= Proyecto: Servidores Descentralizados de Respaldo = Consiste en la adquisición e instalación de servidores para PM/EP a través de la Cooperativa Tecnológica Primero de Mayo-Enlace Popular en México con el objetivo de: ''Ampliar nuestra red de servidores de respaldo mediante la adquisición de equipo de bajo consumo, que deberá hacer partícipe a los miembros comprometidos con la misión de PM/EP en México; fomentando la formación y entrenamiento en habilidades para la administración de sistemas, contribuyendo así al mantenimiento y desarrollo de la infraestructura general de nuestra organización. == Antecedentes == Estudio de factibilidad técnica y búsqueda de alternativas de alojamiento en la Ciudad de México https://support.mayfirst.org/wiki/projects/server-colocation-mexico == Bases del proyecto == El presente proyecto está sustentado en las definiciones estratégicas que nuestra asociación se ha dado para sí en diferentes momentos y espacios. No sólo está fundado en la idea comúnmente aceptada en el Comité de Dirección, en la instancia de organización en los EU o en México de la ventaja estratégica en el terreno técnico y legal que tiene disponer de alojamiento en diferentes países y bajo diferentes regulaciones legales, también esta idea ha sido expresada en los siguientes instrumentos: * '''Prioridades definidas en la reunión de miembros 2016''' - Crecer la infraestructura MFPL con la organización, evaluar las necesidades de las operaciones de los servidores en México y en otros países. * '''Prioridades definidas en la reunión de miembros 2017''' - Continuar la instalación del proyecto de servidores de prueba en otros países que buscan aumentar y transferir conocimiento tecnológico. - Investigar y educar a los miembros acerca de las tecnologías y arquitecturas de sistemas distribuidos, tan disponibles como sea posible y más fáciles de mantener frente a un alto tráfico o ataques, especialmente en colaboración con grupos aliados que tienen necesidades similares. * '''Objeto social definido en la Bases constitutivas de la cooperativa''' - Desarrollar infraestructura compartida de comunicaciones electrónicas, cómputo y redes de los socios y la comunidad beneficiaria. - Facilitar el desarrollo de capacidades que permitan la programación colaborativa libre. - Hacer accesibles las alternativas a los productos y servicios tecnológicos. - Promover y dar opciones de equipamiento alternativo de hardware y software. - Facilitar la transferencia tecnológica solidaria al interior de PMEP y actores externos. - Contribuir al diálogo tecnológico urbano-rural equitativo. - Espacio de participación a mujeres en aspectos tecnológicos. - Reducir basura tecnológica y el consumo desmedido de materiales y energía. - Desarrollar procesos para el mejor manejo de datos seguro y accesible. - Vinculación con desarrolladores de recursos tecnológicos democráticos, saberes colectivos y descentralizados. - Ser un medio de coordinación entre técnicos y miembros. == Objetivo general == Instalación y mantenimiento de servidores de bajo consumo con propósitos de investigación, experimentación y formación de capacidades en México que puedan contribuir a la infraestructura de PMEP con base en el desarrollo de recursos tecnológicos gestionados democráticamente, saberes colectivos y descentralizados. == Objetivos particulares: == - Implementar la infraestructura en México con la finalidad de valorar posibilidades futuras de desarrollo amplio y robusto. - Lograr transferencia de conocimientos técnicos Estados Unidos-México logrando rebazar barreras, muros, fronteras y contextos. - Establecer la formación y desarrollo de capacidades y habilidades de compañerxs