Abajo podés encontrar detalles sobre proyectos que llevé adelante en algún momento y hasta la actualidad.
Solución de Mensajería Instantánea (IM) multisitio de alta resiliencia y administración distribuída, basada en Openfire y OpenLDAP
* Se puede implementar - por completo - sobre Linux y/o Windows Server.
Cada sitio ubicado en una locación geográfica remota - distribuídas a nivel provincial por ejemplo - autenticando usuarios contra servicios OpenLDAP - configurados en alta disponibilidad - locales. Todos las locaciones geográficas / sitios son integradas - mediante Openfire y a través de Internet - en una sola red de mensajería instantánea, permitiendo visibilidad completa entre los usuarios todas las locaciones geográficas.
El nivel de resiliencia alcanzado por la solución es:
- Administración distribuída por sitio / locación geográfica (cada administrador maneja su propio server),
- Administración distribuída de usuarios / credenciales desde cada sitio / locación geográfica, en los servers OpenLDAP locales (usando PhpLdapAdmin),
- Al perderse conectividad con los demás sitios, al no haber un sitio central, no se pierde el servicio de mensajería para los usuarios del sitio local. También sucede igual si alguno de los servidores del sistema (Openfire, OpenLDAP), falla en un sitio puntual (los demás siguen funcionando e interoperando normalmente),
- Potencial para integrar usuarios - administrativos o no - configurados en un servidor LDAP "central" primario, que se replican automáticamente a los servicios LDAP de cada locación (sumándose a los usuarios locales), utilizando otros esquemas de replicación OpenLDAP actuales.
Autenticación centralizada de usuarios basada en OpenLDAP
* Se puede implementar - por completo - sobre Linux.
Servicios de autenticación centralizada de usuarios basado en LDAP (OpenLDAP) con servicio replicado (esquema master-slave), incluyendo gestión vía interfaz gráfica web PhpLdapAdmin. La solución llegó a utilizarse como mecanismo de autenticado para: proxy (Squid), estaciones de trabajo (Pgina), mensajería instantánea (Openfire), y correo electrónico (Postfix).
Migración a Infraestructura Virtual
* Se puede implementar - por completo - sobre Linux (KVM, Xen), y/o Windows Server (Microsoft Hyper-V) o VMware ESXi.
Con base en una infraestructura clásica basada en servidores corriendo sistemas operativos, se diseña, personaliza e implementa una migración por etapas a una infraestructura virtual completa basada en hipervisores corriendo en servers físicos, primero en base a storage local y luego conectados a dispositivos de storage externo (NAS primero y luego SAN, según necesidades), de modo de permitir el uso de prestaciones avanzadas de redundancia en los manejadores de hipervisores.
Backup Centralizado basado en BackupPC
* Se puede implementar sobre Linux.
Esta solución simple se instala y configura de modo tal de disponer de un sistema centralizado de recogida y archivado de datos de servidores. BackupPC accede a los servidores a backupear utilizando SSH, Rsync, Samba y otras herramientas recolectando la información que a su vez fue debidamente analizada según su relevancia (directorios importantes, datos de movimiento, etc.). La interfaz simple de BackupPC permite implementar una configuración relativamente compleja en poco tiempo y visualizarla al completo, a la vez brinda flexibilidad y simplicidad en su interfaz de restauración de datos resguardados, muy útil para acelerar los tiempos de recuperación en el evento de una pérdida de datos. La interfaz también provee información completa disponible directamente vía dashboard, respecto de tareas realizadas, en proceso, fallas, espacio ocupado de storage; y envía las comunicaciones pertinentes a los operadores de backup de los servidores, si fueran configurados.
- Un punto muy fuerte de esta solución es que no requiere de instalación ni configuración de agentes en los servidores a backupear.
- En Linux requiere la instalación de rsync (cliente), no requiere configuración adicional a esto.
- En Windows Server requiere la configuración de shares compartidos con la información a backupear; pero se puede usar los shares administrativos, si se desea backupear el drive completo, bajando a cero la configuración necesaria.
- Un punto muy fuerte de esta solución es que no requiere de instalación ni configuración de agentes en los servidores a backupear.
- En Linux requiere la instalación de rsync (cliente), no requiere configuración adicional a esto.
