Changes between Version 8 and Version 9 of projects/servidores-de-respaldo.En


Ignore:
Timestamp:
Mar 27, 2017, 4:53:02 AM (2 years ago)
Author:
Enrique Rosas
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • projects/servidores-de-respaldo.En

    v8 v9  
    11[[PageOutline]]
    2 source: ​[https://support.mayfirst.org/wiki/projects/servidores-de-respaldo]
     2short version of the project, originally in spanish: ​[https://support.mayfirst.org/wiki/projects/servidores-de-respaldo]
    33
    44== '''Project: Decentralized Backup Servers''' ==
     
    66== Background. ==
    77
    8 A review of the technical feasibility and search for colocation alternatives in Mexico City is documented at:
     8A review of the technical feasibility and search for collocation alternatives in Mexico City is documented at:
    99https://support.mayfirst.org/wiki/projects/server-colocation-mexico
    1010The project has been discussed at different times and its objectives are registered in Priorities defined in
    1111the members meeting 2017, Priorities defined at the 2016 member meeting, Social object defined in the constitutive basis of the cooperative 2013
    1212
    13 == Context: diagnosis of present risks ==
    1413
    15 Human rights organizations and journalists are those who recurringly face serious risks to their integrity and their lives, although they are not the only actors / actresses who suffer from threats, violence and other types of attacks; In that sense one of the recurring attacks is the theft of the information contained in their computer equipment and other devices. It is striking that information is considered a strategic resource when it comes to politically motivated assaults. The cases are numerous and in the Spanish version of this document you can find several examples:
     14'''Context: diagnosis of present risks'''
     15
     16
     17Human rights organizations and journalists are those who recurrently face serious risks to their integrity and their lives, although they are not the only actors / actresses who suffer from threats, violence and other types of attacks; In that sense one of the recurring attacks is the theft of the information contained in their computer equipment and other devices. It is striking that information is considered a strategic resource when it comes to politically motivated assaults. The cases are numerous and in the Spanish version of this document you can find several examples:
    1618[https://support.mayfirst.org/wiki/projects/servidores-de-respaldo#Contexto:diagnósticosobrelosriesgospresentes]
    1719
    1820
    19 == Context: digital security ==
     21'''Context: digital security'''
    2022
    2123
     
    2426continuity, as well as the privacy and confidence on the safeguard of the information of our communities and associates.
    2527
     28
    2629== Goals ==
    2730
    28 == General objective ==
     31=== General objective ===
    2932
    3033Installation and maintenance of low consumption servers for research, experimentation and capacity building purposes in Mexico that can contribute to the PMEP infrastructure based on the development of democratically managed technological resources and knowledge about free technologies.
    3134
    32 == Particular objectives ==
     35=== Particular objectives ===
    3336
    34371-Initiate the deployment of infrastructure in Mexico in order to assess future possibilities for broad and robust development.
     
    38415-Contributing to the equitable urban-rural technological dialogue.
    3942
    40 == Concrete goals ==
     43=== Concrete goals ===
    4144
    42451-Establish the installation of a network of servers with location in Mexico
     
    4750== Technical description ==
    4851
    49 == Encrypted backups ==
     52'''Encrypted backups'''
     53
    5054
    5155Facing some of the aforementioned aspects, particularly those related to the loss of information due to failure, theft or loss of equipment, is feasible and economical even when the users have very demanding work routines and intensive use Of their equipment that prevents them from manually performing periodic backups of their information.
     
    5559The association is able to have a decentralized network of servers that share the remote storage function, the project will incorporate low-power servers and Internet connectivity providers for small offices and can additionally add capabilities to back up member information Is taken outside the data center.
    5660
    57 == Tools for members ==
     61
     62'''Tools for members'''
     63
    5864
    5965There are some Free Software tools available for automating encryption and making remote backups for GNU / Linux:
    60 
    61     [Back in time http://backintime.le-web.org/]
    62 
    63     [Grsync http://www.opbyte.it/grsync/]
    64 
    65     [Deja Dup https://launchpad.net/deja-dup]
    66 
    67     [FlyBack  http://www.flyback-project.org]
    68 
    69     [Tomb https://www.dyne.org/software/tomb/]
     66 * [Back in time http://backintime.le-web.org/]
     67 * [Grsync http://www.opbyte.it/grsync/]
     68 * [Deja Dup https://launchpad.net/deja-dup]
     69 * [FlyBack  http://www.flyback-project.org]
     70 * [Tomb https://www.dyne.org/software/tomb/]
    7071
    7172For Windows:
     73 * [Bonkey  https://sites.google.com/site/thebackupmonkey/home]
    7274
    73     [Bonkey  https://sites.google.com/site/thebackupmonkey/home]
    74 
    75 Ready instructions for implementing backups:
    76 
    77 [How to set up an account for backups in MF / PL? 
    78 https://support.mayfirst.org/wiki/faq/backup-setup]
    79 
    80 [How to create an account for backups for a member? for administrators 
    81 https://support.mayfirst.org/wiki/how-to/servers/create-backup-account]
     75Instructions for implementing backups:
     76 * [https://support.mayfirst.org/wiki/faq/backup-setup How to set up an account for backups in MF/PL?]
     77 * [https://support.mayfirst.org/wiki/how-to/servers/create-backup-account How to create an account for backups for a member? for administrators]
    8278
    8379
    8480== Training and deployment of services ==
    85 == Enabling backup and experimentation services ==
     81
     82=== Enabling backup and experimentation with other services ===
    8683
    8784There are basically two needs for remote information backup:
     
