Copias de seguridad en caliente

Uno de los principales puntos a tener en cuenta por parte de un administrador de sistemas son las copias de seguridad de los datos que residen en sistemas en producción. Una buena gestión de copias de seguridad es básica para poder solventar posibles problemas en datos que, además, son críticos.

Hoy en día cualquier sistema informático en producción tiene como criterio de calidad la disponibilidad 24×7, por lo que el realizar copias de seguridad de datos que pueden estar actualizándose constantemente no es una tarea ni simple ni obvia.

En la EPS hemos implementado nuestros sistemas en producción con LVM, sí ese gestor de volúmenes de disco de software libre tan usado en Linux y sobradamente conocido por su propiedad de aumento de tamaño “en caliente”. LVM dispone de una opción muy interesante para solventar el problema de las copias: los “snapshots”.

¿Qué es y qué hace un “snapshots” en un gestor de volúmenes lógico?

Un volumen “snapshot” de LVM es un tipo especial de volumen  que permite mostrar, de cara al usuario, datos de otro volumen (normalmente uno en producción) tal cual se encontraban en el momento en que se creo el ‘snapshot’ y al que no le afectan las nuevas modificaciones que se realizan en el sistema original en producción. Al montar dicho volumen lógico (el del snapshot) accederemos a los directorios, ficheros e información existente en el volumen en producción en el momento en el que se realiza el snapshot.

¿Cómo lo consigue mientras el volumen de producción sigue actualizándose?

Lo que en realidad se almacena en el volumen del snapshot es  información referente a los cambios que se realizan en la partición original desde que se creó el snapshot (como metadatos, y por tanto, no accesible directamente), con el objetivo de saber en todo momento cómo estaba la partición original cuando se hizo el snapshot (al comparar dichos cambios y los datos actuales de la partición original). Por lo tanto, el tamaño del volumen del snapshot no necesita ser el mismo que el del volumen en producción, pues no van a copiarse los datos del sistema original.

El único problema que nos puede ocurrir sucede cuando el tamaño de los metadatos que debemos almacenar en el volumen “snapshot” como consecuencia de las modificaciones en el volumen origen (el de producción) es mayor que el tamaño que le hemos asignado al volumen del snapshot; en este caso no se garantiza la coherencia de los datos.

Cómo se puede hacer esto:

  • Debemos tener espacio suficiente para guardar los cambios producidos en el volumen original tras el snapshot.
  • Creamos el volumen en el que se copiará la “foto”:

lvcreate –LXXXG –s –n nombreVolumen nombreVolumenOriginal
nombreVolumen’ es el nombre que le daremos al ‘snapshot’
nombreVolumenOriginal’ es el nombre de volumen del que queremos realizar el ‘snapshot’

  • Montar el volumen
  • Realizar la copia
  • Una vez terminada la copia, se borra el snapshot igual que se borra cualquier otro volumen:

lvremove nombreVolumen

¡Llega la revista Politécnica!

Desde la Unidad de laboratorios de la EPS, y siguiendo las directrices de la dirección del Centro, hemos editado la revista Politécnica cuyo principal objetivo es formar parte de la comunidad de la EPS.

Este nuevo medio de comunicación surge para fomentar la comunidad ‘EPS’ y para dar a conocer:

  1. Qué eventos, investigaciones y docencia se desarrolla en nuestro Centro.
  2. Qué ocurre en nuestro entorno y en nuestras titulaciones.
  3. En definiva, para divulgar información sobre nuestra querida Escuela.

Desde el 3 de abril del 2009 tienes disponible el número 1 de la revista en 2 formatos (diferentes, pero complementarios):

  • Impresa: Se repartirá por los distintos edificios de la EPS: Politénica I, II, III y IV.
  • Digital: Accesible, 24 horas al día, 7 días a la semana (24×7), desde esta URL
Imagen de la Revista
Versión digital de la revista de la EPS

Además, esta revista surge con la finalidad de convertirse en un medio de expresión para todos los miembros de la EPS y es por ello que nos gustaría que colaboraseis en los próximos números enviándonos un artículo. Para ello simplemente debeis acceder a la opción  PARTICIPA de la revista digital y rellenar el formulario.

