Cómo montar un servicio web en la nube

Sí eres administrador de sistemas, el post de gallir explicando en detalle la migración del servicio de meneame al cloud de amazon te interesa. Y aunque no seas admin, es un post muy ilustrativo.

Allá por el 2008 ya escribí sobre cómo afectaría el cloud computing a los administradores de sistemas, y el nuevo paradigma de nuestra área. Este es un caso práctico que demuestra las ventajas de migrar tus servicios a la nube. O desventajas, según cómo se vea. :-)


Nota para estudiar el PHP.
HTTP SSL detrás del balanceador
"Esto obligó a modificaciones y agregar campos de control en los formularios de registro y login vía el servidor seguro. No fue nada importante, pero me obligó a pensar bastante en una solución razonablemente segura (digo razonable porque seguro que se le pueden encontrar problemas si se le dedica tiempo)."

Twitter; una nueva herramienta para los sysadmins

¿Qué hacen tus sistemas?

Si no tenías suficiente monitorizando tus servicios con nagios y mrtg, jabber, o cualquier sistema de monitorización que uses. Aquí os dejo twitter como herramienta de monitorización de sistemas.

Manifiesto por la libertad en Internet y datos personales

Cuando escribo esta entrada, son ya 3677 firmas las que lleva el manifiesto en defensa de los derechos en Internet, al que se puede acceder a través del grupo en facebook con el mismo nombre.

Yo firmé, pero me sorprendió luego que todos los datos; nombre y apellidos, localidad, dni, código postal, esten a disposición de cualquiera. Por eso, posteriormente leí la FAQ de la plataforma del manifiesto, y expone lo siguiente:

How are petition signatures validated?

Unlike the various flaky email petitions that periodically wander around the Internet, with PetitionOnline there is exactly one authoritative master copy of your petition. Each signature and email address (always required, but optionally confidential) is logged for possible explicit or statistical validation. Duplicate signatures are automatically rejected, and each person who signs is automatically sent a confirming email message.

Validation is a somewhat separate issue from delivery. Delivery will only include the email addresses of petition signers who have made their address public ally available. (A petition could be set up so that public email addresses are required, but it would be likely to get far fewer signers.)

If deeper validation of a petition is really called for, PetitionOnline.com has the technical ability to perform a statistical validation by contacting a sampling of signers directly via the email addresses we have privately archived. This kind of more serious validation is not included in our free petition hosting offer, but can be arranged on a cost-contract basis (see below).

Ensuring identity without invading privacy is quite a challenge. We don't see that a perfect solution is currently available, given that there is not yet any widespread foolproof system for establishing online identity. An email address is not enough to establish identity by itself, but it is substantially more than just a name, and it provides a link back to a person for (the potential of) confirming identity.

Según la aplicación, las peticiones son válidas por cada dirección de correo, no indican nada más, pero más abajo pone:

Does signing a petition threaten my personal privacy?

We believe that the integrity of this petition information system is a fundamental part of what we have to offer.

Any information you provide for public viewing on a petition signatures page is accessible by anyone on the Internet. Please exercise normal caution in making your personal information public, as you would with public information on your own web page, or any other.

Information you provide confidentially, such as a hidden email address, is automatically stored in a secure area, accessible only by Artifice technical staff, for petition administration and validation purposes only.

For additional details, including the use of cookies by our advertising management system, please see our official Privacy Policy.

Donde indican que todos los datos que se expongan, serán visibles en Internet. Así que por ahora tenemos 3677 nombres con DNI, y poblaciones de manera pública. ¿No vulnera esto el derecho y tratamiento de los datos personales?, ¿son conscientes todos los firmantes del manifiesto de que están dejando un rastro fijo en internet con sus datos personales?

Social media manager; ¿lujo o necesidad?

Social media manager, es un término que he conocido hoy a través de guzmangarmendia. Al igual que en el anterior post, cuando he leido este, me ha recordado una entrada que escribí hace tiempo. Posteadores en portadas, ¿nuevo pérfil profesional?

Parece que actualmente, este pérfil está muy solicitado, puede observarse su demanda en diversas webs de empleo.

El objetivo de un social media manager es diseñar una estrategia en Internet para su empresa o clientes, de la mano de las altas esferas para que tenga éxito a medio largo plazo. Esta definicion se asemeja mucho a la función de un CISO, en el cual su estrategia y consecución de objetivos -presupuesto- depende en gran parte del CIO o CEO. Por ello, parece que el éxito de un social media manager no dependerá en gran medida de su profesionalidad, sino de la visión y valoración por parte de los directivos de la empresa en cuanto a su estrategia en Internet.

¿Se podrán permitir las compañías un perfil propio como "social media manager" o estára integrado dentro de otros roles?, el tiempo lo dirá. Lo que si ha dicho por ahora es; social media manager, un nuevo perfil profesional en Internet.

El término hacker II

3 años hace desde que escribí el término hacker, y viendo en TV y periódicos el mal uso que se le seguía dando a ese término. Hoy es cuando veo con esta noticia que algo hemos avanzado.


El ministerio de justicia algo ha aprendido, esperemos ver a los periodistas cambiar también en este sentido.

¿Cómo aprender a programar?

