sábado, 22 de enero de 2011

Consejos prácticos de un Linux SysAdmin

Todos los SysAdmins de todas las empresas tienen trabajos, carácter y circunstancias diferentes pero también todos compartimos ciertas reglas, o métodos básicos para hacer nuestro trabajo, son reglas sencillas y muy obvias que deberían ser enseñadas en cualquier carrera de sistemas: 


Regla 1: Respalda todo (y haz respaldos regularmente). 

Amamos las computadoras, los sistemas, la automatización pero debemos tener en cuenta una ley irrefutable: algún día el sistema se caerá, por causas que no puedes controlar o por simple idiotez tus sistemas algún día dejaran de responder. Para eso hay que estar prevenido: haz respaldos. 
Respalda configuraciones de aplicaciones, cuentas de usuarios, bases de datos, manuales, guías, mapas y cronogramas. 
No respaldes información personal: no fotos, ni música, ni videos, ni wallpapers, eso se va. 
Genera tu propio sistema de respaldo incremental. 
No hagas respaldos en el mismo sistema en producción, usa discos externos, dvds, memorias flash, cintas 
¿Como y cuando vas a ejecutar los respaldos? Usa herramientas como Shell scripting, cron, ssh para automatizar respaldos, realízalos fuera de horarios de trabajo (ej., cada tercer sábado a la 1:00AM) 

Regla 2. Domina la línea de comandos. 

Este post va dedicado a los Linux SysAdmins. No hay una sola tarea que no puedas realizar desde la línea de comandos, hay herramientas graficas para hacer esas mismas tareas más fácil, pero es una mala idea depender de entornos gráficos o GUI. 

En un servidor no puedes depender de una GUI para nada, los recursos deben ser utilizados para otras cosas. 
Aprende, domina, maneja, adora herramientas como vi, diff, wget, links, cat, cron, pipes y direccionamiento de entradas/salidas, es todo lo que necesitas 
Si no te sientes cómodo usado línea de comandos tal vez Linux SysAdmin no sea para ti 8con todo respeto), tal vez Windows SysAdmin... 

Regla 3. No juegues con entornos de producción. 

Esta la aprendí de la manera difícil. Existen muchas herramientas de virtualización: VirtualBox, VMWare, KVM, todas ellas para que clones el sistema de producción que tienen (el SO, las variables, el software, la configuración) y pruebes cambios en esos sistemas virtualizados antes de siquiera pensar en tocar el servidor de producción. 

La cosa es simple: si metes una actualización en el servidor de producción y esa actualización entra en conflicto con algún sistema (y este deja de funcionar) tu jefe va a estar enojado, mucho. 

Prueba en sistemas virtualizados o paralelos todas las variables posibles de un cambio, corrige problemas y al final agenda el cambio en producción, otra vez fuera de horas de trabajo. 


Regla 4. Aprende a leer logs. 

Todo sistema Unix tiene un sistema de registros y diarios muy decente, donde se guardan los cambios a sistema, registro de logueos y deslogueos, historial de comandos, mensajes de programas y de sistema, etc. Aprender a buscar en los logs te ahorrara horas de búsqueda en google (y hasta te dará material de un post en tu blog/bitácora personal). 

Regla 5. La ley de los privilegios mínimos es de ORO 

El acceso a internet es para trabajar no para ver videos, actualizar tu Facebook o nagevar en T!. 
Bloquea todo acceso, en todas las vías a la web, solo abre acceso a cosas claramente especificadas 
El acceso como root al sistema solo lo debes tener tu, tu jefe y/o tú segundo al mando, nunca apuntado en un post it junto al monitor. 
Cambia las contraseñas frecuentemente. 
Cierra puertos no utilizados en el server. 

Regla 6. Hay una mejor forma de cumplir esa tarea, pero aun no la sabes. 

Un SysAdmin se mantiene documentado de las herramientas que utiliza, optimiza rutinas al máximo posible (para cumplir el siguiente punto), lee, estudia y aprende, nunca se sabe suficiente de seguridad y mantenimiento, aprender nuevos y mejores métodos ayudan en todos los puntos de esta lista. 

Regla 7. Un SysAdmin flojo es (irónicamente) un buen SysAdmin. 

Si sigues todas las reglas al pie de la letra, automatizas los reportes y mantenimientos, generas una política de respaldos automatizados, tienes una firme política de seguridad y manejo de la red, y te sabes anticipar a los problemas por que lees lo que tu sistema tiene que decir (los logs) te sobrara el tiempo. 

Para lo que aun no entiendan: cuando el SysAdmin de su empresa este flojeando haciendo posts o trolleando en T!, significa que todo esta funcionando bien, no se preocupe. Cuando vea al SysAdmin corriendo de un lado a otro y le diga “respalde su información por favor”, rezele a la deidad de su preferencia.

Fuente: Taringa!

1 comentario:

  1. excelentes recomendaciones, falta decir como crear un raid espejo por ejemplo, o mantener sincronizado nuestos datos del servidor en otro pc para respaldos, por ejemplo con bacula

    ResponderEliminar