De nuevo volvemos a la carga con un nuevo episodio de nuestro PodCast en DaboBlog. Para comenzar con buen pie el síndrome post vacacional hemos pasado un buen rato de charla simplemente recuperando algo de tiempo perdido y como no hablando sobre lo que mas nos gusta, la informática. En este numero 21 me veo junto a Dabo en ( Kernel Panic ) como siempre compartiendo nuestros puntos de vista y experiencias personales con el Software Libre. Por otro lado dedicado al mundo Apple tenemos a Dabo, Oreixa y ( el desaparecido ) Gorka !! en ( Manzanas Traigo ) perdidos de vacaciones por el mundo con sus iPADs comparten sus experiencias y puntos de vista en algunos casos mas que críticos. Gorka al final del PodCast nos envía un saludo para los chavales LinuXeros de Kernel Panic, este PodCast es de locos y para locos, ¿ Te atreves a escucharlo ?

Los sitios web de los autores Dabo, Oreixa, Oriol, Diego, Gorka y Forat

Intro

( Dabo ) – (00:00 hasta el 3:05)

Presentación Dabo, dedicatoria …

Kernel Panic

(Dabo y Forat) – (Minuto 3:05 hasta el 41:15)

Vacaciones, experiencias, servidor dedicado, noticias, seguridad, logs, actualizaciones, eaccelerator, php, Linux Mint, GNU/Linux, Dabo y Oreixa en la revista Linux+. Debian, Asus, KDE, Chromium, Turpial para Twitter, seguridad local, Adobe Air, Diaspora.

Manzanas Traigo

( Oreixa, Dabo y Gorka ) – (Minuto 41:15 hasta 1:35 h)

iPad, experiencias, puntos de vista, vacaciones, Apple, rumores, iPhone, iPod Touch, Apple TV-ITV, Streamming, iOS 4.1 para iPhone, vulneravilidades, Apple Store en Barcelona, GPS, iPhone 3G de Dabo, iRecovery, Filer, Dropbox, Transmission, TeamViewer, 1Password, Manzamas de Gorka

Uno de los aspectos que no podemos olvidar nunca a la hora de montar un buen servidor web es el de la seguridad. Por suerte o por desgracia siempre que un ordenador está conectado a la red las 24 horas del día es vulnerable, es mas yo diría que todo el ordenador conectado a la luz eléctrica es vulnerable. Si somos punto de mira de alguien que esté empeñado en asaltar nuestra maquina puede estar a la espera de que se nos pase algo por alto que vulnere nuestra seguridad. Además de procurar tener el sistema bien actualizado con todas las ultimas versiones ya testadas instaladas de todos los programas podemos hacer algo mas para intentar al menos no ponerlo fácil a quien se disponga a jugar con nuestro equipo …

Para mi parecer lo primero que deberíamos hacer una vez montemos nuestro servidor web que estará siempre conectado a Internet a expensas de que alguien quiera intentar identificarse por ssh desde el exterior seria crear un usuario que pueda acceder al súper usuario root y bloquear este para que no podamos conectarnos con el desde el exterior o desde nuestra red interna. Todos conocemos la manera de acceder a una Terminal remota gracias a OpenSSH. Por defecto podemos identificarnos con el remotamente aunque esto no es muy buena idea ya que quien se proponga a atacarnos puede usar un diccionario de nombres posiblemente contra el puerto 22 intentando adivinar la contraseña de dicho usuario que goza de privilegios suficientes como para causar un desastre …

La idea para aplicar un poco mas se seguridad a este aspecto de nuestro servidor no es otra que la de crear un usuario standard con el que si podremos acceder remotamente desde el exterior y una vez dentro accederemos al súper usuario root si lo necesitamos. Con esta técnica no evitamos que alguien pueda usar un diccionario de nombres contra nuestra maquina pero si nadie sabe cual es el único usuario que puede acceder remotamente a nuestro servidor seguramente lo pondremos aun mas difícil ya que no solo se tiene que encontrar la contraseña si no que también al usuario y eso ya es mas complicado …