    91882-The one that is in the existing network of servers, coming from the operation of the hosting services of the association which has a quite complete architecture of support. One of the components of this architecture is the back-up outside the facilities of the accommodation centers.
    9289
    93 == For the deployment of these services it is contemplated the use of a server available for production ==
     90'''For the deployment of these services it is contemplated the use of a server available for production'''
    9491
    95 == Program ==
     92==== Program ====
    9693||  || march || april || may || june || july || august || september || octobe || november || december || notes ||
    9794|| Acquisition of equipment ||=   =|| || || || || || || || || || ||
    98 || Installation of server destined to the support of servers outside the data center and the backup of information of organizations and people  || ||||||= =|| || || || || || || servant in production ||
     95|| Installation of server destined to off-site backups and the backup of information of organization and individual members  || ||||||= =|| || || || || || || server in production ||
    9996
    100 == Development of capacities for the management and implementation of new services ==
     97=== Development of capacities for the management and implementation of new services ===
    10198
    10299For MF/PL the development of technical capacities within the social movement is a priority, on which the possibilities of structural, economic, political and cultural change depend, as well as to achieve a technological transfer to the peoples of the Global South, Be solidary and internationalist, based on the principles of Sovereignty
     
    106103On the other hand, the support team has identified new needs in this dynamic and changing environment, the same to meet digital security needs, that new collaboration tools, in that sense, '''progressively the use of a second server initially intended for training Will lead to new services, including:'''
    107104
    108 1-Support for the TOR anonymity network (through the installation of an output node or retransmission).
     1051-Support for the [https://www.torproject.org/ TOR anonymity network] (through the installation of an output node or retransmission).
    109106
    110 2-Loomio is available for on-line collaboration of work groups, planning and joint decision-making.
     1072-Make [https://www.loomio.org/ Loomio] available for on-line collaboration of work groups, planning and joint decision-making.
    111108
    112109==== Program ====
     
