CategoriasEstado del servicio

Mantenimiento programado

El próximo sábado a las 9h, se realizaran tareas de mantenimiento en todos los servidores. Está previsto un tiempo de caída de 3-5 minutos.

20/03/2021 10:05h. Todos los servidores se han actualizado y todos los servicios se encuentran en funcionamiento. El tiempo total ha sido de 4 minutos.

CategoriasEstado del servicio

Servidor ns81

Desde las 6:35h de esta mañana, el servidor está dando problemas generando cortes intermitentes en el servicio. Ahora mismo está estabilizado pero no se descartan nuevos cortes. Seguimos revisando la causa.

16:32h – El servicio vuelve a la normalidad y es estable. La causa de problema parece haber sido un fallo de software en una librería del sistema de la base de datos (llamado glibc). Se ha aprovechado para actualizar todo el software del servidor, incluido el núcleo (Kernel) para una mayor estabilidad.

Se seguirá monitorizando el servidor durante las próximas horas. Rogamos, disculpes las posibles molestias ocasionadas.

CategoriasPodcast

Hackeo del SEPE y centros de datos en llamas

Enlaces comentados:

Contenido del podcast

Hola,

Mi nombre es Aitor Serra. En esta edición de Noticias de la semana, esta vez en formato podcast, voy a tratar dos noticias que han llamado mi atención:

La primera, es el hackeo del SEPE, el servicio de empleo público español.

La segunda, el incendio de uno de los centros de datos de OVH, la principal empresa de hosting de Francia.

Ambas noticias, afectan a miles de personas que se verán perjudicadas por las malas decisiones de otras.

Que no te cargue una web, o que no puedas enviar un email, puede ser un problema, pero no tener para hacer la compra o pagar la factura de la electricidad está a otro nivel.

El SEPE es el organismo público al que se le ha pasado el marrón, de tener que gestionar el pago de las prestaciones por empleo, de los trabajadores que no pueden ejercer su derecho a ganarse la vida.

Si no puedes trabajar a causa de la pandemia, no te preocupes, el estado estará ahí para cuidarte. Como un padre, o madre, que no quiero que se me enfade nadie, te dará un % de tu sueldo. Será menor, pero no tendrás que trabajar, así que no te quejes. Y además, esto lo pagan los otros, tu no. ¡Qué bien! aunque, ¿quién serán esos otros?

Con una función tan importante que realizar, la de actuar como último eslabón de apoyo antes de que las personas terminen en la miseria. La de ser una copia de seguridad del sueldo. Sería lógico esperar que se hubiera ampliado la plantilla de trabajadores, los equipos informáticos, las líneas de atención, etc.

Y así, llegamos a la noticia. Algún trabajador abre un enlace que recibe por email, ejecuta un programa sin saberlo y el virus empieza a replicarse por la red local. En pocos minutos, todos los equipos muestran una pantalla de bloqueo que evita que el funcionario de turno pueda hacer nada. En segundo plano, todos los ficheros del disco duro, se empiezan a cifrar.

Sólo se podrán descifrar, pagando por su rescate en bitcoins.

El organismo público más importante en un momento de pandemia mundial, de un país desarrollado, se ha paralizado por un fallo de seguridad de primero de hacker.

Me surgen muchas preguntas al respecto, como siempre. Pero no tiene sentido intentar resolverlas. Los medios de comunicación, ya tienen para rellenar artículos con fotos de siluetas de hackers, a oscuras y con la capucha puesta. ¿Te has fijado que todos los hackers teclean en la oscuridad?

Así todo queda justificado con el viejo discurso de que los malos son los extranjeros, los de allí. Mientras que los de aquí, lo hacemos todo bien. ¿Qué se podía hacer frente a un ciber-ataque organizado y focalizado? Como se flipan con las palabras.

Aquí va una idea revolucionaria: protegerse.

Igual que en mis servidores, gasto dinero y recursos ,en un antivirus, un antimalware, un cortafuegos de red, de web y diferentes sistemas de filtrado. El SEPE, como la entidad pública más importante del país ahora mismo, quizás sólo detrás por el sistema sanitario. Podría estar haciendo lo mismo.

Y no sólo se trata de un problema informático, sino humano. Si ponemos a un tonto frente a un programa de email, no nos sorprendamos porque abra el primer adjunto ejecutable que le llegue.

Entiéndase tonto como una persona no preparada para la función por la que se le paga.

La solución para la corrupción política, no es cambiar a un corrupto por un honesto. Sino crear un sistema a prueba de fallos.

La informática, ya hace tiempo que lo solucionó. El protocolo que mueve Internet, o los sistemas de protección de datos con discos duros RAID. Si falla un disco, el resto sigue en marcha cumpliendo con su función.

