Proxy SNMP

A menudo tenemos el agente SNMP configurado en nuestro servidor Linux para escuchar peticiones SNMP por el puerto UDP/161. El agente responderá a las consultas habituales como carga del equipo, uso de la red, uso de memoria, software instalado, etc. El problema aparece cuando tenemos algún servicio instalado que también es capaz de escuchar peticiones SNMP, como el caso de Oracle o Squid: Para seguir teniendo la monitorización del sistema y sacar partido a la monitorización del servicio, tendremos que configurar los agentes en puertos UDP diferentes, y configurar nuestra herramienta de monitorización para que realice consultas a los diferentes puertos.

Otra posibilidad es configurar un OID de proxy en nuestro servicio SNMPD, editando el fichero para /etc/snmp/snmpd.conf, añadiendo las siguientes líneas:

# Proxy hacia SQUID
# proxy -p 1161 -v 1 -c public 127.0.0.1 .1.3.6.1.4.1.3495.1.3.2
proxy -v 1 -c public localhost:1161 .1.3.6.1.4.1.3495.1

y configurar el agente SNMP del servicio, para que permita las consultas desde nuestra red y desde el propio localhost. Para el caso de Squid, añadiríamos al fichero /etc/squid/squid.conf las siguientes líneas:
#------------------------------------------------
# MONITORIZACION SNMP DEL SERVIDOR
#
snmp_port 1161
acl Snmppublic snmp_community public
acl Adminhost src 192.168.0.0/16
acl thishost dst 127.0.0.0/8
acl localhost src 127.0.0.0/8
snmp_access allow Adminhost Snmppublic
snmp_access allow thishost Snmppublic
snmp_access allow localhost Snmppublic
snmp_access deny all

Reiniciar los servicios involucrados:
squid -k reconfigure
/etc/init.d/snmpd restart

y comprobar...
  • Directamente consultando el agente...
    snmpwalk -v 1 -c public 127.0.0.1:1161  .1.3.6.1.4.1.3495.1.3.2
  • ... y a través del proxy...
    snmpwalk -v 1 -c public 127.0.0.1 .1.3.6.1.4.1.3495.1.3.2

Con esta configuración no tendremos que contemplar ninguna excepción en nuestro software de monitorización, y podremos monitorizar los distintos servicios usando el mismo puerto.

El final de los departamentos de IT

Esta semana he estado viendo soluciones en la nube para nuevos proyectos que tenemos que realizar, y casualmente encontré este artículo en 37signals llamado The end of the IT department, que me he animado a traducir, de un forma un tanto libre.

Cuando la gente habla de sus departamentos de informática, siempre suele hacerlo para quejarse las cosas que no les permite hacer, las aplicaciones que pueden ejecutar, y el tiempo que se pierde para no hacer nada. Políticas rígidas e inflexibles llenas de buenas intenciones para favorecer la convivencia entre los departamentos de la empresa, sin mencionar la frustración que supone hablar lenguajes diferentes. Nada de esto ayuda a construir unas relaciones sólidas entre los departamentos de las organizaciones.

Si aquellas organizaciones que tanto se quejan hubieran externalizado estos servicios, hace tiempo que habrían cerrado. Los departamentos de informática se han sufrido como un mal necesario. Pero ahora, estos días están llegando a su final.

El problema con los departamentos de informática es que se han creado como un proveedor interno obligatorio. Desde el principio, tienen el monopolio sobre el "problema informático", y tienen a ofrecer el mismo servicio a sus clientes que ofrece cualquier servicio postal. El departamento de TI tiene todo el poder, y iremos a ninguna parte (al menos no, a corto plazo), si sus clientes son vistos como meros peones. No se favorece un circuito de retroalimentación que favorezca la mejora continua.