    117114|| Installation of virtual servers for the implementation of new services || || || || || || || ||||= =|| || second server (experimentation / production) ||
    118115
    119 == Accompaniment of the US support team ==
     116=== Accompaniment of the US support team ===
    120117
    121118We have the support team, partners with great experience in the planning, deployment and management of server networks, in the development of a training program aimed at people representatives of organizations interested in acquiring these capabilities for the management of servers
    122119
    123120== Budget ==
    124 It includes the acquisition of two servers and maintenance to electrical backup units (UPS), connection lease Model supplier units total price notes
     121It includes the acquisition of two servers and two electrical backup units (UPS) and associated costs per month
    125122
    126 || model || provider || unit || price || total || notes ||
     123=== Equipment purchase ===
    127124
    128 * Important to complete this information *
     125Quotes from tecno-dinamica.com, forlac.com, lufac.com
    129126
    130 ||Electricity || Internet connection || fixed-costs per month ||
    131 || Servers 200W consumption [[BR]] No-Breaks || 1st. Main fiber optic connection 200 MB [[BR]] 2nd. Connection 50 MB Total || Total ||
    132 ||  ||  || us $150 per month ||
     127Best quote: forlac.com
    133128
    134 * Important to complete this information *
     129||= description =||= notes =||= USD price =||
     130|| Two servers:[[BR]] * [http://www.supermicro.com/products/system/1U/5018/SYS-5018A-MHN4.cfm SYS-5018A-MHN4][[BR]] * RAM 32GB (4x8GB)[[BR]] * HDD four Toshiba 3.5" 6TB SATA 6Gb/s 7.2K RPM 128M 512E[[BR]] * Flash drive one SATA DOM 128GB ||  || USD$5,760 ||
     131|| Two units:[[BR]]APC SMART UPS C 1500VA LCD 120 USB || || USD$905 ||
     132|| '''TOTAL''' || ||'''USD$6,663''' ||
     133
     134
     135=== Operation costs ===
     136
     137||= description =||= notes =||= USD price =||
     138|| Electricity || 500W || ||
     139|| Internet connections:[[BR]] Main connection fiber optic 200Mbps symmetric [[BR]] secondary connection 50Mbps asymmetric || || ||
     140|| '''TOTAL''' || fixed-costs per month || '''USD$150''' ||
     141
     142
    135143
    136144== Means for its realization ==
    137145
    138 == 1. Contribution of the MF / PL Support Team ==
     146=== 1. Contribution of the MF/PL Support Team ===
    139147It is important to consider the disposition of our colleagues in the Support Team, full-time professionals in the management of network infrastructure servers, who are in charge of the deployment and maintenance of about two hundred servers of our association as part of its membership .
    140148
    141 == 2. External financing: Cooperative Support Program ==
     149=== 2. External financing: Cooperative Support Program ===
    142150With public resources from the local Government of Mexico City Amount US $ 6,250
    143151
    144 == 3. Collaboration in the APC sysadmins capacity building project ==
    145 
     152=== 3. Collaboration in the APC sysadmins capacity building project ===
    146153Read: [Collaboration for the training of systems administrators in the APC.org network https://support.mayfirst.org/wiki/projects/apc/sysadmins]
    147154
    148 == 4. Collaboration for a shared infrastructure in partnership ==
     155=== 4. Collaboration for a shared infrastructure in partnership ===
    149156In this regard, colleagues from other organizations and groups agree at this time to join forces and resources for the implementation of a network of servers that houses the computation of various social and cultural initiatives in the space of the Electronic Ranch in Mexico City.
    150 
    151 
    152 
    153 ----
    154 
    155 ----
    156 
    157 
    158 
    159 '' version en español''
    160 Fuente original: https://support.mayfirst.org/wiki/projects/servidores-de-respaldo
    161 
    162 = Proyecto: Servidores Descentralizados de Respaldo =
    163 == Antecendentes ==
    164 
    165 Una revisión de la factibilidad técnica y búsqueda de alternativas de alojamiento en la Ciudad de México se encuentra documentada en https://support.mayfirst.org/wiki/projects/server-colocation-mexico
    166 
    167 El proyecto ha sido discutido en diferentes momentos y sus objetivos se encuentran registrados en
    168 '''Prioridades definidas en la reunión de miembros 2017'''[[BR]]
    169 '''Prioridades definidas en la reunión de miembros 2016'''[[BR]]
    170 '''Objeto social definido en la Bases constitutivas de la cooperativa 2013'''[[BR]]
    171 
    172 === Contexto: diagnóstico sobre los riesgos presentes ===
    173 Son las organizaciones defensoras de los Derechos Humanos y periodistas quienes de manera recurrente enfrentan graves riesgos a su integridad y su vida, aunque no son los únicos actores/actrices que sufren de amenazas, violencia y otro tipo de ataques; en ese sentido una de las agresiones recurrentes es el robo de la información contenida en sus equipos de cómputo y otros dispositivos. Llama la atención que la información es considerada un recurso estratégico cuando se trata de agresiones por motivos políticos. Los casos son numerosos y en la versión en español del presente documento se pueden encontrar diversos ejemplos: https://support.mayfirst.org/wiki/projects/servidores-de-respaldo#Contexto:diagnósticosobrelosriesgospresentes