Lee mucho código, sobre todo actual, para ver como se hace y sigue haciendo todo:


Código de Google OS.
--------------------------------------------------------------------------------------

GOOGLE_ACCOUNTS_URL = 'https://www.google.com/accounts'
LOGIN_SOURCE = 'test_harness'


class CookieCollectorRedirectHandler(urllib2.HTTPRedirectHandler):
def __init__(self):
self.__cookie_headers = []

@property
def cookie_headers(self):
return self.__cookie_headers

def http_error_302(self, req, fp, code, msg, headers):
self.__cookie_headers.extend(fp.info().getallmatchingheaders('Set-Cookie'))
result = urllib2.HTTPRedirectHandler.http_error_302(self, req, fp,
code, msg, headers)
return result


def Authenticate(email, password):
opener = urllib2.build_opener()
payload = urllib.urlencode({'Email': email,
'Passwd': password,
'PersistentCookie': 'true',
'accountType' : 'HOSTED_OR_GOOGLE',
'source' : LOGIN_SOURCE})
request = urllib2.Request(GOOGLE_ACCOUNTS_URL + '/ClientLogin', payload)
response = opener.open(request)
data = response.read().rstrip()

# Convert the SID=xxx\nLSID=yyy\n response into a dict.
l = [p.split('=') for p in data.split('\n')]
cookies = dict((i[0], i[1]) for i in l)

payload = urllib.urlencode({'SID': cookies['SID'],
'LSID': cookies['LSID'],
'source': LOGIN_SOURCE,
'service': 'gaia'})
request = urllib2.Request(GOOGLE_ACCOUNTS_URL + '/IssueAuthToken', payload)
response = opener.open(request)

--------------------------------------------------------------------------------------

class PamClient {
public:
/*
* Struct representing the username / password. This is assumed to
* be passed to the callback function
*/
struct UserCredentials {
std::string username;
std::string password;
};

/*
* Calls pam_start and initializes the pam environment
*/
explicit PamClient(UserCredentials* user_credentials);

/*
* Calls pam_end and frees memory
*/
virtual ~PamClient();

/*
* Starts the authentication loop. This initiates the call to the
* pam library and back to the conversation callback before returning
* Returns true on success, false on error
*/
bool Authenticate();

/*
* Sets the credentials obtained from authenticate and starts a session
* with the pam library
*/
bool StartSession();

Y sobre todo, ten paciencia.

Relacionado.

¿Cómo protegernos de los peligros de Internet?

Internet alberga innumerables peligros: ataques perpetrados por hackers malintencionados, capaces de tomar control de nuestros equipos y robar nuestros secretos; pérdidas económicas causadas por virus, gusanos, troyanos y demás malware; ciberbullying y grooming sufrido por menores en redes sociales; spam que inunda nuestro buzón con anuncios basura, timos y fraudes, como los dañinos mensajes de phishing; software espía que se hace con nuestros datos financieros; pornografía y contenidos inadecuados para menores; pérdida de la intimidad personal y del anonimato; la lista podría prolongarse sin fin.

Cómo protegernos de los peligros de Internet, un libro de seguridad informática que podria leer tu madre.

Samba, samba, samba..!!!!

Al mas puro estilo de Steve Ballmer en su show developers, el de la foto de arriba no es ni más ni menos que Jeremy Allison, uno de los principales desarrolladores de Samba en la Golden Penguin Bowl, una de las conferencias más excéntricas del Open Source.

Os recuerdo que samba es un software Open Source/Free que proporciona servicios de fichero e impresión a clientes SMB/CIFS. Permite la interoperabillidad entre servidores Linux/Unix y clientes Windows.

Samba nos proporciona a los administradores de sistemas flexibilidad y libertad en términos de configuración y elección de nuestros sistemas y equipamiento.

¿Gritarían en la conferencia SAMBA, SAMBA, SAMBA!!!!!?

Las 10 mejores prácticas de adopción estratégica del Open Source en la empresa (Software Libre)

El Open Source es un tema recurrente en este blog, por eso me he alegrado cuando he conocido la campaña del Software Legal impulsada por el ministerio de Industria, Turismo y Comercio dentro del plan Avanza 2, con el fin de concienciar a los distribuidores, empresarios y usuarios finales sobre los beneficios del uso y distribución del software legal. Por ello, este post va dirigido a empresarios que a través de ella (o la actual situación económica), les haya saltado esa chispa y esten pensando en la migración de sus sistemas, ya sea empezando por una simple suite ofimática o cualquier servicio central de la organización.

Los administradores de sistemas y en especial el Director de Sistemas son los principales responsables de gestionar las migraciones a sistemas abiertos de la manera más transparente posible para la organización.

Toda empresa que este pensando en adoptar las bondades del Open Source debería considerar un enfoque estratégico siguiendo un conjunto de "buenas prácticas":

1. Elige el componente correcto para el nivel adecuado de la infraestructura tecnológica.
2. Realiza un cálculo del TCO.
3. Define tu estrategia de soporte preferida del Open Source.
4. Mejora las capacidades de administración del ciclo de vida de las aplicaciones.
5. Analiza los proyectos para identificar riesgos en las licencias.
6. Evalua el Open Source antes de seleccionar opciones comerciales.
7. Integra e industrializa la administración de los despliegues de Open Source.
8. Adopta prácticas de desarrollo ágil en conjunción con el Open Source.
9. Define una política consistente del Open Source en la compañía.
10. Participa en comunidades clave del Open Source.

