Nov 24, 2009

Plugin yum-security: gestión de las actualizaciones de seguridad

Por normal general, en los repositorios de una distribución estable RHEL o CentOS se actualizan únicamente los paquetes cuando una vulnerabilidad o corrección de errores en el código es publicada. En otras palabras, no se incluyen actualizaciones que afectan a la funcionalidad o rendimiento de un determinado paquete. Este tipo de actualizaciones sólo se realiza ante un cambio de versión (CentOS 5.3 --> CentOS 5.4).

Para hacer un listado de todos los paquetes que actualmente se encuentren en condición de ser actualizados en base a las dos normas citadas anteriormente, se puede ejecutar el siguiente comando:
[root@centos ~]# yum list updates

A su vez, la siguiente orden permitirá la actualización de todos esos paquetes en el sistema. Si se quiere actualizar un paquete concreto, por ejemplo Apache, se podrá utilizar el segundo comando.

[root@centos ~]# yum update

[root@centos ~]# yum update httpd

El plugin yum-security permite a la herramienta yum una administración completa de las actualizaciones de seguridad.

[root@centos ~]# yum install yum-security

A través de esta extensión, el administrador puede listar y aplicar aquellas actualizaciones publicadas que conlleven una corrección en aspectos relacionados exclusivamente con la seguridad.

Esto último es una tarea muy importante en entornos de producción, ya que éste es el enclave donde se persigue tener los servidores lo más establemente posible, pero a su vez, no obviar en ningún momento las correcciones de seguridad que eviten aquellos fallos críticos que puedan comprometer a un sistema.

Por lo tanto, la finalidad principal de este plugin no es la de poder instalar la última versión estable de un determinado paquete, sino la de actualizar la versión a otra posterior que únicamente corrija los fallos de seguridad descubiertos.

Para hacer un listado de todas aquellas actualizaciones que afecten meramente a temas de seguridad, hay que ejecutar el siguiente comando:

[root@centos ~]# yum check-update --security

La siguiente orden actualizará todas las correcciones de seguridad disponibles para el sistema, y el segundo comando, las actualizaciones de seguridad disponibles para un paquete concreto.

[root@centos ~]# yum update --security

[root@centos ~]# yum update --security httpd

El plugin yum-security permite también actualizar aquellos paquetes que se vean afectados por un determinado ID de BugZilla (--bz) o CVE (Common Vulnerabilities and Exposures, --cve); por ejemplo:

[root@centos ~]# yum update --cve CVE-2009-0423

Nov 18, 2009

Benchmark bonnie++: Sistemas de almacenamiento compartido en red

Una vez presentados los resultados de benchmarking sobre sistemas de almacenamiento compartido a través del comando cp, ahora le toca el turno a los resultados obtenidos a través de la herramienta bonnie++.

Bonnie++ es un programa utilizado para comprobar el rendimiento de discos duros y sistemas de archivos. Bonnie++ permite la creación de tests de lectura, escritura y borrado de archivos de diversos tamaños, etc.

La prueba que se va a ejecutar va a consistir en lanzar simultáneamente en centos02 y centos03, un test que escriba y lea un fichero de aproximadamente unos 7,5 GB (tamaño que coincide con el doble de la memoria RAM – cifra recomendada por Bonnie++), obteniendo de esta forma la velocidad de escritura, re-escritura, y lectura del archivo. También se realizarán búsquedas aleatorias dentro del mismo fichero.

Otras de las tareas que realizará el test será la creación secuencial de 131.072 archivos vacíos; a continuación los leerá y volverá a borrar, siendo estas dos operaciones también secuenciales. Y ya por último, realizará esta misma acción pero de forma aleatoria.

