo al aire (más que nada por documentar el audio bien), pero aquí tenemos este especial fuera de la programación habitual del podcast (el día 1 de cada mes) que está destinada mayormente a toda la comunidad de “SysAdmins” de facto o en ciernes que seguís “Kernel Panic”. También a los que os pasáis por aquí habitualmente a enriquecer la conversación y que os interesa esta temática o muchos colegas de Twitter con los que hablo de estas cuestiones.

Especial SysAdmin y Servidores Web, en “Kernel Panic” con Ricardo Galli.

Cuando pensé en este especial, tenía clara una cuestión, nadie mejor que Ricardo Galli (en Twitter @gallir) para llevarlo adelante y no me equivoqué. No sólo por su experiencia en la creación, gestión y administración junto a Benjami Villoslada de Menéame, sino por una trayectoria (Dóctor en Informática, profesor de la UIB o portavoz de la Free Software Foundation) muy amplia que muchos conocíamos desde la época más álgida de Bulma.

Tengo que agradecerle a Ricardo lo que me ayudó a preparar todo, la cercanía e implicación a la hora de hacerlo, lo rápido que me dijo “sí” y también lo que he aprendido sobre ciertos conceptos y situaciones a las que te enfrentas en el día a día con el sistema.

# Añado, el post de Ricardo sobre el podcast en su blog, gracias !! Me dejaste K.O con tus palabras…

Tenéis que entenderme, para un eterno estudiante de sistemas como yo que nunca ha pisado un aula relacionada con la informática, tener aquí a alguien como Ricardo Galli, es todo un lujo. No me gusta abusar de los amigos, pero desde ya, os digo que me gustaría contar con él para otro especial, una charla sobre Software Libre como voz autorizada (y no sólo por la FSF) que es para ello, seguro que a vosotros también os resulta interesante pero no vamos a presionar más de la cuenta que como veis, se ha portado -;).

Debajo del audio, enlaces a todo lo comentado en el podcast;

DaboBlog Podcast nº 23,5 “Especial SysAdmin en Kernel Panic.

Ficha completa en ivoox.com del episodio 23,5

Suscríbete al canal En: GPodder | iTunes ico.itunes | iGoogle ico.igoogle | tu lector de RSS ico.rss

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (El 1 de Diciembre de 2010).

En el episodio de hoy (duración; 2,37 h)

Primera parte > “Un poco de historia” y escalado web.

Además de repasar la trayectoria y vivencias con los sistemas de Ricardo, entramos a desmitificar frases como “tráfico extremo” hablando por ejemplo de Menéame, también de aquello de los“clusters”, tipos de gestores de DB, etc.  Entramos de lleno con su experiencia como programador con las bases de datos, centrándonos en el crecimiento de un proyecto web.

Aquí entra en escena el escalado. Ricardo nos habla del balanceo de carga, replicación, servidores master, esclavos, como “cachear” las consultas, tiempos de latencia, uso de Memcached como apoyo etc. Todo ello apoyado con ejemplos del propio Menéame. También da consejos a tener en cuenta cuando estás pensando en crear o gestionar una aplicación gestionada con una base de datos.

Os recomiendo descargar en PDF estas transparencias –> Estrategias y bases de datos web“ cortesía de Ricardo, incluyendo además del escalado, otras cuestiones sobre el tema a muy a tener en cuenta (Teorema CAP y ACID vs BASE, etc).

Segunda parte > MySQL.

Aquí entramos en detalle con las diferencias entre MyISAM o InooDB como sistema de almacenamiento de una base de datos (otra comparativa). Hablamos de control de las transacciones, consultas, bloqueos de tabla, inserciones, capacidad de recuperación, etc.

Detalles sobre el plugin de InooDB que por ejemplo es más rápido para cambiar el esquema de la base de datos o un índice que la versión estándar de InooDB, impidiendo también indeseados bloqueos de tabla, además de otras ventajas (en esta entrada podréis leer acerca del plugin).

Ricardo continúa con el “Summary” o la “sumarización”, una técnica fundamental y muy efectiva para acelerar o gestionar de una forma más eficaz, los datos obsoletos y de paso disminuir el tamaño de las tablas, permitiendo acelerar las consultas y cambiar de una forma más sencilla el esquema de la base de datos llegado el caso.

