ADMINISTRACIÓN DE SISTEMAS LINUX/UNIX. AUTOMATIZACIÓN DE TAREAS Y PROCESOS

Introducción

Para quién es este libro

Cómo está estructurado este libro

Descargar el código



1. Introducción a los fundamentos de automatización

¿Necesita automatización?

Grandes compañías con muchos sistemas diversos

Medianas empresas que se plantean crecer

Proveedores de servicio Internet

Proveedores de servicio de aplicación

Centro de servidores Web

Clusters Beowulf

Dispositivos de red

¿Qué ganará?

Ahorro de tiempo

Reducir errores

Documentar políticas de configuración de sistema

Darse cuenta de otros beneficios

¿Qué hacen los administradores de sistemas?

Metodología: ¡hacerlo bien desde el principio!

Homogeneizar sus sistemas

Decidir entre push y pull

Tratar con usuarios y administradores

¿A quién pertenecen los sistemas?

Definir la política



2. Aplicar automatización práctica

Ver todo como un archivo

Comprender el procedimiento antes de automatizarlo

Explorar una automatización de ejemplo

Programar un procedimiento que funciona

Crear un prototipo antes

Convertir el script en una automatización robusta

Intentar reparar, luego fallar con mucho ruido

Centrarse en los resultados



3. Utilizar SSH para automatizar la administración del sistema de forma segura

Aprender los fundamentos de utilizar SSH

Mejorar la seguridad con SSH

Utilizar autenticación de clave pública

Generar el par de clave

Especificar claves autorizadas

Utilizar ssh-agent

Conocer los fundamentos de ssh-agent

Avanzar con ssh-agent

Reenviar claves

Restringir autenticación RSA

Tratar con hosts no fiables

Permitir ejecución limitada de comando

Reenviar un puerto

Acceder a un servidor detrás de NAT

Cifrar tráfico de correo

Configurar authorized_keys

Utilizar SSH para cuentas comunes

Prepararse para cuentas comunes

Monitorizar las cuentas comunes



4. Configurar sistemas con cfengine

Hacerse una idea general de cfengine

Definir los conceptos cfengine

Evaluar push frente a pull

Ahondar en los componentes de cfengine

Mapear la estructura de directorio cfengine

Gestionar los archivos de configuración cfengine

Identificar sistemas con clases

Categorizar clases predefinidas

Definir clases personalizadas

Encontrar más información sobre cfengine

Aprender la configuración básica

Configurar la red

Ejecutar procesos necesarios

El daemon cfexecd

El daemon cfservd

Crear archivos básicos de configuración

Ejemplo cfservd.conf

update.conf básico

Marco de trabajo para cfagent.conf

Crear el servidor de configuración

Preparar los sistemas cliente

Depurar cfengine

Crear apartados en cfagent.conf

Utilizar clases en cfagent.conf

El apartado copy

El apartado directories

El apartado disable

El apartado editfiles

El apartado files

El apartado links

El apartado processes

El apartado shellcommands

Utilizar cfrun

Esperando a cfengine 3

Utilizar cfengine en el mundo real



5. Cargar una nueva infraestructura

Instalar el host central cfengine

Configurar el repositorio maestro cfengine

Crear los archivos de configuración de cfengine

El script cf.preconf

El archivo update.conf

El archivo cfagent.conf

La tarea cf.motd

La tarea cf.cfengine_cron_entries

cfservd.conf

Listo para la acción



6. Configurar instalación automatizada

Presentar el entorno de ejemplo

FAI para Debian

Instalar y configurar los paquetes FAI

Configurar el arranque de red

Personalizar el cliente de instalación

Instalar su primer host Debian

Emplear JumpStart para Solaris

Configurar el servidor de instalación

Configurar el servidor de perfil

Añadir un cliente de instalación

Kickstart para Red Hat

Llevar a cabo una instalación Kickstart de arranque PXE

Obtener el host kickstart

Crear el archivo kickstart

Crear el árbol de instalación y ponerlo disponible

Configurar arranque de red

DHCP

Instalar un host utilizando Kickstart

La base adecuada



7. Automatizar una nueva infraestructura de sistema

Implementar sincronización de tiempo

Sincronización externa NTP

Maestros internos NTP

Configurar los clientes NTP

Cliente NTP Solaris 10

Cliente NTP Red Hat y Debian

Copiar los archivos de configuración con cfengine

Un enfoque alternativo a la sincronización de tiempo

Incorporar DNS

Elegir una arquitectura DNS

Configurar el DNS privado

Configuración BIND

Automatizar la configuración BIND

Tomar control de los archivos de cuenta de usuario

Estandarizar los archivos de cuenta local

Distribuir los archivos con cfengine

Añadir nuevas cuentas de usuario

Utilizar scripts para crear cuentas de usuario

Directorios raíz automontados NFS

Enrutar correo

Echar la vista atrás



8. Desplegar su primera aplicación

Desplegar y configurar el servidor Web Apache

El paquete Apache para Red Hat

Crear Apache desde la fuente

Compartir datos entre sistemas

Sincronizar datos con rsync

Usos posibles de rsync

Decidir qué protocolo de transporte rsync se utiliza

Uso básico de rsync

Sincronizar contenido Web con rsync y cfengine

Sincronizar Apache y PHP con rsync

Compartir datos con NFS

Configurar el servidor NFS

Configurar el cliente NFS

Compartir programas binarios con NFS

Configuración del servidor

Configuración del cliente

Compartir datos con cfengine

Compartir datos con Subversion

Automatizar el despliegue de su servidor Subversion

Utilizar Subversion

NFS y rsync y cfengine, ¡Oh, Dios mío!