Estudio elaborado por Forrester.

Como crear un buen entorno de administradores de sistemas

A través del blog mmejiav descubro el artículo "There is no 'I' in a great system administration team" que merece la pena leer para todos los que os paseeis por este blog.

Traducido también al castellano.

Impulsa tu carrera contribuyendo en un proyecto Open Source

"Qué tu objetivo principal sea contribuir al proyecto, y no progresar en tu carrera. Cuando te des cuenta de la primera opción, la segunda vendrá de manera natural."
(http://theworkinggeek.com)

En relación al post que escribí hace meses "No hagas de becario, participa en un proyecto Open Source". Os dejo con esta interesante lectura; cómo impulsar tu carrera contribuyendo en proyectos Open Source.

Felicidades a todos

¡¡Felíz día del Administrador de Sistemas!!

sysadmin VS developers

Desde el día en que empece mi carrera como administrador de sistemas, poco a poco he ido observando como el temor amén de otros más, es uno de los sentimientos qué no te puedes quitar. Como administrador de sistemas eres el guardian de todo el parque tecnológico, servidores, equipos de usuario, eres como un proxy a todos los recursos informáticos allá donde trabajes, tienes que aguantar cientos de peticiones simultáneas y mantener el tipo en grandes picos de carga de trabajo y todo ello mientras dejas un log de todo lo que haces.

Pero no estoy solo. Hay quien siente y padece igual que nosotros, nos gusta aprender entre nosotros, y conocer nuevas vías de hacer tareas que hasta entonces hacías de otro modo. Es un sitio de sysadmins, un lugar donde compartir tus experiencias y dudas, un sitio exclusivo donde te comprenden, llamémosle House of Sysadmins.

Fuera de él, y lejos de tus compañeros de equipo, huele a hostilidad e incomprensión por ambas partes. Departamentos comerciales que debes quitarles permisos y no entienden por qué. Equipos de desarrollo cuyas necesidades crecen más que un log descontrolado. Por razones políticas o prácticas, la tecnología y nuestros colegas pueden sufrir de nuestros prejuicios, para bien o
para mal, estos prejuicios afectan en la manera que realizamos nuestro trabajo.

Ahora, con la perspectiva que da una dilatada experiencia, veo las cosas de otra manera. Los departamentos de sistemas por lo general estan vistos como áreas de costes que no aportan un beneficio directo a los objetivos de la empresa. Por ello, los administradores de sistemas estamos forzados a mostrar continuamente el valor de nuestro trabajo. Más a menudo de lo que nos gustaría, las matemáticas no juegan a nuestro favor para los departamentos financieros de nuestra empresa y nos convertimos en una nueva unidad integrada dentro de otra en la empresa, intentando camuflar ese costo necesario. En una de estas, muchos lo conocereis, nos vemos en la dura misión de dar soporte a "los desarrolladores".

Los desarrolladores (aka programadores) provienen de la misma familia geek que nosotros, pero no siempre nos integramos bien. Hubo un tiempo en el cual los programadores tuvieron que ser sus propios sysadmins y nosotros los sysadmins eramos desarrolladores de nuestras pequeñas herramientas.
Luego, ambos, escribíamos código para que las cosas funcionasen, pero estos días ya han pasado. Los tiempos han cambiado y ahora hacemos el trabajo que define nuestras profesiones. Aunque ambos grupos compartimos esas intensas guerras, donde a veces las cosas se tornan un poco tensas y otras estamos en periodos de calma.

Así que, ahora cabe preguntarnos, ¿qué podemos hacer al respecto?, ¿qué hemos aprendido en todos estos años en la administración de sistemas?

El punto más obvio es que "no queremos resolver más de 2 veces el mismo problema". En lugar de adoptar nuestra vieja y no productiva actitud de confrontación, podemos encararlo con maduridad. Deja atrás esas guerras del pasado intentando demostrar tú productividad. Tú sabes lo que haces y cómo lo haces, no gastes el tiempo demostrándolo a la gente.

Un componente importante en el soporte a los desarrolladores es la empatía. Recuerda que los desarrolladores no tienen la visibilidad que nosotros tenemos de todos los sistemas que administramos, cómo están las redes, accesos...

Un ejemplo: hace poco cuando intentaba solucionar un problema de directorios en un servidor apache, pregunté al desarrollador los aliases que necesitaba mapear a qué directorios. Ni se me ocurrio pensar que este usuario ni siquiera tenía login en la máquina, por lo que no sabía ni lo que era el httpd.conf. Todavía le hice la misma pregunta unas tres veces hasta que me dí cuenta de que no respondía a mi pregunta no porque no quisiera, sino porque no tenía ni idea de lo que le estaba hablando. Ten empatía con tus desarrolladores.

Cuando te enfrentes a un problema hazlo de manera elegante y encuentra la solución más práctica, entonces impleméntalo. No gastes mucho tiempo divagando sobre aspectos que al final no son importantes. Ir por el camino largo por seguir nuestros principos es ridículo.

Por ejemplo, si te gusta el Open Source, perfecto. Pero si no encaja en un proyecto, sigue y elige la solución más adecuada aún si es una solución propietaria. Tus desarrolladores tienen diferentes fechas de entrega que tú. Tienen fechas de entrega muy estrictas para sus proyectos y ellos no tienen la suerte de usar el enfoque ZEN que tenemos nosotros, todos sabeis de lo que hablo. Ellos apreciarán que tu trabajo sea rápido y efectivo.

