Datacenters de alta disponibilidad
Me parece que realmente tu pregunta tiene mucho más de fondo. Son las aplicaciones y su ambiente las que se pueden llegar a tener el título de alta disponibilidad. Es el propio dueño de la aplicación quien define el grado de criticidad de su aplicación, actualmente antes que pensar en el número de nueves de disponibilidad, las empresas piensan en dos puntos: el RTO y el RPO RTO es el Recovery Time Objective, es decir, cuánto tiempo puede pasar desde que la aplicación deja de estar disponible hasta que puedes levantarla en el mismo o en otro sistema. RPO es el Recovery Point Objective y se refiere al punto en el tiempo en el que quieres recuperar tu información. Voy a poner un ejemplo, soy una compañia para la cual una aplicación es crítica, y determino un RTO de 1 hr, es decir, si por cualquier cuasa mi aplicación sufre algún problema debo ponerla en funcionamiento antes de 1 hr. SI determino un RPO de 30 min, quiere decir que una vez que levante mi aplicación después de la caída, yo quiero y debo asegurar que la información está consistente hasta al menos 30 min antes del problema, aquí estoy considerando que estoy aceptando perder los últimos 30 min de cambios en el sistema. Ahora estos valores son altos, si quieres bajarlos a cerca de 0, entonces tienes que invertir muchísimo en infraestructura, planes, operatividad y varias cosas más. Actualmente si hablas de disponibilidad, creo que los puntos que debes cubrir son: A nivel de Site: - Sistemas contra incendios, contra temblores, contra inundaciones - Lo principal, un site redundante a la distancia que te permita llevarte tu producción a un lugar lejano, en caso de por ejemplo una huelga, dicho site debe incluir además la capacidad para mover todo tu equipo d etrabajo, es decir, no únicamente el site, también las instalaciones para que todo tu equipo de sistemas pueda moverse para allá Cluster - Obviamente establecer un ambiente de cluster, esto aplica no sólo para cuando un equipo falla, sino aplica también apara procedimientos normales, Por ejemplo si vas a aplicar parches, pues mueves los servicios del cluster a un sólo nodo, aplicas parches o cambios sobre los demás y luego vas moviendo los recursos a los otros nodos sin perder nunca disponibilidad Replicación - Obviamente si tienes un site remoto, pues necesitar replicar al información a él. la más fácil desde luego cintas, pero eso eleva tu RTO muchísimo, hoy día existen tecnologías a nivel de cajas de discos que permiten estar replicando constantemente la información de tus aplicaciones y levantar la aplicación en el site remoto con diferencia de minutos, obviamente, mientras más quieras replicar y más rápido es mucho más caro. Respaldos. - Nunca deben de faltar, aunque tengas replicación. Plan de recuperación de desastres - este plan incluye los procedimientos de replicación, incluye tambipen quiénes y en qué tiempos se determina desastre y empieza a aplicar el plan. - Este plan es complejo, incluye también, quienes deben hacer los cambios, en qué orden deben levantarse las aplicaciones en el site alterno. - Algo bien importante, al menos 1 vez al año, probar el DRP. Al menos de momento es lo que se me viene a la mente, son muchpisimas cosas más, pero espero puedan darte una idea.
Autenticacion OpenVPN
openvpn[32165]: ipcliente:33125 TLS Auth Error: Auth Username/Password verification failed for peer Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [114] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=29 DATA len=100 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [80] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=30 DATA len=66 Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [44] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=30 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 7 ] Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [22] from ipcliente:33125: P_ACK_V1 kid=0 [ 30 ] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 [] Peer Connection Initiated with ipcliente:33125 Oct 12 16:01:22 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 READ [104] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=8 DATA len=90 Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 PUSH: Received control message: 'PUSH_REQUEST' Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1) Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 Delayed exit in 5 seconds Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 8 ] Oct 12 16:01:24 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [104] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=31 DATA len=90 Oct 12 16:01:24 server openvpn[32165]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) Oct 12 16:01:27 server openvpn[32165]: MULTI: REAP range 224 - 240 Oct 12 16:01:27 server openvpn[32165]: ipcliente:33125 SIGTERM[soft,delayed-exit] received, client-instance exiting Oct 12 16:01:27 server openvpn[32165]: MULTI: multi_close_instance called Oct 12 16:01:27 server openvpn[32165]: PID packet_id_free Oct 12 16:01:27 server last message repeated 8 times - La cosa es que el servidor recibe los datos para autenticar, pero no lo hace El servidor ademas tiene un directorio LDAP autenticando los usuarios y me puedo loguear con el user y el password en el servidor Trate de usar el plugin que trae openvpn para autenticacion plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so openvpn y ni siquiera sube el servidor Alguna idea? Alguien desarroll'o su propio script de autenticacion? ayuda please -- Juan Francisco Brunet Zuniga Unidad de Servicios de Computacion e Internet Departamento de Informatica, UTFSM Estudiante Ingenieria Civil Informatica, UTFSM próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: no disponible Url: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061017/0053a084/attachment.bin From [EMAIL PROTECTED] Tue Oct 17 08:32:27 2006 From: [EMAIL PROTECTED] (Luis Gutierrez) Date: Tue Oct 17 08:32:13 2006 Subject: Samba75 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola .. el puerto de conexion es usb (ttyACM0), este dispositivo tiene asignado un numero telefónico de celular por lo que supongo que el metodo de conexión es vpn. Lo he tratado de configurar con ppp. Luis Gutierrez Hola Lista Tengo un modem usb (Siemens Samba 75) alguien tiene alguna experiencia de como configurarla en Linux ..?? Que puerto de conexion usa (ethernet, usb,etc)? Que metodo de conexion utiliza (vpn, pppoe...)