- En Windows Server requiere la configuración de shares compartidos con la información a backupear; pero se puede usar los shares administrativos, si se desea backupear el drive completo, bajando a cero la configuración necesaria.
Monitoreo de Redes y Servidores usando OpenNMS
* Se puede implementar - por completo - sobre Linux y/o Windows Server.
Este proyecto consiste en la configuración de OpenNMS con el fin de monitorear servidores (ping monitoring, servicios principales, eventos SNMP), equipamiento de red (ping monitoring y registro de eventos SNMP), para registrar los eventos de la infraestructura (histórico), y a la vez emitir alertas de downtime vía correo electrónico (y SMS mediante direcciones de correo iClaro). Es necesario configurar daemons y agentes SNMP en todo el equipamiento y servidores a monitorear.
Monitoreo rápido de tráfico de redes vía MRTG
* Se puede implementar - por completo - sobre Linux y/o Windows Server.
Esta solución permite cargar a monitoreo el registro de todos los puertos de un equipo de networking y servidores configurados para transmitir información vía SNMP. En la configuración usada se puede llegar a agregar a un monitoreo y registro ordenado de tráfico (en gráficas presentadas vía servicio web y actualizadas constantemente), de centenares a miles de puertos en relativamente muy poco tiempo (horas como máximo), incluyendo la configuración de los agentes SNMP en los dispositivos y servidores.
Tutorial: MRTG - Configuración rápida para Debian Wheezy
Monitoreo de servidores y servicios basado en Nagios / Icinga
Se implementa con el objetivo de realizar monitoreo básico vía ping monitoring, web, ftp, ssh, y http e informar de outages de esos servicios. La solución se usó para alimentar un sistema de alerta vía SMS (paging) a celulares y correos electrónicos a cuentas de correo de alerta, alertando a los responsables por el evento e iniciar la escalación de acciones de recupero.
- La solución usando Icinga cuenta con una interfaz web Ajax integrada con NagVIS para mejorar la provisión de información histórica y de relaciones de dependencias / conectividad mediante visualización de gráficas.
- NagVIS también se puede integrar en Nagios como opción por separado.
Servicio de DNS Externo (Bind)
Servicio de resolución de nombres DNS para zona externa (Internet), incluyendo aliases (CNAME), servidores de correo (MX), y diferentes configuraciones de securización (TXT).
Servicio de DNS Interno (Bind)
Servicio de resolución de nombres DNS para zona interna (Red Local). Configurando forwarding a DNS en zona externa, incluyendo aliases (CNAME), servidores de correo (MX), y diferentes configuraciones de securización (TXT).
Servicio de DNS Interno con zona externa reemplazada (Bind)
Servicio de resolución de nombres DNS para zona interna (Red Local), que permite reemplazar dentro de la red local a servidores con dominios no pertenecientes a la organización, por servidores propios.
Un ejemplo de uso de esta solución es cuando se dispone de un servicio proxy a Internet, que no está bajo administración local, el cual se configuró en las estaciones de trabajo por nombre (proxy.dominioajeno.net), y se quiere reemplazar por un servidor proxy propio, pero evitando tener que reconfigurar cada estación de trabajo, para este caso, se puede utilizar el reemplazo de zona externa.
Se configura forwarding a DNS en zona externa, y se incluye aliases (CNAME), servidores de correo (MX), y diferentes configuraciones de securización (TXT), según sea necesario.
Servicio de Cache Nginx para acelerar servidor web Apache
Se configura un servicio Nginx que corre delante de un servicio Apache ya funcional, y se lo configura para optimizar el tráfico del sitio cacheando archivos de modo mejorado respecto a Apache.
Servidor de archivos basada en Samba
Configurada bajo los requerimientos de limitación de espacio en disco para usuario (via Quotas), y restricciones diversas (tipos de archivos permitidos, etc.).
Reenvío de puertos en servidor en red local a servidor de correo externo (Iptables)
Servicio que permite a un servidor en la red interna escuchar en puertos POP y SMTP y reenviar ese tráfico hasta un servidor de correo fuera de la red local, típicamente un proveedor comercial en Internet.
De este modo se puede configurar un servidor en la red local como "servidor de correo", y asignandole un nombre DNS, "mail.redlocal.net", y configurando ese nombre en los clientes de correo de las estaciones de trabajo; en un futuro momento en que se vuelva a cambiar la ip del servidor de correo externo, las configuraciones en las estaciones de trabajo no se tocarán, sino solamente la configuración en el servidor DNS para la zona interna (Red Local).