La revista Politécnica es el primero de una serie de cambios que estamos introduciendo en los medios de comunicación de la EPS: rediseño del frontal de la EPS, uso de técnica y tecnologías de la redes sociales,…, que poco a poco os iremos presentando.

Esperamos que disfrutéis de la Politécnica.

Protección antivirus en los laboratorios de la EPS

Uno de los principales objetivos de la Unidad de Laboratorios es mantener los ordenadores en el mejor estado posible para su uso docente por parte de alumnos y profesores.

Para conseguir este objetivo, una de las medidas que adoptamos es la reinstalación completa (formateando y volviendo a instalar el software necesario) al menos una vez cada quince días. Esto no impide que haya virus, troyanos y demás malware, pero sí minimiza el tiempo que un ordenador puede estar infectado.

Todos los ordenadores que hay en los laboratorios de la EPS tienen instalados dos sistemas operativos: Linux y Windows, siendo la incidencia de malware en Windows mayor que en Linux.

Por este motivo, en todos los Windows instalados en los ordenadores de la EPS, también se instala la licencia corporativa de la UA del antivirus Panda como principal medida de protección frente a la gran cantidad de virus a la que están expuestos los equipos informáticos. La implantación de Panda se ha realizado mediante un servidor central que instala y monitoriza los equipos para evitar desactivaciones, así como recibir las alertas que se produzcan. El sistema se ha configurado de forma que se actualiza automáticamente desde los servidores de Panda y, a continuación y a través de la red, actualiza de forma local a los equipos para que siempre estén en condiciones de detectar cualquier nuevo virus detectable por Panda.

Otro punto en el que hacemos especial hincapié es el de actualizar el sistema operativo. Cuando empieza el curso, se actualiza Windows a esa fecha y posteriormente, si durante el curso, surge cualquier incidencia que hace necesaria una nueva actualización, se programa y realiza en función de la carga de los laboratorios.

Hemos detectado que muchos virus se transmiten a través de los dispositivos conectados por USB lo que nos ha llevado a deshabilitar -en Windows- la reproducción automática de las unidades.

A pesar de todas estas medidas, una buena práctica que deberían tener todos los usuarios de PCs públicos, es chequear sus unidades USB de forma sistemática con un antivirus actualizado, para evitar la propagación de virus y malware.

Respecto al sistema operativo Linux, debido a su menor difusión y utilización y, sobre todo, a sus mayores e intrínsecas medidas de seguridad y control de acceso a los recursos (basadas en permisos de ficheros y directorios asociados a usuarios y grupos con distintos niveles de privilegio respecto a los mismos) existen muchos menos virus; unos pocos, que se aprovechan básicamente de bugs de núcleos actuales y, sobre todo, antiguos (de ahí la importancia de actualizar la versión cada cierto tiempo). Sin embargo, que hayan menos virus que en otros sistemas, no es óbice, para que no protejamos nuestra máquina de los mismos cuando ya existen soluciones antivirus GPL en prácticamente todas las distribuciones de Linux existentes en el mercado. Es por ello, que Ubuntu 8.04.1 LTS, la distribución actualmente disponible en los laboratorios, lleva instalado el antivirus ClamAV, que se compone de varios demonios de sistema en background, consume muy pocos recursos y protege nuestra máquina contra esos pocos virus. Además, actualiza periódicamente por Internet su base de datos de firma de virus como haría cualquier antivirus en otros sistemas, pero de forma más discreta.

Por otra parte, también para Linux aplicamos las políticas de regeneración completa del Linux instalado en los equipos de los laboratorios, al menos una vez cada quince días, y la actualización del sistema operativo en cuanto surge un parche de seguridad importante.