Y esto nos lleva a otro punto, los desarrolladores son nuestros clientes. Somos tan responsables de ellos como lo es un camarero de sus clientes. Les damos la información correcta de lo que está y no está disponible. Conseguimos aquello que necesitan e intentamos que sea con una buena experiencia. Se trata de un servicio al consumidor.

En un bar, si tienes un mal servicio no volverás. Pero nuestros desarrolladores no tienen elección. OK, OK, estupendo puedes buscar las razones para no proporcionarles un buen servicio al consumidor, es muy tentativo pero existen unos pequeños problemas con este argumento:

• Es una respuesta particularmente no productiva. La conversación ni el trabajo avanza. Haz el trabajo en lugar de quejarte de como se deberían hacer.
• Además, te estás hiriendo a tí mismo. Tendrás que trabajar con esa persona durante días, meses y posiblemente años. Adoptar un enfoque de confrontación sólo te devolverá la misma actitud. Tendrás una mala experiencia cada vez que tengas que tratar con ese usuario o su equipo.
• Mas allá de todo esto, es tu responsabilidad. Nosotros los administradores de sistemas tenemos clientes internos y externos. Existen muchos roles dentro del campo de IT . Cuando nuestros clientes están satisfechos ganaremos en reputación y proporcionaremos todo lo necesario para aportar verdadero valor a la empresa que paga por nuestros servicios.
  

Nos guste o no, la palabra "social" forma parte de las descripciónes de trabajo de un administrador de sistemas. Podemos ser unos genios pero necesitamos reorientarnos hacia un servicio experto al cliente. Necesitamos reorientar nuestros objetivos, cuidar los sistemas, ayudar a la gente de la que somos responsables y todo ello mientras mantenemos nuestra profesionalidad.

No sigais nunca el ejemplo de este video:

Tenemos que aprender que renunciar al control puede llevarnos a mejores y caminos más creativos. Debemos construir puentes con los desarrolladores, analistas de bases de datos y gente no-técnica a quien damos soporte porque en algún punto, tendremos que cruzar puentes juntos y dependeremos de la relación que tengamos con toda esa gente que cada día se cruza en nuestro camino.

Artículo original.

El nuevo paradigma de trabajo del administrador de sistemas

Ya lo pincele en un post anterior. El cloud computing cambiara el modelo de trabajo de los administradores de sistemas. El Vicepresidente de SUN afirma al Wall Street que los administradores de sistemas deberán monitorizar el software y servicios y dejar todo el tema de hardware para otros.

"Ahora se trata de servicio, el mundo de hardware lo dejamos para otros".

Todavía somos necesarios, afirman, pero ya no hará falta vernos trabajar en los CPDs. Ahora usaremos herramientas a distancia para medir capacidades, seguridad y rendimientos.

¿Pero que es el cloud?, según Gartner, el cloud tiene 5 atributos; se basa en servicios, es escalable y flexible, capaz de añadir y eliminar infraestructura cuando se necesita. Utiliza infraestructuras compartidas para construir economías de escala. Y usa tecnologías de Internet.

Algunas compañías no quieren compartir su infraestructura y por ello construyen sus propias clouds privadas. Otros se basan en el precio y estan dispuestos a compartir la infraestructura con otros compañías en económicas clouds públicas.

Artículo original de Internetnews

Nomina el mejor proyecto Open Source

¿Tienes algún software que te haga la vida de sysadmin más fácil?, ¿qúe te guste su diseño?, ¿que utilices en la empresa?, ¿algún juego, software multimedia?. Pues vótalo en la 4 edición de los mejores proyectos Open Source.

Yo ya vote mi proyecto preferido. Truecrypt. Un software indispensable si quieres mantener tus datos a salvo de curiosos.

Puedes votar tantos como quieras en las diferentes categorías. Apoya tu proyecto Open Source así de fácil.

La ironía del "missing link" [OFFTOPIC]

Ayer salió una noticia científica que de ser cierta puede marcar un hito al tratarse de lo más cercano que estamos de encontrar el eslabon perdido. Pero poco han tardado en desmontar todo el chiringuito montado alrededor de ella.

¿La ironía de todo esto?
La campaña de marketing les ha ido tan bien, que hasta google ha puesto un logo haciendo referencia a la noticia.



Si pinchamos sobre la imagen de google que hace referencia al "missing link" y pinchamos sobre el primer resultado que muestra, SORPRESA!!!!






Un auténtico missing link NOT FOUND.