En mi caso, recuerdo el uso del comando mysqlcheck para optimizar, comprobar o reparar tablas de una base de datos (que me ha sacado de algún apuro). Es similar a myisamchk recordando que a la hora de usarlos, no olvidéis que el primero se usa con MySQL funcionando y el segundo cuando está parado.

Pasamos a la persistencia o la explicación de en qué situación es aconsejable usar conexiones persistentes en una base de datos (ENG) y las alternativas que tenemos antes de usar esta técnica en la que no siempre son todo ventajas. Hablamos de las consultas lentas (Slow Query Log) y cómo afectan al rendimiento y valores aconsejables de configuración (Ricardo nos recomienda 1 seg).

Tercera parte > Amazon.

Aquí Ricardo sigue respondiendo a otra de las preguntas que habéis dejado en el post del anuncio de este episodio especial (gracias a todos por las aportaciones-;).

Me refiero al paso a Amazon para alojar Menéame. Llegados a este punto, Ricardo documentó perfectamente este cambio en su blog con una entrada muy reveladora para cualquiera que se lo esté planteando.

Es muy interesante ver los detalles en cuanto a recursos, precios, necesidades y como un problema de hardware se resuelve mediante el uso de un software que no es tan caro, comparado con un hosting tradicional dado todo lo que ofrece, aunque estas soluciones a otro nivel, también las podéis encontrar en otros lugares y es un hecho que se irán imponiendo con el tiempo.

Nos comenta también cómo ha organizado todo y la distribución de servidores utilizados actualmente en Menéame (master, esclavos, Memcached, replicación, instancias, etc)

Cuarta parte > Apache, Ngnix, Lighttpd.

Aquí el protagonismo se lo reparten Apache y Ngnix (sí, se pronuncia; “engineX”-;), aunque otras alternativas de peso pueden ser Lighttpd o Cherooke. Mención especial a la separación del contenido estático y dinámico, balanceadores de carga, etc.

Hablamos de las diferencias en cuanto al rendimiento de usar Apache con “Prefork” (por defecto) o “Worker”, en este caso con PHP ejecutándose bajo FastCGI (más recomendable) y también de los errores de concepto o configuración en los que a menudo caemos.

Seguimos desmitificando otros temas como el rendimiento entre Apache o Ngnix, (lo importante realmente es pensar en dejar Prefork y ejecutar PHP bajo FastCGI) la configuración por defecto que trae Apache (no adecuada para webs en producción) y aludo al post de Ricardo “Optimizando Apache un huevo” como referencia y apoyo.

También sugerimos valores orientativos en directivas de Apache de gran importancia para el rendimiento del server (KeepAlive, TimeOut, StartServers, MaxClients, otros límites, etc).

Quinta parte > Sistemas de “Caching”.

Hablamos de los sistemas más comunes y utilizados como pueden ser eaccelerator, xcache, APC, etc. Consejos sobre las dependencias de módulos externos no incluidos en los sources de tu sistema (por ej para actualizar).

Volvemos a Memcached y por ejemplo su uso como opcion de caching junto a sistemas de foros Open Source como SMF y Ricardo incide mucho en la importancia de auditar bien el código y probar tiempos y rendimientos, sobre todo en aplicaciones que no están ya “empaquetadas” como puede ser el caso de WordPress. Donde, si bien en esos casos también se puede optimizar, nada que ver a cuando estás creando tú mismo una aplicación web.

A su vez, insiste en la simplificación a la hora de programar para la web y monitorizar todos los cambios dándoles el tiempo que necesitan. También de la búsqueda del mejor compromiso entre optimización y estabilidad.

Y para seguir con los módulos, dedicamos una parte a otros de los imprescindibles, “Mod Deflate” para Apache o “HttpGzipModule” (ENG) para Ngnix (Ricardo recomienda el nivel “4” de valor) y su capacidad de servir contenido comprimido reduciendo los cuellos de botella de la propia red.

Sexta parte > Monitorización, depuración de errores, control de logs.

Empezamos con la importancia de la medición de tiempos de respuesta, latencia, etc. Apache Benchmark (ENG) es una buena opción para comprobar si hay un  rendimiento óptimo sirviendo páginas y para MySQL una ayuda puede ser MySQLTuner que nos recomendará valores óptimos de configuración para nuestro sistema.

Para el sistema Ricardo se decanta por herramientas sencillas pero efectivas dándole prioridad a la medición de entrada-salida de la base de datos al disco afinando el tamaño del buffer y para medir si ese tamaño del buffer es adecuado, Ricardo habla del uso de vmstat (ENG) como un comando muy fiable que trabaja a bajo nivel del sistema para monitorizar esa entrada/salida y el estado general del sistema.

