En este cuarto capítulo se trata la administración y acceso remoto a sistemas, aspecto indispensable en el día a día de un SysAdmin.
A menos que cada sistema que administremos permanezca online sólo de 8:00 a 17:00 hs. (algo muy poco probable), la administración de sistemas no es un típico trabajo de 8 a 5. La posibilidad de trabajar de manera remota es esencial y algo que todo SysAdmin debe demandar.
- Conocer los protocolos de acceso remoto más importantes, tanto gráficos como de línea de comandos.
- Especialmente para el caso de los administradores Unix/Linux, dominar OpenSSH y todas sus funcionalidades y características:
- Montar VPNs, o utilizar IPSec, para acceder a redes corporativas de forma segura.
- Habilitar Wake-on-LAN y Restore on AC/Power Loss en la configuración de
energía de la BIOS (ACPI) de todos los sistemas, para poder encender
cualquiera de ellos sin necesidad de ingresar a la sala de servidores o centro
de cómputo.
- En caso de tener acceso o incidencia en los procesos de compra, asegurarse de que los sistemas a adquirir incluyan estas características.
- Aprender a utilizar consolas serie y switches KVM.
- Habilitar más de una forma de acceso a un sistema de forma remota.
- En caso de bajar accidentalmente una interfaz de red (
ifdown eth0) o cometer un error en la configuración de un firewall, quedaremos sin acceso remoto a un sistema. ¿Existe alguna otra forma de acceder a dicho sistema de manera remota cuando eso ocurra? - Los fabricantes de hardware más importantes han desarrollado consolas remotas de acceso directo al bus de sistema (DELL/iDRAC, HP/iLO, IBM/IMM) desde una interfaz de red especial (como si estuviésemos sentados físicamente en la consola terminal serie del equipo). Esto es de vital importancia al momento de realizar tareas críticas como migraciones en producción.
- Para los sistemas en la nube (IaaS), ¿ofrece el proveedor más de un acceso a dichos sistemas (consolas Web, VPNs, etc.)? Nuevamente, en caso de tener incidencia en los procesos de compras, asegurarse que estos accesos estén incluídos dentro del soporte de la infraestructura cloud.
- En caso de bajar accidentalmente una interfaz de red (
- Aprender a utilizar la línea de comandos.
- Incluso en Windows (
cmd/PowerShell). - La administración remota es mejor (prácticamente exclusiva en sistemas operativos de la familia Unix) desde línea de comandos.
- Familiarizarse con las herramientas de networking básicas:
telnet,netcat,nmap,tcpdump,ssh,scp,sftp,dig,ping,traceroute,openssl,host,nslookup,arp, etc. - Aprender a interactuar con los protocolos de red más utilizados: HTTP, FTP, SMTP, POP3, etc.
- Incluso en Windows (
- Aprender a implementar port forwarding y túneles SSH.
- Comprender el concepto de port forwarding para implementar conexiones seguras entre sistemas remotos y redirigir tráfico a través de SSH.
- Conocer el uso de túneles SSH para encriptar tráfico de protocolos planos (por ejemplo VNC).