Una vez situados en la Terminal de nuestro servidor en Linux Debian o Linux Ubuntu Server vamos a crear un usuario normal con el siguiente comando …

adduser nuevousuario

Una vez creado el nuevo usuario vamos a añadirlo al grupo del súper usuario root para que podamos acceder a el una vez nos identifiquemos remotamente con …

usermod -g root nuevousuario

Ahora vamos a editar el archivo de configuración del SSH …

vi /etc/ssh/sshd_config

Buscamos la linea donde pone ( DenyUsers ) o la creamos nosotros mismos al final del fichero agregando los usuarios que no queremos que puedan acceder remotamente a nuestro servidor por SSH de la siguiente forma …

DenyUsers root

En este caso y para la explicación tan solo usamos el usuario root para bloquearlo pero para mas seguridad agregaremos todos los usuarios que no necesiten estrictamente acceder a nuestro sistema excluyendo eso si a nuestro nuevo usuario que acabamos de crear como por ejemplo …

DenyUsers root, usuario1, usuario2, usuario3

Una vez agregados todos los usuarios que no queramos que accedan por SSH guardamos el fichero y salimos del editor ( vi ) pulsando la tecla ( ESC ) y seguidamente ( :wq! ). Ya tan solo nos queda reiniciar el demonio de SSH con …

/etc/init.d/ssh restart

Ahora si intentamos acceder a nuestro servidor web desde una Terminal veremos que nos deniega el acceso como muestra el ejemplo …

Ahora si accedemos con el nuevo usuario que acabamos de crear veremos que si podemos identificarnos y como lo agregamos anteriormente al grupo ( root ) podremos usar el comando ( su ) e introducir la contraseña del súper usuario root y volver a tener el control total de una manera mas segura.

Este método no es totalmente perfecto si el nuevo usuario que hemos creado y al que le hemos dado permisos para acceder al usuario root puede ser conocido por alguien. Se recomienda no usar nicks, alias, iniciales o cualquier otro nombre que pueda ser relacionado con vosotros. Si el que os ataca es conocido vuestro y os tiene en el punto de mira seguramente conocerá mas cosas de nosotros de las que nos pensamos. Y para finalizar el articulo no me queda otra cosa que decir que la seguridad del sistema depende mucho de lo paranoico que sea el administrador, por suerte estamos todos un poco locos

Con la imagen que terminamos el articulo anterior vamos a comenzar este. Como ya sabéis todos ando trabajando en mi nuevo servidor dedicado, al hacer esta fotografía se me ocurrió hacer un articulo donde explique que Terminales tengo abiertas y que hacen cada una siempre que estoy delante de mis maquinas. Yo tengo dos pantallas conectadas a mi ordenador del siglo 21 ( Demo Incluida ) y siempre reservo uno de los escritorios de cualquier sistema GNU/Linux que ejecute exclusivamente para Terminales. Personalmente creo que todo el que se dedique a administrar un servidor web que ofrezca servicios al publico debe de tener un control sobre el y que mejor control que verlo todo tu mismo y a tiempo real …

En mi caso siempre uso Debian en todos mis servidores web remotos por ser para mi una de las distribuciones mas seguras y estables que he probado, las rutas donde apunta cada fichero que veremos a continuación pueden variar dependiendo de la versión GNU/Linux que uses aunque suelen ser las mismas.

En mi caso y para hacer este monitoreo tengo instalado Apache2, Fail2Ban y APF Firewall. El comando ideal para visualizar la escritura de ficheros es ( tail ) seguido de la opción ( -f ) y la ruta donde el archivo a visualizar se encuentre, esto mismo es lo que haremos a continuación para ver que pasa y tomar medidas si es necesario. Una vez explicado esto, veamos una captura de uno de mis escritorios …

A continuación vamos a ver que hacemos con estas seis terminales abiertas y como tomar medidas ante hechos inesperados.

1 – Comando ( top )

Con este comando podemos ver a tiempo real como se encuentra nuestro servidor en cuestión de hardware. Cosas como el tiempo uptime, hora local, usuarios conectados, carga de la maquina ( load average ) en el ultimo minuto, cinco y quince, tareas ejecutadas, en espera, paradas y zombies además de consumo de CPU/s, memoria ram usada y libre contando con la de intercambio ( swap ) y procesos en ejecución. Todo a tiempo real como si fuéramos médicos y viéramos que tal esta nuestro paciente, el consumo de recursos puede ser un gran problema para un servidor, aquí nos daremos cuenta rápido de que pasa.

