Archive for the ‘Serveis al núbol / Cloud Services’ Category

Problemes al bloc

dimecres, juliol 10th, 2013

Disc dur treient fumEl bloc ha estat uns dies tenint problemes.

El disc dur es va omplir i no me’n vaig adonar. He hagut de fer lloc.

Els serveis afectats foren la generació de PDF, que no es podia realitzar i algunes cerques ja que la base de dades podia llegir però no escriure.

Em sap greu perquè sé que empreu molt el servei de PDF.

El problema és que la màquina virtual va començar sent petita, i el disc era de 8 GB. Quan vaig adquirir una màquina molt més grossa vaig conservar el disc i aquests 8 GB queden en no res.

Amb tots els atacs rebuts els logs van ocupar molt d’espai i van omplir el disc.

Quan tingui un moment faré un snapshot del disc i el restauraré sobre un volum molt més gros.

La fi dels dinosaures

dissabte, agost 25th, 2012

Fa molts anys vaig començar a comprar dominis a Network Solutions.

En aquells moments eren els millors. Eren fiables, de confiança, tenien un servei telefònic on els localitzaves si els necessitaves… i en general complien amb la premisa que després va popularitzar google “no siguis dolent” (don’t be evil).

Et podies refiar que si buscaves un domini allà i el compraves s’enregistrava.

Eren més cars, però compraves qualitat.

Amb el pas dels anys em vaig anar desencisant.

Els seus servidors dns de vegades no resolien el domini, així que vaig deixar d’usar-los.

Van començar a oferir paquets d’allotjament Web, fent la competència als proveïdors d’Internet.

Molts de nosaltres hem treballat a proveïdors Internet i això va ser un cop dur a tots els que oferíem allotjament.

De sobte els nostres proveïdors ens feien la competència.

Molts van deixar de treballar amb els venedors de noms de dominis que oferien serveis d’allotjament web.

Aquest moviment no em va agradar, per part de network solutions i altres empreses que primer només venien dominis, però vaig continuar amb ells perquè encara em semblaven seriosos, tot i que eren molt molt més cars que la competència.

Amb el pas del temps he tingut més disgustos.

Van canviar el procediment per a sol·licitar el traspàs d’un domini de manera que és realment difícil de trobar i d’activar. Tot amb l’objectiu de retenir dominis a qualsevol prou.

I finalment m’he trobat que tots els meus dominis tenien marcada una casella que diu “auto-renew” i que per tant s’auto-renoven sols, és a dir, que quan queda un mes per al venciment, network solutions em carrega a la visa l’import de la  renovació del domini per a un any.

Ho vaig descobrir perquè vaig rebre el càrrec d’un domini que ja no volia i pensava deixar expirar.

Això ja m’ha fet passar del descontentament a aixecar la meva ira màxima puix que no puc desactivar-ho des de la web. M’obliguen a trucar a un número de telèfon dels Estats Units per a desactivar-ho.

Com a la oficina tinc una molt mala cobertura, no em venia gens de gust fer aquesta operació, però no hi havia altra manera.

Vaig voler esborrar les meves targes visa de la seva web, i ¡sorpresa! no es podia. Podia afegir noves targes però no donar de baixa les existents.

Així que la meva rauxa va prendre el control, i vaig decidir que s’havia acabat amb aquesta gent.

Vaig aconseguir canviar la data de caducitat de les targes existents (el número no), de manera que fos incorrecta, i no em poguessin cobrar res més i vaig escriure un missatge al departament de suport queixant-me de tot això i anunciant-los que els tornaria el càrrec i que donaria de baixa tot.

Suposo que els missatges dels clients “VIP” com m’anomenen ells tenen una prioritat, i vaig rebre la trucada l’endemà a les 09:00 hora dels Estats Units.

Cal dir que la persona que em va atendre era molt educada, donant el tracte de Sir,  i tot i la mala senyal que hi havia se’l podia entendre perfectament, i també m’entenia, i treballava amb molta professionalitat. Li vaig explicar la meva frustració amb tot això i em va enviar un mail on lamentava la frustració que m’havien provocat.

