Aviso de cookies

Estoy de acuerdo Este sitio web guarda pequeños fragmentos de información (cookies) en su dispositivo con la finalidad de ofrecer un mejor contenido y para finalidades estadísticas. Usted puede desactivar el uso de cookies modificando la configuración de su navegador. Navegar por nuestro sitio web sin cambiar la configuración del navegador hace que usted nos esté autorizando a guardar esta información en su dispositivo.

Entrevista En Diferido 15: David Ochobits

5 de Agosto de 2019 a las 00:28| entrevista

Hoy empezamos una nueva entrevista con David, administrador de sistemas y creador del blog https://www.ochobitshacenunbyte.com/

Antes de todo, gracias por participar y apoyar este proyecto. La primera pregunta es una presentación por parte del entrevistado, para que los lectores te puedan conocer un poco.

Entrevista En Diferido: ¿Te podrías presentar en unas líneas?

 

David: Me llamo David y soy ante todo padre de familia antes que otra cosa. Luego vendría administrador de sistemas informáticos. De ahí que como afición crease allá por el 2010 el blog ochobitshacenunbyte.com

 

EED: Para empezar , unas cuantas  preguntas cortas para conocer mejor tu entorno tecnológico.

¿Ordenador principal?
¿Distribución de Linux?
¿Herramienta de monitorización preferida?
¿Libro que todo administrador de sistemas debe leer?
¿Apache o Ngnix?

 

 

David:  Mi ordenador principal es un laptop I7 HP Envy, con 8GB de memoria, lo tengo con dualboot, con Ubuntu 18.04 y con MS Windows 10. Me considero una persona pragmática como se puede observar. Además tengo dos RaspberryPi con sistema operativo Rapbian, tengo un segundo portátil antiguo, de marca Toshiba, que le he cambiado el disco mecánico por uno sólido.

Mi sistema de monitorización favorito es Icinga, con el gran módulo Director, integrado con grafana, aunque para empresas, si se lo pueden permitir, recomiendo Nagios XI, por el soporte técnico.

Respecto a libros,  recomiendo este: Unix and Linux System Administration Handbook, lo tengo siempre cerca.

Contesto la última pregunta. Creo que me quedo con las ventajas de los dos. Apache para el contenido dinámico y Nginx para el estático.

 

 

EDD: En el ámbito de la informática hay varios campos donde se puede trabajar, desarrollador web , analista de datos ,administrador de sistemas, redes o base de datos, Devops, seguridad...etc. Pero en tu caso, escogistes administración de sistemas.

¿Por qué escogistes la administración de sistemas? ¿Qué es lo que te gusta de ese campo?

 

David:  La película original, de principios de los años ochenta, llamada WarGames, me impactó tanto, que marcó para siempre mi futuro, por lo menos como deseo. Interactuar, hablar,  charlar con una computadora es un sueño y sin duda, lo más similar a lo que hago como administrador de sistemas. El desarrollo, aunque es interesante, nunca me ha llamado demasiado la atención. En cambio la creación de guiones o scripts, para automatizar tareas de sistemas,  son a la par de necesarios, también divertidos, por lo menos para mi, son cada vez un reto, ya sea con Bash, Python u otro. Si no fuese administrador de sistemas seguramente sería administrador de redes, áreas primas hermanas y que muchas veces se cruzan. Además, porque no decirlo, a mi me gusta cacharrear, trabajar con el hardware, me pone, quien  quiere pornohub teniendo a mano el montaje de un servidor 😉

 

EED: Imagina que te asignan una red de computadoras que debes administrar, tanto los ordenadores de escritorio como unos cuantos servidores, impresoras y componentes de red.

¿Cuales serían las primeras tareas que realizarías,herramientas a instalar,configuraciones a implementar, políticas de seguridad...etc?

 

David: Vaya, parece una pregunta de examen 😊 Voy a intentar responder las preguntas. Respecto a la primera, las tareas iniciales serían primero de todo hacer un inventario de todo el parque informático, una buena herramienta para conseguir este fin sería OCS Inventory en combinación GLPI, que además incorpora un fabuloso módulo de ticketing, para los usuarios. Para los servidores, ya sean virtuales o físicos, también incorporaría una herramienta de monitorización, por ejemplo Nagios, aunque como he dicho con anterioridad, mi preferido es Icinga, con el módulo Director. También incorporaría una herramienta gráfica, por ejemplo Grafana. Que se integra perfectamente con Icinga.