2 – Comando ( tail -f /var/log/apache2/access.log )

En este fichero de nuestro servidor web ( Apache2 ) podemos ver a tiempo real que es visitado y desde que maquina. Muchos creen que solo podemos ver en el nuestro trafico web pero si nos fijamos podemos ver tanto el trafico que generan nuestras web, las RSS y Robots que nos envían los buscadores para indexar nuestros contenidos. Por la parte del que nos visita podemos ver que tipo de sistema operativo usa, idioma y el navegador con su respectiva versión. Visualizar este archivo puede revelarte otras direcciones que enlazan a tus contenidos, intentos de ataques, spiders de redes, en fin, es bonito.

3 – Comando ( tail -f /var/log/apache2/error.log )

En este archivo podemos ver quien y donde tuvo el error a la hora de identificar el usuario que se está jugando el primer puesto en la lista de IPs denegadas. Desde el podemos ver donde han fallado y desde luego a que hora, con que IP …

4 – Comando ( tail -f /var/log/fail2ban.log )

La misión de ( fail2ban ) es simplemente detectar quien falla a la hora de identificarse en alguno de nuestros servicios. Una vez aplicadas nuestras propias reglas veremos quien es baneado tras intentos fallidos y cuando son desbaneados. Quizás si le indicamos a ( fail2ban ) que al primero o segundo intento nos eche del servidor puede ser que uno de nuestro usuarios se equivoque pero si le indicamos un numero de veces superior como por ejemplo cuatro o cinco es difícil que uno se equivoque tantas veces por lo que deberíamos tomar medidas e introducir su IP en la Terminal numero cinco y así evitar que usen diccionarios de nombre o cosas así.

5 – Comando ( vi /etc/apf/deny_hosts.rules )

En este fichero podemos indicar directamente que IPs baneamos de nuestro servidor para que nos deje tranquilos y no pueda volver a intentar identificarse en alguno de nuestros servicios.
Una vez introducida la IP del indeseado visitante recargaremos la configuración del APF Firewall con ( apf -r ) y listo, esta es una especie de pistola siempre preparada para disparar.

6 – ( Terminal en espera )

Siempre a punto para pasar a la acción cuando lo necesitemos, si abres esta ultima sesión y la dejas muerta no tendrás que abrir una terminal nueva si necesitas hacer lo que sea de inmediato.

Como veis últimamente ando un poco despistado con Forat.Info y no es que le este perdiendo la pista ni valla a abandonarlo simplemente estoy demasiado ocupado en estos momentos y no puedo dedicarle el tiempo que requiere. Como todo el que se dedica durante años al mundo de internet y acaba profundizando mucho en el tema he necesitado dar el paso hacia algo mas profesional …

Hace años cuando comencé con esta web la alojaba en un pequeño servidor casero tras mi pobre ADSL de 256 kb, este tipo de servidores caseros los he ido manteniendo en casa conectados alojando varias webs, imágenes y archivos que podía usar en el momento que necesitase. Hoy en día sigo conservando una de estas maquinas en mi habitación las 24 h conectado a internet con lo que necesito …

Conforme forat.info fue subiendo en visitas comenzaron los problemas ya que mi ADSL era todo un cuello de botella para mi servidor y no era capaz de responder las peticiones web que en forma de trafico me llegaban. Entonces pase a alquilarme un paquete de hosting barato cuales especificaciones no recuerdo pero de momento me hizo el apaño. Con el tiempo y el esfuerzo de publicar muy a menudo y poner todo mi empeño en esta web seguimos obteniendo visitas extra hasta tal punto que consumíamos el ancho de banda maximo que ofrecía nuestra cuenta de hosting.

Después compre otro paquete de hosting superior con mas transferencia mensual que es lo que le faltaba al anterior y de momento todo funcionaba a las mil maravillas e incluso me sobraba algo de transferencia al mes. De nuevo volvieron mis problemas y volví a quedarme sin transferencia mensual, se me paraba la web al ser esta consumida. No podía ser tal situación, entonces un amigo me ofreció alojamiento sin limites dentro de un servidor dedicado y por supuesto acepte la propuesta pagando por supuesto. Durante un tiempo estuve muy bien, funcionaba bien y yo no tenia que preocuparme mas que de mantener mis webs y nada mas.