técnicxs con perpectiva tecnológica y política y de género, que permitan la administración de sistemas y programación colaborativa y libre. Incorporando en las definiciones políticas la perspectiva de género y la de la clase trabajadora. - Ampliar la participación de compañeras mujeres en el desarrollo tecnológico. - Contribuir al diálogo tecnológico urbano-rural equitativo == Metas concretas == - Establecer la instalacion de una red de servidores con ubicación en México - Evaluar el funcionamiento de los servidores a partir de su función como parte de un sistema de respaldos remotos - Implementar un programa de formación técno-política de compañerxs provenientes del movimiento social - Implementar un programa educativo para los miembros a partir de la infraestructura lograda que les sensibilice sobre las condiciones de la seguridad digital y las medidas pertinentes que se encuentran a su alcance. == Contexto político == Las contradicciones sociales y políticas en nuestra región se agravan desde que quedó evidente el incumplimiento -para las mayorías- del proyecto neoliberal de libre mercado. En particular en México la severa crisis que eso representa ha degenerado en una descomposición social sin precedente, violencia generalizada y en particular aquella que sufren las mujeres y corrupción a todos los niveles en las estructuras de gobierno; además en el debilitamiento de las comunidades que padecen de la migración de sus miembros, la dependencia creciente de productos básicos -incluyendo los alimentos- y energéticos que ya no se producen en el país, condiciones de salud y educación en depresión constante, al tiempo que la clase dirigente continua buscando ganancias aún en una sociedad cuyo pacto social está roto. Es en ese contexto que se cierne sobre la sociedad la sombra del paramilitarismo, de los aparatos corporativos de control social y de un virtual estado de ocupación militar interna. == Diagnóstico sobre riesgos y seguridad == Son las organizaciones defensoras de los Derechos Humanos y periodistas quienes de manera recurrente enfrentan graves riesgos a su integridad y su vida, aunque no son los únicos actores/actrices que sufren de amenazas, violencia y otro tipo de agresiones; en ese sentido una de las agresiones recurrentes es el robo de la información contenida en sus equipos de cómputo y otros dispositivos. Llama la atención que la información es considerada un recurso estratégico cuando se trata de agresiones por motivos políticos. Los casos son numerosos y aquí se pueden encontrar algunas referencias recientes: Allanan redacción de Aristegui Noticias y sustraen computadora de Investigaciones Especiales (2016) http://m.aristeguinoticias.com/2311/mexico/allanan-redaccion-de-aristegui-noticias-y-sustraen-computadora-de-investigaciones-especiales Reporta ONG allanamiento y robo de sus oficinas (2015) http://www.jornada.unam.mx/ultimas/2015/07/28/allanan-y-roban-oficina-de-la-ong-equis-justicia-para-las-mujeres-8231.html Allanan oficinas de Sipaz en Chiapas (2015) http://www.proceso.com.mx/413230/allanan-oficinas-de-sipaz-en-chiapas México: Allanamiento de morada de la Sra. Gloria Muñoz Ramírez y robo de información a la revista electrónica Desinformémonos de la cual es Directora (2015) https://www.fidh.org/es/temas/defensores-de-derechos-humanos/mexico-allanamiento-de-morada-de-la-sra-gloria-munoz-ramirez-y-robo Allanan casa de reporteras de ‘Contralínea’ y roban equipo de cómputo y documentos (2015) http://aristeguinoticias.com/0909/mexico/allanan-casa-de-reporteras-de-contralinea-y-roban-equipo-de-computo-y-documentos Allanan oficinas de CENCOS en México (2015) https://cerigua.org/article/allanan-oficinas-de-cencos-en-mexico