 |
|
|
|
|
|
| principal nivel superior enviar artículo buscar administrar acerca de ... rdf rss main |
Posted by Víctor Martínez on Saturday May 17, @08:49PM el 2008from the dept. Bueno, como podran haber leido en anterior entrega, esta semana la gran noticia fue el problema con Openssl en Debian, bueno... Tal cual anuncie el mismo dia que salio el fix, regenere las hostkeys. Al dia siguiente regenere los certificados para el pop3/imap con soporte ssl. De hecho para este momento quienes usan estos servicios ya deben de haber notado la advertencia de decidir si confiar o no en los nuevos certificados. Por otro lado audite las llaves de ssh que se encuentran en nuestro sistema, originalmente la mía con el programa en perl que se ofrecia en el wiki de Debian, sin embargo no la marcaba como weak, cuando salio la blacklist y ssh-vulnkey mucho más usable la aplique primero a mis llaves en linux (ambas resultaron comprometidas es decir debiles, predecibles) y despues revise todas las que hay en nuestra maquina (que no son muchas) ninguna más resulto en el blacklist (casi puedo atribuirlo a que fueron creadas en sarge), en fin la llave que era predecible se estaba usando para el script que actualiza el sitio de icme y aityc, se borro, se creo una nueva y se copio a los sitios apropiados para mantener el sistema funcionando como debe. Por otro lado el script que levanta mongrel si llega a caerse ha estado entrando en acción cosa curiosa su día mas ocupado fue el 13 de Mayo a las 11:05am, 12:05pm y 12:35pm no he tenido tiempo de hacer una correlación minuto a minuto de que cosa se estaba viendo|pidiendo|sirviendo exactamente en el momento en que se cae, por otra parte cuando lo corri en modo debug y monitoree via strace no encontre ninguna cosa en especial que provocara el segfault, sin embargo puedo decir que para los usuarios el downtime no es siguiera notable. En otras cosas he estado haciendo una comparación entre vpslink, slicehost y tektonik para sus vps. Utilizan en sus casos OpenVZ, Xen y Virtuozzo para la virtualización, a grandes rasgos puedo decir que vpslink es realmente rapido y tiene un excelentes conectividad, pero con un precio alto, sin contar con swap y poco espacio, slicehost en lo personal me gusta más la interface de administración esta un tanto más refinada que vpslink, el precio es similar a vpslink la diferencia en todo caso seria que slicehost utiliza AMD64 (con Debian64, vpslink y tektonik ofrecen solo la versión de 32bits), Tektonik clama tener un mejor backbone que los anteriores (aun cuando ninguno de los otros dos estan mal), también cuentan con su propio datacenter y una cosa interesante al usar una solución propietaria los 256MB rinden más ya que muchos de los binarios que se utilizan que son parte del template no cuentan contra el uso de memoria, de los tres es el más barato, en el tiempo que llevo de usarlo han tenido que reiniciar la maquina en la que estoy una vez y tuve que preguntar al respecto (actualizaciones de virtuozzo), en fin que sinceramente a excepción del espacio en disco si tuvieramos que movernos a un dedicado, en este momento yo preferiria un vps, puesto que ofrece muchas de las ventajas del dedicado y uno no tiene que preocuparse demasiado por el hardware eso, más un buen respaldo en rsync.net o Amazon S3 me parecen una muy buena solución. < Estreno en México de mi trío de cuerdas "El Acuerdo Habitual" | Reporte 16-V-08 >
|
|
|||||||||||
|
|||||||||||||
 |
||
 
|
"Any system that depends on reliability is unreliable." -- Nogg's Postulate | |
| All trademarks and copyrights on this page are owned by their respective companies. Comments are owned by the Poster. The Rest ©1999 Butch Landingin. | ||
Reporte 5-17 Mayo