    174 
    175 
    176 === Contexto: seguridad digital ===
    177 En la circunstancia actual en la que la comunidad de miembros beneficiarios del desarrollo de la infraestructura técnica de nuestra cooperativa hacen un uso creciente de recursos de comunicación e información digitales, al tiempo que los riesgos a la seguridad en el movimiento social también van en aumento y se hacen más altos los costos asociados a dichos riesgos, se vuelve indispensable incrementar la cultura informática y las buenas prácticas en el ámbito digital, lo cual viene acompañado de una política dirigida a la seguridad de parte de nuestra cooperativa en México para la adopción de estándares, software, hardware y recursos diversos que mejoren las condiciones de operación, su continuidad, así como la privacidad y confianza sobre el resguardo de la información de nuestras comunidades y personas asociadas.
    178 
    179 == Objetivos ==
    180 
    181 === Objetivo General ===
    182 Instalación y mantenimiento de servidores de bajo consumo con propósitos de investigación, experimentación y formación de capacidades en México que puedan contribuir a la infraestructura de PMEP con base en el desarrollo de recursos tecnológicos gestionados democráticamente y saberes sobre tecnologías libres.
    183 
    184 === Objetivos particulares ===
    185  1. Iniciar el despliegue de la infraestructura en México con la finalidad de valorar posibilidades futuras de desarrollo amplio y robusto.
    186  1. Lograr transferencia de conocimientos y capacidades técnicas entre Estados Unidos y México a través de las fronteras, muros, barreras y contextos. 
    187  1. Establecer la formación y desarrollo de capacidades y habilidades de compañerxs técnicxs incorporando en las definiciones políticas del proyecto la perspectiva de género y la de la clase trabajadora.
    188  1. Ampliar la participación de compañeras mujeres en el desarrollo tecnológico.
    189  1. Contribuir al diálogo tecnológico urbano-rural equitativo.
    190 
    191 === Metas concretas ===
    192  1. Establecer la instalacion de una red de servidores con ubicación en México
    193  1. Evaluar el funcionamiento de los servidores a partir de su función como parte de un sistema de respaldos remotos
    194  1. Implementar un programa de formación técno-política para la Gestión de Servidores, dirigido a compañerxs provenientes del movimiento social
    195  1. Implementar un programa educativo para los miembros a partir de la infraestructura lograda que les sensibilice sobre las condiciones de la seguridad digital y las medidas pertinentes que se encuentran a su alcance.
    196 
    197 
    198 == Descripción técnica ==
    199 
    200 === Respaldos cifrados ===
    201 Enfrentar algunos de los aspectos ya mencionados, en particular los que tiene que ver con la pérdida de información por motivos de falla, robo o extravío de equipo, es factible y económico aún cuando las personas usuarias tengan rutinas de trabajo muy demandantes y un uso intensivo de sus equipos que les impida realizar manualmente respaldos periódicos de su información.
    202 
    203 Dichos respaldos pueden automatizarse y llevarse a cabo cuando los ordenadores personales se encuentren conectados a Internet, al tiempo que guardan y transportan la información de manera cifrada (encriptada) por la red global desde cualquier punto en donde se ubiquen hasta los servidores dedicados al respaldo.
    204 
    205 La asociación está en condiciones de contar con una red descentralizada de servidores que comparten la función de almacenamiento remoto, el proyecto incorporará servidores de bajo consumo eléctrico y proveedores de conexión a Internet para pequeñas oficinas y puede adicionalmente sumar capacidades al respaldo de información de miembros que se lleva fuera del centro de datos.
    206 
    207 
    208 === Herramientas disponibles para las y los miembros ===
    209 Existen algunas herramientas de Software Libre disponibles para automatizar el cifrado y la realización de respaldos remotos.
    210 Para GNU/Linux:
    211  * [http://backintime.le-web.org/ Back in time]
    212  * [http://www.opbyte.it/grsync/ Grsync]
    213  * [https://launchpad.net/deja-dup Deja Dup]
    214  * [http://www.flyback-project.org/ FlyBack]
    215  * [https://www.dyne.org/software/tomb/ Tomb]
    216 
    217 Para Windows:
    218  * [https://sites.google.com/site/thebackupmonkey/home Bonkey]
    219 
    220 Instrucciones listas para la implementación de respaldos:
    221  * [wiki:faq/backup-setup ¿Cómo configurar una cuenta para respaldos en PM/EP?]
    222  * [wiki:how-to/servers/create-backup-account ¿Cómo crear una cuenta para respaldos para un miembro?], para administradoræs
    223 
    224 
    225 == Capacitación y despliegue de servicios ==
    226 
    227 === Habilitación de servicios de respaldo y experimentación ===
    228 Son básicamente dos las necesidades de respaldo remoto de información:
    229  1. aquella que las organizaciones y personas requieren respaldar de sus equipos personales y de oficina.