Por mi parte mencioné al comando “vnStat” (ENG) para saber datos de tráfico en el server también a un nivel muy bajo del sistema, junto a las gráficas y datos que proporciona Munin (un post de nuestro n1mh) sobre el uso de CPU, carga media, MySQL, errores de disco o red, etc.

Para monitorizar el estado de servicios como SSH, FTP, MySQL, etc, recomendé el uso de Monit que avisa caso de que algún servicio esencial caiga, pudiendo levantarlo o ejecutar un comando previamente definido.

Recomendé para monitorizar en tiempo real el tráfico que llega a nuestras webs, el uso del módulo para Apache Server Status (ahí se puede ver en el sitio web de Apache a Mod Status en acción).

Hablamos de Logcheck para estar al tanto por ejemplo cada hora en tu e-mail de todos los avisos relevantes del sistema que rastrea buscando en los logs de un modo muy efectivo (se complementa bien con Tiger).

No podía faltar otro clásico, hablamos Iptraf, un monitor del tráfico de red en tiempo real muy aconsejable sobre el que Ricardo nos cuenta un uso muy efectivo junto a tcdump y recomienda el libro “Web operations”. (ENG).

Séptima parte >  Seguridad

Aquí acabamos (por fin !, lo sabemos-;). Además de dar algunas pautas sobre cuestiones básicas de seguridad, backups, permisos de ficheros, módulos y plugins de terceros sin actualizar, etc y dejando claro de cara a la audiencia que ninguno de los dos somos unos expertos y que la seguridad web tiene mucho de utópico, extracto y adapto parte del post que publiqué sobre el resumen de mi intervención junto a Oscar Reixa y Fernando de la Cuadra en el pasado EFIMP que es básicamente en lo que basé en esta parte del audio.

Ocultar la versión de Apache y PHP (con ello también la del sistema operativo a veces y PHP, SSL, etc) para estar un tanto a salvo de muchos ataques automatizados que nos llegan desde máquinas troyanizadas buscando versiones obsoletas para luego lanzar ataques de muy diversos tipos.

No penséis que hace falta algo complejo como Nmap u OpenVAS (ant Nessus) para ver esa información, una simple extensión de Firefox se podía conseguir una valiosa información acerca del servidor web que está ejecutándose en una web, se trata de Server Spy.

En apache2.conf (normalmente estaría en /etc/apache2/apache2.conf) cambiamos los siguientes valores; ServerTokens por defecto está en “Full”, lo cambiamos a “Prod”. ServerSignature por defecto está en “On”, lo cambiamos a “Off”. En Debian / Ubuntu mirad /etc/apache2/conf.d/security.

Luego vimos como con esto no es suficiente ya que el “flag” de PHP por defecto revela información acerca de estas cuestiones tal y como se puede comprobar con una simple petición con curl, por ejemplo; curl -i aqui-la-web.com o mediante la herramienta whatweb con un ./whatweb aqui-la-web.com desde vuestro terminal.

Para ello, editamos el fichero de configuración de PHP, php.ini (normalmente en /etc/php/apache2/php.ini). El valor expose_php por defecto está en “On”, hay que ponerlo en “Off”, esto, además de revelar que está ejecutándose de facto PHP, algo que no es un riesgo para la seguridad realmente, revela la versión de PHP como se podéis ver también mediante una petición con curl, el mismo whatweb o vía un escaneo con nmap del tipo nmap -sS -sV -P0 aquí-la-web.com.

Para que todos estos cambios se hagan efectivos, es necesario recargar la configuración de apache, por ejemplo con /etc/init.d/apache2 reload.

Para testar cómo es nuestra configuración de PHP a nivel de seguridad, aconsejé el uso de phpsecinfo, sólo tenéis que descargarlo y descomprimirlo dentro de la raíz de vuestro site y acceder vía el navegador.

Aquí me centré en dos herramientas para buscar Rootkits-Troyanos además de cambios (al estilo Tripwire) en comandos esenciales en el sistema, configuración de algunos servicios y versiones, en este caso rkhunter, junto a otra aplicación muy potente como chkrootkit (y no olvidéis también a unhide como complemento).