Para estandarizar todo el parque, en lo que respecta a servidores GNU/Linux, utilizaría la herramienta de gestión de configuración Puppet, integrada en Foreman. Una potente plataforma para administrar sistemas, que también incorpora módulos como Katello, para llevar todo el parcheo de seguridad de los hosts.

Para más inri, en esta plataforma también se puede integrar OpenSCAP, una estandar de comprobación de cumplimiento para GNU/Linux, a nivel empresarial.

Se pueden aplicar muchas medidas de seguridad, como por ejemplo para el uso de las contraseñas. En este punto tengo buena experiencia con la herramienta TeamPass, para tener todas las llaves gestionadas en un solo lugar.También tenemos el cortafuegos que a nivel empresarial suele ser gestionado con productos como Fortinet. Si no nos podemos permitir un producto así, plataformas como NethServer o Zentyal son buenas alternativas. Además estos dos ejemplos también incorporan módulos para correo corporativo, Proxy u OpenVPN.

A nivel de almacenamiento, para pequeñas y medianas empresas, existen productos de compañías como Synology o Qnap que nos pueden dar un gran servicio por un módico precio.

Y por último, que no menos importante, para virtualización podemos tener algunos ESX de VMWARE, en clúster, con un vCenter. Aunque esto es caro. Otro solución es tener los nodos de forma individual, que hasta cierto número no tienen coste o bien utilizar alternativas como Proxmox. 

En la tecnología de contenedores Docker actualmente es el rey. Lo ideal es siempre gestionar los contenedores mediante alta disponibilidad ya sea mediante Docker Swarm o Kubernetes.

 

 

EED:  Vamos a enfocarnos dentro de los servidores, como has comentado , podemos tener servidores físico, hardware, o virtuales, utilizando software como VMWARE,Promox o Docker. Pero yo  no tengo muy claro cuando es mejor un servidor físico o virtual.

¿Qué factores hay que tener en cuenta para elegir un servidor físico o virtual?
¿Qué escenario es mejor para un servidor físico y para uno virtual?

 

David:  La respuesta a la primera pregunta, tiene que ver con el avance que ha habido durante la última década, en la capacidad de los procesadores. Esto ha hecho que no tenga mucho sentido tener un servidor físico dedicado a un solo producto o servicio, por lo menos en la mayoría de los casos. Incluso la virtualización de servidores está siendo sustituida por los micriservicios, esto es, los contenedores.

La ventaja de los contenedores, es poder tener una aplicación aislada, con sus propios recursos asignados, como número de procesadores o memoria. Si esta falla no afectará al resto de micriservicios y si necesita más recursos se le pueden asignar de forma automática. Muestra de ello es que muchos productos tipo Saas, esto es, software como servicio, utilizan plataformas de contenedores, como Kubernetes.

Respondiendo a la segunda pregunta, si ya tenemos una serie de servidores físicos. Lo ideal sería virtualizarlos en la medida de lo posible. Los nodos físicos que nos queden libres se pueden dedicar para hosts de virtualización o para darlos de baja. Sobre la plataforma de virtualización podemos crear un entorno de contenedores. Por ejemplo tres nodos virtuales con el rol de mánager y cuatro con el rol de worker. En conclusión, con la enorme capacidad de cómputo de los nuevos procesadores, no tiene sentido tener un gran número de servidores físicos, sino más bien, pocos y bien utilizados, mediante virtualización y microservicios.

 

EED:  Hagamos una pregunta algo diferente,  pongo una serie de palabras y tendras que responder con otra palabra relacionada con el ámbito de la administración de sistemas o redes.

Eficiente - 
Caro - 
Altos recursos - 
Complejo - 
Comodo -
Inseguro - 
Relación Calidad/precio -
Seguro - 
Rápido -
Flexible -

 

 

David: 

Eficiente - Docker bien configurado

Caro - Licencias BBDD Oracle

Altos recursos - SAP HANA

Complejo (Para mi) - Cualquier cosa en HP-UX

Cómodo - Foreman

Inseguro - http ( es increíble que todavía existan webs sin ssl)

Calidad / Precio: Nagios XI

Seguro: OpenBSD

Rápido: Nginx

Flexible: NethServer

 

 

 

EED: Dentro de la administración de sistemas , la seguridad es muy importante y dentro de ese ámbito, las contraseñas es algo muy delicado. Antes has comentado una herramienta para gestión de contraseñas, Teampass, pero me gustaría saber mas.