? Luis Gutiérrez Antúnez [EMAIL PROTECTED] Ricardo Fuentes -- Luis Gutiérrez Antúnez [EMAIL PROTECTED] próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061017/b5ad6e70/attachment.html From [EMAIL PROTECTED] Tue Oct 17 08:20:46 2006 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Tue Oct 17 09:10:54 2006 Subject: Datacenters de alta disponibilidad In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] A proposito, dada la recomendacion de mas abajo, existe algun pdf o libro recomendable que hable del tema...? Saludos, Mario Ramirez Quoting [EMAIL PROTECTED]: Me parece que realmente tu pregunta tiene mucho más de fondo. Son las aplicaciones y su ambiente las que se pueden llegar a tener el título de alta disponibilidad. Es el propio dueño de la aplicación quien define el grado de criticidad de su aplicación
solucion a problema de asignacion de salas
El vie, 13-10-2006 a las 15:49 -0400, Mauricio Aburto escribió: alguien tiene alguna aproximacion a la solucion de asigancion de salas para horarios disponibles de profesores y alumnos, algun tipo de algoritmo o heuristicas para encontrar alguina solucion. de ante mano muchas gracias. busca por timetabling, algunos ejemplos: - fet (free evolutionary timetabling) http://www.lalescu.ro/liviu/fet/index.html - http://www.asap.cs.nott.ac.uk/ASAP/watt/ -http://orarelettr.sourceforge.net/ _ MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
Datacenters de alta disponibilidad
Julio Pacheco escribió: [EMAIL PROTECTED] escribió: Me parece que realmente tu pregunta tiene mucho más de fondo. [...] Esto es porque en respaldo es muy fácil estirar el tema tratando de respaldar lo más rápido posible, sacando respaldos full en forma muy esporádica, y rellenando el resto del tiempo con incrementales, pero a la hora de recuperar, si tu RTO es corto, no tienes tiempo de recuperar el full mas el cerro de incrementales, lo que hace que el set de respaldo sea básicamente inútil (ha pasado más de una vez en el mundo real). Es que en general, si piensas en cintas, siempre el proceso de recuperacion sera lento...hay que pensar en otros medios... Otro punto importante: de vez en cuando prueba los respaldos. También ha pasado que todo el proceso anda bien, pero a la hora de la recuperación las cintas no son legibles. Exacto. Hoy los discos duros estan tan baratos, que seguir respaldando en cintas es casi cosa del pasado (pero no se si ya es tecnologia para tirar a la basura); mi comentario puede estar sesgado eso si en cantidades...hasta donde he visto, no conozco cintas de mas de 64GB. Nosotros aca en la UMC, tenemos un par de cofres firewire para discos PATA y compramos un par de discos grandes (250GB) al año. Los guardamos en bolsas anti estaticas en la caja de fondos... Hasta aqui el tema funciona muy bien, a bajo costo, y casi con 100% de seguridad que recuperare el respaldo sin dramas. Las cintas requieren mucho cuidado en mi opinion, mas que los discos duros desconectados... -- Juan Martinez G. Departamento de Informatica Universidad Miguel de Cervantes From [EMAIL PROTECTED] Wed Oct 18 00:07:58 2006 From: [EMAIL PROTECTED] (Federico Ezequiel) Date: Wed Oct 18 01:07:28 2006 Subject: OT: Programa para boot sector del disquete Message-ID: [EMAIL PROTECTED] Hola listeros: Hace un tiempo he tomado la decisión suicida de comenzar a indagar el funcionamiento real de una PC y programar en assembler. Las razones por las que hago ésto son muy largas de explicar. La cuestión es que me conseguí una PC que voy a destinar para mis experimentos y quiero empezar cargando en el boot sector de un disquete un programa simple que me muestre un mensaje en pantalla. La idea es arrancar esa PC con el disquete. Pero no encuentro tal programa. Alguien tiene un programa de éstos en assembler y su correspondiente binario para pasarme? Por favor, cualquier ayuda me viene bien. Muchas gracias. Federico __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061018/e4063f5e/attachment.html From [EMAIL PROTECTED] Wed Oct 18 01:50:18 2006 From: [EMAIL PROTECTED] (Rodrigo Ahumada) Date: Wed Oct 18 02:49:53 2006 Subject: OT: Programa para boot sector del disquete In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Miércoles, 18 de Octubre de 2006 00:07, Federico Ezequiel escribió: Hola listeros: Hace un tiempo he tomado la decisión suicida de comenzar a indagar el funcionamiento real de una PC y programar en assembler. Las razones por las que hago ésto son muy largas de explicar. La cuestión es que me conseguí una PC que voy a destinar para mis experimentos y quiero empezar cargando en el boot sector de un disquete un programa simple que me muestre un mensaje en pantalla. La idea es arrancar esa PC con el disquete. Pero no encuentro tal programa. Alguien tiene un programa de éstos en assembler y su correspondiente binario para pasarme? Por favor, cualquier ayuda me viene bien. Muchas gracias. Federico se usa dd aqui enseñan: http://linuxgazette.net/issue77/krishnakumar.html http://linuxgazette.net/issue79/krishnakumar.html http://linuxgazette.net/issue85/mahoney.html http://linuxgazette.net/issue82/raghu.html http://linuxgazette.net/issue84/dashti.html ¿tenias que conseguirte un pc completo para experimentar? ¿por que no partes con qemu o bochs? __ Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). ¡Probalo ya! http://www.yahoo.com.ar/respuestas