También citamos algún ejemplo de cómo controlar el estado de las conexiones viendo tanto puertos abiertos como qué servicios se ejecutan en dichos puertos con herramientas como;

iptraf, lsof o netstat o nmap os pueden ayudar, pudiéndose añadir alguno más, varios ejemplos;

netstat -an
lsof -i
ps ax | grep apache | wc -l (Procesos que origina Apache)
netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -n (Tráfico SYN).

Luego, para los casos en los que sea necesario bloquear picos de tráfico puntuales (más que parar un ataque DoS como se lee mucho por ahí), otro módulo para Apache como Mod Evasive puede ayudarnos. Podéis verlo en acción usando como demo el script en Perl que viene con él, (test.pl)  bloqueando un intento masivo de 200 conexiónes a la vez.

Como apoyo a vuestras pruebas podéis usar Medusa realizando por ejemplo un ataque de fuerza bruta contra una cuenta FTP, dejando claro que el mejor consejo que os puedo dar, además de usar passwords sólidos, es que no se use como nombre de usuario del FTP, el mismo que tiene la web, para que ese ataque de fuerza bruta no sea tan fácil de realizar.

Recalco aquí que puede ser importante cambiar el puerto por defecto del SSH (el 22) y de no usar la cuenta de “root” para conectar vía SSH, pero si cabe más revisar los logs del sistema con regularidad ya que este tipo de ataques dejan un rastro fácil de seguir a poco que se observen con atención esos logs (authlog, secure.log, etc).

Para protegernos de la mayoría de esos ataques automatizados contra el SSH, recomendé el uso de DenyHosts y Ricardo citó a otro que también sirve perfectamente para ello Fail2ban. Los dos bloquean tras el número de intentos que definamos una conexión añadiendo la IP a “hosts.deny”, enviando un mail con la IP del bloqueo. También BFD os puede ayudar hablando de ataques de fuerza bruta.

Para usuarios que empiecen en esto y que no estén familiarizados con el uso de iptables, el firewall por excelencia en sistemas GNU/Linux, recomendé el uso de APF Firewall, puede trabajar junto a paneles como Plesk, CPanel, DA, etc, contando con un fichero de configuración (/etc/apf/conf.apf) muy faćil de interpretar.

Pudiendo cambiar valores del sistema a nivel de Kernel para paliar ataques DoS (sysctl, etc), descargar listas de IPs maliciosas de lugares como Dshield, etc, recargar la configuración pasado un tiempo (muy válido para DNS dinámicas) o al estilo de “Porsentry” detectar y bloquear un escaneo u otros ataques definiendo los valores deseados TOS o proteger ciertos rangos de puertos previamente definidos aunque los dos recomendamos mesura con los bloqueos y las respuestas proactivas.

Podéis probar estos sistemas de detección o bloqueo (Por ej un ataque DoS Flood Syn)  con una gran herramienta como es Pentbox, creada por Alberto Ortega, editor también de Security By Default (saludos a todos-;)  y que acaba liberar una nueva versión con interesantes novedades.

Expliqué algo acerca de las opciones del módulo para Apache Mod Security, potente firewall de aplicaciones, muy usado en hostings compartidos, donde el admin no puede controlar todo lo que instalan o no actualizan sus “inquilinos”. ¿Consejo? el mismo que para el Evasive, mesura y no matar moscas a cañonazos impidiendo el tráfico regular de las webs.

Cuenta con múltiples opciones de detección y bloqueo que se pueden definir en sus extensas reglas (CRS) de ataques XSS, inyección SQL, robots maliciosos, peticiones malformadas HTTP, etc.

Si has llegado hasta aquí, Ricardo y yo te damos nuestra más sincera enhorabuena ;D.

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir.

Archivo del Podcast;

Tenéis también todos los episodios desde el primero en esta nueva sección del blog.

Tags: , , , , , , , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

41 Responses to ““Kernel Panic” especial “SysAdmin” con Ricardo Galli (Menéame, UIB)”

  1. Tweets that mention DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU/Linux | Mac OS X | Opinión | -- Topsy.com says:

    […] This post was mentioned on Twitter by Ricardo Galli, Miguel G and Salvador Ausina, Dabo. Dabo said: [Post en DaboBlog]: "Kernel Panic" especial "SysAdmin" con Ricardo Galli (Menéame, UIB) http://bit.ly/9kWpc0 […]

  2. maty says:

    Tras leer el largo e interesantísimo artículo sólo cabe felicitarte públicamente.