Van esborrar les VISA de la web, i van desactivar l’autorenovació de tots els dominis.

Però he entès que n’estic fart de velles glòries que donen un mal servei i que tracten de retenir els dominis de qualsevol manera i amb males arts.

Migraré tots els dominis a d’altres proveïdors, que a més costes 6 vegades menys per domini.

Nota: No migraré a GoDaddy ja que encara que estic satisfet amb el servei, el seu president i fundador va matar un elefant de safari, tal i com explicava al seu bloc.

I això em porta a la reflexió que us faig. I és que totes aquelles empreses mastodòntiques, que tenen preus desorbitats i donen serveis amb clàusules de permanència abusives, preus cars, que no donen bon servei, com ara Data Centers que abans eren considerats la creme de la creme en part perquè et feien signar per contracte que no podies parlar malament de la companyia, i que a l’hora de la veritat no tenen ni monitors en condicions (encara usen de tub, que no funcionen bé, i en tenen un parell a més de teclats i ratolins que no van bé), empreses de renovació de domini com les que us he esmentat, google a qui tants professionals de la informàtica ja considerem el mal per la invasió de la privacitat que fa, microsoft que s’ha quedat emmirallada en l’èxit del seu sistema operatiu i s’ha permès ignorar els bugs que informàtics com jo els reportàvem, i que tornaven a ser a la següent versió, i a la següent, i a la següent…

Totes aquestes empreses tenen els dies comptats.

Donar mal servei, emprenyar els teus clients, té conseqüències. Probablement Internet ho ha accelerat.

I adormir-se i no escoltar el que els usuaris et demanen és donar mal servei.

Grans empreses que abans facturaven milions es poden veure abocades a la ruïna en tres anys si no saben treballar bé, i escoltar el mercat.

S’ha de ser molt flexible i cuidar molt l’usuari, que al final és el nostre client.

I el que val per a les empreses, també val per a espanya, que és a punt de perdre Catalunya per tot el mal que ens ha causat. Al món és en boca de tothom.

Actualitzat servidor

divendres, març 16th, 2012

Després d’un temps testejant que tal funciona amazon ec2, amb CentOS i la versió més lleugera, i experimentar els problemes de manca de penjades de la màquina virtual, que deixa de respondre fins per ssh, he decidir ampliar el servidor.

Bàsicament passem de la instància més petita, la micro instance, a la següent, la small instance.

Les característiques de la micro són:

Micro Instance

613 MB memory
Up to 2 EC2 Compute Units (for short periodic bursts)
EBS storage only
32-bit or 64-bit platform
I/O Performance: Low
API name: t1.micro

I les característiques de la small que ara hi ha són:

Small Instance – default*

1.7 GB memory
1 EC2 Compute Unit (1 virtual core with 1 EC2 Compute Unit)
160 GB instance storage
32-bit or 64-bit platform
I/O Performance: Moderate
API name: m1.small

 

Aquesta ampliació forma part del projecte de seguir investigant a fons la plataforma EC2 d’Amazon, per tal de poder-vos oferir la millor informació sobre la plataforma i sobre si és escaient per als vostres projectes.

Comentar-vos que ampliar la instància és tan fàcil com parar la màquina virtual, i dir-li des del panell change instance type.

Enllaç als diferents tipus d’instància.

Problemes Amazon cloud

divendres, desembre 30th, 2011

El servidor s’està quedant “penjat”, “fregit”, “clavat”, palplantat, corprès, esmaperdut, byteferit (adaptació lliure de lletraferit) molt sovint.

És cosa d’Amazon i estic investigant com solucionar-ho.

Encara que m’heu preguntat si surt a compte emprar Amazon amb els problemes que estic experimentant, crec que haig de dominar-lo, coneixent els punts bons i els punts negatius per a poder tenir clar, i poder aconsellar-vos, si serveix per als projectes emprenedors del nostre país.