    230  1. aquella que se encuentra en la red de servidores existente, proveniente de la operación de los servicios de alojamiento de la asociación la cual cuenta con una arquitectura bastante completa de respaldo. Uno de los componentes de dicha arquitectura es el respaldo fuera de las instalaciones de los centros de alojamiento.
    231 
    232 '''Para el despliegue de estos servicios se contempla el uso de un servidor disponible para producción'''
    233 
    234 ==== Programa ====
    235 ||  || marzo || abril || mayo || junio || julio || agosto || septiembre || octubre || noviembre || diciembre || notas ||
    236 || adquisición de equipo ||=   =|| || || || || || || || || || ||
    237 || instalación de servidor destinado al respaldo de servidores fuera del centro de datos y al respaldo de información de organizaciones y personas || ||||||= =|| || || || || || || servidor en producción ||
    238 
    239 
    240 === Desarrollo de capacidades para la gestión y la puesta en marcha de nuevos servicios ===
    241 Es para Primero de Mayo/Enlace Popular una prioridad el desarrollo de capacidades técnicas al interior del movimiento social, de quien dependen las posibilidades de cambio estructural económico, político, cultural, etc, así como lograr una transferencia tecnológica a los pueblos del Sur Global que sea solidaria e internacionalista, con base en los principios de Soberanía (tecnológica) y Autodeterminación. Para ese fin PM/EP, echando mano de su experiencia de capacitación, puede contribuir al desarrollo de capacidades al seno del movimiento social en México. Uno de los trabajos de la Cooperativa Tecnológica en este proyecto es la convocatoria a las organizaciones miembro y -como una estrategia de promoción- a aquellas que no son miembro pero que forman parte del movimiento social de izquierda a tomar parte de este taller.
    242 
    243 Por otro lado, el equipo de soporte ha identificado necesidades nuevas en este entorno dinámico y cambiante, lo mismo para atender necesidades de seguridad digital, que nuevas herramientas de colaboración, en ese sentido, '''progresivamente el uso de un segundo servidor inicialmente destinado a la capacitación técnica dará pie a nuevos servicios''', entre ellos:
    244  1. Respaldo a la [https://www.torproject.org/ red de anonimato TOR] (mediante la instalación de un nodo de salida o retransmisión).
    245  1. Puesta a disposición de [https://www.loomio.org/ Loomio], software para la colaboración en-línea de grupos de trabajo, planificación y toma de decisiones conjuntas.
    246 
    247 
    248 ==== Programa ====
    249 ||  || marzo || abril || mayo || junio || julio || agosto || septiembre || octubre || noviembre || diciembre || notas ||
    250 || adquisición de equipo ||=   =|| || || || || || || || || || ||
    251 || convocatoria a taller de capacitación y selección || ||||||=   =|| || || || || || || ||
    252 || taller || || || || ||||||||||=   =|| || segundo servidor (capacitación) ||
    253 || instalación de servidores virtuales destinados a la puesta en marcha de nuevos servicios || || || || || || || ||||= =|| || segundo servidor (experimentación/producción) ||
    254 
    255 === Acompañamiento del equipo de soporte técnico de los EU ===
    256 Contamos con el acompañamiento del equipo de soporte, compañeros de gran experiencia en la planificación, despliegue y gestión de redes de servidores, en el desarrollo de un programa de capacitación dirigido a las personas representantes de organizaciones interesadas en adquirir estas capacidades para la gestión de servidores.
    257 
    258 
    259 == Presupuesto ==
    260 
    261 Contempla la adquisición de dos servidores y mantenimiento a unidades de respaldo eléctrico (ups), renta de conexión
    262 
    263 || modelo || proveedor || unidades || precio || total || notas ||
    264 
    265 *** Importante completar esta información ***
    266 
    267 == Gastos de operación==
    268 
    269 ||Electricidad || Conexión de Internet || Costos fijos por mes ||
    270 || Consumo servidores 200W c/u[[BR]] No-Breaks || 1ra. Conexión fibra óptica principal 200 MB [[BR]] 2da. Conexión 50 MB || Total ||
    271 ||  ||  || US $150 por mes ||
    272 
    273 *** Importante completar esta información ***
    274 
    275 == Medios para su realización ==
    276 === 1. Contribución del Equipo de Soporte de MF/PL ===
    277 Es importante considerar la disposición de nuestros compañeros y compañeras del Equipo de Soporte, profesionales de tiempo completo en la gestión de infraestructura de redes de servidores, quienes están a cargo del despliegue y mantenimiento de cerca de doscientos servidores de nuestra asociación como parte de su militancia.
    278 
    279 === 2. Financiamiento externo: Programa de Apoyo a Cooperativas ===
    280 Con recursos públicos del Gobierno local de la Ciudad de México Monto US $6,250
    281 
    282 === 3. Colaboración en el proyecto de desarrollo de capacidades para sysadmins de APC ===
    283 Leer [wiki:projects/apc/sysadmins Colaboración para la formación de administradoræs de sistemas en la red APC.org]
    284 
    285 === 4. Colaboración para una infraestructura compartida en alianza ===
    286 A este respecto, compañer@s de otras organizaciones y colectivos coinciden en este momento en unir fuerzas y recursos para la puesta en marcha de una red de servidores que albergue el cómputo de diversas iniciativas sociales Y culturales, en el espacio del Rancho Electrónico en la Ciudad de México.
    287