El trabajo y las ocupaciones me impidieron continuar antes con esta interesante serie de artículos, que apunta principalmente a "pichones" o "pequeños" SysAdmins. Sin embargo no me olvidé de ello, y en esta ocasión presento el Capítulo 4: Administración y acceso remoto.
A lo largo de una serie de artículos voy a publicar los principios básicos que todo SysAdmin debe respetar, practicar y predicar a sus pares. Estos principios los he tomado (y orgullosamente puedo decir que he respetado casi en su totalidad) del artículo General SysAdmin Principles & Guidelines publicado por el Dr. Joe Chung.
Los Administradores de Sistemas, más conocidos como SysAdmins, somos a menudo los superhéroes del departamento de sistemas, aquellos destinados a "salvar el día" (muy a menudo, generalmente). En este cuarto capítulo se trata la administración y acceso remoto a sistemas, aspecto indispensable en el día a día de un SysAdmin.
La biblia del SysAdmin
Capítulo 2: Lo difícil (seguridad y backups)
Capítulo 3: La eficiencia importa
Capítulo 4: Administración y acceso remoto
Capítulo 5: Reinicios y uptime
Capítulo 6: Automatización y scripting
Capítulo 7: Gestión de software y mantenimiento del sistema
Capítulo 8: Usuarios y soporte
Capítulo 9: Estandarización vs. diversidad
Capítulo 10: Promoción, ética y aprendizaje
Administración y acceso remoto
A menos que cada sistema que administremos permanezca online sólo de 8:00 a 17:00 hs. (algo muy poco probable), la administración de sistemas no es un típico trabajo de 8 a 5. La posibilidad de trabajar de manera remota es esencial y algo que todo SysAdmin debe demandar.
- Conocer los protocolos de acceso remoto más importantes, tanto gráficos como de línea de comandos.
- SSH (Secure Shell)
- VNC (Virtual Network Computing)
- RDP (Remote Desktop Protocol)
- X11 (X Window System)
- SPICE (Simple Protocol for Independent Computing Environments)
- Especialmente para el caso de los administradores Unix/Linux, dominar OpenSSH y todas sus funcionalidades y características:
- Autenticar con clave pública (sin utilizar contraseñas).
- Transferir archivos a través de SSH puro.
- Conocer la herramienta scp.
- Configurar accesos SSH restringidos al protocolo SFTP.
- Montar VPNs, o utilizar IPSec, para acceder a redes corporativas de forma segura.
- Habilitar Wake-on-LAN y Restore on AC/Power Loss en la configuración de energía de la BIOS (ACPI) de todos los sistemas, para poder encender cualquiera de ellos sin necesidad de ingresar a la sala de servidores o centro de cómputo.
- En caso de tener acceso o incidencia en los procesos de compra, asegurarse de que los sistemas a adquirir incluyan estas características.
- Aprender a utilizar consolas serie y switches KVM.
- Habilitar más de una forma de acceso a un sistema de forma remota.
- En caso de bajar accidentalmente una interfaz de red (
ifdown eth0) o cometer un error en la configuración de un firewall, quedaremos sin acceso remoto a un sistema. ¿Existe alguna otra forma de acceder a dicho sistema de manera remota cuando eso ocurra? - Los fabricantes de hardware más importantes han desarrollado consolas remotas de acceso directo al bus de sistema (DELL/iDRAC, HP/iLO, IBM/IMM) desde una interfaz de red especial (como si estuviésemos sentados físicamente en la consola terminal serie del equipo). Esto es de vital importancia al momento de realizar tareas críticas como migraciones en producción.
- Para los sistemas en la nube (IaaS), ¿ofrece el proveedor más de un acceso a dichos sistemas (consolas Web, VPNs, etc.)? Nuevamente, en caso de tener incidencia en los procesos de compras, asegurarse que estos accesos estén incluídos dentro del soporte de la infraestructura cloud.
- Aprender a utilizar la línea de comandos.
- Incluso en Windows (
cmd/PowerShell). - La administración remota es mejor (prácticamente exclusiva en sistemas operativos de la familia Unix) desde línea de comandos.
- Familiarizarse con las herramientas de networking básicas:
telnet,netcat,nmap,tcpdump,ssh,scp,sftp,dig,ping,traceroute, etc. - Aprender a interactuar con los protocolos de red más utilizados: HTTP, FTP, SMTP, POP3, etc.
- Aprender a implementar port forwarding y túneles SSH.
- Comprender el concepto de port forwarding para implementar conexiones seguras entre sistemas remotos y redirigir tráfico a través de SSH.
- Conocer el uso de túneles SSH para encriptar tráfico de protocolos planos (por ejemplo VNC).
Referencias
Joe Chung - General SysAdmin Principles & Guidelines