    En unas horas escucharé el audio.

    – Un saludo -

  3. Hurd says:

    Dabo yo no se si eres consciente del post que has currado, gracias por contestar, llegué ahí ya !. Si el podcast es para mi ya un imprescindible,esta información es alucinante para alguien como yo. Ricardo ha estado enorme y tu más que a la altura, no seas tan modesto tío que tienes que estar orgulloso.

    Y ahhh otro punto a reseñar para mi,se os escucha de muy buen rollo a los dos y Gallir está muy relajado,no le había oído o visto así que casi siempre le leo cabreado -;P (si me lee que lo tome como un halago,en la presentación cuando cuenta sus inicios es como cualquiera de nosotros)

    chau !!

  4. gallir says:

    > no le había oído o visto así que casi siempre le leo cabreado -;P

    Que cabrón :) Pero casi nunca me cabreo, menos aún en comentarios en Internet (y menos en Menéame). Tendré que hacer prácticas para cambiar el estilo :(

  5. Hurd says:

    Jaja, Ricardo,te lo decía ahora que lo he acabado porque te he escuchado disfrutando (a los dos) de lo que decías y eso se transmite por la voz y se contagia,os felicito a los dos sin paliativos,a Dabo por conducir así el podcast,apuntarte temas que se pasaban y su speach final sobre seguridad muy fluido y objetivo y a ti por haber querido hacer algo así para toda la peña que seguimos el podcast y por lo claro y preciso que has sido.Clase magistral compartida y ya no te veo cabreado -;P

  6. dabo says:

    Gracias Maty -;), la verdad es que hay unos cuantos enlaces pero si vas escuchando el podcast y los vas abriendo es más fácil seguirlo.

    Hurd campeón, como ves, eso de que está “cabreado” también puede ser uno de esos mitos a los que aludimos en el audio ;D. Me alegro de que lo veas así de útil.

    A Ricardo le acabo de contestar en la entrada que ha dejado en su blog;

    http://gallir.wordpress.com/2010/11/19/un-podcast-para-sysadmins/

    Y después de leerle, creo que es mejor hacer un copy&paste de mi respuesta…

    “Bueno, este es uno de esos momentos en los que dices “y ahora qué digo yo”…

    Para empezar, aclarar a la posible audiencia que sólo con aprender a pronunciar “ngnix” medio correctamente (lo de mi inglés me lo estoy haciendo mirar) vale la pena escucharlo ;D

    Ahora en serio, si no hubiese sido por tu implicación, ganas e ideas, ni el texto que acompaña al post ni el audio serían lo mismo, el trabajo ha sido de los dos, cada uno aportando lo que ha podido y todo basado en experiencias personales.

    Yo sólo he intentado documentarlo según iba escuchando (que tampoco me gusta nada oír mi voz-;) porque en este largo camino sin un destino fijo que muchos hemos iniciado, sé por experiencia propia y por lo mucho que me cuesta a veces sacar adelante temas que quizás para otros son más sencillos, lo que puede ayudar un podcast como este (sobre todo por la parte que toca) cuando empiezas.

    Ricardo, en un ejercicio de humildad dice arriba “tampoco soy un gran sysadmin –lo hago porque es inevitable”, entonces yo podría decir “Soy el eterno aspirante a sysadmin y también tuve que hacerlo llegado el caso”.

    Precisamente de lo que más orgulloso que puedo estar, es de haber podido sacar al aire esa faceta tuya de la administración de sistemas que quizás queda a veces (salvo por entradas puntuales aquí) empañada por la larga estela de Menéame.

    Efectivamente, algunos hace muchos años que seguimos estos temas con una pasión/obsesión digna de estudio, también la trayectoria de gente que como es tu caso, llevan casi desde que empezaron promoviendo “algo que va más allá del software” (libre).

    Muchas gracias por todo, en mi nombre y en el de todo el equipo habitual del podcast, a los amigos como ellos o como tú hay que cuidarlos, a ver si os llega el jamón en fecha !!”

    Un abrazo a todos .;)

  7. forat says:

    Gracias por la enhorabuena !! yo me lo he tragado al completo pero la enhorabuena os las tenemos que dar a los dos por aportar en 2 horas y 37 minutos, años y años de experiencia. Solo el que se da de veras con estas cosas acaba aprendiendo de verdad, horas, esfuerzo, interes, dedicación, estar loco ….

