Академический Документы
Профессиональный Документы
Культура Документы
SIGEFIRRHH
Vs. 3.11.46
1
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
Contenido
1. Introducción…………………………………………………………………………3
4. Hardware requerido……………………………………………………………………………………………..6
2
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
Introducción
3
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
1. Responsabilidades del Administrador de Sistemas del
SIGEFIRRHH
• Instalación y configuración del Sistema Operativo y la plataforma de Gestión
Administrativa.
• El mantenimiento y actualización del sistema SIGEFIRRHH.
• Automatización de los procesos a través de scripts administrativos.
• Planificación y ejecución de los controles de cambio para operaciones tanto
preventivas, como correctivas.
• Planificación y ejecución de Rollback’s para controles de cambio no exitosos.
• Creación e implementación de las políticas de seguridad tanto internas como
externas a los equipos.
• Planificación y ejecución de actividades enfocadas en disaster recovery.
• Implementar políticas de respaldo, tanto para la capa web, como la capa de
Base de Datos, para el sistema SIGEFIRRHH, así como monitoreo y verificación
periódica de los respaldos realizados.
• Monitoreo y verificación periódica de los sistemas, del hardware y del tráfico de
red de los equipos.
• Realizar las configuraciones y parametrizaciones necesarias en cada uno de los
servicios, según recomendaciones dada por DIGESAFSP.
• Documentar las parametrizaciones personales realizadas en la plataforma.
• Resolución de problemas asociados a los servicios de capa Web y Base de
Datos.
• Velar por la consistencia e integridad de los datos y confidencialidad de la
misma.
• Informar las eventualidades o problemas presentados del sistema
SIGEFIRRHH, al personal de DIGESAFSP, para que las mismas puedan ser
solventadas por su personal, informando la posible solución.
• Mantener las contraseñas de los servidores del Sistema SIGEFIRRHH, bien
resguardadas, tanto de Sistema Operativo, como de Base de Datos.
• Mantener el sistema SIGEFIRRHH, operativo, las 24 horas al día de los 7 días
de la semana los 365 días del año.
4
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
2. Nivel de conocimiento de los administradores del sistema
5
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
3. Hardware requerido
Configuración mínima requerida para los servidores hasta 30 usuarios
concurrentes
Cantidad: 1
Procesador de Sistema: Pentium IV o Superior
Memoria de Sistema: 4 GB
Espacio Requerido en Disco: 160 GB
Sistema Operativo: Linux Debian Wheeze 7
Apache Tomcat 5.5.27, JDK 1.6 y
Software Existente
PostgreSQL 9.3
Acceso a red Acceso a red LAN
IP Estática
Se recomienda el uso de UPS
Para un volumen transaccional de 31 usuarios concurrentes o
superior
Cantidad: 1
Procesador de Sistema: Pentium IV o Superior
Memoria de Sistema: 4 GB
Espacio Requerido en Disco: 160 GB
Sistema Operativo: Linux Debian Wheeze 7
Apache Tomcat 5.5.27, JDK 1.6 y
Software Existente
PostgreSQL 9.3
Acceso a red Acceso a red LAN
IP Estática
Se recomienda el uso de UPS
Cantidad: 1
Procesador de Sistema: Pentium IV o Superior
Memoria de Sistema: 4 GB
Espacio Requerido en Disco: 160 GB
Sistema Operativo: Linux Debian Wheeze 7
Software Existente PostgreSQL 9.3
Acceso a red Acceso a red LAN
IP Estática
Se recomienda el uso de UPS
6
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
4. Recomendaciones generales a tomar para el centro de datos
• Se debe contar con un aire acondicionado Central en la sala de servidores.
• Medio ambiente óptimo del Centro de Datos.
• Temperatura:
Rango de operación: 20 – 30ºC
Recomendada: 21 - 24ºC
• Humedad:
Rango de operación: 20 – 80ºC
Recomendada: 50 - 55ºC
• Ruido:
8.3 Bels
4 dBA
• Seguridad del Centro de Datos debe contener.
• Se debe contar con protección contra incendio.
• Detectores de humo.
• Alarmas de incendio y temperatura.
• Sistema de extinción de incendio.
• Breakers.
• Switch de corte de corriente de emergencia.
• Iluminación Adecuada.
• Electricidad:
- Debe el sistema eléctrico balanceado y cumplir con las normas de
seguridad.
- En caso de instalar o remover equipos, balancear de nuevo las cargas.
- Conexión a tierra. El cable neutro no debe ser usado como cable de tierra.
El cable de tierra se identifica por ser verde con una franja amarilla.
- Sistema de distrubución de corriente.
- Pararrayos.
- Sistema de protección de descargas y sobrecargas de circuitos.
- UPS (Uninterrumpible Power System).
- Usar cables de cobre en lugar de cables de aluminio.
7
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
• Se debe contar con un piso falso, escaleras para el peinado del cableado de
datos, canaletas.
• Anclar los Racks (es decir fijarlos firmemente de manera de evitar quie se
muevan).
• Dejar al menos 1,5mts de separación entre las puertas del Rack.
• No obstruir las puertas de Rack.
• No consumir bebidas ni alimentos dentro del Centro de Datos.
• Breajers independientes por Rack.