Este trabajo le puede gustar a mucha gente pero a mi me gusta trastear maquinas y saber como funciona todo, al tiempo me aburrí y quise pegar un salto alquilándome un VPS y configurándomelo todo yo mismo. Esta era la única manera de ver como se comporta un servidor web en un verdadero campo de batalla. Alquile un VPS con 256 Mb de ram y 900 Mhz de procesador, en un principio me las apañe y soporte mi trafico. Tuve bastantes problemas en los inicios ya que estaba todo por configurar y era un mundo nuevo para mi. Dabo y yo pasamos muchas noches luchando contra el sistema hasta que todo fue estabilizado, era una pequeña maravilla que corría un Linux Debian lenny 64Bits y cargaba con unas 30 webs últimamente, todo OK.

De nuevo continuamos subiendo en visitas y en sitios web alojados, volvimos a quedarnos sin memoria ram, este es el gran problema de todo servidor web y es que de procesador no se suele necesitar mucho pero de memoria mas es poco …

En el nacimiento de mi hijo Eric estuve aislado en el hospital unos 4 días sin conexión a Internet, ordenadores y demás aparatos electrónicos con los que puedo conectarme a la red. Tan solo pasé unas cuantas noches en vela mientras mi mujer descansaba después del parto. Tan solo me quedaba pensar y pensar mientras vigilaba a mi delicado niño que me necesitaba todas las noches. Pensando en el pensé en montar un proyecto y dedicárselo el día de su cumpleaños. Tenia un año por delante aunque es para necesitarlo ya que el tema necesita tiempo.

Al llegar a mi casa aturdido después de tantos días encerrado en el hospital cogí una hoja y diseñé todo lo que pensé en la clínica. Para montar este proyecto necesito algo bastante mas grande que un VPS y en aquella empresa donde lo tenia no me alcanzaba el bolsillo.

Desde muy pequeño he tenido la ilusión de administrar mi propio servidor dedicado y ahora lo he necesitado así que sin pensármelo dos veces lo he alquilado y me he puesto a trabajar duro en el …

En estos momentos me encuentro después de todos los saltos que he dado en mi vida trabajando en mi propio servidor dedicado. Nuestro nuevo amigo tiene un procesador Intel Core i5 con 4 nucleos a 2.66 GHz, 8 Gb de memoria Ram DDR3, 100 Mbps de conexión a Internet, discos duros SSD, bueno una pasada … Espero que este tarde mucho tiempo en quedarse corto aunque nunca se sabe …

Ahora todo son configuraciones y migraciones de contenidos, espero que para final de agosto todo esté estable y pueda continuar publicando artículos como siempre. Respecto al proyecto que ocupa mi poco tiempo libre no puedo contaros mucho porque esta aun en bragas y mejor lo vemos todos terminado el día del cumpleaños de mi niño, 22 de enero 2011. ( estreno )

Que tengáis todos un feliz verano y que disfrutéis de vuestras vacaciones, hasta la vuelta

Una vez mas y esta vez en vacaciones seguimos en la resistencia con un nuevo PodCast en DaboBlog, esta vez las secciones han sufrido un pequeño cambio de personal por el descontrol vacacional. Oriol Morte y Oscar Reixa se infiltran en Manzanas Traigo y Kernel Panic aportando sus puntos de vista e impresiones en las charlas con Dabo. Algunos problemas técnicos nos acompañan en el audio pero seguimos en el aire como de costumbre para todos vosotros y nosotros que hoy me a tocado escuchar a mi. En la siguiente entrega estaré yo de nuevo en Kernel Panic con Dabo y si no fallan mis planes volveremos a charlar sobre servidores y utilidades para los mismos. Sin mas os dejo con los contenidos …

Los sitios web de los autores Dabo, Oreixa, Oriol, Diego, Gorka y Forat

Intro

( Dabo ) – (00:00 hasta el 5:10)

Aspectos técnicos de la Podcast, punto de partida, el nuevo becario en ( Kernel Panic ) <-> ( Oscar Reixa ), EFIMP 2010, Gorka se perdió en ( Manzanas Traigo ) pero viene el nuevo llamado ( Oriol Morte ), ojo al amigo !