    Felicidades a los dos , me lo he pasado teta ;D

  8. Publicado podcast 23 1/2: especial kernel panic, sysadmin edition – debianHackers says:

    […] y Sergey Brin: un lujo. Y, aunque uno diga que no es un gran sysadmin y el otro opine que sólo es un eterno estudiante de sistemas, este especial merece mucho la […]

  9. maty says:
  10. Antonio J Perez says:

    Bueno, ya me lo he oído la primera vez, ¿que os pagáis? Y ojo, esta ha sido superficial, volviendo a algunos puntos para re-escuchar según que partes. Este fin de semana lo volveré a escuchar con más atención.

    Joer, Bulma, que tiempos aquellos que cualquier duda que tenía de linux siempre acababa en la web de bulma.net.

    Muy bien, interesante a más no poder. Creo que me va a venir muy bien para las pruebas que estoy haciendo estos días

  11. Podcast para administradores de sistemas | Mundo Perdido says:

    […] Publicado el Noviembre 19, 2010 por jagma Ricardo Gallir ha participado en la grabación de un podcast junto a David Hernández en el que cuenta su experiencia como admisnitrador de Meneame. […]

  12. cajon desastres says:

    ¡Joder Dabo, vaya tocho te has cascado!, ¿igual crees que lo vamos a leer entero? :P

    Ahora en serio, felicidades a ambos por el gran trabajo, aún no he acabado de escucharlo, que ya sabes que yo soy más pacífico que tú y voy mascándolo poco a poco, que si no de la mitad ni me entero. ;)

  13. Danae says:

    ¡Este es mi Dabo! claro y conciso, como siempre.

    Menos mal que tenemos por delante el fin de semana para leerlo, escucharlo y sobre todo asimilarlo.
    Trataré de leerlo pausadamente para intentar entender.
    Empiezo a descargar y ya te contaré.
    Saludos

  14. Keshir says:

    Que bueno !! Me habéis respondido !! Acojonante todo, de tu a tu y como si Ricardo llevase todo el tiempo en el podcast. Yo solo os digo que mis compañeros de sistemas, los mas frikis a mucha honra que sentimos esto dentro se lo están bajando todos y flipan.

    Yo ya tengo mi servidor medio con inoodb y ngnix je y estoy motivado de cojones. Lo mas guay ha sido oíros hablar en plan colega sin ir de nada y estoy con el compañero hurd, no me vayas a dar un capón que va con respeto, he redescubierto a Gallir.

    Gracias a todo el equipazo, salu2 !

  15. dabo says:

    Hola amigos, estoy desbordado gratamente por todo el movimiento del podcast y esta vez no responderé individualmente pero de veras, el apoyo y los ánimos llegan y se hacen notar.

    Sin vosotros ahí esto sería un lugar vacío y todos nos ayudamos mutuamente en la medida que podemos.

    Saludos también a toda la gente que llega del post de Ricardo (de los que llegan dentro… http://wp.me/p8iWU-GJ ), desde Ivoox (que vaya cómo se portan !) y los colegas de Twitter.

    Un abrazo !!

  16. david says:

    Hola, pues enterito me lo he escuchado. Mucha información, muy interesante a pesar de que nunca me veré en semejantes “líos” Podcast como éste y gente que comparte sus conocimientos de esta manera son lo que hace grande a internet.

    Un saludo y enhorabuena por un material de tantísima calidad :-)

  17. lesthack says:

    Señores, es de saber que pongo mis mas sinceros respetos para todos ustedes, a quienes, cada vez que publican algo, (post’s, tweet’s, podcast, etc) los escucho con mucha atención (@daboblog, @foratInfo, @n1mh, @Oreixa).

    Como muchos han dicho, este podcast lo tendré que escuchar mas de una vez para digerir el tamaño de información que aunque había leído poco, resulta mucho mas deliciosa cuando los expertos lo hablan.

    Sigue compartiendo con nosotros tus experiencias, que no imaginas que tan valiosas nos significan,

  18. Podcast 23,5 de Daboblog. Especial SysAdmin « Cajón desastres says:

    […] un nuevo Podcast especial en daboblog. Un episodio dedicado a la administración o gestión de un servidor y proyecto […]

  19. Alfon says:

    Hola D. Dabo, menudo curro de Podcast y vaya manera tan eficiente de resumir en el artículo todo lo hablado.. obra maestra. Estoy aprendiendo mucho con este impresionate trabajo. Felicidades bró.