9. Generar informes y analizar logs

Informar del estado de cfengine

Realizar análisis general de log syslog

Configurar el servidor syslog

Generar informes resumen de logs

Crear informes de log en tiempo real

Ver la luz



10. Monitorizar

Nagios

Componentes Nagios

Visión general de Nagios

Desplegar Nagios con cfengine

Pasos en el despliegue de nuestro marco de trabajo Nagios

Paso 1: Crear cuentas de usuario

Paso 2: Crear Nagios

Paso 3: Crear los plug-in Nagios

Paso 4: Copiar el script de inicio Nagios en el maestro cengine

Paso 5: Separar el directorio de configuración Nagios del directorio del programa

Crear los archivos de configuración de interfaz Web Nagios

Paso 6: Generar un certificado SSL para la interfaz Web Nagios

Paso 7: Crear la configuración de Apache para VirtualHost para la interfaz Web Nagios

Paso 8: Crear el archivo de autenticación de la interfaz Web Nagios

Paso 9: Copiar el daemon Nagios y los archivos de configuración con cfengine

Paso 10: Configurar un rol de host de monitorización Nagios en cfengine

Paso 11: Crear un archivo hostgroup para el rol de host de monitorización en cfengine

Paso 12: Copiar los plug-in Nagios con cfengine

Paso 13: Crear una entrada DNS para el host de monitorización

Paso 14: Modificar la monitorización sólo localhost de Nagios para comprobar HTTPS

NRPE

Paso 15: Crear NRPE

Paso 16: Crear un archivo de configuración NRPE

Paso 17: Crear un script de inicio NRPE

Paso 18: Copiar NRPE utilizando cfengine

Paso 19: Configurar el cortafuegos Red Hat local para permitir NRPE

Monitorizar sistemas remotos

Paso 20: Configurar Nagios para monitorizar todos los hosts en nuestro sitio de ejemplo

Paso 21: ¡Fiesta!

Qué significan realmente las alertas Nagios

Ganglia

Crear y distribuir los programas Ganglia

Configurar la interfaz Web Ganglia

Ahora puede descansar tranquilo



11. Mejora de la infraestructura

Control de versión cfengine con Subversion

Importar el árbol de directorio masterfiles

Utilizar Subversion para implementar un entorno de prueba

Copias de seguridad

Jumpstart

Kickstart

FAI

Copias de seguridad Subversion

Copiar las copias de seguridad Subversion a otro host

Mejora es un eufemismo



12. Mejorar la seguridad del sistema

Mejora de seguridad con cfengine

Eliminar el bit SUID

Proteger cuentas del sistema

Aplicar parches y actualizaciones del proveedor

Detener daemons no necesarios

Eliminar archivos no seguros

Monitorizar la suma de verificación de archivo

Utilizar LDAP

Seguridad con Kerberos

Implementar cortafuegos basados en host

Utilizar TCP Wrappers

Utilizar filtrado de paquete basado en host

Iptables en Debian

Habilitar sudo en nuestro sitio de ejemplo

La seguridad es un viaje, no un destino



Apéndice A. Presentar las herramientas básicas

La shell Bash

Problemas de compatibilidad con Bash

Crear sencillos scripts de shell Bash

Depurar scripts Bash

Otras shells

Recursos Bash

Perl

Uso básico

Otros lenguajes de script

Recursos Perl

Expresiones regulares básicas

Caracteres

Hacer coincidir caracteres que se repiten

Otros caracteres especiales

Marcación y referencia hacia atrás

grep

El editor de flujo sed

Modificar un archivo

Modificar stdin

Aislar datos

Otras herramientas

Recursos sed

AWK

Uso muy básico

Uso no tan básico



Apéndice B. Escribir módulos cfengine

Requisitos para utilizar módulos

Definir clases personalizadas sin módulos

Crear su primer módulo cfengine

Utilizar módulos en lugar de shellcommands



Índice alfabético

La principal diferencia en la administración Unix/Linux en las dos últimas décadas, es el número total de programas con los que tiene que enfrentarse un administrador. La mejor herramienta con la que tratar el caos que puede surgir de tantos sistemas es la automatización de tareas y procesos, ya que permite de forma idéntica cada vez, restaurarlos a un estado óptimo e implementar soluciones fiables y eficaces en todos ellos.#Con este libro aprenderá la configuración y el mantenimiento de un entorno Linux/Unix, así como a adquirir un sólido conocimiento de los principios básicos de la automatización para crear una infraestructura totalmente funcional y escalable. Además, conocerá de un modo práctico cómo utilizar el código abierto cfengine para la creación de un entorno Linux/Unix automatizado.