Obviamente, también se puede mirar desde el otro lado de la valla. Los departamentos de TI suelen ser tratados como un centro de coste, justo por encima del servicio paquetería y del servicio de katering corporativo, que no ganará nada cuando todo simplemente funciona, pero que se convierte en el centro de ira de todo el mundo cuando algo falla.

Al mismo tiempo, trabajar en la seguridad de la información a menudo requiere hacer cosas difíciles, lentas y complejas. Si para administrar nuestro servidor de correo se necesitan dos personas dedicadas durante todo el día por turnos, ello significaría que estas personas nunca podrían ser amigos fuera del trabajo. Por supuesto alojar nuestro correo en Gmail es una muy mala idea. Es la misma mecánica que llevó a los sindicatos a luchar contra la fuerza del progreso (¡condiciones de trabajo adecuadas para todos!) y del estancamiento (sólo Jack puede mover las sillas de rueda, Joe es el único que puede conectar el micrófono).

Pero el cambio se acerca. Tratar con la tecnología ha pasado de ser cosa de frikis de la tecnología para convertirse en algo más. Las generaciones más jóvenes lo saben. Ya no se necesita de un equipo de frikis expertos en Informática.

Ya no se necesita de un técnico en la oficina como hombre "de la sala de servidores." La responsabilidad de mantener arriba los servidores se ha alejado de nuestros departamentos de tecnología. Ya podemos conseguir en la Web, casi todos los servicios que antes requerían contratar a un experto.

La transición no va a ocurrir de un día para otro, pero ya comenzó hace mucho tiempo. Las empresas que consideren que pueden prescindir de un técnico del departamento de TI están creciendo en número y tamaño. Es posible tener una oficina de 20 personas sin siquiera considerar la necesidad de adquirir un sólo servidor.

La buena noticia para los operadores de los departamentos de TI es que sus habilidades pueden ser utilizadas para otros usos. La mayoría de los trabajadores del sector del automóvil y del textil envidiarían su situación y estarían dispuestos a cambiarse por ellos.

A mi juicio, hemos llegado a la situación que este artículo, que suscribo totalmente, describe por los siguientes detonantes:
  • Efectivamente, el problema de comunicación bidireccional que existe entre los diferentes departamentos: Nadie entiende a Informática, pero informática tampoco consigue hacerse entender ni entender las necesidades del resto de departamentos. ¿Cuántas veces han venido a pedirnos un desarrollo que debe estar acabado en dos semanas, o en un mes, hemos dicho que eso no se podía conseguir, lo han subcontratado fuera, han tardado el doble, ha costado 10 veces más, y al final no se ha terminado?
  • El efecto Mar Muerto en los departamentos de tecnología del que hablaba Enrique Dans, ha vaciado los departamentos de talento y los ha llenado de gente acomodada que apenas aportan innovación, ajenos a las nuevas soluciones que permiten abaratar costes y justificar la inversión que la organización realiza con el pago de su nómina. ¿Cuántas veces hemos calculado la disponibilidad de nuestros servicios, y cuántas veces nos hemos conformado con el 98% (29 minutos al día de caída), evitando responder las comparaciones que nos hacían diciendo "Google nunca se cae"?
  • Es una consecuencia de la evolución: Primero se externalizaron los trabajos de desarollo, ahora toca externalizar los servicios de administración sistemas. El personal de los departamentos de tecnología evoluciona a gestores de proyectos, y pasa a controlar nuevas métricas relacionadas con la calidad y el coste de los servicios que subcontratan. ¿Cuántas veces nos han dicho que debemos aplicar las buenas prácticas de ITIL o LeanIT, ISO27000 e ISO9001 en nuestros departamentos?¿Qué buscan la implantación de estas normativas, si no es la definición de métricas que valoren la calidad de los servicios que ofrecemos, y una vez que se conocen, poder decidir si el coste lo justifica o es más rentable externizarlos?
  • La crisis económica acelera estos cambios de mentalidad: Ante los recortes de presupuesto, los primeros en ver recortada la inversión son aquellos departamentos de dudosa rentabilidad. Cada vez hay menos dinero, pero las necesidades siguen existiendo y ello nos obliga a buscar nuevas fórmulas para poder cubrir al menos las más básicas.
Es tiempo de cambios, y como reza el dicho popular a rio revuelto, ganancia de pescadores, y por ello debemos estar atentos a las nuevas ofertas que nos vamos a encontrar y examinar si realmente ofrecen alguna ventaja frente al trabajo que nosotros somos capaces de realizar.

