Estructura de red

Lo prometido es deuda, así que aquí teneis el esquema básico de la estructura de red del ICO.

El esquema lo he hecho yo partiendo de los que hay por aquí, pero a todo esto hay que tener en cuenta que el switch principal está conectado a la red de Bellvitge y pese a que no compartimos bosque, es posible que más adelante se fusionen ambos.
Se puede observar que hay dos redes, una para producción y la otra utilizada para el sistema de BackUp en cintas, ambas Gigabit.
Bueno, dentro de poco expondré mis primeras experiencias con el antiguo MOM y con Compute Cluster Server (queda pendiente el WSUS).

El CPD más cojonudo que jamás he visto

Bueno, nenes/as estoy empezando a documentar un poco el temita informatico del ICO, más que nada en plan instructivo (jamás revelaré información que permita o facilite el acceso a los sistemas ni a sus datos, más que nada por política de empresa, legalidad y ética profesional).

Empezamos: Como ya comenté un poco por encima en anteriores post, en el sistema hay servidores de virtualización (ESX Infraestructure), concretamente 2 en cluster.

En la imagen no se aprecia muy bien, pero es la consola de administración del ESX, donde se pueden gestionar las máquinas virtuales, balancearlas de un host a otro, crear nuevas máquinas utilizando el espacio de la SAN, etc.
Pues bien, los hosts (en el caso del ICO son 2 servidores Opteron Quad de 2,8 y 15Gb de RAM, no está mal...)
Bueno, en la imagen superior están los dos ESX (justo encima de la librería de cintas HP), en las U superiores se encuentran el router Cisco y el servidor de archivos (muy cuco él con una pantallita de autodiagnostico...)
La libreria de cintas es molona que te cagas. Tiene capacidad para 28 cintas (de 400/800 Gb) y dos drives Ultrium, gestión integrada del "Magazine" con interfaz táctil, y configurada en BackUp Exec hace auténticas virguerias. Anda que no mola ver el brazo robótico moviendose, metiendo y sacando cintas!!

Además, entre este mes y el que viene entra en servicio la SAN EVA de HP (StorageWorks) de 7,5Tb... No está nada mal, ehhh, y la Sun Solaris M5000, que vaya monstruo también (rack de la derecha abajo del todo)...

Y por hoy esto es todo, mañana colgaré un esquema de red (formato Visio que queda muy mono) y haré una pequeña explicación de como montar como dios manda la WSUS.

Si chiquito levantara la cabeza...

Bueno, tras mi primer contacto (2 días) en el ICO, he aprendido un huevo de varias cosas, y he flipado otro huevo con el dineral que se deja la administración pública en sistemas informaticos. 1+1=2 huevos de experiencias en 2 días, no está mal a día por huevo...
El lunes colgaré algo de información de infraestructuras (en general, sin información confidencial, porfavor, ¡solo falta que ahora me acusen de espionaje industrial o algo peor!) para el que le interese hacerse una idea de la configuracion de la estructura de red "extensa", con su red dedicada a Back Up, sus zonas DMZ, clustering, etc...

Por lo pronto, me he enterado que la cosa ha llegado a este punto gracias a un tal Raúl noseque, que era el antiguo técnico que llevaba el rollito del ICO (todos los servidores...), pero dicho técnico un día decidió desaparecer (creo que dijo que salía a comprar tabaco...) y no existió traspaso de conocimiento alguno... claro la cosa fue cada vez a peor... y el pobre Steve Renart se encontró el pastel, que más tarde pasó a Bruno Lecuriex, y ahora Bruno me lo pasa a mi. El tal Bruno es un tipo muy majo, que controla bastante de Unix y sistemas Microsoft así en general, un buen tío.
También estuvo por aquí un tal Isidre, consultor de nivel 5 (eso es como ser el Yoda de los Maestros Jedai) que le echó un ojo a los Jobs del Veritas y reparticionó toda la librería de cintas como le salió de los huevos (sin retenciones en los medios ni posibilidad de scratch... madre mia...)
y ahora Juan Pedro, el boss de Sistemas de ICO, se está cagando en la puta vida de la mascota de Raúl... pobre "Chiquito"...

Siempre tienen que pagar justos por pecadores... Pero bueno, por suerte, yo no tengo cobaya.