• Intalación de Tomas eléctricas para UPS de 200 – 240V.
8
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5. Instalación del sistema operativo.
9
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.3. Selección el País:
10
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.5. Configuración de Red:
11
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.5.2. Pasarela de Red:
12
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.5.4. Nombre de la máquina:
5.5.5. Dominio:
13
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.6. Particionamiento de Disco:
14
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.7.2. Confirmación de la clave de superusuario
15
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.7.4. Escriba la clave del usuario prueba y repita el proceso
16
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.8.1. Selección del país para la réplica de paquetes:
17
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.9. En caso de tener salida a Internet Vía Proxy coloque la información, de
lo contrario deje en blanco y seleccione continuar:
18
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
5.11. Sistema de arranque: Seleccione SI, para escribir el sistema de
arranque en el disco:
Sistema:
19
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
6. Particionamiento recomendado para servidores separados
Servidor de aplicaciones
20
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
7. Software necesario para el servidor
• Sistema Operativo:
Debian Wheeze 7
Postgresql-9.3
• Servidor de Aplicaciones:
JDK1.6.0_18
21
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
8. Software necesario para los clientes (Estaciones de trabajo)
22
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
9. Proceso de instalación del SIGEFIRRHH
Abrir un terminal como usuario ROOT y ejecutar los siguientes comandos:
9.1. Copiar el contenido del CD/DVD en un directorio con el comando cp, como
se muestra en el siguiente ejemplo:
# cp /media/cdrom/INSTALADOR_SIGEFIRRHH_3.11.46.tar.gz /<ruta_destino>
9.3. Cambiar los permisos de la carpeta de instalación con los comando chmod
y el nombre del directorio INSTALADOR_SIGEFIRRHH_3.11, como se muestra en
el ejemplo:
# cd /<ruta_destino>/ INSTALADOR_SIGEFIRRHH_3.11.46
# sh instalar.sh
23
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
A continuación las opciones del instalador:
• Usuario: sigefirrhh
• Contraseña: sigefirrhh
24
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
10. Procedimientos operacionales, iniciar y bajar los servicios
BASE DE DATOS
/etc/init.d/postgresql-9.3 start
Iniciar el servidor
service postgresql start
/etc/init.d/postgresql-9.3 stop
Detener el servidor
service postgresql stop
/etc/init.d/postgresql-9.3 restart
Reiniciar el servidor
service postgresql restart
Monitoreo de la
/var/log/postgresql/postgresql-9.3-main.log
Actividad
SERVIDOR DE APLICACIONES
25
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
11. Proceso de respaldo de la Base de Datos
El proceso de respaldo es responsabilidad del administrador del Sistema
Operativo, este velará por el cumplimiento del mismo y pasarlo a un medio de
almacenamiento fuera del servidor. Este se agendará diariamente con el cron. Se
recomienda en horas nocturnas cuando no haya personal trabajando con él.
Queda sujeto a las políticas internas del Organismo.
#! /bin/sh
################################################################
#Nombre: backup_diario.sh Fecha: 25/06/2013 #
# Script para realizar Backup de las Bases de datos existentes #
# #
# #
################################################################
BACKUP_DIR="/respaldo/"
NOMBRE_RESPALDO="sigefirrhh"
IP_SERVIDOR=192.168.1.11 #colocar aquí la ip del servidor de la base de
datos
Agendará en el cron
0 1 *** backup_diario.sh • Este ejemplo ejecuta el proceso de respaldo a la 1 AM
26
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)
12. Notas de seguridad
Cerrar todos los puertos del servidor y solo los puertos tcp 8080, para
conexiones internas al webserver y tcp 22, para conexiones vía ssh, es
recomendable solo las ip de los administradores.
En caso que se tengan dos servidores, uno de aplicaciones y uno de Base
de datos, se de abrir el puerto de base de datos postgres puerto tcp 5432
para darle permiso solo al servidor de aplicaciones.
Restricciones y permisologías en equipos locales (Acceso directo a root
directo desde Shell, protección de Bios, protección de grub o sistema de
booteo a utilizar).
Restricción de login y usuario root desde equipos remotos.
Restricción de login y usuario a través de ACl’s de grupo y usuario, tanto
local como remoto.
Sistema actualizado (Verificar constantemente la existencia de bug’s en
nuestro sistema y su respectiva corrección).
Sistema para la detección de contraseñas débiles.
Sistema de registro bloqueo de ataques de librerías o login fallidos desde
equipos remotos.
Sistema de Integridad de datos. Sistema de verificación de rootkits.
Uso de herramientas para el análisis de logs.
Sistema para la detección y bloqueo de barrido de puertos.
Asegúrese de que el sistema tenga lo mínimo requerido para su correcto
funcionamiento.
Correcta administración de las cuentas de usuarios (Roles, Permisologías y
eliminación de cuentas innecesarias para nuestro sistema).
Correcta administración de los recursos del equipo. Establecer límites de
procesos para evitar forkbombs. Sistemas IDS e IPS en nuestra plataforma.
Firewall capa 3 en nuestra plataforma con las permisologías estrictamente
necesarias (Preferiblemente concebido con políticas DROP por defecto).
27
DIGESAFSP/SIGEFIRRHH: Manual de instalación (16/11/2016)