La gente de MysqlPerformanceBlog, autores del libro High Performance Mysql han publicado una presentación que dieron hace poco en la OSCON 2008 (Conferencia de Open Source).

Basicamente dice algo que ya sabiamos.

1- Usad InnoDB si podeis.

2- Olvidaos de los motores que no sean InnoDB, MyISAM y NDB (para cluster).

Todo esto viene a que está muy en boga probar las nuevas versiones de Federated, y Maria (no son las galletas, es el nombre del futuro motor de almacenamiento de MySQL), y todo parece indicar que lo único que pueden daros son problemas.

No quería comentarlo demasiado, porque no es una noticia técnica. Microsoft va a financiar con 100.000 (Inglés) dólares a la Apache Software Foundation.

Esto no afecta en nada al software ni al desarrollo, o, al menos, eso espero. Muchos productos de la ASF ya funcionan en Windows y no es algo mal, y la ASF ya está financiada por Yahoo y Google.

Ya me gustaría a mi que Microsoft me financiase el viaje a la ApacheCon en New Orleans o en Asia…snif snif.

.

Para los frikis subersivos que están en contra de todo monopolio (aunque los usen todos los dias), siempre os quedará pasaros a NgINX, lighttpd, o programaros vuestro propio servidor web.

La BBC inglesa es, desde luego, un organismo curioso.

Tiene, por ejemplo, una página con el módulo que se crearon para Apache, y otros proyectos opensource. Mod_rest_cache es un módulo para almacenar contenido en una cache en local partiendo de material cogido de otro servidor web.

Las librerias que proporcionan son, en su mayor parte, relacionadas con el streaming de contenidos multimedia.

.

Mis amigos de RTVE también lanzaron hace poco nueva versión de su Web. No es TAN elaborada como la de la BBC, pero al menos tiene agregadores RSS, y esos maravillosos capítulos de Muchachada Nui que me amenizan los ratos después de las comidas..(ejem).

Mod_openpgp es otro módulo que permite autenticar usuarios usando para ellos firmas digitales PGP. Es fácil de instalar siguiendo las instrucciones del WIKI, aunque requiere la instalación de una extensión para FireFox.

No sirve tan sólo para autenticar, porque el módulo hace unas cuantas cosas más, pero bien puede ser el punto extra de seguridad que puede necesitar un administrador paranoico para proteger esa información vital de la empresa.

.

Recordaros, de cualquier manera, que según la rumorología popular, existe un backdoor en el PROGRAMA PGP para que ciertos gobiernos puedan acceder a la información. Como digo, son sólo rumores (¿o no?).

(Actualizado)

Respecto a esto, un tal Philip Zimmerman dijo:

Q: Are there any back doors in PGP? Come on, you can tell me, I won’t tell anyone.

A: No. There never have been, and never will be, at least as long as I am associated with the product. I didn’t go through all this trouble just to see my product become corrupted. Besides, we publish the PGP source code, so you can check it yourself.

Según se vaya estabilizando MySQL Cluster, irán apareciendo más herramientas que, desarrolladas en principio para los propios consultores encargados de vender la tecnología, acaban siendo compartidas para que todos las usemos.

Un ejemplo es “MyCat“, un conjunto de 3 herramientas (por el momento) que sirven para sincronizar ficheros de configuración, y para monitorizar los ficheros de log.

.

No soy muy partidario ultimamente de utilizar aplicaciones demasiado novedosas, y, la verdad, algo ando desesperanzado con el mundillo del open source, ya que me he encontrado ultimamente demasiados proyectos abandonados y sin actualizar. Quizás termine colaborando con este, aportando el script que uso en Perl para monitorizar Tablespaces.

El futuro dirá si esta herramienta será como el MaatKit para MySQL replicado.

Mysql Cluster empieza a parecer un software interesante. Tras mucho tiempo escupiendo de los desarrolladores de MySQL por esa insana y fea costumbre de almacenarlo todo en memoria, añadieron en las últimas versiones del Cluster la posibilidad de almacenar las tablas en disco.

Demos la bienvenida, pues, a los tablespaces de Oracle.

Esta funcionalidad permite tener una base de datos con alta disponibilidad y tolerancia a fallos, sin tener que usar enormes cantidades de memoria RAM.

Leer el articulo completo »

Presuponiendo que tenemos montado el sistema operativo en los servidores, hay dos métodos posibles. El objetivo es montar un cluster con dos nodos de almacenamiento y acceso y un master.

Método 1: http://www.jimdowling.info/ndbinstaller-trac/wiki

NdbInstaller es un instalador que te lo hace todo. Tiene hasta un vídeo y todo de la instalación.

.

Método 2: Este método, mi favorito, consiste en utilizar las utilidades de Johan Andersson. Consta de varios pasos.