Kernel Panic

(Diego, Dabo y Oreixa) – (Minuto 5 hasta el 1:08 h)

EFIMP 2010, Netbook Asus, aspectos técnicos con Linux Debian, Gnome3, la nuevo versión de Wine, entorno hostil, ejecución y acceso a entornos de Windows, rDesktop, vnc, vinagre, el pingüino furibundo, de locos …

Manzanas Traigo

( Oreixa, Dabo y Oriol ) – (Minuto 1:08 h hasta 2:22 h)

Pronunciaciones, paranoias diversas maquetas, experiencias con el Ipad y el IPhone 4 de Oscar, ojo al roaming, tarifas, el pique con Twitter, Ipad como GPS, Apple en Francia, sensaciones por Oscar, Apple Store en New York, sensaciones por Oriol …

Una vez mas y como últimamente hacemos ya tenemos aquí este ultimo proyecto que hemos realizado en formato PDF para los que no tengan Internet y prefieran descargarlo para posteriormente ponerlo en practica desde su portátil, PDA, Teléfono moví o el dispositivo que se quiera. Todos los proyectos en PDF que tengo hasta ahora los tenia alojados en Megaupload. Mas de uno que quiso descargarlo no entendía bien lo de la identificación captcha y la espera de 45 segundos para que se active la descarga gratuita. Esta vez los he alojado todos en Dropbox, este alojamiento te ofrece que a solo un click se active la descarga lo que es mas fácil imposible el poder descargarnos todos los proyectos y en poco tiempo ( Ideal para los que se conectan desde Cybers ) …

A continuación os dejo los últimos proyectos en formato PDF apilados como si de servidores tipo rack se tratase listos para su descarga, espero que os sean ayuda …

Estos libros electrónicos y sus respectivos índices en la web de proyectos Project.Forat.Info

]]> http://www.forat.info/2010/07/12/balanceo-de-carga-bajo-linux-debian-pdf/feed/ 0 http://www.forat.info/2010/07/02/podcast-n%c2%ba19-%e2%80%93-estamos-en-el-aire/ http://www.forat.info/2010/07/02/podcast-n%c2%ba19-%e2%80%93-estamos-en-el-aire/#comments Fri, 02 Jul 2010 01:35:27 +0000 forat http://www.forat.info/?p=3900

Una vez mas estamos en el aire charlando sobre lo que mas nos gusta en la sección dedicada al mundo GNU/Linux llamada ( Kernel Panic ). Esta vez me toco junto a Dabo montarnos una charla de las que nos gustan llenas de software libre y con información extra complementando este ultimo proyecto sobre el balanceo de carga entre servidores. Hay un momento en el que el programa de nos va un poco de las manos y es que se nota que Dabo y yo somos grandes amigos desvariando sobre la temática que mas nos gusta.

Por otro lado nos encontramos con la sección ( Manzanas Traigo ) dedicada al mundo Apple donde Dabo acompañado esta vez tan solo de Oreixa nos contarán que es el EFIMP y sobre que tipo de charla podremos escuchar. Esta charla estará basada en todo tipo aspectos sobre seguridad en servidores y yo personalmente ya tengo ganas de verlos. Si queréis verlos y escucharlos en directo podemos ver todo el ESET FIMP 2010 en directo vía Streaming desde aquí.Seguidamente podremos escuchar todo sobre el iOS y porque se a reunificado todo en este nombre. Orange, Movistar la suma de puntos y el precio final del iPhone, iPhone 4 virtudes y defectos, iPad y los puntos de vista de Oreixa y bueno que mas os puedo contar a todos los que os gusta la tecno-temática Apple. Sin mas os dejo con los contenidos …

Intro

( Dabo ) – (00:00 hasta el 2:55)

tags : presentación, formato verano, ausencia de Gorka, 3 julio, EFIMP, duración, ivoox.com, internet, thanks !

Kernel Panic

(Forat y Dabo) – (Minuto 2:55 hasta el 52:15)

tags : Balanceadores de carga, PEN Load Balancer, clusters, cabinas de discos, servidores, tutoriales, puntos de vista, vivencias …

Manzanas Traigo

( Oreixa y Dabo ) – (Minuto 55:17 hasta 1:44 h)

tags : iOS 4, iPhone 4, vivencias, Movistar, problemas, Mac Mini, iTunes, Apple y mas Apple …

Todos los capítulos del PodCast en DaboBlog.