¿Cómo gestionas las contraseña de un sistema?

 

 

 

David: Primero de todo el acceso a las contraseñas tiene que ser restringido a un grupo reducido de personas. Generalmente gestionado por el departamento de sistemas y/o seguridad. Utilizando como he comentado un software igual o similar a KeePass o TeamPass. Las personas de los otros departamentos deben seguir un procedimiento en el que un responsable, por ejemplo su responsable de departamento, es el que valide la petición, para que sistemas facilite una contraseña provisional, que caduque en un máximo de 24 horas o menos. En algunas casos se facilitan contraseñas válidas en un tiempo inferior a una hora.

 

EED: La siguiente pregunta, la he realizado en varias entrevistas, porque me gusta conocer como los entrevistados han adquirido sus conocimientos.

¿Cómo has aprendido todo los que sabes de administración de sistemas?
¿Crees que ha sido la mejor forma de aprender o lo hubieras aprendido de otra forma

 

 

David:  Pues yo agarre el tren de trabajar en el mundo IT tarde. Aunque siempre me había interesado las circunstancias de la vida me habían llevado por otras partes. La mayoría de las cosas que sé las he aprendido de forma autodidacta. Y practicando, practicando mucho. No tengo una máquina del tiempo. Que este escribiendo estas palabras son frutos de unas circunstancias, por lo que si hubiera pasado otra cosa seguramente estaría en otra parte.

 

EED:  Personalmente te conozco por tu blog que es un medio que cada vez quedan menos, pero tu blog sigue al pie del cañón.

¿Porqué tienes un blog?
¿Qué te aporta un blog?

 

David:  El blog lo empecé un poco por casualidad. Por entonces, trabajaba en una editorial digital,    quería aportar mi granito de arena al mundo con mis conocimientos. Los primeros años apenas escribía artículos. Cuando nos absorbió una editorial más grande me integre en un departamento de sistemas con un parque mucho más extenso. A partir de entonces plasme mis experiencias,  del día a día, en las entradas. Durante unos años tomé con mucha ilusión el crecimiento en el número de visitas y los comentarios. Ahora eso ya ha pasado. Mantengo la web sobre todo para mis apuntes. Ya empiezo a tener una edad y son muchas cosas para recordar.

 

 

EED:  Como última pregunta de la entrevista , una pregunta un poco diferente.


¿Qué te hubiera gustado que te preguntase? Evidentemente  la respuesta será tuya.

 

David: Como es la última pregunta y esta es mi última respuesta, quiero agradecer la entrevista , antes de nada. Me parece muy buena iniciativa este tipo de espacios. Quizás he echado en falta preguntas menos técnicas, ya que a veces parecía un test para un puesto de trabajo. Me hubiera gustado más de la relación con la comunidad del software libre, o por ejemplo que hablase del proyecto Colaboratorio.net, del que soy fundador y participante. Incluso del mundo del podcast, ya que tengo uno.

 

 

EED:  Hoy es el último día de la entrevista y es el momento de la despedida, pero antes me gustaría agradecerte tu participación, espero que haya sido una experiencia interesante y entretenida para tí. 

Puedes indicar tus métodos de contacto y si tienes algún proyecto, web, podcast o evento que quieras promocionar tienes este espacio para hacerlo.

Por último, me gustaría que me propusieras a una persona que tú creas que estaría dispuesto a participar en una futura entrevista.

Ha sido un placer , hasta la próxima.

 

 

David:  Gracias a ti por la entrevista. Paso a listar enlaces a mis proyectos y en los que participo:

La web: https://www.ochobitshacenunbyte.com

Grupo en Telegram: @ochobitsunbyte

Podcast: https://www.ivoox.com/podcast-davidochobits-podcast_fg_f1260757_filtro_1.xml

Web proyecto Colaboratorio; https://colaboratorio.net

Mi cuenta de Twitter: @ochobitsunbyte

Mi correo de contacto: davidochobits@colaboratorio.net

Por último, recomiendo una entrevista con mi compañero del proyecto Colaboratorio,  @aldobelus

Generar PDF de Entrevista En Diferido 15: David Ochobits