= Proyecto: Servidores Descentralizados de Respaldo = Consiste en la instalación de servidores para PM/EP a través de la Cooperativa Tecnológica Primero de Mayo-Enlace Popular en México con el objetivo de: ''Ampliar nuestra red de servidores de respaldo mediante la adquisición de equipo de bajo consumo, que deberá hacer partícipe a los miembros comprometidos políticamente con PM/EP en México; fomentando la formación y entrenamiento en habilidades para la administración de sistemas, contribuyendo así al mantenimiento y desarrollo de la infraestructura general de nuestra asociación.'' == Contexto: seguridad digital == En la circunstancia actual en la que la comunidad de miembros beneficiarios del desarrollo de la infraestructura técnica de nuestra asociación hacen un uso creciente de recursos de comunicación e información digitales, al tiempo que los riesgos a la seguridad en el movimiento social también van en aumento y se hacen más altos los costos asociados a dichos riesgos, se vuelve indispensable incrementar la cultura informática y las buenas prácticas en el ámbito digital, lo cual viene acompañado de una política dirigida a la seguridad de parte de nuestra asociación y de nuestra cooperativa en México para la adopción de estándares, software, hardware y recursos diversos que mejoren las condiciones de operación, su continuidad, así como la privacidad y confianza sobre el resguardo de la información de nuestras comunidades y personas asociadas. Las amenazas son diversas: el abuso de la información personal y colectiva por parte de las corporaciones privadas -quienes la utilizan con fines comerciales desde hace varios lustros-, de las corporaciones dedicadas al espionaje, la vigilancia masiva y el control social, también la intervención y manipulación remota de nuestros equipos ordenadores y teléfonos móviles "inteligentes", la sustracción del control sobre el procesamiento y comunicación al exterior, así como el robo de información y su uso ilegítimo posterior, el escarnio y la extorsión mediante la exposición pública de información privada, la suplantación de identidad, o la simple pérdida de información por falla, robo o extravío de equipo físico (hardware), entre otras, son parte de una realidad cada vez más presente, que obliga a las personas y a las organizaciones al estudio de sus características, de un análisis de riesgos, y a la búsqueda de compromisos colectivos para lograr mejores prácticas en corresponsabilidad. == Respaldos cifrados == Enfrentar algunos de los aspectos ya mencionados, en particular los que tiene que ver con la pérdida de información por motivos de falla, robo o extravío de equipo, es factible y económico aún cuando las personas usuarias tengan rutinas de trabajo muy demandantes y un uso intensivo de sus equipos que les impida realizar manualmente respaldos periódicos de su información. Dichos respaldos pueden automatizarse y llevarse a cabo cuando los ordenadores personales se encuentren conectados a Internet, al tiempo que guardan y transportan la información de manera cifrada (encriptada) por la red global desde cualquier punto en donde se ubiquen hasta los servidores dedicados al respaldo. == Arquitectura == * Descentralizada: a través de varios servidores que comparten la función de almacenamiento remoto, que se despliegan conforme a los estándares de desarrollo de la infraestructura: direccionamiento (DNS) con base en IP dinámicas, arreglo de discos duros (RAID), virtualización (KVM), automatización de la gestión (puppet), acceso compartido para el equipo de soporte técnico (keyringer y monkeysphere) * Servidores de muy bajo consumo eléctrico: con tarjeta madre Mini ITX con CPU Intel Atom "Avoton" (C2550, C2750) o "Rangeley (C2558, C2758 que incluyen coprocesadores QAT que aceleran las tareas de cifrado). * Proveedores de conexión: utilizando conexiones de bajo costo para pequeñas oficinas, normalmente con IP dinámicas y conexiones asimétricas (de mayor velocidad de descarga y menor velocidad de subida), aunque -en caso de contar con cobertura- preferentemente con conexiones simétricas que puedan ofrecer mejores prestaciones de velocidad en el envío y recepción. == Herramientas disponibles para las y los miembros == Existen algunas herramientas de Software Libre disponibles para automatizar el cifrado y la realización de respaldos remotos. Para