]]> http://www.forat.info/2010/07/02/podcast-n%c2%ba19-%e2%80%93-estamos-en-el-aire/feed/ 0 http://www.forat.info/2010/06/30/balanceo-de-carga-entre-servidores-bajo-linux-debian-manual-completo/ http://www.forat.info/2010/06/30/balanceo-de-carga-entre-servidores-bajo-linux-debian-manual-completo/#comments Wed, 30 Jun 2010 00:19:56 +0000 forat http://www.forat.info/?p=3884

Muy bien compañeros, una vez mas tenemos completado otro proyecto que irá directo a la web donde los estoy almacenandolos todos. La web no es otra que project.forat.info donde podréis encontrar todos los proyectos que voy montando para forat. En esta ocasión ya tenemos listo nuestro balanceador de carga bajo Linux Debian preparado para funcionar precisamente haciendo su cometido que no es otro que el de balancear la carga entre varios servidores que tengamos en nuestra red.

Introducción
- Vol 1 ( Hardware )
- Vol 2 ( Sistema operativo )
- Vol 3 ( Puente de red o Bridge y acceso remoto vía ssh )
- Vol 4 ( Balanceo de carga con PEN )
- Vol 5 ( Posibles usos )

Recordemos que este balanceador de carga es capaz de repartir la carga entre varios servidores basándose en el método Round Robin basado en en Software Libre PEN Load Balancer. Este mismo trata de dar paso a cada uno de los servidores correlativamente. PEN es capaz de colgar de el y repartir la carga entre 15 servidores como máximo.

En el proyecto montamos un puente de red o bridge entre las cuatro tarjetas de red que incorpora la maquina …

No necesariamente tenemos que usar estas tarjetas de red para balancear la carga ya que podemos configurar a PEN Load Balancer para que envié carga a dos servidores directamente conectados y la tercera tarjeta conectarla a un Switch y equipar de acceso a internet a toda tu red como podemos ver en la siguiente imagen …

Una vez mas he tratado en esta mini saga de tutoriales que forman este ultimo proyecto que se entienda el como y para que se montan este tipo de maquinas usando solo los programas que necesitamos, gratuitamente y con el hardware justo sin gastar recursos de Hardware y dinero innecesarios.

Próximamente …

Si queréis ampliar aun mas el tema podéis escucharme en el capitulo numero 19 del PodCast de DaboBlog donde Dabo y yo Forat damos una charla sobre balanceadores de carga en ( Kernel Panic ) dando soporte a este que tenemos en Forat.Info.

Hasta el próximo proyecto compañeros, lo que GNU/Linux ha unido no lo separará el hombre !!!!

]]> http://www.forat.info/2010/06/30/balanceo-de-carga-entre-servidores-bajo-linux-debian-manual-completo/feed/ 0 http://www.forat.info/2010/06/26/balanceo-de-carga-entre-servidores-bajo-linux-debian-posibles-usos/ http://www.forat.info/2010/06/26/balanceo-de-carga-entre-servidores-bajo-linux-debian-posibles-usos/#comments Fri, 25 Jun 2010 23:17:01 +0000 forat http://www.forat.info/?p=3877

Una vez tenemos todo instalado ya tenemos un balanceador de carga, lo que hace es exactamente esto ( Balancear la carga ) y así poder repartir entre varios servidores el peso del trafico, transferencias y con ello reducir en cada una de las maquinas que tengamos conectadas el consumo de memoria, microprocesador, discos y demás. Este tipo de trabajo que hace nuestro balanceador de carga también podemos encontrarlo en el mercado en forma de Hardware los cuales tienen un Linux embedido que cumple esta tarea y otras cuantas que hacen que se encarezca en el precio final de la maquina.

Nosotros con Linux Debian, algunas configuraciones y el software libre PEN Load Balancer hemos conseguido que una maquina que no cueste mucho dinero cumpla tal función al menos para empezar, ahora veamos que podemos hacer con ella y que usos podemos darle …

Método 1

El método 1 es en el que nos hemos basado a la hora de montar este proyecto. Con el podemos colgar del balanceador a tres servidores que repartirán entre ellos la carga que les ocasione el acceso web. Esto es algo sencillo y puede que en un hogar no sea del todo practico pero para montar un alojamiento correcto si.