El Salvador: Allanamiento, robo y destrucción de documentos en las oficinas de la Asociación Pro-Búsqueda (2013) https://www.fidh.org/es/region/americas/el-salvador/14281-el-salvador-allanamiento-robo-y-destruccion-de-documentos-en-las-oficinas Allanan y roban oficinas del Centro de Derechos Humanos Juan Gerardi (2013) https://cencos.wordpress.com/2013/09/09/allanan-y-roban-oficinas-del-centro-de-derechos-humanos-juan-gerardi Denuncian campaña de agresiones contra MAIZ a nivel nacional (2011) https://cronicadesociales.org/2011/06/27/denuncian-campana-de-agresiones-contra-maiz-a-nivel-nacional Sin resultados, indagación sobre allanamiento y robo a CIMAC (2011) http://www.cimacnoticias.com.mx/2015/node/44482 == Contexto: seguridad digital == En la circunstancia actual en la que la comunidad de miembros beneficiarios del desarrollo de la infraestructura técnica de nuestra cooperativa hacen un uso creciente de recursos de comunicación e información digitales, al tiempo que los riesgos a la seguridad en el movimiento social también van en aumento y se hacen más altos los costos asociados a dichos riesgos, se vuelve indispensable incrementar la cultura informática y las buenas prácticas en el ámbito digital, lo cual viene acompañado de una política dirigida a la seguridad de parte de nuestra cooperativa en México para la adopción de estándares, software, hardware y recursos diversos que mejoren las condiciones de operación, su continuidad, así como la privacidad y confianza sobre el resguardo de la información de nuestras comunidades y personas asociadas. Las amenazas son diversas: el abuso de la información personal y colectiva por parte de las corporaciones privadas -quienes la utilizan con fines comerciales desde hace varios lustros-, de las corporaciones dedicadas al espionaje, la vigilancia masiva y el control social, también la intervención y manipulación remota de nuestros equipos ordenadores y teléfonos móviles "inteligentes", la sustracción del control sobre el procesamiento y comunicación al exterior, así como el robo de información y su uso ilegítimo posterior, el escarnio y la extorsión mediante la exposición pública de información privada, la suplantación de identidad, o la simple pérdida de información por falla, robo o extravío de equipo físico (hardware), entre otras, son parte de una realidad cada vez más presente, que obliga a las personas y a las organizaciones al estudio de sus características, de un análisis de riesgos, y a la búsqueda de compromisos colectivos para lograr mejores prácticas en corresponsabilidad. == Respuestas a las observaciones del Comité de Dirección == Enviadas por Jamie en agosto de 2016 Las garantías de estabilidad en el servicio dependerán de las capacidades técnicas y organizativas en la conformación de un equipo de soporte radicado en México, el cual requiere procurarse además de formación política para entender su responsabilidad política en el uso de los servidores de cara al movimiento social de cambio. Mientras se prepara para la incautación del gobierno, debemos tratar de mantener a los servidores dentro de las jurisdicciones legales que ofrecen una mejor protección de las convulsiones ahí donde nos sea posible el despliegue de infraestructura, es decir, ahí donde podamos contar con un equipo humano responsable de su gestión y cuidado Entorno estable: nuestros centros de colocación deben proporcionar razonable garantías de estabilidad - no más de 12 horas de inactividad al año. La infraestructura que será instalada no funcionará en condiciones de alojamiento corporativo/comercial, por lo que la estabilidad estará en principio a prueba. Falta del tiempo