10 grandes herramientas para cualquier sistema GNU/Linux

La mayoría son conocidas, pero otras no tanto, merece la pena repasarlas:

• Encuentra un comando con apropos (o whereis)
  
• Ejecuta cálculos en la línea de comandos con dc (o python)
• Encuentra procesos con pgrep (en lugar de ps aux | grep)
• Genera passwords seguras con pwgen (y guardalas en keepass)
• Monitoriza varios archivos con multitail
• Comprime y extrae cualquier cosa con 7zip
• Lee archivos comprimidos con zcat
• Surfea la web a pelo con cURL
• SQLite: Una base de datos para la mayoría de ocasiones
• Un completo web server y sin complicaciones: XAMPP
• Un servidor web muuy ligero: lighttpd

10 great tools for any UNIX system

Las 10 reglas de oro de un sysadmin

En algún post anterior escribí sobre las 5 reglas de oro para comportarse en una lista de correo.
Revisando unas diapositivas sobre Comunicación he visto unas que parecen escritas por y para un administrador de sistemas. Sólo ha hecho falta una mínima adaptación. Estas son las 10 reglas de oro de un sysadmin:

1. Camina sin miedo. Habla sin vacilar.
2. Creáte un estilo único de pensamiento.
3. Habla sin decir una palabra!
4. Compenetra la comunicación con tu usuario.
5. Sube el nivel de juego en el trabajo.
6. Momentos de verdad...
7. E-Mail: ¿Cómo de electrónicamente dependiente eres?
8. Preparalo, Persíguelo, Síguelo a través de cualquier obstaculo = Exito.
9. Estate plenamente convencido de lo que dices: las palabras son como misiles dirigidos por el calor.
10. ¡Junta y sigue todos esos consejos!

Sysadmin, siéntate a descubrirte, la comunicación es una de tus mejores armas.

Innovación en tiempos de crisis

Ante la actual crisis económica los empresarios toman distintas posiciones para sobrevivir a ella, pero la mejor opción es la innovación. “Frente a un mal momento económico hay una tendencia en bajar la inversión, pero los servicios de IT no entienden de crisis, y ahora más que nunca es necesario conocer cómo ahorrar en costes de un servicio más en auge que nunca y del que no podemos privarnos.

Por ello, para evitar que todas aquellas empresas y colectivos que por motivos económicos no puedan permitirse el lujo de tener en plantilla a un administrador de sistemas, desde HoS hemos lanzado un nuevo servicio de proyectos IT.


Los tiempos actuales obligan a apretarse el bolsillo pero no por eso a dejar de aprovechar todas las oportunidades que nos ofrecen las nuevas tecnologías. Planteamos un nuevo modelo de servicio basado en la confianza. Confíe en nosotros para ayudarle en sus proyectos, y sí está satisfecho con los servicios ofrecidos, seguro que nos lo agredecen.

Contacte con nosotros para más información.

TIP: Testea de manera sencilla el rendimiento de una aplicación web

En relación al post recursos para acelerar la carga de aplicaciones web, aquí os dejo en un par de imágenes sobre cómo depurar todos los aspectos relacionados con una aplicación web, desde todas y cada una de las peticiones HTTP generadas y su tiempo de respuesta, hasta consejos de cacheo, CSS, redirecciones y un largo etcetera. Si alguna vez os habeis preguntado ¿qué es lo que ralentiza esta aplicación web?, ¿qué peticiones HTTP son las más pesadas?, ¿cómo puedo optimizar los javascripts de mi aplicación?, aquí tienes la respuesta.

Requisitos:
-Firebug
-YSlow

1. Haz click en el icono de YSlow en la barra inferior derecha de firefox. Se abrirá la consola de firebug con el tab de YSlow como en la imagen.

2. Haz click en "Performance".

3. Generará un informe en pantalla con todos los consejos necesarios para optimizar tu sitio. Si necesitas una versión impresa de este informe de rendimiento, haz click en el enlace "tools" y "printable view" como en la imagen.

Aprende COBOL y afronta la crisis con garantías

El uso de cobol paraliza la mente; por lo tanto, su enseñanza debería considerarse una ofensa criminal.

Edsger Dijkstra

Sabía que odiaría Cobol en el momento que ví que lo usarían para ejecutar en lugar de hacer.
Larry Wall

Cobol es un "débil, pomposo y fofo lenguaje usado por "card wallopers" para realizar cosas aburridas en mainframes dinosaurios.

Jargon file

A pesar de lo mucho y mal que se ha hablado de COBOL, lejos de estar muerto, parece que ahora es el lenguaje del futuro. Cobol no es la última tendencia que verás en la próxima conferencia de la Web 2.0, pero es un elemento clave en la arquitectura software de los sistemas distribuidos modernos, conceptos como XML/metadatos, Web services, SOA, y e-business están actualmente en línea con aplicaciones COBOL para desarrollar aplicaciones de aviación, banca, y seguros por nombrar algunas.

El perfil de programador actual de COBOL en la mayoría de ocasiones está muy lejos de aquellos viejos dinosaurios, actualmente es el modelo web y la integración con modelos de arquitectura SOA lo que se está demandando para integrar COBOL en la web actual. Hoy día es posible realizar desarrollos web 2.0 en COBOL.

El 'problema' es que para las grandes compañías y gobiernos que durante decadas han sustentado sus procesos de negocio sobre este lenguaje es simplemente más sencillo y fiable mantenerlo que migrar. Sólo algunas grandes compañías se atreven a reemplazar algunas de sus antiguas aplicaciones COBOL con software actual. Pero gran parte de ellas lo mantienen y necesitan adaptarlo a las necesidades actuales, por ello, actualmente existe una gran demanda de programadores COBOL, tal, que nadie hubiera podido imaginar este escenario en el actual 2009, tiempos de la web semántica.

