Sabia yo...
"Me dedico a la administracion de servidores en Windows, Linux, Solaris, AIX, y todos los BSD (OpenBSD, FreeBSD, etc) desde hace muchos años (mas de 10), ademas de ser desarrollador de nivel de systema en esos SSOO"
Buenas credenciales, faltaba alguien que controlase de FreeBSD en este hilo!!!
"La eleccion de FreeBSD + MySQL no es para nada un error, el problema es la gente que contrataron que son unos incompententes."
No tiene porqué ser un error, evidentemente puede haber gente que haga maravillas con FreeBSD, pero como ha quedado demostrado, no era su caso. El tema es que una empresa, profesional, debería hacer una inversión que esté a la altura de su negocio.
Sobre la administración de las copias, sólo puedo aplaudir. Añadir quizás que pidas acceder usando VNC al servidor remoto y desde luego, animaros a crear un cluster de alta disponbilidad y con balanceo de carga.
"En recomendaciones de sistemas operativos, aplicaciones y hardware, alguna gente opina que es cuestion de gustos, o que cada maestro tiene su libro, los que opinan de esa forma no tienen idea., es pura y excusivamente una cuestión técnica, teniendo en cuenta requrimientos y personas, ya que un sistema no es solo hard y soft, también estan las personas que lo utilizan y las que lo administran"
Me encanta este párrafo, no podría estar más deacuerdo.
"si tienes una persona que es muy buena administrando servidores Windows y puede solucionar TODOS los problemas diarios que se presentan tanto del sistema como las limitaciones del propio windows, sin trasladar esas limitaciones al cliente y los usuarios, Windows sería la elección, aunque yo no pondría un windows en internet por que es muy caro de mantener y un buen administrador que pueda con los problemas técnicos y de diseño que tiene no es barato, yo cobro el doble por poner en marcha y administrar servidores Windows, mas alla del coste de la licencias del SO y de las aplicaciones para mantenerlo seguro y del hardware necesario. Y ten cuidado si te dicen "caro?... si cualquiera administra un Windows..." ese es el problema que CUALQUIERA te administre un servidor, sea windows o cualquir otro, el problema que suele pasar que hay mas improvisados en ese entorno."
Me siento identificado, a veces cuando hablo con antiguos compañeros de carrera siempre me dicen ¿¿¿Que cobras cuanto???, por desgracia, como bien dices, parece que cualquiera puede ser administrador de sistemas. Yo me he expecializado en tecnologías de Microsoft, y ahora estoy empezando con la administración de SAP. Por eso mi recomendación es clara, es un error buscar a alguien que "tenga experiencia en..." las empresas deberían buscar a PROFESIONALES con CERTIFICACIONES, es la mejor forma de garantizar la capacidad del administrador, programador, ect.
"aunque yo no pondría un windows en internet por que es muy caro de mantener y un buen administrador que pueda con los problemas técnicos y de diseño que tiene no es barato, yo cobro el doble por poner en marcha y administrar servidores Windows, mas alla del coste de la licencias del SO y de las aplicaciones para mantenerlo seguro y del hardware necesario"
No puedo estar deacuerdo contigo. Un servidor Windows en Internet puede estar tan seguro como cualquier otro sistema operativo, si alguien pone un servidor Windows Server 2003, y éste es inseguro, símplemente es que no tiene la formación y la experiencia necesaria.
"Por cierto con cambiar el puerto del ftp no solucionas nada a nivel de seguridad."
Debes leer pocos logs de servidores publicados en internet, el 95% de los ataques de gente que no tiene ni idea se realizan a puertos convencionales. Ya que no podemos complicar el asunto creando redes privadas con cifrado, y optamos por usar un FTP "a pelo de momento" la mejor idea iniciar es cambiar el puerto por defecto y colocarlo en un número poco utilizado. Descubrir que el servidor FTP está en ese puerto ya requiere hacer un escaneo específico a su dirección ip pública, y saber interpretar los comandos del FTP. Evidentemente no es la panacea en seguridad, pero es un primer paso a seguir, y seguro que si lo piensas me das la razon.