  20. Liamngls says:

    Pues bueno, habrá que bajar esto y escucharlo con calma … y el post … pues lo que dicen por ahí, vaya sobrada te has pegado escribiendo.

    Igual es una sensación mía producto de haberte leido tantas y tantas veces pero en esta entrada se respira una mezcla entre ilusión y felicidad ¿será la Navida que está próxima? :-P

  21. Podcast Especial SysAdmin en DaboBlog – codeplasticlesthack says:

    […] seguidores del Podcast de DaboBlog, y no es para menos, pues en esta ocasión, Dabo ha preparado un especial en SysAdmin nada mas y nada menos a lado de Ricardo Galli, quien lleva las cuentas pesadas en Menéame, […]

  22. oreixa says:

    Gracias por la parte que me toca. Este podcast de los de guardar y volver a el con calma, un imprescindible vamos.

  23. dabo says:

    Qué bueno leeros a todos por aquí, incluso al gran lesthack al que le doy la bienvenida al blog (a los que escribís debajo os tengo muy vistos -;P).

    Gracias a todos !

    (Será la navidad Liamngls juar juar)

  24. xsas says:

    Hola,

    Y no me canso de comentarlo, gracias por el post y el podcast, que todavia no lo tengo pendiente.

    Nos habéis dado trabajo, toca ponernos al dia.

    Dandome cuenta que somos muchísimos los que estamos en la oscuridad del terminal intentando que no falle nafaby vaya todo al 100%, o mejor un 99’999% ;-P

    Dabo, nos has hecho mas visibles, al menos un tiempo…

  25. Liamngls says:

    Oyes, deletréame bien el blog a ver si cae algún incauto a visitarlo xD

    Vaya currazo más bueno, im-presionante ;-)

  26. Daboweb - Seguridad informatica | Tutoriales | Manuales | Noticias | Foros | Windows | Mac OS X | GNU/Linux | says:

    […] a “Especial SysAdmins en Kernel Panic” (Dabo) | “Un podcast para SysAdmins“ […]

  27. 7 enlaces 7 (y LXVII) : Un lugar en el mundo… says:

    […] Podcast especial para sysadmin. Dabo (David Hernández) y Ricardo Galli han grabado este extenso podcast de más de dos horas sobre administración de sistemas. A mi No me gustan los podcast. Posiblemente porque tampoco me gusta la radio. Pero este hay que oirlo. […]

  28. kiakli says:

    @dabo, luego te ries de mi cuando te comento lo de la radio…si es que, dos patadas en la nuca…dos patadas :)

    Muy bueno el podcast. Como siempre ha hecho más ameno el viaje en tren, de ida y de vuelta…aunque el “top 1″ por superar fue escuchar un de los últimos podcast en un viaje Barcelona – Canarias en bussines (error de spanair) con un whisky…conecté el mp3 al despegar, la lié con “una moto…” y se acabo justo al aterriza, ni hecho a medida :)

    Y como idea principal, comparto lo que comentaba Ricardo…¿por qué coño los informáticos tenemos la manía de matar moscas a cañonazos? Supongo que es herencia del quake :)

  29. dabo says:

    Xsas tranquilo que la “oscuridad” del terminal llega pronto ;D, Liamngls, vaya, yo lo intenté decir bien y mira que son años pero es que ese nick ya sabemos que se las trae -;P

    Y Kiakli, tu para el próximo viaje avisa de la duración que te hacemos uno “ad-hoc” ;D

    Gracias amigos, se nota el apoyo !!

  30. kotov says:

    Excelente podcast, este podcast es para escucharlo varias veces para asimilar tanta información. Una de las cosas que me ha sorprendido es lo que cuesta meneame al mes, 700 euros al mes, aunque por lo que he escuchado estan muy bien gastados, lo que no entiendo es con la poca publicidad que veo en meneame como puede pagar eso al mes.

    Un saludo y felicitaciones a los dos por el podcast.

  31. dabo says:

    Gracias a ti también Kotov -;)

  32. gallir says:

    @kotov 700 euros para el tráfico que tenemos (que además todas las páginas son “personalizadas”, i.e. no hay caché ni nada estático) es muy poco. Si además tienes en cuenta que incluye balanceadores, autoescalador, backups “on line” y almacenamiento de imágenes en S3 es *muy* barato.

    Un hosting normal con los mismos servicios costaría por lo menos unas tres veces más.