Proxy transparente Squid (e Iptables)
Servicio de proxy que permite a un servidor Squid de caché ser configurado como gateway para una red, de modo tal que todo usuario que intente utilizar un navegador web, va a poder salir a Internet normalmente, sin necesidad de configurar manualmente un proxy, pero efectivamente saliendo a traves del proxy Squid.
Incluye configuraciones de performance, limitaciones diversas (tipo de archivo, tamaños, servicios externos bloqueados, bloqueos de sitios, dominios, palabras clave, etc.)
Migración de servicio de correo local a Gmail (Google Apps)
Experiencia en la migración completa de servicios de correo local (Postfix, Exchange), a servicio de correo corporativo Google Apps (Gmail).Incluyendo gestión de migración de usuarios y casillas de correo al nuevo proveedor, configuración DNS, etc.
Diseño, configuración y gestión de redes virtuales (Vmware vSphere 5.x)
Configuración vSwitches en ESXi, interrelacionando estas configuraciones con las configuraciones necesarias en la red física, con el objeto de interconectar en la red virtual, 2, 3 o más redes físicas.
Diseño, configuración y gestión de infraestructura de máquinas virtuales (Vmware vSphere 5.x)
Se realiza un diseño de la distribución óptima de los servidores virtuales sobre los hipervisores (recursos de servidores físicos), a la vez que se planifica su redistribución a otros hipervisores en el tiempo para ir adecuando la infraestructura a la carga estimada de procesamiento que los servidores virtuales deberán asumir. Esta planificación debe interrelacionarse con el diseño y gestión de las redes virtuales necesarias.
Configurada bajo los requerimientos de limitación de espacio en disco para usuario (via Quotas), y restricciones diversas (tipos de archivos permitidos, etc.).
Reenvío de puertos en servidor en red local a servidor de correo externo (Iptables)
Servicio que permite a un servidor en la red interna escuchar en puertos POP y SMTP y reenviar ese tráfico hasta un servidor de correo fuera de la red local, típicamente un proveedor comercial en Internet.
De este modo se puede configurar un servidor en la red local como "servidor de correo", y asignandole un nombre DNS, "mail.redlocal.net", y configurando ese nombre en los clientes de correo de las estaciones de trabajo; en un futuro momento en que se vuelva a cambiar la ip del servidor de correo externo, las configuraciones en las estaciones de trabajo no se tocarán, sino solamente la configuración en el servidor DNS para la zona interna (Red Local).
Proxy transparente Squid (e Iptables)
Servicio de proxy que permite a un servidor Squid de caché ser configurado como gateway para una red, de modo tal que todo usuario que intente utilizar un navegador web, va a poder salir a Internet normalmente, sin necesidad de configurar manualmente un proxy, pero efectivamente saliendo a traves del proxy Squid.
Incluye configuraciones de performance, limitaciones diversas (tipo de archivo, tamaños, servicios externos bloqueados, bloqueos de sitios, dominios, palabras clave, etc.)
Migración de servicio de correo local a Gmail (Google Apps)
Experiencia en la migración completa de servicios de correo local (Postfix, Exchange), a servicio de correo corporativo Google Apps (Gmail).Incluyendo gestión de migración de usuarios y casillas de correo al nuevo proveedor, configuración DNS, etc.
Diseño, configuración y gestión de redes virtuales (Vmware vSphere 5.x)
Configuración vSwitches en ESXi, interrelacionando estas configuraciones con las configuraciones necesarias en la red física, con el objeto de interconectar en la red virtual, 2, 3 o más redes físicas.
Diseño, configuración y gestión de infraestructura de máquinas virtuales (Vmware vSphere 5.x)
Se realiza un diseño de la distribución óptima de los servidores virtuales sobre los hipervisores (recursos de servidores físicos), a la vez que se planifica su redistribución a otros hipervisores en el tiempo para ir adecuando la infraestructura a la carga estimada de procesamiento que los servidores virtuales deberán asumir. Esta planificación debe interrelacionarse con el diseño y gestión de las redes virtuales necesarias.
No hay comentarios:
Publicar un comentario