Вы находитесь на странице: 1из 7

Introduccin al mantenimiento y actualizacin de servidores

Las tareas de mantenimiento y prevencin tienen que ser entendidas en la empresa como un ahorro en los costos de produccin, calidad del producto o servicio y maximizacin de la vida de las mquinas El mantenimiento y actualizacin de servidores se trata de tareas de control y mantenimiento de carcter preventivo que debemos realizar peridicamente para intentar mantener la mayor disponibilidad de nuestros servidores adems de prevenir los errores o posibles agujeros de seguridad que puedan aparecer en nuestros sistemas. A modo de sistema de ordenacin de las tareas hay que definir las tareas que debemos realizar de forma sistemtica, como pueden ser revisin de copias de seguridad, revisin de actualizaciones de Windows o descargas de nuevas versiones del S.O., antivirus, anti-spyware, monitorizacin y alertas, cortafuegos, impresoras de red, control de los errores que aparecen en el visor de sucesos o log del sistema, actualizacin de parches de seguridad, poltica de seguridad, acceso a ficheros de red y todos los niveles mas que queramos aadir Una vez definidos todos las tareas que debemos controlar que parte del trabajo est hecho para esto es imprtate que creemos un listado de tareas, una vez creado tendremos que definir que controlamos de forma diaria, otro tipo de tareas de forma semanal y por ltimo otras tareas las realizaremos con una periodicidad mensual, trimestral o incluso anual. Dependiendo de la complejidad de nuestro sistema y de lo crticos que sean nuestros servicios en nuestra empresa podemos buscar sistemas que nos avisen, ya sea por un e-mail, SMS o registro en una aplicacin cuando alguna de los servicios no nos responda. Aparte de la definicin de tareas tendremos que determinar y llevar un control de incidencias, de esta manera tendremos estadsticas y datos sobre los fallos e incidencias y podremos actuar de modo preventivo respecto a estos fallos conocidos. Este control de incidencias se pude realizar de manera manual o travs de mltiples sistemas que existen en el mercado o en el cdigo libre actualmente como podra ser por ejemplo openatrium

Otra medida a tener en cuenta es que se tienen que programar las tareas y las acciones en unos horarios que no resulten lesivos para los proyectos por lo que es importante que se realicen las tareas de actualizacin y se dejen en horas de baja actividad. Pasamos al anlisis de las herramientas en s, que tenemos que usar para preparar estos procesos, tras repasar nuestro check list podemos comenzar por testear si disponemos de todos los parches del sistema operativo para esto utilizaremos la herramienta de Windows Update si la maquina en s es una maquina Windows o podemos usar una actualizacin de software automatizada en caso de ser una maquina corriendo sobre por ejemplo Linux Antes de realizar la aplicacin de los parches en importante que leamos a que servicios van a afectar para poder determinar en que momento se pueden aplicar estas actualizaciones, ya que los servicios que se estn actualizados no resultarn accesibles en el momento de su actualizacin. Hay que tener en cuenta que en la actualizacin de parches existe una demora habitualmente de un da o dos incluso de la publicacin de los parches de seguridad a los distintos idiomas por lo que si es servidor es muy critico se recomienda que sea desplegado en ingles ya que las compaas suelen realizar sus primeros parches en ingles y mas tarde se traducen y se despliegan en otros idiomas Otro paso imprtate es comprobar los requisitos de espacio en disco, ya que si lanzamos esta actualizacin sin espacio podemos llegar a causar un fallo en el servicio que queramos actualizar Existe tambin una herramienta de Microsoft llamada Systems Management Server la cual nos permite distribuir las distintas actualizaciones a travs de nuestro rbol de dominios y nuestra estructura, este paquete de software nos permite tambin programar cuando se aplicaran o cuando se distribuir internamente esta actualizaciones pudiendo crear un banco de pruebas con distintas maquina antes de realizar una actualizacin masiva.

Para poder saber que servicios estn en este momento activos es importate podemos acceder al estado de cada uno de ellos en Linux por ejemplo podemos usar el comando top para ver los servicios activos tambin nos enseara el porcentaje de memoria y CPU que esta usando cada uno. En sistemas Windows podemos acceder al administrador de tareas desde la barra de tareas o pulsando CTL + ALT + SUPR

O si queremos ver estadsticas de consumos podemos recurrir a la consola del monitor del Monitor de sistema podemos ejecutarla con Perfmon.exe desde Inicio > Ejecutar con el cual disfrutaremos de una manera grafica de la estadstica de uso de los servicios.

Si necesitamos acceder a uno de estos servicio podemos llega a travs de las herramientas administrativas y nos mostrara el estado del proceso y desde esta consola podemos llegar a pararlo, reiniciar o deshabilitar el proceso en cuestin.

Es imprtate determinar el tipo de inicio que queremos para un servicio ya que si lo configuramos incorrectamente puede llegar a no levantar los servicios asociados. Tambin hay que recalcar que existen servicios que estn concatenados unos a otros ya que es necesario que un proceso ya este activo para poder levantar este mismo. Para esto usaremos el tipo de inicio de sesin en el que determinaremos si arrana en inicio automticamente manualmente o se encuentra deshabilitado

Lo siguiente en nuestra lista de tareas es comprobar la capacidad en disco de la que disponemos en una maquina Linux debemos teclear df -h: As veremos las particiones, el tamao total, el usado, el y su Punto de Montaje determinando as si disponemos el espacio disponible necesario para las actualizaciones. En sistemas Microsoft podemos utilizar el explorador de Windows para chequear esta opcin tendremos que marcar propiedades dentro del disco duro en cuestin que este el S.O. Es imprtate estar seguro de tener el espacio suficiente sobretodo en las actualizaciones mas grandes de seguridad como pueden ser los service pack que pueden llegar a tener un tamao considerable. Sino lo disponemos tendremos que proceder a liberar espacio en la unidad, ya que no es para nada recomendable que la unidad que contiene el S.O. est justa de espacio ya que pueden que necesite crecer para albergar ficheros temporales, log etc. Tras estas comprobaciones y siendo un momento de baja actividad en la maquina ya podemos proceder a aplicar las actualizaciones

Siendo una maquina Windows lo mas seguro que al finalizar la actualizacin nos pida que reiniciemos el sistema

En caso de sistemas linux al ser paquetes independientes tan solo se reiniciaran los servicios de cada uno de servicios actualizados aun as hay que chequear que todos ellos estn activos tras la actualizacin. Recordamos que es importante tener una periodicidad adecuada ya que si dejamos acumular gran cantidad de parches puede que nuestro sistema se encuentre en riesgo y tengamos al realizarlo muchas actualizaciones pendientes por lo que necesitaremos una ventana de tiempo mayor para la aplicacin de mas parches, un tiempo habitual a modo de ejemplo seria semanal o mensualmente mxime. Tras la actualizacin tenemos que acceder a l registro del sistema para poder determinar si el resultado de nuestra actualizacin a sido correcto, para esto tras iniciar la sesin accederemos al log del sistema. Estos loga estn situados en el visor de sucesos en las herramienta de de administracin en los sistemas Windows.

Tras esta revisin de nuestra actuacin determinaremos si todo ha sido correcto o si tenemos que volver a una versin anterior si no ha afectado de una manera critica a un servicio, en todo caso tambin podemos buscar algn parche especifico para la actualizacin ya que puede que esta afectase a algn controlador del sistema, para esto podemos acceder a las ultimas noticias del S.O. o del distribuidor de hardware e el caso que tengamos que actualizar un controlador.