GNU/Linux: * [http://backintime.le-web.org/ Back in time] * [http://www.opbyte.it/grsync/ Grsync] * [https://launchpad.net/deja-dup Deja Dup] * [http://www.flyback-project.org/ FlyBack] * [https://www.dyne.org/software/tomb/ Tomb] Para Windows: * [https://sites.google.com/site/thebackupmonkey/home Bonkey] Instrucciones listas (en inglés) para la implementación de respaldos: * [wiki:faq/backup-setup ¿Cómo configurar una cuenta para respaldos en PM/EP?] * [wiki:how-to/servers/create-backup-account ¿Cómo crear una cuenta para respaldos para un miembro?], para administradoræs == Desarrollo de capacidades para la gestión y el mantenimiento == Es para Primero de Mayo/Enlace Popular una prioridad el desarrollo de capacidades técnicas al interior del movimiento social, de quien dependen las posibilidades de cambio estructural económico, político, cultural, etc, así como lograr una trasferencia tecnológica a los pueblos del Sur Global que sea solidaria e internacionalista, con base en los principios de Soberanía (tecnológica) y Autodeterminación. Para ese fin PM/EP, ha desarrollado ya esfuerzos en el pasado reciente, a través del Programa de Entrenamiento para Personas de Color en los Estados Unidos ([wiki:projects/techies-of-color POC Techies]) el cual es una experiencia importante por ser un primer paso en esa dirección. == Presupuesto == Contempla la adquisición de dos servidores, soportes (rack), unidades de respaldo eléctrico (ups), ruteadores y acondicionamiento del sitio en donde estarán ubicados físicamente. || Modelo || referencia || unidades || precio || total || || SYS-5018A-MHN4 || http://www.amazon.com.mx/Supermicro-Server-Barebone-Components-SYS-5018A-MHN4/dp/B00LV8MCJW/ref=sr_1_15?ie=UTF8&qid=1442638672&sr=8-15&keywords=supermicro || dos || MXN$26,375 || || o bien || Modelo || referencia || unidades || precio || total || || CSE-721TQ-250B || http://www.amazon.com.mx/Supermicro-Superchassis-CSE-721TQ-250B-Mini-Tower-Supply/dp/B00REWHHNU/ref=sr_1_2?ie=UTF8&qid=1442639572&sr=8-2&keywords=supermicro || dos || MXN$5,860 || || || A1SRI-2758F-O || http://www.amazon.com.mx/gp/product/B00FM4M7TQ || dos || MXN$18,440.60 || || Otras referencias: ||= Equipo =||= Descripción =||= Complemento =||= Complemento =|| || ASROCk || http://www.asrockrack.com/general/productdetail.asp?Model=C2550D4I#Specifications || NAS for backups using the C2550D4I supports 8 hot swapping trays and 4 fixed smaller drives http://is.gd/0xjWyc || || || ASROCk || http://www.asrockrack.com/general/productdetail.asp?Model=C2750D4I#Specifications || NAS for backups using the C2550D4I supports 8 hot swapping trays and 4 fixed smaller drives http://is.gd/0xjWyc || || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2550F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2750F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Western digital || red disks 4TB http://is.gd/FvtV1C || || Otras: * Taggart https://we.riseup.net/riseup+colo/potential-servers == Medios para su realización == === 1. Contribución del Equipo de Soporte de MF/PL === Es importante considerar la disposición de nuestros compañeros y compañeras del Equipo de Soporte, profesionales de tiempo completo en la gestión de infraestructura de redes de servidores, quienes están a cargo del despliegue y mantenimiento de cerca de doscientos servidores de nuestra asociación como parte de su militancia. === 2. Colaboración en el proyecto de desarrollo de capacidades para sysadmins de APC === Leer [wiki:projects/apc/sysadmins Colaboración para la formación de administradoræs de sistemas en la red APC.org] === 3. Colaboración para una infraestructura compartida en alianza === A este respecto, compañer@s de otras organizaciones y colectivos coinciden en este momento en unir fuerzas y recursos para la puesta en marcha de una red de servidores que albergue el cómputo de diversas iniciativas sociales, culturales y políticas, en el espacio del RE en la Ciudad de México. === 4. Financiamiento externo: Programa de Apoyo a Cooperativas === [https://support.mayfirst.org/attachment/wiki/projects/servidores-distribuidos/Programa-de-apoyo-a-cooperativas.txt descarga la descripción de requisitos] Desarrollar aquí los aspectos Resueltos: * Comprobante de domicilio: contrato de comodato, escritura y predial * otros ...y pendientes: * Consulta y votación * Firmas * otros