  33. gallir says:

    Me olvidaba, gracias por las buenas críticas, espero que os sirva.

    Hice un esfuerzo sobrehumano para escuchar toda la entrevista (mi voz y modulación es horrible, me trago siempre la primera sílaba)), creo que la información es bastante correcta. Sólo un “error”, cuando hablamos de los “30 segundos de timeout” yo digo “pero eso es del HTTP”, debería ser “del TCP”.

  34. dabo says:

    Cierto Kotov, escucha en el podcast o en el enlace del post de Ricardo sobre la migración a Amazon la burrada que le pidieron otros proveedores “tradicionales”.

    Otro tema es que como bien dices, veas un precio alto en base a la poca publicidad que se ve comparada con otros lugares donde esa publi tiene más presencia que los propios contenidos ( teniendo en cuenta además que Google cada vez paga menos y al igual que aquí, un gran número de usuarios tienen un perfil muy de AdBlock o NoScript).

    Otro tema es que gracias a su gran tráfico, (vale Ricardo, prometo no decir “extremo”-;) también pueden llegar campañas puntuales más rentables aunque ahora cada vez escasean más.

    Pero te aseguro que es “barato” para los servicios que les dan y también por otra cuestión importante que tratamos en el podcast, su tranquilidad y la de Benjami, etc que eso sí se “paga” con dinero -;).

  35. dabo says:

    Gracias a ti Ricardo por pasarte y estar al tanto del post -;). Fíjate, yo lo escuché con atención mientras preparaba los enlaces y todo el texto de esta entrada y no me di cuenta de lo del Timeout así que ya ves como estoy ;D.

    Créeme que en mi caso porque tengo que editarlo y lo escucho siempre entero buscando errores, que joder, nunca me había pasado y en este se coló ese chasquido en mi audio ;(, porque me cuesta no sabes cuanto escucharme y vaya, lo de grabar las intros yo sólo mirando como un gilipollas a la pared ya ni te cuento !

    Pero como puedes ver, con todo este grupo de gente que tengo el placer de juntarme por aquí (por cierto, gracias a los muchos que habéis pasado por el post de Ricardo, todo un detalle), es lo que te decía, es casi imposible “bajarse” del carro.

    Esto es un pequeño reducto como lo de Astérix y los Galos xD en el que el registro está activado sólo para preservar su identidad a quienes conviven en él y vaya, puedes considerarlo tu casa. Como ves, todavía quedamos unos cuantos por lo que un día tu te “subiste” a ese carro del que no tienes que bajarte.

    Un saludo a todos y por cierto amigos, ya he cambiado la hora del blog que dormimos poco, “pero no tan poco”. Luego nos miran las horas de los comentarios y a algunos nos leen la cartilla (silbando-;)

    Ahora sí, apago

  36. Week-Log.382 | Shft says:

    […] Daboblog y “Kernel Panic” especial “SysAdmin” con Ricardo Galli […]

  37. dabo says:

    Saludos a toda la gente que llega desde Denken Über, gracias Mariano por la referencia -;)

  38. OvErCloCK says:

    Bueno bueno, llego tarde ya que no tengo todo el tiempo que tenía antes y ando bastante ocupado, pero joder! que lujazo de podcast que os habéis currado Gallir y tu Dabo, es de esos podcast que son un “antes y después”.

    Destila experiencia por los 4 costados el podcast, un lujazo y es de esos podcast que lo voy a guardar y voy a escuchar más de una vez, yo os agradezco de corazón a Ricardo por todo lo que a aportado y como no tu Dabo, muy agradecido por todo lo que tocasteis, me habéis dejado K.O solo puedo felicitaros y aplaudir.

    Saludos !!!

  39. dabo says:

    Hola OvErCloCK, parece que la opinión generalizada es que resultó un audio muy útil para todos y eso es lo que buscábamos, muchas gracias por tus palabras ;)

  40. QW33 » “Kernel Panic” especial “SysAdmin” – Podcast Daboblog says:

    […] així fou,  el Podcast especial sysadmin es publicà,  un poc més de dues hores i mitja de pur sysadmin, optimització de servidors webs, […]

  41. DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU/Linux | Mac OS X | Opinión | says:

    […] del éxito del pasado “Kernel Panic” y el “Especial SysAdmin” con Ricardo Galli (muchas gracias por todo amigo, creo con ese empujón tuyo, va por las […]