Método 2

El método 2 es con el que mas repartiríamos la carga y como mas relajadas irían ya que si comienza el balanceo de carga en el servidor 1 y reparte las peticiones hasta el 14, cuando vuelvan a llegar al 1 la maquina ya le dio tiempo de sobras a recuperarse de memoria y procesador. Recordemos que se pueden incluir hasta 15 servidores colgando de nuestro balanceador de carga según PEN Load Balancer y si solo tenemos 3 tarjetas de red como si tenemos 1 o 2 siempre podemos conectarle un buen Switch y ampliar las conexiones de red.

Método 3

El método 3 puede ser el que mas se adapte a cualquiera que quiera tener un balanceador en casa. Como disponemos de tres tarjetas de red podemos dejar el balanceador de carga y dos servidores conectados y por otro lado conectar un Switch del que cuelguen uno o los ordenadores de escritorio que tengamos, nuestro punto de acceso wifi y el de nuestro teléfono móvil y uno o los ordenadores portátiles que tengamos. Recordemos que antes de instalar PEN Load Balancer montamos un puente de red o Brige que nos conecta a la red de forma transparente con lo que podemos usar este aparato para que cumpla su cometido y por otro lado puede darnos acceso a la red cuando lo necesitemos.

Método 4

El método 4 es el mas pro de todos si hablamos de alta disponibilidad y rendimiento. El balanceador reparte la carga hacia dos servidores y los dos acceden a la cabina de discos que está montada por red. Esta comparte todo lo referente al entorno web entre los dos servidores por lo que nos evitamos así tener que replicar o mas bien montar un cluster entre los dos servidores.

Para que fuera del todo correcto yo incluiría en la configuración dos tarjetas de red en cada uno de los servidores y dos swicht, uno entre el balanceador de carga y otro entre los dos servidores y la cabina de discos. Esto aseguraría aun mas la disponibilidad de los datos y repartiría bien la carga entre dos modestos servidores.

Si usamos una cabina de discos o simplemente un ordenador que cumpla con esa función recordemos que la velocidad de la red es esencial ya que una vez entremos en producción necesitamos tener un trafico lo mas fluido posible para tener una buena velocidad de acceso a los datos que queremos servir.

Posibles usos puede tener lo que podamos imaginar tan solo necesitamos Hardware, Software Libre y un poco de imaginación, ahora os toca a vosotros, hasta la próxima

]]> http://www.forat.info/2010/06/26/balanceo-de-carga-entre-servidores-bajo-linux-debian-posibles-usos/feed/ 0 http://www.forat.info/2010/06/21/balanceo-de-carga-entre-servidores-bajo-linux-debian-balanceo-de-carga-con-pen/ http://www.forat.info/2010/06/21/balanceo-de-carga-entre-servidores-bajo-linux-debian-balanceo-de-carga-con-pen/#comments Mon, 21 Jun 2010 10:22:22 +0000 forat http://www.forat.info/?p=3828

Llegados a este punto donde ya tenemos el Hardware listo, Linux Debian instalado y el puente de red o Bridge funcionando vamos a instalar el software que montará el balanceo de carga. Hay varios tipos de software o soportes que están dispuestos a ofrecernos diferentes balanceos de carga. Yo no necesito un balanceo de carga extra sofisticado por lo que busco algo sencillo que cumpla con la función que yo necesito, que no es otra que la de compartir el trafico entre varios servidores y conseguir así una carga menor en cada uno de ellos …

En el esquema anterior podemos ver el funcionamiento de las peticiones que llegarán poco a poco hacia nuestros servidores. La técnica que aplicaremos a este balanceo de carga no es otra que la llamada Round Robin, esta técnica es muy valida para liberar carga de cualquier tipo de servidor tenga el sistema operativo que tenga ya que podemos repartir las peticiones entre varias maquinas unicamente hacia un puerto, rotando así conseguimos que a cada servidor le de tiempo a relajarse hasta que vuelva a tocarle además reduciremos las peticiones individualmente. Una vez le tocará responder a un servidor y así sucesivamente entre el grupo de servidores que tengamos.

PEN Load Balancer es el software que usaremos para montar este balanceo de carga practico y compatible con casi todos lo que necesitemos balancear hablando de servidores web por ejemplo. No es importante el sistema operativo que tenga instalado cada servidor ya que tan solo iremos repartiendo peticiones entre ellos hacia un puerto en cuestión.