En la página del Instituto Nacional de Tecnologías de la Comunicación (promovido por el Ministerio de Industria) www.inteco.es se puede encontrar una lista de recomendaciones sobre seguridad interesantes. El INTECO es quien está detrás del Centro de Alerta Temprana sobre Virus y Seguridad Informática, la conocida web: http://www.alerta-antivirus.es.

Infraestructura de gestión de usuarios en la EPS.

En la Escuela Politécnica Superior, desde hace más de 6 años, se identifica, autentica y autoriza (AAA) a los usuarios para acceder a los equipos de los laboratorios (así como a muchos de los servicios disponibles en la web). La base del proceso AAA de la EPS está en el manejo de directorios y el protocolo LDAP.

El número elevado de autenticaciones concurrentes, así como la necesidad de encriptar las comunicaciones, requiere de una infraestructura dedicada exclusivamente a garantizar el correcto y rápido funcionamiento del servicio.

En la gráfica siguiente se muestra el esquema utilizado para la autenticación de los laboratorios de la EPS, tanto los de Politécnica I como los de Politécnica IV:

Esquema de autenticación de usuarios en la EPS

Arquitectura para AAA en la EPS

Politécnica I
El acceso al sistema desde los clientes de laboratorios realiza la autenticación mediante LDAPS (LDAP+SSL)
Para ello se dispone de seis servidores (Stunnel1, Stunnel1, Stunnel2, Stunnel3, Stunnel4, Stunnel5) que se encargan de desencriptar la comunicación SSL de los clientes (mediante una aplicación GNU llamada stunnel), obtener las peticiones y enviar la petición sin SSL a los servidores LDAP (Slave1-P1, Slave2-P1, Slave3-P1, Slave4-P1).

Se realiza de esta manera en lugar de acceder directamente a los servidores LDAPS, por el elevado consumo de recursos necesarios para la desencriptación. Éste fue el motivo que nos llevó a separar las tareas de desencriptación y consulta en la base de datos del directorio LDAP: el objetivo era disponer de un mayor número de servidores, aunque fueran menos potentes, y balancear las peticiones entre ellos.

Con el fin de conseguir alta disponibilidad y reparto de carga, se utiliza el router de planta para balancear los servicios. Así, los clientes no realizan las peticiones encriptadas con SSL (a través del programa stunnel instalado en cada cliente que encripta las peticiones) directamente a los servidores SSL (Stunnel1 a Stunnel5), sino que las realizan a una dirección IP gestionado por el router de planta que se encarga de balancear la petición entre los servidores Stunnel. De la misma manera, una vez desencriptada cada petición, tampoco se envía directamente a los servidores LDAP, sino que se vuelve a enviar a otra dirección IP gestionada por el router para que la balancee entre los distintos servidores LDAP en función de la carga soportada.

Con este sistema montado para la Politécnica I (donde hay 16 laboratorios con más 500 PCs) se consiguen 2 objetivos: mejorar la respuesta ante picos de concurrencia y alta disponibilidad (si cae un servidor, el router lo elimina del balanceo sin que el servicio se vea perjudicado).

Según el monitor Nagios que vigila los servicios y sistemas de la EPS, la disponibilidad de este servicio durante el año 2008 fue de 99% del tiempo. Es más, si sólo se tiene en cuenta los periodos lectivos, este porcentaje sube al 99’99%, es decir, prácticamente sin periodos de inactividad que afecte a los laboratorios.

Politécnica IV
Los clientes de la politécnica IV no se conectan a los servidores de la Politécnica I para realizar la autenticación. Para acelerar la respuesta, disponen de sus propios servidores con Stunnel y LDAP.