ICO y de cómo flipé con la sanidad catalana

Ayer por la tarde, sobre las 18:30 aproximadamente, me reuní con el "responsable" de IT de ICO, en l'Hospitalet, me explicó en que situación se encontraban los sitemas del hospital y bueno, saqué mis propias conclusiones: la red a ido degenerando paulatinamente a un estado de práctico caos en los sistemas de BackUp, permisos de Active Directory, cuotas de discos, etc...
El entorno es el siguiente: (todos son sistemas 2003 Server) 2 servidores en cluster con Exchange 2003 (uno físico y otro virtualizado), 2 servidores en cluster con SharePoint (uno físico y otro virtualizado), 2 servidores de ficheros en cluster (uno físico y otro virtualizado), 2 servidores SQL Server 2005 en cluster (uno físico y otro virtualizado) y 3 servidores Unix con el ERP. Bueno tras este vistazo en general expongo los fallos: BackUp Exec de Veritas (los jobs fallan por todas partes) hay que planificar desde cero todos los sistemas de copia; Ative Directory no está estructurado como debería y hay que establecer políticas de grupo; Cuotas de disco sin establecer en el servidor de ficheros; SharePoint tiene problemas de conectividad; dos de los 3 servidores Unix no disponen de conectividad con BackUp Exec, posiblemente haya que reinstalar el daemon; existe una plicación corriendo para supervisión de los sistemas, pero tampoco funciona, luego no se está eefctuando ningún tipo de tarea de monitorización y/o reporting de errores. Bueno, cuando le inque el diente a los sistemas iré ampliando información.

Experiencias religiosas con McAfee

Apreciados "friki-monsters" (lo admito, veo "Yo soy Bea"), os explico un poquito lo que me ha ocurrido y la solución que he encontrado.
En la compañía tenían instaldo VirusScan de McAfee de forma local en cada estación, pero se me ocurrió la brillante idea de instalar ProtectionPilot para gestionar todas las máquinas del dominio y así aprovechar el potencial de reporting en infecciones y repositorios de actualizaciones, además de poder distribuir nuevas aplicaciones y versiones del motor de analisis sin tener que ir pasando por todos los PCs de la empresa. ¡Dios mio que horror!
Lo primero fue instalar el Protection Pilot 1.1 en uno de los controladores de dominio (en mi caso el de menos carga, que no maneja ni el SQL 2005 ni el ERP MS Dyn. NAV), la instalación fué bien hasta que tube que abrir puertos de comunicación para las actualizaciones, las amenazas de seguridad y la comunicacion con McAfee. Bueno, esto fue relativamente sencillo (creé nuevas reglas en el firewall y listo), pero el problema surge al distribuir las actualizaciones y el propio antivirus en las máquinas que sí detecta ProtectionPilot en el dominio. Me ha distribuido el producto AntiSpiware McAfee en varios PCs pero no veo por ninguna parte comunicacion con ProtectionPilot, y lo que es más extraño todavía, no actualiza...
Bueno, voy a ponerme en contacto con Soporte técnico para que le echen un ojo...

BoRr@sS y el copyleft "destrangis"

Bueno, esta biene a ser la primera entrada del blog en si misma, mismamente. Pues que mejor que abrir el tema de la piratería (de la cual soy firme defensor).
Muchos de los que visiteis el blog conocereis-usareis (por lo menos habreis oido hablar) los Todo en 1. Son esos DVDs bootables que tienen todo lo que hace falta para dejar un PC de fábrica funcionan do al 100% (sistemas operativos Windows cliente y servidor, office, utilidades de sistema, software de grabación de CD/DVD, actualizaciones importantes, software dieverso muy útil, y todo con sus correspondientes "medicinas" y seriales) son rematadamente cojonudos y los he utilizado desde su version 3 en el 2003 hasta la 8 del 2007, cuando trincaron a su creador en el llamado "mayor golpe contra la piratería en España".
Murió www.darketernal.net, el alma mater del proyecto, el meeting point de todos sus colaboradores y simpatizantes. Y BoRr@sS, el master, pasó unos días a la sombra... Nació www.ayudaborras.com con el único fin de difundir la verdad, tergiversada por el ministerio y los medios. Al parecer la denuncía venía de EEUU, y ya hacía más de 1 año que iniciaron las operaciones de investigación.
Pasaron meses y tras numerosas muestras de apoyo y gracias a los colaboradores el proyecto resurgió cual ave fenix de sus cenizas ahora bajo el irónico dominio www.darkreloaded.com y así poco a poco los Todo en 1 volverán a la scene en su gloriosa versión 9!!







Visita www.darkreloaded.com

Si utilizamos el "efecto fuenteovejuna" nadie podrá con nosotros, no pueden encarcelar a cientos de miles de piratillas desperdigados por toda la geografía. Piratea y cópia, distribuye y que el fluir de conociminento no cese, pero eso si, jamás te lucres, pues será tu perdición.