Las soluciones están ahí desde hace tiempo. Sólo hay que aplicarlas. No hay excusa.

Mientras en el SEPE, toman notas con lápiz y papel. Las centralitas telefónicas, seguramente con Vozip, tampoco responden y los trabajadores utilizan sus propias líneas de teléfono.

Si esto es el primer mundo, qué mal lo estarán pasando en los otros.

Desde aquí, envío mi apoyo a las familias que lo van a pasar mal, por los retrasos y errores que habrá en los pagos.

La segunda noticia de la semana, es algo sobre lo que llevo unos días pensando si tratar o no. Y es porque incumbe a otra empresa del sector del hosting.

No me gusta hablar de otros, ni mal ni siquiera bien. Cada uno que se preocupe de lo suyo. Sin embargo, en esta ocasión, lo sucedido es de tan grande, que vale la pena hacer una excepción.

Los titulares dicen así:

Un incendio en OVH, el mayor ‘hosting’ de Europa, deja sin web a centenares de empresas

elperiodico.com

Arde un edificio de OVH, el mayor servicio de alojamiento de Europa

adslzone.net

Millones de páginas caídas por el incendio en OVH y un gran reto: montar 10.000 servidores en dos semanas

xataka.com

Las noticias, como siempre, se quedan en la superficie. En copiar y pegar la nota de prensa para conseguir visitas y clicks lo antes posible.

Unos medios hablan de cientos, otros de miles, otros de millones de webs y servicios caídos.

Para mi, esto es lo de menos. Nadie puede saber el número exacto de la pérdida de webs y datos. Ni siquiera la propia empresa afectada. El hosting es un sector enfocado en la reventa de servicios y hay muchos niveles entre el cliente y el proveedor que presta finalmente el servicio.

Como profesional del sector que soy, me molesta más, que a los contenedores apilados que aparecen en las fotos, recibiendo manguerazos de los bomberos, se les llame centro de datos.

Que a lo que hay dentro, placas de ordenadores amontonadas sin ni siquiera un chasis, se les llame servidores.

Y sobretodo, que uno de los principales proveedores de hosting de Europa, no creo que sea el primero por número de dominios alojados, sea una empresa del sector low cost.

Estas noticias para mi, no tratan de una empresa que ha sufrido un incendio. Sino de la precarización de todo un sector, el tecnológico, el que tiene que sustentar todo lo modernos que somos.

Un centro de datos es un edificio industrial, con medidas de seguridad en todos los aspectos que te puedas imaginar. No son unas oficinas, sino más bien una instalación casi militar.

Se ha pensado en qué pasaría si hubiera un incendio, un terremoto, una explosión, un corte de luz, de línea, etc.

Todo lo impensable, se planifica y se invierte en estar preparado. Es indispensable que haya múltiples entradas de Internet en el edificio, varias tomas de electricidad, generadores por gasolina, sistemas para apagar incendios por gas o polvos (que no afectan a la electrónica). Y sobretodo, mucha ventilación.

Aquí te puedo recomendar un artículo que escribí hace tiempo titulado ¿a qué huelen las nubes? donde cuento cómo es estar dentro de un centro de datos.

Son muchas cosas, todas muy caras. Por lo que no tiene ninguna lógica que luego se vendan planes de hosting al precio que lo tenemos que hacer hoy en día. Pero eso son las reglas, las tomas o las dejas.

El centro de datos que aparece en las fotos de las noticias, es muy diferente a lo que te he contado hasta ahora. Son contenedores, de esos en los que se transportan mercancías.

Se han re-utilizado como forma barata para construirte una casa en un terreno que tengas en la montaña. Al ser metálicos, acumulan mucho calor, el principal enemigo de los componentes eléctricos. Y el mejor amigo de los incendios.

En lugar de estar puestos unos al lado de otros, se han apilado para aprovechar mejor el suelo. En los laterales, se han colocado escaleras de caracol exteriores para pasar de unos a otros.

Si llueve, un operario se moja al pasar de un centro de datos a otros. ¿No te parece un chiste?

Cuando compramos lowcost, tenemos que aceptar que alguien, en alguna parte, está recibiendo un sueldo lowcost. Y que tarde o temprano, ese alguien, terminaremos siendo nosotros.

Hablemos ahora de los servidores. Un concepto que antes estaba muy claro. Era una caja metálica, con un ordenador dentro, con componentes de mejor calidad, que estaba diseñado para estar siempre encendido.

A medida que la virtualización se fue popularizando, los servidores pasaron a ser programas (instancias) que se ejecutaban en una máquina. Una máquina física podía tener muchas máquinas virtuales funcionando a la vez.