Apuntes …

Cuando un usuario carga una web de uno de nuestros servidores no pasará la siguiente petición al siguiente servidor que esté en espera hasta que la misma se cierre. Por ejemplo si tenemos instalado el servidor web apache podemos configurar cuanto tiempo que queremos que esté quede en espera hasta que la misma sea cerrada. Si en todos los servidores que cuelguen de nuestro balanceador de carga configuramos que el TimeOut sea de 30 segundos se efectuara el cambio de servidor cada 30 segundos desde la ultima petición.

” Esto es algo que podemos dejarlo por defecto o configurarlo a nuestro gusto aunque he pensado que no estaría mal dar esta clase de apunte. “

Instalación …

Bien después de tener el puente de red o bridge funcionando vamos a continuar por instalar PEN en nuestra maquina con …

apt-get install pen

PEN es tan simple que bajo una linea de comandos podremos ejecutarlo completamente configurado. Si introducimos ( pen ) en nuestra terminal veremos las opciones simplificadas de las que dispone …

Si queremos obtener una información mas extendida simplemente podemos teclear ( man pen ), recordando que podemos salir de la ayuda con la tecla ( q ).

Ejecución …

Una vez instalado vamos lanzaremos a PEN con una simple linea de comandos como esta …

pen -r -a -f -d 192.168.1.200:80 192.168.1.210:80 192.168.1.211:80 192.168.1.212:80

Al final de la carga se queda en espera y muestra una tabla como esta …

En la tabla se listan los tres servidores donde balancearemos la carga y también vemos que se pueden incluir hasta 15 ( Ya me gustaría ).

Las 4 ips apuntando hacia el puerto 80 son las del balanceador de carga, servidor 1, servidor 2, servidor 3 y así podríamos continuar sucesivamente.

Bien, ahora ya tenemos nuestro balanceador de carga preparado para ir repartiendo peticiones hacia el puerto 80 entre las IPs de nuestros servidores.

Pruebas …

Para probar si su funcionamiento es correcto tan solo tenéis que colocar un contenido web diferente en cada raíz de vuestros servidores web y seguidamente abrir un navegador e introducir la IP de nuestro balanceador de carga. Si vamos recargando el navegador veremos que va cambiando el contenido de un servidor a otro conforme las peticiones de cada servidor web caduquen.

Si observamos el comando que lanzamos anteriormente incluye la opción -d que no es otra que la de hacer Debug, al acceder a uno de los servidores se reflejará en la pantalla donde lanzamos PEN como se conecta y como se desconecta caducando la conexión dando paso al siguiente servidor.

Ahora tenemos que incluir el mismo contenido web en los tres servidores para que no se note que el que nos visite en realidad está visitando la misma web pero mostrada por varios servidores. Imaginaos cuanta carga pueden aguantar aquellas maquinas que tenemos en el desván si las conectamos en red hacia el balanceador de carga, PEN acepta hasta 15 servidores, esto puede ser de locos.

Para terminar y para no tener que lanzar la linea con el comando PEN y su configuración cada vez que arranquemos la maquina vamos a incluirlo en el arranque y esta vez no incluiremos el modo Debug y se ejecutará en segundo plano.

Para ejecutar PEN al inicio del sistema vamos a incluirlo junto a su configuración dentro del archivo rc.local situado en el directorio /etc, en el podemos ejecutar programas rápidamente sin tener que crear un script de arranque …

vi /etc/rc.local

Una vez dentro incluimos nuestra linea de configuración sin la opción -d …

pen -r -a -f 192.168.1.200:80 192.168.1.210:80 192.168.1.211:80 192.168.1.212:80

Ahora guardamos y salimos del editor pulsando la tecla ( ESC ) y seguidamente ( :wq! ).

Una vez hecho ya podemos apagar la maquina y usarla cuando la necesitemos como balanceador lista para funcionar.

Próximamente continuamos con el proyecto sobre el Balanceo de carga entre servidores bajo Linux Debian …

]]> http://www.forat.info/2010/06/21/balanceo-de-carga-entre-servidores-bajo-linux-debian-balanceo-de-carga-con-pen/feed/ 0