Simplemente haz la prueba y sorpréndete. Elige tu portal favorito de empleo nacional o internacional y busca "COBOL", en ocasiones verás más resultados que para ASP, PHP o C++

¿Increible?, NO, una oportunidad para afrontar la crisis

The Case for continued COBOL education
Is your next language COBOL

Tip de lunes: consideralo nuevamente

La tierra no es más que un pequeñísimo grano que forma parte de una vasta arena cósmica
Piensa en los ríos de sange derramados por cientos de generales y emperadores para conseguir
la gloria y ser los amos momentáneos de una fracción de un punto.
Piensa en las crueles visitas sin fin que los habitantes de una esquina de este pixel hiciera contra
los apenas distinguibles habitantes de alguna otra esquina, la frecuencia de sus malentendidos, la
impaciencia por matarse unos a otros[...]

2 días después de la exitosa campaña "la hora del planeta" descubro este video para meditar sobre nuestro hogar, cuidémoslo porque nadie vendrá para salvarnos de nosotros mismos.

Otro video similar que te puede gustar.

3 años con el blog de un administrador de sistemas

Se me paso el día, pero fue un 11 de marzo del 2006 cuando escribí el primer post de logadmin, lo que sería el log de un administrador de sistemas.

380 artículos escritos, cientos de comentarios, conocimientos y experiencia adquirida, un montón de gente interesante, mucho Open Source, y la creación de una comunidad de administradores de sistemas es sólo una pequeña parte de lo que he conseguido en estos 3 años con el blog.

Desde aquí, muchas gracias a todos los lectores y seguidores de logadmin. Es todo un placer poder compartir todo esto con vosotros.

No hagas de becario, participa en un proyecto Open Source

Sí, es posible conseguir experiencia sin tener un trabajo. Y no sólo experiencia, sino una multitud más de habilidades actualmente muy demandades en el mercado actual. ¿Cómo?

¡¡PARTICIPA EN UN PROYECTO OPEN SOURCE!!

Participar en un proyecto Open Source tiene múltiples ventajas, no sólo demuestra que tienes el conocimiento necesario, sino que demuestra una verdadera motivación por el trabajo y que te diviertes con él. A través de un proyecto Open Source también puedes demonstrar habilidades de administración y liderazgo. Y toda la experiencia que adquieras será mucho más cercana a la realidad que cualquier trabajo que puedas realizar como becario.

Si acabas de terminar una carrera relacionada con la informática, y no quieres perder meses o años en trabajos basura en los que te explotarán gratuitamente, involúcrate en un proyecto Open Source, tienes miles donde elegir. Cuando acabas tus estudios, posees 1 de los 4 elementos fundamentales para conseguir un buen trabajo y sentirte realizado, tú carrera. El segundo elemento fundamental son tus cualidades personales, esto dependerá de la personalidad de cada uno, pero el trabajo en equipo y las habilidades sociales son factores clave actualmente. El tercer elemento es la experiencia, qué se puede conseguir a través de múltiples vías, aquí vereis una de las más efectivas. Y el último elemento es el factor suerte.

"Smart" and "get things done", son 2 cualidades muy buscadas actualmente por los reclutadores, y si tienes experiencia trabajando en un proyecto Open Source hablarán por sí solas cuando el reclutador busque tu nombre en Google.

Casi todos los líderes tecnológicos de Google han llegado hasta ahí gracias al Open Source.

Busca un proyecto Open Source que cumpla los requisitos que bucas y principalmente, que te apasione, y adelante. Puedes empezar con la lista de los más descargados en Sourceforge.

Cómo participar en un proyecto Open Source:
-Consejos para participar en un proyecto Open Source
-Cómo llevar a buen puerto un proyecto Open Source
-Howto get Hired
-Información y consejos sobre el Google Summer of Code

Open Source
-Introducción

Tiempos de crisis: Las telcos abrazan el RIM

En tiempos de crisis como los actuales, donde las compañías buscan recortar costes a cualquier precio, cualquier trabajo que pueda convertirse en servicio está en peligro. ¿Deberíamos entonces preocuparnos los administradores de sistemas?.

Con noticias como esta o esta sí.

RIM: Remote Infrastructure Management.

Herramientas de reconocimiento para obtener perfiles

Esta es una lista 'viva' de herramientas para recopilar información, relacionarla y obtener perfiles de personas a partir de redes sociales, listas de correo públicas, webs, twitters y recursos online públicos. Es impresionante la cantidad de datos que podemos obtener de una persona que haga uso de servicios como los anteriores, relacionando toda la información obtenida para crear patrones de personalidad. A pesar de muchos inconscientes, esto es ampliamente utilizado por departamentos de recursos humanos para ampliar información sobre sus candidatos.

• Maltego: La navaja suiza de la recopilación de información
• Pipl.com: El google de las personas
• EvilFinder: Tiene que estar
  
• MetaGoofil: Herramienta española
  
• GHDB: No comments
  

Si conoces más herramientas similares a estas, por favor, compártelas en los comentarios.

El pánico

El pánico, ese "miedo extremado o terror producido por la amenaza de un peligro inminente, y que con frecuencia es colectivo y contagioso." definición de la RAE. Esa sensación que todo administrador de sistemas ha sentido o sentirá en su carrera. Un datacenter funcionando con la SAI por una perdida de luz repentina, esos servidores en producción que atienden miles de peticiones que no se levantan, ese nagios al rojo vivo, y para colmo si la cosa no era poca, esas llamadas de los usuarios o del SAT cómo si no supieras lo que está ocurriendo.