Actualització 02 de Gener de 2012: he obert un ticket amb Amazon, i he vist algunes webs en que reporten el mateix problema. Estic investigant si això succeeix en condicions en que la CPU està al 100%.

Amazon ec2: Reinici del servidor planificat

dilluns, desembre 12th, 2011

Pels que seguiu l’evolució del bloc en amazon ec2, ahir vam tenir el primer reinici planificat d’amazon.

Em van avisar, via email, que estaven ampliant maquinari i que necessitarien reiniciar la meva màquina per a fer unes operacions de manteniment a nivell d’instal·lar programari o bé canviar el maquinari on la instància corria.

De fet vaig rebre un altre email avisant que el maquinari sobre el que corria la màquina virtual estava experimentant problemes tècnics i si volia podia parar la màquina virtual i iniciar-la per a que ho fes en un altre servidor físic sense problemes.

Ahir dia 10 van dur a terme la operació.

Després de les tasques de l’esdeveniment planificat he notat un increment notable de la velocitat de servei de planes.

 

I hate hotmail – Odio hotmail

dimecres, novembre 23rd, 2011

Fa anys i panys que tinc un compte de hotmail.

No el miro pràcticament mai, però hi tinc dades valuoses d’anys i contactes que no tinc enlloc més.

Bé, hauria de dir tenia, ja que he tingut la desagradable sorpresa que en entrar al correu no hi havia absolutament res, tan sols un missatge de benvinguda de hotmail com a nou usuari.

El que he tret en clar, veient que microsoft les ha fet a molta gent aquestes coses, és que com no havia entrat durant uns mesos, els senyors de hotmail han decidit esborrar totes les meves dades o bé han tingut un problema tècnic i han estat prou incompetents per a no arreglar-ho i fer-me perdre tot el meu correu.

Trobo fatal i vergonyosa aquesta manera de procedir, i microsoft s’ha guanyat un altre motiu per a que odiï els seus productes i la seva manera de comportar-se.

Alguns exemples de persones afectades:

http://windowslivehelp.com/thread.aspx?threadid=68de0a15-9cbd-45d9-9baf-fdd2c246d459&page=21

http://tomraftery.com/2008/07/28/windows-live-mail-deleted-all-my-email-windows-live-email-epic-fail/

http://www.dailymail.co.uk/sciencetech/article-1343342/Hotmail-users-log-discover-emails-deleted.html

Més sobre la migració a cloud

diumenge, octubre 30th, 2011

Com és un tema que us interessa bastant us adjunto més detalls sobre la migració.

Per a ser més concrets, el primer any tinc gratuïtament 750 hores d’ús al mes, això vol dir aproximadament un mes d’ús continuat (31 dies * 24 hores) durant el primer any.

Característiques de la modalitat gratuïta Free Usage Tier.

Després pago per hora de ús, en el cas de la instància més petita, la micro, i Linux, el seu cost és de $0.025, és a dir 0,017 €

Això és 18 dolars al mes o 12,71 € amb el tipus de canvi d’avui.

Amb això m’entra 1 GB de tràfic sortint (l’entrant és gratuït) i disposo d’una ip pública que no canvia sempre i quan no apagui la instància.

La resta de tràfic a $0.120 , és a dir, que transferir 10 GB al mes em costarà (10-1)*$0.120 = $1,08 , menys d’un euro. (A Catalunya pagava 50 € + IVA i no podia arribar a les velocitats que pot oferir Amazon)

Sovint us havia parlat que cap emprenedor Català podia muntar projectes emprenedors com youtube o dropbox perquè el tràfic als data centers és salvatgement car (com passa als països subdesenvolupats).

Gràcies a les tecnologies com Amazon Cloud Computing els Catalans podem esquivar un cop més les restriccions que ens imposa ser presoners de l’estat espanyol, i emprant la intel·ligència i essent pràctics fer negoci.