Algunos centros de datos, utilizaban ordenadores de consumo, más potencia por menos precio y les llamaban servidores. Yo he utilizado muchos de estos y sufrido horrores cada vez que fallaba un componente.

Algunos fueron más allá, y optaron por montar sus propios servidores con piezas de ordenadores de consumo. ¿Para qué ponerles caja? ¿podemos prescindir de más elementos? menos piezas, más beneficio, menos seguridad.

Europa hace tiempo que se quedó atrás en la innovación tecnológica. ¿Cuántas empresas tecnológicas punteras españolas podrías nombrar? Yo ninguna.

Nuestros políticos siguen entreteniendo a sus votantes con el viejo truco de ¿dónde está la bolita?

Ahora te doy por aquí pero te quito de allá. Mira esto cuando yo hago lo otro. Somos una sociedad cada vez más precaria y enfrentada, mientras se nos esquilma para mantener a las élites: políticos, reyes, infantas, gobiernos o regiones.

¿Recuerdas cuando se hablaba de los de arriba y los de abajo?

Sería hipocresía por mi parte, culpar a los que participan de la economía lowcost, porque no nos queda otra opción.

Yo mismo lo hago. Cuando vendo un dominio y sólo gano unos céntimos, participo. Cuando elijo un proveedor mirando sólo el precio, también.

Compite o muere. Ya sabes, es el mercado amigo.

Los incendios, los hackeos y la pérdida de datos, son la consecuencia de todo lo explicado hasta ahora. La solución es fácil, pero va a costarte dinero. ¿Estás dispuesto a gastarlo?

Aquí tienes un enlace para contratar un disco duro cloud donde guardar tus datos en un servidor remoto.

Si ya alojas en Honesting, puedes bajarte una copia de seguridad de tu web o email, a tu equipo local, o programar una copia automática mediante Softaculous.

Hasta el próximo podcast.

CategoriasHonesting

¿Qué es el Esquema Nacional de Seguridad (ENS)?

El Esquema Nacional de Seguridad (ENS) es una normativa de obligado cumplimiento para el sector público en España:

  • La Administración General del Estado
  • Las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local.
  • Fundaciones del sector público.
  • Universidades Públicas.
  • Grupos políticos de las Cortes Generales y de Corporaciones Locales.
  • Colegios profesionales en las tareas que realizan para la administración.
  • Cámaras de comercio.
  • Hospitales públicos.
  • Federaciones deportivas.
  • Empresas públicas (aguas, transporte, radio y TV, autopistas, etc.).

Regula como se tienen que tratar los datos y la seguridad, al igual que lo hace la norma ISO 27001 a nivel internacional (certificación disponible en el centro de datos).

  • ISO 27001: estándar internacional desde 2005.
  • ENS: Real Decreto del 2017.

Los particulares, autónomos o empresas privadas, no están obligados a cumplir con la ENS.

¿Cuánto cuesta acreditarse para la ENS?

Para que un proveedor de servicios de hosting esté acreditado por la ENS tiene que utilizar obligatoriamente, el servicio de una empresa privada dedicada a realizar auditorias.

Tras consultar con varias empresas certificadoras, sólo Applus+ contestó muy amablemente a nuestra petición de presupuesto. Siendo como se detalla:

  • Entre 800€ y 1.000€ por jornada de trabajo.
  • Es necesario unas 3.5 o 4 jornadas.
  • Total estimado = 4.000€

Un técnico auditor se desplaza a las instalaciones y verifica todas las cuestiones necesarias para cumplir con la acreditación. En caso de que el centro de datos esté fuera de España, se puede auditar a distancia.

El certificado sólo es válido para 2 años.

¿Centro de datos ENS?

El centro de datos donde se aloja Honesting no está certificado por la ENS ni hay planes para hacerlo. La norma ISO 27001 es el estándar de referencia para definir si un centro de datos tiene establecido un sistema para la gestión de la seguridad y es el que se utiliza.

¿Qué hago si necesito alojar mi web o email en un centro de datos con certificación ENS?

En el caso de que la certificación ISO 27001 no sea suficiente para alojar tu web, email o aplicación, puedes contactar para solicitar un presupuesto a medida en un centro de datos español certificado.

(Fotografía de Scott Graham)

CategoriasPlanes de Hosting

Plan Empresa+ SSD

100GB espacio en disco NVMe-SSD
Transferencia ilimitada
Ilimitadas cuentas de email
Certificado de seguridad SSL gratis
Hasta 300% de los procesadores
Hasta 3GB de memoria RAM
100 Bases de datos MySQL
40 subdominios, 50 alias, 10 complemento
499€ x año

Todo lo que necesitas en un sólo plan

Un plan de hosting como el plan Empresa+ son sólo 499€ + IVA al año. En ese precio incluye espacio para alojar hasta 11 webs independientes.

