T3 Episodio 21: De todo un poco 4444o

Bueno, dicen que a la tercera va la vencida, es el tercer podcast que intento grabar esta semana, los otros los he grabado, en uno me llamaron por teléfono, en otro luego se me olvidó subirlo porque tuve mucho jaleo y así no hay forma de hacer esto. Total, que hoy es viernes, día 30 de mayo, queda un día del mes de mayo, son las 8 y 14 minutos de la mañana, acabo de echar gasolina, 18 grados de temperatura, esta noche ha hecho mucho calor y bueno, ya es lo que viene parece, y ahora me voy en un rato, bueno voy para la oficina, tengo un par de reuniones esta mañana y después me voy para la Hacken en Jaén, con la buena gente de Jaén, con el señor Onieva y compañía, así que nada, vamos a hablar de muchas cosas, venga, vamos al lío.

Todas las cosas de esta semana, bueno, el domingo pasado tuvimos newsletter, y bueno, la newsletter básicamente fue de hablar un poquito de las cosas que hacemos en DMTNR, ayer de hecho subí un pequeño diagramita de bloques sobre, bueno, más o menos nuestra infra, y mucha gente me pregunta, me manda privado, oye y cómo hacéis esto, y cómo hacéis lo otro, y esto cómo se podría hacer, y bueno, pues digo, mira, lo voy a contar un poco, que tampoco, al principio me dio un poco de vértigo contarlo, publicarlo, pero bueno, gracias a los consejos del gran Eduardo Collado y compañía, pues bueno, dije, venga vamos para adelante, esto hay que publicarlo, y nada, ahí pues bueno, os pongo un poquito cómo funcionamos, el software que usamos y demás, ¿vale? La idea de esto, pues bueno, que si alguien quiere replicar un poco lo que hacemos, pues, o quiere saber simplemente por curiosidad, pues cómo lo hacemos, pues por ahí lo tiene, si alguien necesita más información, pues que la pida, ¿vale? De lo que hay ahí, pues el 90% está funcionando, y hay alguna cosita que tenemos en pruebas, que tenemos en pruebas por ejemplo de ahí, pues el GATUS, por ejemplo, hasta hace muy poco utilizábamos Uptime Kuma, y ahora nos estamos pasando a GATUS, porque Uptime Kuma, cuando pasas de los 200 monitores, eso ya, bueno, ya con más de 50 o 60 ya se atranca, pero con 200 ya, eso no hay forma de ver nada, la interfaz va lentísima, y entonces bueno, decidí, el gran Adrián Almenar me dijo, oye, estamos usando esto, me moló, lo probé, y lo que pasa que estoy todavía en proceso de pasar toda la IP ahí, todo lo que tenemos que controlar ahí, pero bueno, dentro de poco ya estará.

¿Qué más no tenemos? Pues no tenemos el Authentic, el Authentic estamos todavía en proceso de, está montado, pero estamos en proceso de acabar de tenerlo funcionando y listo, y lo que no tenemos, está hecho un desastre, es el Netbox, que es verdad que lo usamos, pero está hecho un desastre auténtico, eso hay que mejorarlo, y luego alguna cosita más, ah, bueno, sí, el HeadScale, tenemos WideGuard funcionando, pero el HeadScale, ¿por qué HeadScale? Buena pregunta, bueno, pues por el tema del doble factor de autenticación para la VPN, ¿vale? Lo necesitamos para el tema del esquema nacional de seguridad, y habrá en el futuro con NIST2, y bueno, nosotros utilizamos WideGuard, pero no tiene doble factor de autenticación, teníamos una historieta ahí, monté una historieta, que algún día contaré, para tenerla, no dentro de WideGuard, sino una vez que se levantaba el túnel, para que me diera , pero bueno, era un poco historia, y al final, pues, decidimos usar HeadScale, de hecho HeadScale por debajo funciona con WideGuard, y la velocidad más o menos es la misma, y bueno, pues eso sí nos permite tener doble factor de autenticación, y autenticar con Authentic, por eso todo eso está un poco en pañales, porque estamos en ello, ahora mismo todavía tiramos de WideGuard y demás, y el resto pues está casi todo, está casi todo funcionando.

¿Qué estoy mejorando ahora? Bueno, pues estoy mejorando un poco el direccionamiento, que en algunas partes está un poco hecho un desastre, y reorganizando, pues bueno, se ha ido creciendo, tenemos, ya lo habéis visto, infrapropia en Madrid, la infrapropia de aquí de Granada, y luego tenemos un poquito de, bueno, unos cuantos VPS en Alemania, que esos nos sirven por si todo se cae, tener un salvavidas, ¿vale? De hecho, desde ahí hacemos el tema de la monitorización con el GATUS, ¿vale? ¿Por qué? Y el StatusPage, y todas estas cosas, ¿por qué? Porque tiene todo el sentido del mundo, que si se te cae la infraestructura, pues puedas estar viendo desde fuera si funciona o no, si no, no lo ves, ¿vale? Si tu página de Status está dentro de tu propia infra, pues adiós,