En este caso, los clientes se conectan del mismo modo a la dirección del router de la PIV. El router balancea las peticiones SSL entre los servidores de la PIV (Slave1-P4 y slave2-P4), que una vez desencriptadas, envía las peticiones LDAP (sin SSL) al servidor LDAP destinado, en lugar de hacerlo al router como en la PI (ya que sólo se dispone de dos servidores, y el reparto de carga ya está realizado con el primer balanceo).

Tendencias en el uso de navegadores para el acceso al web de la EPS

Todas las baterías de pruebas realizadas para las aplicaciones Web desarrolladas en la Unidad de Laboratorios de la EPS se ejecutan para diversos navegadores, en concreto, aquellos que, según nuestras estadísticas, son los más utilizados por nuestros visitantes: Explorer y Firefox. También, aunque sólo para la información pública, los webs de la EPS están chequeados además para Safari y Chrome.

La apuesta de Google por crear su propio navegador (Chrome) nos creó la necesidad de contar con este navegador durante la batería de pruebas de las aplicaciones. En el análisis anual que realizamos del uso de los navegadores en nuestra Web, hemos comprobado varios detalles que confirman (para nuestro entorno) ciertas tendencias que se comentan en foros especializados.

Durante el 2008 el navegador más usado para conectarse a la EPS ha sido Firefox con 331.933 visitas por las 330.582 de Explorer. Es la primera vez que Explorer no es el navegador más usado para conectarse a la EPS desde que iniciamos la toma de datos estadísticos, mostrando un claro retroceso entre nuestros visitantes, descendiendo un 14% con respecto al año 2007. Este descenso es muy significativo en el último trimestre del 2008 (¿tendrá que ver sus problemas de seguridad ?) Este dato es muy significativo e indica que seguimos la tendencia en Europa donde también desciende el uso de Explorer.

El uso de Chrome, por otra parte, ha supuesto 2677 visitas (según Analytics). Teniendo en cuenta que la fecha de su lanzamiento, si contabilizamos los accesos desde septiembre, chrome se ha convertido en el 4 navegador por número de visitas a la EPS, acercándose a Netscape-Mozilla (en claro descenso que nos hace pensar que será superado por Chrome durante 2009).

Los datos de acceso al web de la EPS según Google Analytics son:

Navegadores 2007 2008 Incremento
Firefox 284438 331933 16,70%
Explorer 384517 330582 -14,03%
Netscape-Mozilla 24722 16772 -32,16%
Safari 1897 5713 201,16%
Chrome 0 2677 100,00%

En la siguiente gráfica, tenéis una vista gráfica de los datos de la tabla anterior.

Acceso a la EPS con navegadores

De estos datos deducimos que debemos centrar nuestros esfuerzos en probar las aplicaciones para Firefox y Explorer ya que suponen más del 97% de nuestros visitantes y vigilar el uso de Chrome y Safari para incluirlos en las baterías de pruebas.

Nuevo Espacio en Disco de la EPS

Desde hace unos años la Escuela Politécnica Superior ofrece espacio de almacenamiento por usuario, accesible desde cualquier sitio y en cualquier momento.

Hoy estrenamos una nueva interfaz para este servicio, programada por los técnicos de la EPS y basada en Extplorer, software libre desarrollado por Soeren Eberhardt.

Mediante el Espacio en Disco de la EPS podrás:

  • Mostrar los directorios y ficheros que tengas en el servidor,
  • visualizar, editar, copiar, mover, borrar ficheros (de diversas formas, como arrastrando y soltando con el ratón),
  • buscar, cargar y descargar fichero con un máximo de 20MB por fichero,
  • comprimir y descomprimir ficheros,
  • crear nuevos ficheros y directorios.

Además, con el Espacio en Disco de la EPS, dispondrás de:

  • espacio máximo por usuario de 4GB,

  • copias de seguridad que permiten la recuperación por el propio usuario de ficheros con un máximo de 30 días,

  • carga dinámica del árbol de directorios con carga de subdirectorios bajo demanda,

  • estadísticas de ocupación y uso del espacio,

  • entregar prácticas. El sistema te avisará si tienes prácticas abiertas y te dará acceso a la entrega que se mantiene con el sistema anterior.