Bueno Chitara, cuéntanos como van las cosas, a ver si entre sonieta y yo podemos echarte un cable.
sonieta escribió:Hola Chitara
Acabo de encontrar este hilo...
Me dedico a la administracion de servidores en Windows, Linux, Solaris, AIX, y todos los BSD (OpenBSD, FreeBSD, etc) desde hace muchos años (mas de 10), ademas de ser desarrollador de nivel de systema en esos SSOO. La eleccion de FreeBSD + MySQL no es para nada un error, el problema es la gente que contrataron que son unos incompententes. Si realmente hacian copias de seguridad en solo una cinta, eso no puede llamarse copia de seguridad.
Hacer una copia de seguridad de mysql es muy fácil, tanto de forma remota como local, pero necesitas porder acceder a la base de datos de forma remota (no recomendado por cuestiones de seguridad). Pero si tienes acceso remoto puedes utilizar mysqldump, lo puedes exportar tanto datos como estructura en un archivo sql y replicar esos datos en otra bbdd. Si no tienes acceso remoto, pueden ponerte un script que haga el volcado de los datos a un archivo y lo suba a otro servidor ftp. Supongo que si la aplicacion la programaron ustedes pueden subir codigo, deberias subir el script que llama al mysqldump por ejemplo:
/usr/sbin/mysqldump --opt --user=miuser --password=mipass midb > midb-${fecha}.sql
comprimir_y_subir_ftp user pass midb-${fecha}.sql
Debes agregar este script a las tareas del cron, a una determinada hora.
De todas formas deberias cambiar de empresa por una que realmente te haga copias de seguridad y te envie los informes de las copias a tu email, asi lo hago yo.
Pero si tienen dos servidores, pueden hacer replicacion entre los servidores mysql, esto te permite que si se "rompe" uno de los servidores el otro puede seguir funcionando, no es una configuración muy complicada, se hace habitualmente. Utilizando esta misma configuración pueden aprovechar y hacer un balanceo de carga, significa que ambos servidores responderian a las consultas como si fueran uno solo (esto lo suelo hacer mucho, porque no me gusta "desperdiciar" servidores solo para cuando otros fallen).
En recomendaciones de sistemas operativos, aplicaciones y hardware, alguna gente opina que es cuestion de gustos, o que cada maestro tiene su libro, los que opinan de esa forma no tienen idea., es pura y excusivamente una cuestión técnica, teniendo en cuenta requrimientos y personas, ya que un sistema no es solo hard y soft, también estan las personas que lo utilizan y las que lo administran, si tienes una persona que es muy buena administrando servidores Windows y puede solucionar TODOS los problemas diarios que se presentan tanto del sistema como las limitaciones del propio windows, sin trasladar esas limitaciones al cliente y los usuarios, Windows sería la elección, aunque yo no pondría un windows en internet por que es muy caro de mantener y un buen administrador que pueda con los problemas técnicos y de diseño que tiene no es barato, yo cobro el doble por poner en marcha y administrar servidores Windows, mas alla del coste de la licencias del SO y de las aplicaciones para mantenerlo seguro y del hardware necesario. Y ten cuidado si te dicen "caro?... si cualquiera administra un Windows..." ese es el problema que CUALQUIERA te administre un servidor, sea windows o cualquir otro, el problema que suele pasar que hay mas improvisados en ese entorno.
Tienes que buscarte una empresa seria, y debes confiar en los profesionales, lamentablemente muchas veces en los casos criticos como estos es cuando te das cuenta de su idoneidad.
Ten cuidado con los "maestrillos" y "chapuzas", que pueden ser baratos pero realmente son muy caros, los puedes reconocer cuando te dicen: "eso es una porqueria..." o similar sin dar niguna explicación técnica.
Por cierto con cambiar el puerto del ftp no solucionas nada a nivel de seguridad.
Saludos