Más software

Todos los planes de hosting incluyen un panel de control que facilita las tareas del día a día como consultar las estadísticas, cambiar contraseñas o crear redirecciones. Además, tienes Softaculous que facilita enormemente la instalación y mantenimiento de gestores de contenidos y scripts de programación (programas pequeños que hace una función muy concreta).

Gracias al software adicional instalado en todos los servidores como Cloudlinux o Kernelcare, es posible garantizar los recursos contratados y reducir al mínimo las molestias de compartir espacio físico con otras cuentas.

Listo para usar

Todo lo comentado hasta ahora, está listo para usar desde el primer momento. Si haces el pago con tarjeta es automático, tanto la activación como las ampliaciones o renovaciones.

Es un sistema probado y testado. Si aparece algún fallo en la programación o cualquier otro incidente se busca una solución rápida y efectiva.

Administrado

Quizás este sea el punto más importante de todos. Cuentas con ayuda con la configuración de programas complementarios como FTP, clientes de email, de desarrollo web, etc.

Dispones de una zona de usuario privada desde donde gestionar todos los servicios contratados así como enviar tus consultas. También puedes contactar por teléfono de 9h a 14h de la mañana de lunes a viernes, por el chat de la web o enviar un email. Con el hosting compartido ahorras tiempo en la gestión tecnológica y puedes dedicarlo a tu negocio.

Seguridad

Sistemas de protección contra ataques y diferentes medidas de seguridad para minimizar los riesgos al máximo: cortafuegos, detección de ataques, Kernelcare para poder realizar actualizaciones sin reinicios, versiones estables y protección DDOS por software. Entorno seguro, libre de usuarios que envíen spam, con el fin de que tu correo llegue a su destino.

  • Copias de seguridad todos los fines de semana.
  • Copias externas en otros servidores y redes.
  • Todos los servidores cuentan con múltiples sistemas de filtrado, cortafuegos, detección de ataques, etc.

Gestión directa

Tienes acceso a DirectAdmin como panel de control, con todas las opciones necesarias para gestionar tu espacio, cuentas de email, configuraciones, etc.

Los servidores cuentan con salida de 1 GBit/s lo que garantiza que siempre puedas acceder a tu cuenta a la máxima velocidad disponible en tu conexión. Incluso si utilizas fibra o conexiones simétricas.

CategoriasDominios

Traslado interno de dominios

En ocasiones, puedes querer transferir la gestión de un dominio a otra persona o empresa. Es un cambio administrativo que no afecta al funcionamiento del dominio: no genera cortes en el servicio.

Para solicitarlo:

  1. El nuevo titular tiene que tener una cuenta en Honesting. Si todavía no la tiene, puede registrarse.
  2. Envía un tiquet (consulta), solicitando el traslado interno del dominio desde tu cuenta, a la nueva creada, indicando el email del nuevo responsable del dominio.
  3. El cambio se realizará en el plazo habitual de respuesta.

A partir de ese momento, la gestión del dominio pasará a ser responsabilidad del nuevo titular. 

Traslado interno de dominios entre distribuidores

Es otro tipo de traslado de dominio donde la gestión de un dominio pasa de una empresa registradora a otra. En este caso, los trámites son similares:

  1. El antiguo titular, tiene que enviar un email a desde la dirección administrativa del dominio a dominios@registrador.es con el siguiente texto: Solicito el traslado interno del dominio ejemplo.com a Honesting.
  2. Como medida adicional de seguridad, puede que se solicite algún documento acreditativo como DNI o CIF de empresa.
  3. El cambio se realizará en el plazo habitual.

(Fotografía de Scott Graham)

CategoriasEstado del servicio

Actualización zona clientes

El próximo sábado a partir de las 9h se actualizará el sistema de facturación y pedidos, por lo que no se podrá realizar ninguna operación durante unos 15 minutos. Se publicará aquí cuando se haya completado. La nueva versión, incluye mejoras para facilitar la gestión de los dominios y servicios de hosting.

Actualización: Ya se ha realizado el cambio. Quedan pendientes pequeños ajustes en el diseño que se irán solucionando a lo largo de esta semana. Todas las funciones de gestión funcionan correctamente.

8/02/2021: Se ha encontrado un fallo en esta nueva versión al realizar una ampliación de plan. Los programadores ya están trabajando para encontrar una solución lo antes posible.

12/2/2021: Ya se ha solucionado.