Manejar este tipo de situaciones es una de las habilidades más difíciles que nos podemos encontrar en el campo de la administración de sistemas, y no todas las personas pueden estar preparadas. Nadie te enseña a afrontar estas situaciones, y cuando te encuentras en una de ellas, estás en el medio de una crisis, donde lo principal es solucionar el problema puntual. No dispones de toda la información que quisieras, y tienes que saber manejar todo el estress de ambas partes, los sistemas y usuarios.

En un post anterior, dimos las 5 estrategias clave de un administrador de sistemas, pero el pánico, es una de esas situaciones que todo sysadmin quiere evitar, pero irremediablemente terminará encontrándose con ella. Aquí nuestro consejo para situaciones de pánico;

No tengas pánico, cálmate, relaja.

Laurence Gonzales en el blog de aventuras de National Geographic lo describe así:

"Panic was really useful to us once. We have inherited the structure and function of our nervous system from ancestors who lived in a very different environment, where simple, automatic actions were required for survival. A form of panic—running away or fighting without thinking, for example—was apt to keep them alive more often than not. The natural way the emotional system functions involves suppressing rational thought to clear the way for those automatic responses. If a lion is chasing you, you can’t stand around and think it over. Instead, the emotional system makes the decision and initiates the well-known fight-or-flight response (which should be called “flight-or-fight,” since the first impulse is almost always to flee)."


"There are three important steps to take to suppress panic: Breathe, organize, act."

Respira, organizate y actúa, es el mejor consejo que puedes recibir para situaciones de pánico que tarde o temprano experimentaras en tus carnes.

10 aspectos de Google que quizá no sabías

1. ¿Cuál es la búsqueda más cara?:

La búsqueda más cara es una enfermedad cancerígena causada por la exposición al asbesto presente en ciertos materiales de construcción. Esto significa que el término "mesotelioma" cuando es buscado en Google y se hace click en uno de los enlaces publicitarios, Google se embolsa 90 dolares.

2. ¿En qué se parecen Tampax y Cello a Google?:

En que las tres se han convertido en sinónimos de los productos genéricos que anuncian.

3. ¿Cual es el único servicio de Google para el que no existen alternativas gratuitas?

Google Labs es una recopilación de los servicios de Google en estadio Beta. Para todos los demás servicios existen alternativas válidas.

4. Google adoptó alguna idea de la pizarra del masterplan.

El masterplan, esa enorme pizarra de la entrada principal del cuartel general de Mountain View.

Todo el mundo ha oido hablar de ella. Pero lo que quizás no se sepa es que Google adoptó una idea de esta pizarra. En 2007 registró una patente para ampliar los pérfiles de los usuarios con un componente psicológico y poder así crear perfiles de conducta de los jugadores en línea. Todo ello con el fin la publicidad personalizada en los videojuegos.

5. Google no sólo en Internet

En EE.UU las empresas de publicidad han pasado a la historia. Allí Google se encarga de asesorar a las empresas sobre cómo deben repartir sus anuncios, cuñas radiofónicas, anuncios en prensa, adwords...

6. Nuevos desafíos en búsquedas.

El futuro, realizar búsquedas con la voz. Esto es especialmente adecuado para dispositivos móviles. Google es la única empresa con la infraestructura necesaria para ello, ya que en el reconocimiento de voz, la capacidad de memoria y la velocidad de procesamiento son esenciales.

Los sistemas tienen que trasladar la voz a lenguaje máquina, transmitir a la central la información, buscar la respuesta adecuada y devolverla al móvil, de forma escrita u oral. Todo un desafío para igualar los tiempos de respuesta a los de una búsqueda con texto.

7. ¿Cuál es el punto débil de Google?

La práctica totalidad de sus servicios basa su funcionamiento en la red y no precisa de la instalación de software ni hardware. Uno de los principios estratégicos del mundo de las tecnologías de la información es aumentar lo más posible las barreras técnicas al cambio.

En Google, las barreras al cambio son extremadamente reducidas, ya que un usuario puede decidir de hoy para mañana si utiliza Google u otro servicio de la red.

8. Google un buscador americano pensado para europeos.

Google, un buscador americano completamente Europeo.

Google es más popular en Europa (83% de cuota de mercado) que en EE.UU (60%).

9. El 90% de lo que hay en la red no lo encuentra Google.

Y no sólo Google, todos los buscadores existentes se quedan en la superficie. Sólo sondean la denominada "Web Visible". Las áreas que contienen información fundada, en las que está almacenado el saber, no se sondean. Esta parte de la red la componen bases y bancos de datos de trabajos científicos, zonas de los diarios para sólo abonados, y todas aquellas páginas que requieren una contraseña. Esto es la denominada web profunda.

10. ¿Quién puede hacer frente a Google?

Quién disponga de infraestructura y pueda construir un buscador semántico en el cual con un sólo término de búsqueda busque en un sinnumero de bases datos directorios y por toda la red profunda buscando también traducciones y vínculos temáticos del término para mostrar luego toda la información relevante y de forma bien estructurada en una sola página.

Estos son algunos puntos que me han llamado la atención al leer"El Engaño Google" de Gerald Reischl. En el libro hay mucha más información igualmente interesante.