  • y todo esto de forma segura (SSL) y con los usuarios de la EPS.

Los archivos y directorios cargados en el servidor estarán disponibles tanto para el Disco Web de la EPS como para la versión anterior del Espacio en Disco de la EPS, accesible desde el primer icono situado en la esquina superior derecha y que es necesario para la Entrega de prácticas.

Más información en el Web de la EPS

Mejora en el equipamiento de los laboratorios

Ya han empezado las prácticas y todos habréis utilizado alguno de los ordenadores que componen los distintos laboratorios de la EPS. Son más de 600, distribuidos en 21 laboratorios de informática más los existentes en los laboratorios de Electrónica, TV y vídeo.

El mantenimiento de dichos equipos se realiza mediante una aplicación desarrollada íntegramente por los técnicos de la Unidad de Laboratorios de la EPS y que permite realizar un mantenimiento asistido y automatizado a pesar del entorno con alto grado de heterogeneidad que presentan los laboratorios.

Este curso 2008/2009 se ha mejorado notablemente el equipamiento hardware de los laboratorios.

En cuanto a memoria RAM, hay cinco laboratorios que disponen de ordenadores recién adquiridos con 4 GB de RAM y se ha ampliado la memoria del resto de tal forma que tenemos 3 GB en el aula de acceso libre y, en el resto de laboratorios, 2 GB.

Como ya se ha dicho, se han renovado totalmente cinco laboratorios con ordenadores nuevos que, además de la memoria RAM de 4 GB antes comentada, cuentan con monitores de veinte pulgadas, lector/grabador de DVD y 250/320 GB de disco duro.

Para más información sobre los laboratorios y el hardware disponible consulta la web de la EPS

Comienzan las prácticas en los laboratorios de la EPS

Soy alumno de la EPS y voy a empezar mis prácticas de laboratorio, y tengo algunas dudas:

0.- ¿Qué turnos tengo asignados?

El que me ha asignado mi profesor, bien mediante la aplicación de Matriculación a prácticas, bien a mano, bien por Campus Virtual. Si no tengo asignado ninguno, DEBO comentarlo con el responsable de la asignatura. Si quiero cambiar de turno, DEBO comentarlo con el responsable de la asignatura.

1.- ¿A qué laboratorio me tengo que dirigir?

Lo puedo consultar aquí, donde puedo buscar la información obteniendo un horario por asignatura, por cuatrimestre seleccionando un laboratorio o por semanas (sobre todo para cursos y docencia no reglada).

Si no sé dónde se encuentra, lo puedo consultar aquí.

2.- ¿Qué necesito para usar el PC?

Debo disponer de mi usuario EPS. La información sobre dicho usuario, la puedo consultar aquí.

3.- ¿Qué puedo hacer en los laboratorios?

Es importante que conozca la normativa de uso de los laboratorios, aprobada por la Junta de Escuela y que se puede consultar aquí.

4.- Necesito más horas de PC para acabar mis prácticas. ¿Qué puedo hacer?
Dispongo de 2 opciones:

A.- Laboratorio Ubicuo. Es una aplicación desarrollada por los técnicos de la EPS y cuyas características, configuración y ayuda se encuentra aquí.
B.- Usar el Laboratorio de Acceso Libre situado en el edificio Politécnica I.

5.- Necesito instalarme el software Microsoft que utilizo para mis prácticas.

Desde Marzo de 2007 la Escuela Politécnica tiene un acuerdo con Microsoft para que pueda descargar y utilizar el software que necesito. La información para obtener el usuario MSDN la tengo aquí.

6.- ¿Qué más me ofrece la EPS?

La Unidad de Laboratorios ofrece diversos servicios como apoyo a la docencia en prácticas de informática.