Muy buena tu experiencia che... espero algun día lidiar con esas cosas = ) Me gustan mucho estos casos de exitos, estaria groso si lo presentas en la Expo. On 10/8/07, Dardo Valdez <yacolinux@xxxxxxxxxxxx> wrote: > > Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia > ---------------------------------------------------------------- > > > > Hola, con algunos muchachos de la lista ya conversamos > un poco de este tema. > > Cuando comencé con Linux y a lo largo de los años > siempre me fui enterando por rumores que había > implementaciones en Corrientes y en el nordeste en > general. Creo que acá estamos la mayoría de los que > están haciendo algo o conocen de primera mano a > alguien metido en una implementación FLOSS. Me parece > que hay que contar un poco, así los muchachos van > viendo que a pesar de lo que digan muchos jugadores > del mercado, el FLOSS y Linux en particular, pica en > punta en implementaciones muy importantes a nivel > empresarial e industrial, y lo más importante, local. > > Basta de cháchara, vamos a los sucios detalles. > > Trabajo como sysadmin (y netadmin part-time) en el > Poder Judicial de la Pcia. de Corrientes desde febrero > de 2006, junto a Tincho Leconte y Carlos Gonzalez, los > otros dos sysadmins/netadmins (sí, solo somos 3 :-). > Tincho originalmente montó los servers y servicios > iniciales en 2005 (amén de toda la electrónica de red) > junto a Horacio Arroyo, que ya no trabaja con > nosotros. Hoy entre los tres implementamos y > mantenemos servers con todo tipo de servicios FLOSS > y/o basados en software FLOSS (plus hard de > networking, diseño e implementación L2/L3/L7). > > Para situarlos tengo que decirles que las cosas que > voy a contar se implementaron en el contexto de una > MAN OSPF que abarca (o ya casi) 9 edificios (links FO, > 30+ equipos de networking L2/L3/L7, etc.) en la ciudad > de Ctes. y se extenderá próximamente a una WAN (MPLS) > online 24x7 a toda la pcia. El datacenter que brinda > los servicios actualmente será extendido con otros 4 > datacenters en el interior, y sirviendo a finales de > 2008 (fechas formales), a 50+ edificios a lo largo y > ancho de la pcia. Sin dar cifras exactas, de 1000+ > usuarios internos, con 2000+ previstos y sin mencionar > los clientes externos, servicios 24x6x365 y > escalabilidad contínua a largo plazo (el Poder > Judicial crece con la población y así el uso de los > sistemas). > > De momento hay 20 servidores en producción, que usan > SLES9 (SuSe Linux Enterprise Server 9) y Debian; y ya > estamos implementando los restantes 22 al momento, en > la etapa inicial de una migración total a SLES10. > > Toda la infraestructura está corriendo sobre Linux: > correo, proxys, dns, ntp, webservers, ftps, ssh, > backup, repositorios internos de paquetes, > comparticion de archivos, mensajería, BDs, appservers, > CMS, etc. > > Hay implementaciones de RAID x soft para el hard > viejo, RAID x hard en los servers nuevos. Los > deployments tienen en particular: kernels > customizados, tunning (a todo), bonding, ruteo > Iptables, ACLs (en casi todo soft que lo soporte), > dhcp centralizado (MAN y WAN próximamente), MTAs, > scripts, cron intensivo y monitoreo en muchos lugares, > seguro me olvido de algo; básicamente redundancia y > replicación en cada lugar que se pueda según los > recursos disponibles. > > Hay poco soft propietario al momento, principalmente > apps de management y monitoreo (eléctronica de red, > servers, impresoras, etc.), sin embargo es totalmente > normal y casi inevitable al tratar con hardware > propietario. A corto plazo tenemos prevista la > implementación de AV corporativo (server Linux, > cliente XP) y a mediano, patch management sobre Linux > para clientes XP. > > Voy a comentar algunos servicios en detalle como para > dar una idea general. > > Se usa OpenLDAP para autenticación centralizada con > clientes winXP. Justo ahora estamos planificando la > implementación de PDCs+LDAP para el uso de políticas y > perfiles de usuario (single logon, etc.), incluso para > un implementar un cierto nivel (lo que se pueda), de > patch management. Adicionalmente está en el routemap > la implementación de un server 802.1X (RADIUS), sobre > Linux (configuré un server de testing en 2006). > > Nota sobre los clientes: hubo un proyecto inicial en > 2004/05 que "fracasó" por falta de experiencia en > FLOSS y por la magnitud, un problema de "capa 8" > principalmente diría; éste proyecto anterior implacaba > el uso de clientes Linux (Debian) customizados y se > llegó a implementar en un ambiente de trabajo real (un > juzgado de prueba) un sistema de administración > judicial de desarrollo propio (8 developers full time, > un año y pico de laburo) basado en LAPP (Linux,Apache, > Postgresql, PHP), OpenOffice.org (OO embebido en > Firefox) y