Las órdenes que se emplearán en cada uno de los dos nodos (centos02 y centos03) para ejecutar el test serán las siguientes, siendo shared02 y shared03 los directorios temporales utilizados para las pruebas y ubicados en el espacio de almacenamiento a testear.
[root@centos02 ~]# bonnie++ -n 128 –s 7544 –x 1 –u 0 –d /shared02

[root@centos03 ~]# bonnie++ -n 128 –s 7544 –x 1 –u 0 –d /shared03


Escritura de un fichero de 7544 MB



Re-Escritura de un fichero de 7544 MB



Lectura de un fichero de 7544 MB



Búsquedas aleatorias dentro de un fichero de 7544 MB



Creación secuencial de 131.072 archivos



Lectura secuencial de 131.072 archivos



Borrado secuencial de 131.072 archivos



Creación aleatoria de 131.072 archivos



Lectura aleatoria de 131.072 archivos



Borrado aleatorio de 131.072 archivos


Nov 10, 2009

Benchmark cp: Sistemas de almacenamiento compartido en red

Para las pruebas de rendimiento sobre sistemas de almacenamiento compartido, vamos a empezar en primer lugar con la herramienta cp.

El comando cp se va a utilizar para medir el tiempo empleado en escribir un directorio en un destino concreto, siendo en nuestro caso de estudio el área de almacenamiento compartido.

Centos02 copiará el directorio /etc (ocupa 122 MB y está formado por 1.999 archivos distribuidos en diferentes subdirectorios) y centos03 el directorio /lib (ocupa 207 MB y está formado por 3.746 archivos distribuidos en diferentes subdirectorios). Las órdenes que se emplearán para realizar dichas transferencias serán las siguientes:

[root@centos02 ~]# time cp –r /etc /shared

[root@centos03 ~]# time cp –r /lib /shared

El directorio /shared será la carpeta temporal utilizada para las pruebas y ubicada en el espacio de almacenamiento a testear. Los comandos de escritura serán lanzados simultáneamente durante la prueba, al igual que los de borrado para la suya.

A su vez, otra de las pruebas consistirá en el borrado de dicha información. Centos02 eliminará el directorio /lib y centos03 /etc.

[root@centos02 ~]# time rm –rf /shared/lib

[root@centos03 ~]# time rm –rf /shared/etc

En las siguientes gráficas puede observarse el tiempo empleado por cada uno de los nodos para los diferentes sistemas de almacenamiento compartido que han sido analizados.


Copiado de directorios recursivamente



Borrado de directorios recursivamente

Nov 3, 2009

Kubuntu 9.10 Karmic Koala

El Jueves 29 de Octubre de 2009 fue liberada la versión 9.10 de Ubuntu/Kubuntu, más conocida como Karmic Koala.



Entre sus principales novedades podemos citar las siguientes:
  • Kernel 2.6.31.
  • KDE 4.3.2.
  • Compilador gcc 4.4.
  • Sistema de archivos ext4 por defecto.
  • GRUB2 como nuevo gestor de arranque.
  • Nuevos plasmoides (Microblogging, Google Calendar, Facebook, conector de imágenes a Flickr y otros sitios de fotos, etc.).
  • Edición especial para notebooks.

Una de las cosas que llama la atención al arrancar Kubuntu 9.10 es la reducción del tiempo de carga del sistema operativo. Para Kubuntu 8.04 teníamos los siguientes tiempos:

  • Arranque: 15 sg
  • Apagado: 12 sg

Y ahora para Kubuntu 9.10:

  • Arranque: 12 sg
  • Apagado: 12 sg

Otra de las características a destacar es la integración de KDE4 con OpenOffice, con lo que todas las aplicaciones de esta suite se mostrarán con el tema de por defecto de KDE4, Oxígeno, aparte de poder utilizar los cuadros de diálogo de abrir y guardar documentos de KDE.


Ayatana ha sido integrado con el propio escritorio. De esta forma todas las notificaciones generadas por las aplicaciones aparecen de forma nativa en la barra de tareas.


Kubuntu 9.10 también incluye la última versión de KPackageKit, el cual ofrece nuevas notificaciones, historial y mayor eficacia debido a la correción de errores.


El popular grabador de CDs/DVDs también ha sido portado a KDE4.


El plasmoide KNetworkManager ha sido notablemente mejorado, ganando en robustez e incorporando nuevas funcionalidades adicionales.


Por otra parte, QtCurve aporta un refinamiento a las aplicaciones GNOME, otorgándolas una apariencia más acorde con KDE. Esta integración con GTK+ puede ser configurada ahora desde KDE.


Y por último, también destacaría el nuevo sistema de navegación para las Preferencias del sistema.