Como conté en oportunidades anteriores, ya hace bastante tiempo que estoy usando el hypervisor KVM incluído en el kernel Linux y la verdad que no puedo quejarme. Es excelente! De hecho, estoy ansioso que salga Debian GNU/Linux Squeeze estable para poder probar KSM.
Pero, la semana pasada, en un nuevo entorno con un host KVM con Linux 2.6.31 y una máquina virtual Debian GNU/Linux Lenny con un kernel 2.6.26 de los repositorios de dicha rama, al someter a su interfaz a un alto tráfico a través de una sincronización con rsync de unos datafiles de varios gigabytes cada uno, la máquina virtual perdía conectividad con el resto de la red en forma permanente. En este caso, la máquina virtual estaba usando Virtio para la interfaz de red. El caso es que usando el driver por omisión, que corresponde a una interfaz RTL8139, el problema no era reproducible; por lo cual, claramente se trataba de un problema relacionado con los drivers de Virtio. Esto era reproducible tanto con qemu-kvm 0.12.3 como con la versión 0.12.4.
Read more…
Ya hace algún tiempo que vengo haciendo pruebas en casa con clusters de alta disponibilidad con Debian GNU/Linux. Para esto estoy usando Hearbeat con DRBD.
DRBD (Distributed Replicated Block Device) permite mantener un mirror remoto en tiempo real (equivalente a RAID-1 en red). Algo muy difícil de conseguir con otros sistemas como rsync, ya que este no puede trabajar en tiempo real por su consumo de memoria y CPU.
Read more…
El pasado 22 de diciembre, Avi Kiviti, líder de desarrollo del proyecto KVM, anunciaba la nueva versión del espacio de usuario, qemu-kvm-0.12.1.1.
Me pareció interesante probar esta nueva versión en mi host KVM, así que la bajé y compilé el 26 de diciembre. En ese equipo estaba usando también una versión del kernel Linux compilada por mi: la 2.6.32. Pero al día siguiente, revisando mi Nagios Checker con el estado de mis hosts de casa, me encontré que mi host KVM estaba acusando estados WARNING y CRITICAL en cuanto a la utilización de swap.
Read more…
Según nos cuenta Slavco, existiría una falla de seguridad que permitiría acceder a la información privada de los usuarios, sin tener su autorización, usando el lenguaje de consultas de Facebook llamado FQL, conocido ahora como Fail Query Language 
De esta manera, se puede acceder a los datos protegidos que el usuario comparte con sus amigos como ser mensajes de estado, fotos, notas, videos, etc, sin que el atacante sea un amigo. Como siempre sucede, parece que se trataba de un fallo conocido desde hace tiempo, pero esta vez fue comentado públicamente.
Por la medianoche del domingo, revisando la hora en el escritorio de mi estación de trabajo, me pareció un tanto exagerada. ¡No podía ser que se haya pasado tan rápido, me dije a mi mismo! Comparé la hora con la del reloj del living e incluso con el de la cocina y ambos mostraban una hora menos. Así que indagando un poco más en el tema, revisé la hora en mis otros equipos de casa y todos acusaban el mismo problema. Todo apuntaba a una cosa: el retorno de los gobernantes estúpidos.
Claramente La Tierra orbita un poco distinto para la Argentina que para el resto todos los años, razón por la cual siempre esperamos a último momento para que el Gobierno defina —también a último momento— si va a haber o no horario de verano (el famoso Daylight Savings Time, o DST).
Read more…
Desde relativamente comienzos de la semana pasada, los chicos del equipo de Soporte se la estuvieron viendo bastante negra sacando este simpático gusano en una de nuestras sedes cuyo tráfico generado internamente hacía prácticamente imposible la navegación de las estaciones de trabajo incluso haciendo que por momentos y con intermitencia se perdiera la conexión al firewall desde la oficina (remota) del equipo de Operaciones. De paso, ya que estaban, dejaron de una forma más respetable la infraestructura de la red local.
Esto me hacía acordar a que quienes me acompañaron en una entrevista en la que estuve presente para selección de perfiles de Soporte técnico me llamaron mala persona, por decirlo de alguna manera, por preguntarle al candidato en cuestión qué políticas de seguridad aplicaría en su red local para evitar la propagación del gusano Conficker tanto en las estaciones de trabajo como a nivel del servidor de dominio. Uno de los chicos de Soporte al contarle la situación luego de volver de sus vacaciones me dijo, muy sonriente, ¡¡pero eso no lo se ni yo!!. Pobre… ahora, después de todo el tiempo que se está pasando limpiando la mierda que dejó ese gusano tras su paso, no creo que se vea muy sonriente. Pura y simple justicia poética.
Read more…
Primeramente, rectificar algunas cosas que comentaba en el post anterior al hablar de que algunas versiones de GNU/Linux, como Debian GNU/Linux Sid, sufriría este problema de adelantamiento de hora el tercer domingo de octubre como así también aquellos sistemas basados en Unix que tengan las definiciones de Elsie.
En realidad no se trataba de un problema sino de algo incierto, ya que el tercer domingo de octubre fue la fecha estimativa para hacer el cambio a DST. Esto, como muchos ya sabemos por los rumores que se están corriendo, parece algo bastante probable que se haga. Aunque parece que Cristina va a firmar la resolución unos tres o cuatro días antes y recién ahí aparecerá en el Boletín Oficial.
Read more…
Hacía algún tiempo que no escribía algo por estos lares y ya se estaba haciendo extrañar un poco, ciertamente.
Antes de ayer, antes de acostarme, no pude evitar notar una cierta diferencia horaria del reloj de mi estación de trabajo de casa con la del reloj de la cocina. Y siendo un poco obsesivo a veces con algunas cuestiones, no llegando a los límites de Monk, no me iba a acostar sin antes sacarme la duda de a qué pudiera deberse esa diferencia, puesto que los equipos de mi red interna se encuentran sincronizados usando el protocolo NTP y por lo tanto no podía dar lugar a equivocaciones. El segundo reloj del living apoyaba la hora que acusaba el de la cocina, así que ese fue el disparador para decirme que algo no estaba funcionando bien en alguna parte del planeta… empezando por mi casa.
Read more…
Comentarios recientes