1. Vamos a la web del configurador: http://www.severalnines.com/config . Allí encontramos un formulario, y tras rellenar los datos, nos llegará al correo los scripts de configuración necesarios.
2. En el master (el nodo que va a hacer de gestor de los demás), digamos que en /var/lib/mysql-cluster, dejamos el config.ini. Ponemos el script de inicio en /etc/init.d/ndb_mgmd, para arrancar el proceso del Master. Arrancamos el nodo maestro.
3. En el primer nodo, bajamos y compilamos las fuentes. Actualmente, la versión es la 6.2.15. La URL es: http://dev.mysql.com/get/Downloads/MySQL-Cluster-6.2/mysql-cluster-gpl-6.2.15.tar.gz/from/pick. Una vez descomprimido, ejecutamos ./BUILD/compile-pentium-max para hacer el configure. Luego make y, como root, make install. Esto nos deja todo en /usr/local/mysql.
4. Si tenéis mucha prisa, y las máquinas son iguales, hacéis un tar de ese directorio /usr/local/mysql y lo pasáis al resto de servidores, a la misma localización.
5. De los ficheros que nos enviaron por correo, cogemos el my.cnf correspondiente a ese nodo, y lo metemos en /etc, con cuidado de ELIMINAR el directorio /etc/mysql si existe, porque es posible que os de conflicto si están las mysql-common de la distribución instaladas.
6. Además, hay que poner las nuevas librerías en /etc/ld.so.conf.d, para ello creais un fichero “mysql.conf” con las líneas “/usr/local/mysql/lib/mysql”. Cerramos y ejecutamos como root “ldconfig -v”.
7. Añadimos al PATH de sistema /usr/local/mysql/bin y /usr/local/mysql/sbin, por comodidad.
8. Añadimos en /etc/init.d/mysqld el script de inicio del mysql, y en /etc/init.d/ndbd el script de inicio del proceso “ndbd”, que es el nodo de almacenamiento del cluster.
9. Vamos al nodo maestros, ejecutamos “ndb_mgmd”…y debería estar todo arrancado, si le habéis proporcionado bien los datos al formulario.

.

¿Realmente es tan fácil?

Si.

Pero también depende de cada sistema.

.

Este es un pequeño checklist de operaciones que hay que hacer a posteriori:

1- Montar el backup. Un script para hacer backup automaticamente, descartar los que no se quieran cada dia, y ir haciendo un reciclado.

2- Una página de monitorización suele venir bien. Además de monitorizar los procesos “ndbd”, ndb_mgmd”, y el mysql, siempre viene bien que los logs del cluster (en el nodo maestro, en /var/lib/mysql-cluster) os lleguen al correo. Y es vital monitorizar la memoria libre del cluster.

3- Si vais a usar Tablespaces, recordad que estos no crecen solos. Una página de monitorización exclusiva es MUY DESEABLE.

No es que sea lo más normal, pero es necesario en algunos entornos en donde se quiere evitar que la IP del usuario aparezca en los logs de Apache (por ejemplo, se puede usar en un tracker de bittorrent para evitar que nuestra amada SGAE pueda obtener los datos de acceso reales al servicio).

Existen dos módulos:

- Mod_removeip : que es el más utilizado, junto con algun script para eliminar las IPs del error.log.

- Mod_scambleIP: que está recién salido del horno, y que en vez de modificar la IP cambiándola a 127.0.0.1, la CIFRA de manera que luego se pueda usar en awstats con la clave adecuada.

Como la mayoría de vosotros habréis leido ya en Slashdot, Google ha lanzado una de sus herramientas de seguridad internas para que las podamos utilizar los simples mortales.

RatProxy es un proxy al que puedes enganchar tu navegador para probar posibles vulnerabilidades de seguridad en las webs por las que navegas…oh, no quise decir eso, quise decir “en TUS webs por las que navegas”….bueno, como siempre, habra unos pocos que usen estas herramientas para mejorar su seguridad, y otros tantos que se dediquen a dar dolores de cabeza a los administradores.

No es, quizás, tan completa como otras herramientas más antiguas, pero es un complemento más a utilizar. Mi recomendado para estos usos, es ParosProxy, porque permite lanzar peticiones modificadas, incluso modificando las cookies de tu navegador.

Categoriza las posibles vulnerabilidades según la importancia, y para instalarlo, bajáis el código fuente, ejecutáis Makefile, y listo. (En ubuntu, necesitais build-essentials, y libssl-dev). Ejecutadlo sin argumentos para ver las diferentes opciones. Cuantas más opciones le deis en la línea de comandos, más vulnerabilidades intentará obtener.

Con tanto cambiar de sistema operativo a lo largo de los años, hay comandos que sencillamente, se te borran de la cabeza.

El mejor ejemplo, el modo de sacar la fecha de ayer en LINUX (en solaris no):

# date –date=”yesterday”

jue jul  3 13:46:55 CEST 2008

Y ya puestos, sacar la fecha de dentro de dos meses:

#  date –date=”2 months”

jue sep  4 13:46:20 CEST 2008

O la fecha de hace dos meses:

# date –date=”2 months ago”
dom may  4 13:47:17 CEST 2008