[Actualización 20/01/09]: Más información de Google relacionado con este post.
¿Por qué dejan de trabajar en Google?

El wiki de House of Sysadmins

Una de las principales funciones de las redes sociales es la relación entre sus miembros que comparten intereses comunes. Ese fué el principal motivo por el que nacio House of Sysadmins, un lugar de encuentro para administradores de sistemas, técnicos, programadores y cualquiera que en su día a día tenga relación o contacto con los sistemas.
Podemos relacionarnos, conocer cómo trabajan sysadmins de otras empresas, compartir experiencias, solucionar dudas, formar grupos de interés, reirnos, estar al día de eventos, etc.


Pero ahora, hemos ido un paso más, hemos escuchando vuestras peticiones, y ¡¡ya disponemos de una wiki donde poder crear artículos de interés para la comunidad.!!
Dispone de unos cuantos artículos interesantes, pero esperamos llenarlo de información útil con la ayuda de todos vosotros.

Anuncio oficial de la wiki en House of Sysadmins

Desde aquí dar las gracias a _TuXeD_, un sysadmin hiperactivo que en su vocabulario no existen las palabras "no se puede" o "no se". Gracias a él disponemos de un wiki en condiciones con un buen servidor y ancho de banda.

Es necesario más PhDs en administración de sistemas

Hay quien piensa que la "Administración de sistemas" sigue un camino similar a la historia de la "Ingeniería eléctrica". Ampliamente categorizada, hay 3 tipos de carreras en este área:

1. Electricistas: Personas que tienen una educación científica limitada, pero a través de certificaciones y experiencia hacen la mayoría de su trabajo en edificios, tanto nuevas instalaciones como reparaciones. "Siguen el código del edificio" (las normativas de seguridad del edificio en su estado o ciudad) pero no pueden crear nuevas normativas (y nunca lo intentaran). Se paga a los inspectores para que revisen su trabajo de adecuación a las "normativas del edificio". El 80% trabaja en esta categoría y normalmente es desagradecido y aburrido.
2. Ingenieros eléctricos: Personas que tienen estudios universitarios y comprenden la teoría y la práctica de lo que hacen. Se especializan en áreas específicas (construcción, diseño de circuitos, chips, etc). Diseñan nuevos productos. Y pueden crear las normativas eléctricas que seguiran los electricistas.
   
3. Investigadores: Personas (normalmente con PhDs) que avanzan en la ciencia de la ingeniería eléctrica. Pueden inventar completamente nuevas formas de hacer las cosas, en lugar de inventar nuevos productos.
   

El campo de la administración de sistemas está siguiendo este tipo de trayectoria. Hay gente en la primera categoría: tienen certificaciones Cisco, MS, y LPI (linux). Despliegan arquitecturas aprobadas por vendedores y siguen patrones de diseños (conocidos como 'buenas prácticas').
Posteriormente pueden realizarnos auditorías SGSI a nuestro trabajo.

En la administración de sistemas también existe la segunda categoría. Normalmente son administradores senior, a menudo son empleados de vendedores que crean los documentos de buenas prácticas y las certificaciones usadas por los de la primera categoría. A menudo poseen la misma titulación y certificaciones que los de la primera categoría lo cual crea confusión.

La tercera categoría es bastante rara en la administración de sistemas. ¿Qué cambios radicales se han hecho en este área?: algunos que se me ocurren son almacenamiento local vs almacenamiento remoto, cloud computing, esperar a que los usuarios se quejen o monitorizar, mantener la sincronización de maquinas a mano vs automática (puppet, rsync..), virtualización...

Los anteriores son grandes cambios de nuestra industria, pero todavía queda mucho por hacer.

Hay muy pocas universidades que ofrecen Masters o programas PhDs en administración de sistemas. La mayor parte de la innovación en la administración de sistemas viene de la Industria, pero falta investigación en otras áreas menos técnicas. Por ejemplo algunas áreas de interes para la investigación pueden ser:

• ¿Por qué las buenas prácticas son raramente adoptadas?
• ¿Qué impide a un número constante de administradores de sistemas administrar recursos crecientes de máquinas y usuarios.?
• ¿Por qué es el debug tan complicado?
• ¿Cómo organizar a equipos de administradores de sistemas para maximizar la eficiencia de los sistemas y personales?
• ¿Cómo delegar en los usuarios sin esperar que sean administradores de sistemas?
• ¿Qué rasgos comparten la administración de sistemas exitosa?

Estas son algunas cuestiones que pueden servir para investigación en este área cada vez más complicada y donde la sociedad cada vez es más dependiente de la tecnología.

Ejemplo: Organizando la complejidad. "What is a Systems Approach?"


Artículo inspirado en System's administration needs more PhDs

¿Y tú, falseas tu currículum?

Recientemente veíamos la noticia de que el 40% falsea su currículum. Concretamente en nuestro campo de Tecnologías de la Información se suele rellenar el currículum, pero también es cierto que a veces algunas ofertas de trabajo se extralimitan con lo que piden. [Si a los conductores los contrataran como a los informáticos].

Pero a la hora de la verdad, ¿sabemos tanto como creemos?, windows, linux, seguridad en redes...

A través de HoS podreis realizar algunos tests para demostrarlo.