He tingut algun problema extra amb imatges que Firefox havia catxejat però que realment no es veuen al navegador dels visitants nous. Es devia a una extensió en majúscula que un programa de windows em va posar en unes imatges.

També he afegit una elastic ip, que és el terme que fa servir amazon per a referir-se a una ip fixa.

Quan s’assigna una elastic ip a una instància, aquesta deixa de respondre amb la ip pública per defecte, pel que mentre es refrescaven els dns el bloc pot haver deixat de veure’s durant uns minuts (o hores si passes a través d’un proxy).

La gràcia de les elastic ip és que un cop me n’assignen una, jo la puc associar a un servidor o a un altre amb un clic de ratolí.

Això permet fer coses com no haver de canviar els dns si migro un servidor.

Disposar d’ip fixa incrementa en una fracció ridícula el cost d’enviament de cada GB de dades.

Seguint l’enllaç podeu veure tots els preus d’amazon ec2.

Altres problemes que he tingut: el primer dia que he activat el bloc ja m’estaven atacant spammers per a intentar enviar correu brossa des del meu server.

També vaig tenir un problema amb la web, no podia veure-la, però va resultar que el Firefox de l’ordinador amb el que ho revisava s’havia quedat catatònic a conseqüència dels canvis de DNS. (Els navegador catxegen les entrades DNS per a anar més ràpid, i es va corrompre alguna cosa. Vaig revisar que en un altre equip es veia, ho vaig provar amb el lynx i en tancar i tornar a obrir el Firefox tot va funcionar).

Migració de les aplicacions de FB a OAuth 2.0 l’1 d’Octubre

dissabte, setembre 24th, 2011

El proper 1 d’Octubre Facebook realitzarà uns canvis dràstics en la seva política d’aplicacions.

A partir que es va descobrir un problema de seguretat, Facebook va anunciar que caldria implementar un nou sistema més segur per a les aplicacions.

Al seu bloc per a desenvolupadors, anuncien com a partir d’aquest primer d’Octubre deixaran de funcionar les aplicacions que no utilitzin oAuth 2.0, el que entre d’altres implica:

– Actualitzar codi si utilitzes versions anteriors

– Comprar i implantar un certificat SSL per als servidors Web o els Balanjedors de càrrega (load balancers)

– Reescriure el codi que correspongui per a que es comuniqui amb FB emprant SSL

– Implementar sessions de PHP (si la teva aplicació és en PHP). El que té més complexitat del que sembla quan treballem en un entorn webfarm (granja de servidors)

Cito de la seva web:

Reminder: Breaking Changes coming on Oct 1st

The following breaking changes are slated to go into effect on the 1st of October:

  1. OAuth 2.0 MigrationAll apps must migrate to OAuth 2.0 for authentication. The old SDKs, including the old JavaScript SDK (FeatureLoader.js) and old iOS SDK (facebook-iphone-sdk) will no longer work.
  2. Apps on Facebook authentication and security migrationAll Canvas and Page tab apps must convert to process signed_request (fb_sig will be removed) and obtain an SSL certificate for use in Secure Canvas URL and Secure Page Tab URL (unless you are in Sandbox mode).
  3. Auth 1.0 deprecationAuth.promotesession, auth.createtoken, auth.expiresession, auth.getsession will be removed on Oct 1st. Details on support for OAuth 2.0.
  4. manage_pages permission required to access user accounts (/me/accounts)We are modifying access to the FQL page_admin table and the graph.facebook.com/me/accounts endpoint. Previously, with basic permissions granted, an app could go to this endpoint or the FQL table to access the list of a users’ apps and Pages. We are going to require that apps have the manage_pages permission in order to obtain access to this information.

Jo m’he encarregat d’assegurar-me que la migració de les aplicacions de l’empresa on treballo fos un èxit.

Aquestes són les dificultats que m’he trobar:

Certificats SSL:

A l’empresa volien contractar un certificat del tipus wildcard multi-domain.

Aquests certificats no existeixen, si compres un certificat SSL senzill et permet protegir un sol nom de domini, per exemple www.codic.cat.

