Esta que sigue me pasó hace un rato y no es la primera vez lamentablemente: el log de <algo> te llena el disco de mierdas y se te rompe  alguna otra cosa que estaba en producción y el mundo se desploma por una fracción de hora hasta que reaccionás y todo vuelve a la normalidad.

Unas veces la sacás barata y no pasa de un susto, otras se te corrompe el sistema de archivos de una VM o el log de una base de datos o no te queda otra que restaurar ese <algo> que no funciona desde el backup que por suerte tenías.

Por que si estás a cargo de un sistema cualquiera y no tenés nada que te avise que se te llenó un disco, un backup seguramente tenías, verdad?

 

Foto de un sysadmin real pensando que hacer después de que se le llenó un disco, borró el log y ahora no le funciona nada.

Foto de un sysadmin real pensando que hacer después de que se le llenó un disco, borró el log y ahora no le funciona nada.

 

Bueno, acá va: esta es la forma rápida de devolver a la vida, de resucitar un Linux cuando dejó de funcionar por que se quedó sin espacio en tal o cual disco, usualmente la partición raíz, por que si no tenés nada que te avise que se te llenó un disco, ni tenés backup, tampoco tenés compartimentado el disco en particiones, verdad?

Continúa leyendo

Otro título sugerido: como cagarla por inactividad.

 

Tanto es el uptime de estos dos  a los que les tomé esta foto, hasta salen sonrientes, que cuando haya que reiniciarlos no van a volver nunca, y eso en el mejor de los escenarios (suponiendo que salgan bien parados del fsck que va a hacer si o si).

Tanto es el uptime que htop le agrega un (!) al lado, que es la forma políticamente correcta de hacerte saber que estás hasta las bolas. Que es virtualmente imposible que salgas ileso de esta, que por mucha buena suerte que tengas, si algo se podía romper, se va a romper.

 

Y así, es como luce una bomba de tiempo, versión servidor que corre Linux.

Y así, es como luce una bomba de tiempo, versión servidor que corre Linux.

 

Y a eso iba con el título de este post: si te dejas estar demasiado tiempo y no reinicias el servidor al menos una vez al año, cuando menos te lo esperes te va explotar en la cara, que es exactamente lo que me va a pasar a mí más tarde o más temprano.

Ya me enteraré, si es que me toca.

Otro título sugerido: como evitar que cryptolocker, locky, o el ransomware de turno te siga haciendo mierda encriptando todos los archivos de la red.

 

Es imposible que a esta altura del partido no te hayas encontrado nunca o hayas escuchado hablar de los virus que te encriptan los archivos secuestrándolos para pedir rescate.

Ransomware - montaje representativo

Ransomware – montaje representativo

 

El modelo de negocio al parecer funciona demasiado bien, por lo que existen diversas variantes, cada cual con mayor o menor grado de astucia y complejidad, pero en el fondo todas apuntan a lo mismo: encriptar todo lo que haya a mano e imposibilitar los métodos más obvios de recuperación, rompiendo volume shadow copy por citar un ejemplo, incluidos los shares de la LAN (los recursos compartidos de las computadoras o servidores de la red).

Cuando estás del lado de los que administran los servidores de la red, a la primera señal de que hay un cryptolocker en la LAN vas a querer salir corriendo a:

  • Desconectar la workstation infectada con él ransomware para aislarla de la red.
  • Apagar todos los directorios compartidos de la red para que ningún otro idiota vaya por error a abrir el ejecutable que infecta las PC y continúe la cadena.

Continúa leyendo