NFS; el proyecto realmente iba avanzando, > pero lentamente, y al no ajustarse a los tiempos de > implementación requeridos fue discontinuado en favor > de una solución comercial para el sistema de adm. > judicial. > > El servicio de correo es Postfix + AV + antispam + > LDAP + webmail, 24x7x365, con un magnífico uptime, > solo estropeado x el hard viejo, cosa que próximamente > solucionaremos migrando de distro y de hard. > > Los multiples servers de BDs usan Mysql (para las apps > internas) y tenemos 5 Postgresql, 2 de testing y 3 en > producción soportando un sistema de adm. judicial > propietario, junto a un "server de aplicación" (un > repositorio de binarios básicamente) basado en Samba > que ahora mismo sostienen el funcionamiento > administrativo de la mayoría de los juzgados > comerciales/civiles, penales, defensorías y fiscalías > de la ciudad de Ctes. Es decir que si no prestan > servicio, para el servicio de justicia; servicio de > misión crítica le dicen en la teoría. A corto plazo se > implementarían los restantes 4 servers de BD + servers > samba "de aplicación". > > La compartición de archivos se armó sobre Samba, con > cuotas de disco para los usuarios, limitación de tipos > de archivos, clientes XP customizados, etc. > > El servicio de mensajería corre sobre Wildfire + LDAP > (server XMPP o "jabber") y PSI (cliente). Al momento > de la implementación probé varios servers, y me quedé > con Wildfire (basado en Java) por la facilidad de > implementación y la GUI de administración y > configuración, la cuestión del overhead de Java (vs. > Ejabberd por ejemplo) teniendo en cuenta la potencia > del hard del server resultó ser nimia y la > escalabilidad de Wildfire óptima (sirve promedio 500+ > usuarios simultaneos y tuvo un solo downtime de 30 > min. en casi dos años, las versiones nuevas aseguran > miles de usuarios simultaneos con la cantidad de RAM > apropiada, etc.). > > Los webservers son varios Apache corriendo un CMS, el > sitio institucional, algunos servicios internos, etc. > Tengo la idea de reemplazar Apache por LightHttpd en > varios lugares a mediano plazo (un chiche nomás). > Adicionalmente hay un server Tomcat corriendo un > sistema propietario de publicación de información > judicial. > > El sistema de backup distribuído trabaja sobre Amanda > y backupea regularmente decenas de gigas a disco y a > cinta de todo el datacenter. Se trabaja ahora sobre > una migración a Bacula + snapshots LVM para la > aplicación de la política de backup en los datacenters > del interior. A mediano plazo, 2008 probablemente, se > migre a Veritas Netbackup o Brighstor Arcserve (para > obtener prestaciones avanzadas y tercerizar un poco la > implementación en los 5 datacenters). > > Tocando un poco la realidad, puedo decirles que hay > mucho soft de server que tiene solo se puede > implementar en versiones para Windows y si bien > existen alternativas, éstas no siempre tienen un > soporte local en el país y/o la región así que es un > poco difícil evitar a mediano plazo adquirir licencias > winservers. Es algo para meditar en la comunidad > empresarial informática y tal vez, para aprovechar una > oportunidad comercial ya que adquirir una licencia > winserver añade un overhead considerable al costo de > cualquier software de nivel industrial (especialmente > cuando hay muchos clientes). > > Una nota para los muchachos que recien empiezan, se > elije un SLES porque asegura total compatibilidad con > el hardware de server adquirido (certificada), sin > necesidad de parches (en cualquier estadío de > desarrollo en que se encuentren), evita la necesidad > del mantenimiento (updates, seguridad, etc.) de > software compilado a medida (muy crítico cuando hay > poco personal y muchos SOs) y asegura la > disponibilidad de soporte especializado si hubiere > algun problema "raro" con el hard (no taaaan > indispensable si se piensa que el SO viene con > compatibilidad certificada con el hard). Finalmente un > OpenSuse podría hacer fielmente el trabajo, pero > nuevamente, va más allá de lo técnico y hay que > trabajar en conjunto con la capa 8 para que todo > funcione optimamente. > > Gracias por su tiempo. > > Dardo A. Valdez > Adm. de Sistema > Poder Judicial de Ctes. > > > Los referentes más importantes en compra/ venta de autos se > juntaron: > Demotores y Yahoo! > Ahora comprar o vender tu auto es más fácil. Vistá ar.autos.yahoo.com/ > Para administrar tu cuenta: //www.freelists.org/list/gulfrre > Para ver mensajes anteriores: //www.freelists.org/archives/gulfrre > ----------------------------------------------------------------------- > > Reglas de la Lista > > Añadir OT a todos los temas Off Topic > Respetar las Ideas de los miembros > No crear ni continuar con Flames > -- Pablo E. Terradillos - Tehsis http://www.tehsis.com.ar