Si compres un certificat SSL del tipus wildcard et permet protegir el teu domini:

Un wildcard per a codic.cat et permet protegir tots els subdominis de primer nivell per a codic.cat.

Per exemple: dns.codic.cat o www.codic.cat

Però és important saber que només per al primer nivell.

No pots protegir www1.servidors.codic.cat.

Aquests dominis addicionals els pots protegir mitjançant d’adició de SANs – Secure Alternative Names al certificat. Això s’ha de fer al moment d’encarregar-lo. Es pot fer després mitjançant la creació de duplicats, però no us ho recomano i us pot donar problemes si feu servir CDN (Content Delivery Network).

Els SAN també són importants perquè alguns dispositius mòbils no suporten els certificats wildcard (per exemple l’infame windows mobile 5) i haureu de crear entrades SAN fins i tot per als dominis de primer nivell si voleu que funcioni en aquests dispositius.

Arribats a aquest punt us explico que els wildcard multidomini no existeien, per tant si teniu dos dominis per als que voleu wildcard, haureu de comprar dos certificats diferents.

A més del certificat wildcard, heu de demanar que estigui llicenciat per a usar-lo en múltiples servidors si empreu un CDN.

Hi ha diversos CDN d’abast mundial como akamai, el més conegut i probablement el més car, amazon, o més modestos i econòmics com cotendo.

Després instal·leu el certificat als servidors web o als balancejadors de càrrega i al CDN, segons les vostres configuracions i a funcionar.

Per a triar certificat vaig contactar amb diverses entitats certificadores.

Verisign – Reconeguda mundialment com la número 1, va ser de les pioneres. Però són poc flexibles i cars. Els vaig contactar per email en anglès i em va trucar una comercial que parlava castellà. Se li escapaven els detalls tècnics i em va remetre a suport tècnic, també en castellà. Conclusió: no emeten certificats wildcard per a usar en múltiples servidors (CDN), i el preu que em feien per a tenir unes 25 SAN era de vora els $6,000.00 sis mil dòlars americans. Tenen fama de trigar fins a dues setmanes a enviar el certificat. Una utilitat interessant és que et permeten generar un certificat de proves auto-signat gratuïtament des de la seva web però el cap de sistemes no va aconseguir fer-lo funcionar en un lamp de proves per a les provatures prèvies a la implantació.

Digicert – El que utilitza Facebook a part d’akamai i el que vaig comprar. Vaig poder plantejar tots els dubtes a través d’un xat web disponible a la seva plana. El certificat wildcard amb 10 SANs màxim va costar $475 quatre cents setanta cinc dòlars americans. En una hora teníem el certificat i l’instal·làrem als balancejadors de càrrega.

Thawte – Els vaig contactar a través d’un formulari web i vaig rebre un mail tipus al cap d’unes hores, i un altre al dia següent.

godaddy – Els més barats, generosos i flexibles. Per $219 teníem un wildcard al que podíem afegir 100 SANs. Malauradament internet explorer 9 no el llistava a la llista d’entitats certificadores que reconeixia. Això és important perquè si no li apareixen als visitants missatges de que aquell certificat no pot ser validat i molts es fan enrera, o els crea molèsties en navegar. Molts usuaris utilitzen internet explorer de microsoft així que descartat.

No vaig poder aclarir, cap persona de suport m’ho va poder contestar, si el fet d’afegir moltes adreces SAN (per tant generant un arxiu de ertificat més gran) pot fer que les comunicacions amb els visitants siguin més lentes.

Cal considerar que les comunicacions SSL sempre són més lentes i tenen un cert impacte en consum de CPU dels servidor web o balancejadors, pel que els proveïdors ens cobraran més per usar SSL.

Calculo que el 90% de les aplicacions l’1 d’Octubre quedaran desactivades, si més no parcialment per als usuaris de FB que usen SSL.

Adreça curta per a Twitter d’aquest article: http://wp.me/pzeab-1Sq