significa un fallo debido a la falta de electricidad o falta de conexión a Internet. El centro también debe ofrecer una protección razonable contra el robo común. Podemos contar con una seguridad relativa en consideración del domicilio del alojamiento. El cuidado de vecinos en el barrio, por ejemplo es un factor positivo a considerar. Fácil acceso humano: El centro de colocación debe ser fácilmente accesible por un miembro fiable del equipo de soporte, capaz de visitar el centro con una aviso mínima (12 horas) y capaz de realizar el mantenimiento de hardware. Acceso irrestricto resuelto. == Capacitación: == en dos ámbitos claramente diferenciados, es necesario contemplar dos convocatorias/destinatari@s/procesos/plazos distintos A personas/organizaciones miembro en la perspectiva de usuario de tecnologías de cifrado, respaldo de información, respaldo remoto. A representantes de organizaciones para la gestión de servidores == Costos de mantenimiento == Electricidad (Facturación a nombre de la Coop) - Dos serviddores (400W) - Cuatro No breaks - Clima - no es necesario dadas las características de los procesadores Intel Atom incorporados a la configuración de los servidores, los cuales tienen bajo consumo eléctrico - Luz - Internet Costo estimado mensual: $850 Internet-Provedores Dos líneas de internet Fibra óptica principal (Axtel) 200MB :$1,400 Fibra óptica principal (telmex) 200MB:$1,499 no ofrece conexión simétrica (es decir, la velocidad de subida es significativamente menor a la de descarga) Segunda conexión fibra óptica 50MB:$700 Línea telefónica Estimado total mensual:$3,000 == Respaldos cifrados == Enfrentar algunos de los aspectos ya mencionados, en particular los que tiene que ver con la pérdida de información por motivos de falla, robo o extravío de equipo, es factible y económico aún cuando las personas usuarias tengan rutinas de trabajo muy demandantes y un uso intensivo de sus equipos que les impida realizar manualmente respaldos periódicos de su información. Dichos respaldos pueden automatizarse y llevarse a cabo cuando los ordenadores personales se encuentren conectados a Internet, al tiempo que guardan y transportan la información de manera cifrada (encriptada) por la red global desde cualquier punto en donde se ubiquen hasta los servidores dedicados al respaldo. == Arquitectura == * Descentralizada: a través de varios servidores que comparten la función de almacenamiento remoto, que se despliegan conforme a los estándares de desarrollo de la infraestructura: direccionamiento (DNS) con base en IP dinámicas, arreglo de discos duros (RAID), virtualización (KVM), automatización de la gestión (puppet), acceso compartido para el equipo de soporte técnico (keyringer y monkeysphere) * Servidores de muy bajo consumo eléctrico: con tarjeta madre Mini ITX con CPU Intel Atom "Avoton" (C2550, C2750) o "Rangeley (C2558, C2758 que incluyen coprocesadores QAT que aceleran las tareas de cifrado). * Proveedores de conexión: utilizando conexiones de bajo costo para pequeñas oficinas, normalmente con IP dinámicas y conexiones asimétricas (de mayor velocidad de descarga y menor velocidad de subida), aunque -en caso de contar con cobertura- preferentemente con conexiones simétricas que puedan ofrecer mejores prestaciones de velocidad en el envío y recepción. == Herramientas disponibles para las y los miembros == Existen algunas herramientas de Software Libre disponibles para automatizar el cifrado y la realización de respaldos remotos. Para GNU/Linux: * [http://backintime.le-web.org/ Back in time] * [http://www.opbyte.it/grsync/ Grsync] * [https://launchpad.net/deja-dup Deja Dup] * [http://www.flyback-project.org/ FlyBack] * [https://www.dyne.org/software/tomb/ Tomb] Para Windows: * [https://sites.google.com/site/thebackupmonkey/home Bonkey] Instrucciones listas (en inglés) para la implementación de respaldos: * [wiki:faq/backup-setup ¿Cómo configurar una cuenta para respaldos en PM/EP?] * [wiki:how-to/servers/create-backup-account ¿Cómo crear una cuenta para respaldos para un miembro?], para administradoræs == Desarrollo de capacidades para la gestión y el mantenimiento == Es para Primero de Mayo/Enlace Popular una prioridad el desarrollo de capacidades técnicas al interior del movimiento social, de quien dependen las posibilidades de cambio estructural económico, político, cultural, etc, así como lograr una transferencia tecnológica a los pueblos del Sur Global que sea solidaria e internacionalista, con base en los principios de Soberanía (tecnológica) y Autodeterminación. Para ese fin PM/EP, echando mano de su experiencia de capacitación, puede contribuir al desarrollo de capacidades al seno del movimiento social en México y ahí donde es importante contribuir a la equidad entre los sectores sociales en particular condición de exclusión. == Presupuesto == Contempla la adquisición de dos servidores, soportes (rack), unidades de respaldo eléctrico (ups), ruteadores y acondicionamiento del sitio en donde estarán ubicados físicamente. || modelo || proveedor || unidades || precio || total || notas || || [http://www.amazon.com.mx/Supermicro-Server-Barebone-Components-SYS-5018A-MHN4/dp/B00LV8MCJW/ref=sr_1_15?ie=UTF8&qid=1442638672&sr=8-15&keywords=supermicro SYS-5018A-MHN4] [http://www.supermicro.com/products/system/1U/5018/SYS-5018A-MHN4.cfm Ref-tec] || amazon || dos || MXN$39,212.58 || MXN$78,425.16 || "incluye gasto de envío". Actualizado: 10/junio/2016 || || [https://www.amazon.com/Red-4TB-Hard-Disk-Drive/dp/B00EHBERSE?ie=UTF8&keywords=western%20digital%20red&qid=1442604151&ref_=sr_1_2&s=pc&sr=1-2 WD Red 4TB] || amazon || cuatro || || MXN$10,908.70 || USD$600. Actualizado: 10/junio/2016 || || [https://www.amazon.com/gp/product/B008JJLZ7G/ref=ox_sc_act_title_1?ie=UTF8&psc=1&smid=ATVPDKIKX0DER WD Red 2TB] || amazon || dos || || MXN$3,272.60 || USD$180. Actualizado: 10/junio/2016 || || || || || || MXN$92,606.46 || || '''¿éste puede cuadro puede ser una alternativa?''' || modelo || proveedor || unidades || precio || total || notas || || [https://www.amazon.com.mx/Supermicro-soporte-Barebone-componentes-SYS-5018A-FTN4/dp/B00G3ED7D4/ref=pd_rhf_schuc_s_cp_3?ie=UTF8&refRID=2XXP175RXTG2ACQ05CAT SYS-5018A-FTN4] [https://www.supermicro.com/products/system/1U/5018/SYS-5018A-FTN4.cfm Ref-tec] || amazon || cuatro || MXN$$14,434.54 || MXN$57,738.16 || "más tarifas de importación". Actualizado: 10/junio/2016 || || [https://www.amazon.com/Red-4TB-Hard-Disk-Drive/dp/B00EHBERSE?ie=UTF8&keywords=western%20digital%20red&qid=1442604151&ref_=sr_1_2&s=pc&sr=1-2 WD Red 4TB] || amazon || dieciseis || USD$150 || MXN$43,634.80 || Actualizado: 10/junio/2016 || || [https://www.amazon.com/gp/product/B008JJLZ7G/ref=ox_sc_act_title_1?ie=UTF8&psc=1&smid=ATVPDKIKX0DER WD Red 2TB] || amazon || dos || USD$90 || MXN$13,090.40 || Actualizado: 10/junio/2016 || || || || || || MXN$114,463.36 || || '''adicionalmente, contemplamos lo siguiente:''' || tres || UPS ISBSolaBasic [http://isbmex.com/solabasic/micro1000.pdf MicroSR 2000] XR-21-202 || [http://articulo.mercadolibre.com.mx/MLM-554225719-no-break-sola-micro-sr-2000va-1600watts-sola-basic-xr-21-20-_JM MXN$9,000] || total: MXN$22,000 || || uno || ruteador || || || total: MXN$10,000 || || uno || ventilación/Clima || || || total: MXN$10,000 || || --- || herrería || || || total: MXN$15,000 || '''falta una relación de la aportación en trabajo + gastos de electricidad y conexión VS financiamiento''' o bien, armar los servidores del siguiente modo || Modelo || referencia || unidades || precio || total || || CSE-721TQ-250B || http://www.amazon.com.mx/Supermicro-Superchassis-CSE-721TQ-250B-Mini-Tower-Supply/dp/B00REWHHNU/ref=sr_1_2?ie=UTF8&qid=1442639572&sr=8-2&keywords=supermicro || dos || MXN$5,860 || || || A1SRI-2758F-O || http://www.amazon.com.mx/gp/product/B00FM4M7TQ || dos || MXN$18,440.60 || || Otras referencias: ||= Equipo =||= Descripción =||= Complemento =||= Complemento =|| || ASROCk || http://www.asrockrack.com/general/productdetail.asp?Model=C2550D4I#Specifications || NAS for backups using the C2550D4I supports 8 hot swapping trays and 4 fixed smaller drives http://is.gd/0xjWyc || || || ASROCk || http://www.asrockrack.com/general/productdetail.asp?Model=C2750D4I#Specifications || NAS for backups using the C2550D4I supports 8 hot swapping trays and 4 fixed smaller drives http://is.gd/0xjWyc || || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2550F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SAi-2750F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Supermicro || http://www.supermicro.com/products/motherboard/Atom/X10/A1SRi-2758F.cfm || case this small with 1 or 2 SSDs http://is.gd/tJIjTB || or barebones 1U half rack servers available http://is.gd/mwSnB3 || || Western digital || red disks 4TB http://is.gd/FvtV1C || ||COSTO? Otras: * Taggart https://we.riseup.net/riseup+colo/potential-servers == Medios para su realización == === 1. Contribución del Equipo de Soporte de MF/PL === Es importante considerar la disposición de nuestros compañeros y compañeras del Equipo de Soporte, profesionales de tiempo completo en la gestión de infraestructura de redes de servidores, quienes están a cargo del despliegue y mantenimiento de cerca de doscientos servidores de nuestra asociación como parte de su militancia. NO CREO QUE HAY QUE MANEJAR AQUI AL EQUIPO DE SOPORTE DE EU. SOLO AL ADMINISTRADOR ACTUAL JAIME V. === 2. Colaboración en el proyecto de desarrollo de capacidades para sysadmins de APC === Leer [wiki:projects/apc/sysadmins Colaboración para la formación de administradoræs de sistemas en la red APC.org] === 3. Colaboración para una infraestructura compartida en alianza === A este respecto, compañer@s de otras organizaciones y colectivos coinciden en este momento en unir fuerzas y recursos para la puesta en marcha de una red de servidores que albergue el cómputo de diversas iniciativas sociales Y culturales, en el espacio del RE en la Ciudad de México. === 4. Financiamiento externo: Programa de Apoyo a Cooperativas === [https://support.mayfirst.org/attachment/wiki/projects/servidores-distribuidos/Programa-de-apoyo-a-cooperativas.txt descarga la descripción de requisitos] Desarrollar aquí los aspectos Resueltos: * Comprobante de domicilio: contrato de comodato, escritura y predial * otros ...y pendientes: * Consulta y votación * Firmas * otros FALTA:IMPACTO GENERAL DEL PROYECTO. COMO PRIMEROS BENEFICIARIOS TENDREMOS A LOS 132 MIEMBROS DE PRIMERO DE MAYO EP (ORGANIZACIONES Y PERSONAS EN LO INDIVIDUAL). LA MAYORÍA GOZARÁN DE LOS ASPECTOS TECNICOS YA SEÑALADOS, OTROS PODRÁN INCORPORARSE A LA CAPACITACIÓN SOBRE ADMINISTRACIÓN DE SERVIDORES Y OTROS PODRÁN DESEMPEÑAR PUESTOS DE APOYO TECNICO EN INTERNET EN SUS ORGANIZACIONES. COSTOS Y GASTOS DE OPERACION. FALTAN ESTOS DATOS. BENEFICIO COSTO. SI CONSIDERAMOS QUE ENTRE TODA LA COMUNIDA DE PM/EP HAY EN NUMEROS CERRADOS 400 PERSONAS Y QUE EL PROYECTO PUEDE TENER COMO VIDA UTIL (SIN ACTUALIZACIONES) 5 AÑOS, EL COSTO/BENEFICIO SE ESTIMA EN $75 POR PERSONA, LO QUE CONSIDERAMOS LE DA LA VIABILIDAD NECESARIA.