WikiLeaks

He pensado estrenar el primer post del año (casi en primavera), reflexionando sobre el fenómeno Wikileaks, que tanto espacio está ocupando en nuestros ya castigados espacios informativos, a causa de la crisis, y precisamente hoy, cuando el pueblo de Egipto ha conseguido recuperar el rumbo de su destino, a pesar de la indiferencia de David Bisbal, y el destacado papel que ha jugado Internet en el proceso de liberación.

Realmente, ¿qué es WikiLeaks para alguien de a pie como podemos ser tú o yo?. WikiLeaks es un fenómeno que ha surgido en Internet, que se dice amenaza la seguridad de las naciones, porque publica documentos supersecretos en pro de la libertad de los pueblos. Esos documentos que nos van ofreciendo con cuentagotas, no son más que simples cotilleos de pasillo o de Camera Café, entre gente con cierto interés por la política. Así, de sencillo: No dejan de ser cotilleos típicos de prensa rosa donde los protagonistas son personajes políticos. Están vacíos de contenido y además la mayoría son obvios: ¿Quién puede discrepar a estas alturas de la descripción que hacen de nuestro presidente Zapatero?. No hay nada interesante que no sea un secreto a voces para gente medianamente informada y con un mínimo espíritu crítico, nada más. ¿Qué esperaba yo que fuera material reservado?. Esperaba que la desclasificación nos hubiera explicado a los españoles, por qué nuestro presidente decidió apostar por energias alternativas, cuando ninguna es economicamente rentable sin una importante inversión en I+D que abarate los costes de producción, y se decidiera a cerrar las pocas centrales nucleares que abaratan el coste energético del país. Así consigue hipotecarnos un poco más, porque nos ha inflado la tarifa de la luz para pagar el despilfarro de subvenciones y terminar comprando kilovatios a Francia y petróleo y gas a Argelia que quemar, para transformar en más kilovatios, permitiendo la consiguiente fluctuación del precio, a causa de la inestabilidad política del norte de áfrica que irremediablemente contribuyen a subir el precio del crudo. No me creo, que la decisión radique en motivaciones ideológicas, a pesar de que el personaje se ofrece a ello, sencillamente no me trago que entre todos los asesores que pueda tener, ninguno le previniera. ¿Por qué tenemos que seguir comprando a terceros la energía, y no hemos apostado por ser autosuficientes pero como lo son Francia, Alemania o Estados Unidos, no como son los gnomos en la montaña mágica?

¿Y por qué nos machacan los medios informativos con WikiLeaks?. Sencillamente porque pienso que están intentando crear un estado de opinión generalizado y mundial, para instalar en nuestras mentes la necesidad de controlar la información que se publica en Internet, así de simple. Están preparándonos para que puedan robarnos parte de nuestra libertad en pro de la seguridad, igual que hizo Bush hijo con la guerra preventiva tras el ataque a las torres gemelas. Quizás alguien se sienta amenazado con el potencial movilizador que ofrece Internet a un pueblo aborregado y dirigido, y haya decidido poner remedio antes de que esto pase a mayores. Este tipo de manipulaciones siempre necesita de un sujeto sobre el que representar la maldad absoluta, como se hizo con Ossama BinLaden, Julian Assange no es más que la cara que se le ha puesto a la amenaza de nuestra seguridaden Internet, para que el pueblo llano no tenga que pensar ni imaginar mucho, sólo debe sentir la amenaza.